Big Problème : virus ? - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. bilao Messages postés 74 Statut Membre 4
     
    ComboFix 07-08-09.3 - "Perso" 2007-12-04 19:00:52.2 - NTFSx86
    Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.50 [GMT 1:00]

    ((((((((((((((((((((((((( Files Created from 2007-11-04 to 2007-12-04 )))))))))))))))))))))))))))))))

    2007-12-04 18:59 <REP> d-------- C:\Program Files\Trend Micro
    2007-12-03 19:34 <REP> d-------- C:\!KillBox
    2007-12-03 18:13 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-12-02 17:55 8,944 --a------ C:\WINDOWS\system32\drivers\UnHackMeDrv.sys
    2007-12-02 17:55 25,773 --a------ C:\WINDOWS\system32\drivers\regguard.sys
    2007-12-02 17:54 31,170 --a------ C:\WINDOWS\system32\drivers\Partizan.sys
    2007-12-02 17:54 22,528 --a------ C:\WINDOWS\system32\Partizan.exe
    2007-12-02 17:54 <REP> d-------- C:\DOCUME~1\Perso\APPLIC~1\Regrun
    2007-12-02 17:54 <REP> d-------- C:\backreg
    2007-12-02 17:54 (2) -rahs-ot- C:\WINDOWS\winstart.bat
    2007-12-02 17:53 441,856 --a------ C:\WINDOWS\RunGuard.exe
    2007-12-02 17:53 16,384 --a------ C:\WINDOWS\WinBait.exe
    2007-12-02 17:53 <REP> d-------- C:\Program Files\Greatis
    2007-12-02 16:46 <REP> d-------- C:\Program Files\NoAdware5.0
    2007-12-02 15:58 <REP> d-------- C:\Program Files\XoftSpySE
    2007-12-02 15:38 <REP> d-------- C:\Program Files\East-Tec Eraser 2006
    2007-12-02 15:38 <REP> d-------- C:\DOCUME~1\Perso\APPLIC~1\EAST Technologies
    2007-12-02 15:31 545 --a------ C:\WINDOWS\UC.PIF
    2007-12-02 15:31 545 --a------ C:\WINDOWS\RAR.PIF
    2007-12-02 15:31 545 --a------ C:\WINDOWS\PKZIP.PIF
    2007-12-02 15:31 545 --a------ C:\WINDOWS\PKUNZIP.PIF
    2007-12-02 15:31 545 --a------ C:\WINDOWS\NOCLOSE.PIF
    2007-12-02 15:31 545 --a------ C:\WINDOWS\LHA.PIF
    2007-12-02 15:31 545 --a------ C:\WINDOWS\ARJ.PIF
    2007-12-02 10:29 <REP> d-------- C:\Program Files\RegCleaner
    2007-12-01 20:31 3,888 --a------ C:\WINDOWS\system32\drivers\NTHANDLE.SYS
    2007-12-01 09:37 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
    2007-12-01 09:34 <REP> d-------- C:\DOCUME~1\Perso\.housecall6.6
    2007-11-30 19:56 78,912 --a------ C:\WINDOWS\system32\mpyaquwg.dll
    2007-11-30 19:39 <REP> d-------- C:\WINDOWS\system32\bwbkcnad
    2007-11-29 19:51 3,247 --a------ C:\WINDOWS\mozver.dat
    2007-11-29 19:27 <REP> d-------- C:\Program Files\a-squared Free
    2007-11-29 09:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2007-11-28 21:52 0 --a------ C:\WINDOWS\nsreg.dat
    2007-11-28 18:28 1,429 --ahs---- C:\WINDOWS\system32\sstwa.ini2
    2007-11-28 17:31 <REP> d-------- C:\Program Files\Windows Live Toolbar
    2007-11-28 17:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    2007-11-25 21:47 <REP> d-------- C:\Program Files\Alwil Software
    2007-11-25 21:44 <REP> d-------- C:\Program Files\CCleaner
    2007-11-25 21:38 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
    2007-11-25 21:19 <REP> d-------- C:\DOCUME~1\Perso\APPLIC~1\WinRAR
    2007-11-23 21:33 <REP> d-------- C:\Program Files\Fathammer
    2007-11-23 21:31 <REP> d-------- C:\Program Files\Jamdat Games

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-11-29 19:43 --------- d-------- C:\Program Files\eMule
    2007-11-29 11:25 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2007-11-26 18:22 --------- d-------- C:\Program Files\Microsoft ActiveSync
    2007-11-26 17:52 88 -r-hs---- C:\WINDOWS\system32\568737CFBF.sys
    2007-11-26 17:52 3402 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
    2007-11-23 21:26 46204 --a------ C:\DOCUME~1\Perso\APPLIC~1\wklnhst.dat
    2007-11-23 19:12 111744 --a--c--- C:\DOCUME~1\Perso\APPLIC~1\GDIPFONTCACHEV1.DAT
    2007-11-14 17:38 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2007-11-14 17:38 60800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
    2007-11-14 17:38 123952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2007-11-14 17:38 10740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2007-11-14 17:38 --------- d-------- C:\Program Files\Symantec
    2007-11-12 18:28 --------- d-------- C:\DOCUME~1\Perso\APPLIC~1\Canon
    2007-10-30 13:05 71248 --a--c--- C:\WINDOWS\system32\perfc00C.dat
    2007-10-30 13:05 458230 --a--c--- C:\WINDOWS\system32\perfh00C.dat
    2007-10-25 17:43 8516608 --a--c--- C:\WINDOWS\system32\dllcache\shell32.dll
    2007-10-01 14:49 542088 --a------ C:\WINDOWS\system32\SymNeti.dll
    2007-10-01 14:49 161160 --a------ C:\WINDOWS\system32\SymRedir.dll
    2007-09-27 19:19 2058 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Lame (Exe) Codec.dat
    2007-09-27 19:19 167936 --a--c--- C:\WINDOWS\system32\SpoonUninstall.exe
    2007-09-27 18:52 2655 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat
    2007-04-22 11:00 303104 --a--c--- C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2006-03-14 18:55 457 --a--c--- C:\Program Files\INSTALL.LOG
    2001-11-23 05:08 712704 --a--c--- C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
    1997-10-24 12:20 25088 --a--c--- C:\WINDOWS\inf\regl3acm.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Cmaudio"="cmicnfg.cpl" []
    "RemoteControl"="C:\WINDOWS\system32\rmctrl.exe" [2000-10-15 23:00]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-06-21 11:19]
    "Ulead AutoDetector"="C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-08-25 13:02]
    "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 17:49]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-02-23 14:45]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-04-04 20:16]
    "Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 11:08]
    "NAV CfgWiz"="C:\Program Files\Norton AntiVirus\CfgWiz.exe" [2006-02-01 23:10]
    "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 16:00]
    "Install5G"="F:\Livebox\inventel_kit\Install.exe" []
    "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" []
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" []
    "RegRun WinBait"="C:\WINDOWS\winbait.exe" [2000-12-12 20:56]
    "@RegRunOnSecure"="C:\PROGRA~1\Greatis\REGRUN~1\OnSecure.exe" [2003-01-22 12:03]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
    "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 16:22]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
    "Regrun2"="C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe" [2007-09-10 14:32]
    "Registry"="C:\Program Files\Greatis\RegRunSuite\lsoon.exe" [2007-09-10 14:31]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DataViz Messenger.lnk - C:\WINDOWS\DvzCommon\DvzMsgr.exe [2003-07-01 21:48:58]
    HOTSYNCSHORTCUTNAME.lnk - C:\Program Files\Palm\Hotsync.exe [2004-06-09 13:27:34]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{F552DDE6-2090-4bf4-B924-6141E87789A5}"= C:\Program Files\Greatis\RegRunSuite\RRShell.dll [2004-11-02 10:15 368711]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\system32\awtss.dll

    R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
    R3 ATMEL FVNETusb (AR)(R);ATMEL FVNETusb (AR)(R) Service for WLAN USB Adaptor (AR);C:\WINDOWS\system32\DRIVERS\vnetusbr.sys
    R3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys
    R3 RegGuard;RegGuard;\??\C:\WINDOWS\system32\Drivers\regguard.sys
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S0 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys
    S3 CO_Mon;CO_Mon;\??\C:\WINDOWS\system32\Drivers\CO_Mon.sys
    S3 HPx9G+;HPx9G+ Device USB Driver;C:\WINDOWS\system32\DRIVERS\HPx9G2k.sys
    S3 irsir;Pilote série infrarouge Microsoft;C:\WINDOWS\system32\DRIVERS\irsir.sys
    S3 S6U12Scanner;MUSTEK 1200 CU Still Image Device Service;C:\WINDOWS\system32\drivers\usbscan.sys
    S3 usb_rndisx;USB RNDIS Adapter;C:\WINDOWS\system32\DRIVERS\usb8023x.sys
    S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys

    Contents of the 'Scheduled Tasks' folder
    2007-11-29 16:03:54 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Perso.job
    2007-01-12 20:32:24 C:\WINDOWS\Tasks\Norton AntiVirus - Exécuter Norton QuickScan - Perso.job
    2007-12-04 17:57:11 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    2007-12-04 16:51:42 C:\WINDOWS\Tasks\XoftSpySE 2.job - C:\Program Files\XoftSpySE\XoftSpy.exe
    2007-12-02 14:58:44 C:\WINDOWS\Tasks\XoftSpySE.job - C:\Program Files\XoftSpySE\XoftSpy.exe

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-04 19:05:08
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-12-04 19:09:02

    --- E O F ---
    0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir
    sélectionne ceci

    registry::

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\system32\awtss.dll

    File::

    C:\WINDOWS\system32\mpyaquwg.dll
    C:\WINDOWS\system32\bwbkcnad
    C:\WINDOWS\system32\568737CFBF.sys


    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    @+
    0
  3. bilao Messages postés 74 Statut Membre 4
     
    J'ai effectué toutes les manip, mais au moment de créer le rapport, windows affiche "POUR PROTEGER VOTRE ORDINATEUR WINDOWS A FERME CE PROGRAMME"....

    J'ai essayé ça 2 fois, touours pareil.

    J'ai ensuite relancé Combofix afin d'obtenir un rapport: même erreur ! Voilà l'écran que j'obtiens....

    [url=https://www.casimages.com/i/0712041007421751754.jpg.html][img]http://nsa01.casimages.com/img/2007/12/04/mini_0712041007421751754.jpg[/img][/url]
    0
  4. bilao Messages postés 74 Statut Membre 4
     
    Mon pc devait être de mauvais poil hier soir.
    Je viens de réessayer et voilà le rapport:

    ComboFix 07-08-09.3 - "Perso" 2007-12-05 14:50:02.6 - NTFSx86
    Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.50 [GMT 1:00]
    Command switches used :: C:\Documents and Settings\Perso\Bureau\CFScript.txt
    * Created a new restore point

    FILE::
    C:\WINDOWS\system32\mpyaquwg.dll
    C:\WINDOWS\system32\bwbkcnad
    C:\WINDOWS\system32\568737CFBF.sys

    ((((((((((((((((((((((((( Files Created from 2007-11-05 to 2007-12-05 )))))))))))))))))))))))))))))))

    2007-12-04 18:59 <REP> d-------- C:\Program Files\Trend Micro
    2007-12-03 18:13 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-12-02 17:55 8,944 --a------ C:\WINDOWS\system32\drivers\UnHackMeDrv.sys
    2007-12-02 17:55 25,773 --a------ C:\WINDOWS\system32\drivers\regguard.sys
    2007-12-02 17:54 31,170 --a------ C:\WINDOWS\system32\drivers\Partizan.sys
    2007-12-02 17:54 22,528 --a------ C:\WINDOWS\system32\Partizan.exe
    2007-12-02 17:54 <REP> d-------- C:\DOCUME~1\Perso\APPLIC~1\Regrun
    2007-12-02 17:54 <REP> d-------- C:\backreg
    2007-12-02 17:54 (2) -rahs-ot- C:\WINDOWS\winstart.bat
    2007-12-02 17:53 441,856 --a------ C:\WINDOWS\RunGuard.exe
    2007-12-02 17:53 16,384 --a------ C:\WINDOWS\WinBait.exe
    2007-12-02 17:53 <REP> d-------- C:\Program Files\Greatis
    2007-12-02 16:46 <REP> d-------- C:\Program Files\NoAdware5.0
    2007-12-02 15:58 <REP> d-------- C:\Program Files\XoftSpySE
    2007-12-02 15:38 <REP> d-------- C:\Program Files\East-Tec Eraser 2006
    2007-12-02 15:38 <REP> d-------- C:\DOCUME~1\Perso\APPLIC~1\EAST Technologies
    2007-12-02 15:31 545 --a------ C:\WINDOWS\UC.PIF
    2007-12-02 15:31 545 --a------ C:\WINDOWS\RAR.PIF
    2007-12-02 15:31 545 --a------ C:\WINDOWS\PKZIP.PIF
    2007-12-02 15:31 545 --a------ C:\WINDOWS\PKUNZIP.PIF
    2007-12-02 15:31 545 --a------ C:\WINDOWS\NOCLOSE.PIF
    2007-12-02 15:31 545 --a------ C:\WINDOWS\LHA.PIF
    2007-12-02 15:31 545 --a------ C:\WINDOWS\ARJ.PIF
    2007-12-02 10:29 <REP> d-------- C:\Program Files\RegCleaner
    2007-12-01 20:31 3,888 --a------ C:\WINDOWS\system32\drivers\NTHANDLE.SYS
    2007-12-01 09:37 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
    2007-12-01 09:34 <REP> d-------- C:\DOCUME~1\Perso\.housecall6.6
    2007-11-29 19:51 3,247 --a------ C:\WINDOWS\mozver.dat
    2007-11-29 19:27 <REP> d-------- C:\Program Files\a-squared Free
    2007-11-29 09:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2007-11-28 21:52 0 --a------ C:\WINDOWS\nsreg.dat
    2007-11-28 18:28 1,429 --ahs---- C:\WINDOWS\system32\sstwa.ini2
    2007-11-28 17:31 <REP> d-------- C:\Program Files\Windows Live Toolbar
    2007-11-28 17:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    2007-11-25 21:47 <REP> d-------- C:\Program Files\Alwil Software
    2007-11-25 21:44 <REP> d-------- C:\Program Files\CCleaner
    2007-11-25 21:38 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
    2007-11-25 21:19 <REP> d-------- C:\DOCUME~1\Perso\APPLIC~1\WinRAR
    2007-11-23 21:33 <REP> d-------- C:\Program Files\Fathammer
    2007-11-23 21:31 <REP> d-------- C:\Program Files\Jamdat Games

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-12-05 14:45 46230 --a------ C:\DOCUME~1\Perso\APPLIC~1\wklnhst.dat
    2007-11-29 19:43 --------- d-------- C:\Program Files\eMule
    2007-11-29 11:25 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2007-11-26 18:22 --------- d-------- C:\Program Files\Microsoft ActiveSync
    2007-11-26 17:52 3402 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
    2007-11-23 19:12 111744 --a--c--- C:\DOCUME~1\Perso\APPLIC~1\GDIPFONTCACHEV1.DAT
    2007-11-14 17:38 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2007-11-14 17:38 60800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
    2007-11-14 17:38 123952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2007-11-14 17:38 10740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2007-11-14 17:38 --------- d-------- C:\Program Files\Symantec
    2007-11-12 18:28 --------- d-------- C:\DOCUME~1\Perso\APPLIC~1\Canon
    2007-10-30 13:05 71248 --a--c--- C:\WINDOWS\system32\perfc00C.dat
    2007-10-30 13:05 458230 --a--c--- C:\WINDOWS\system32\perfh00C.dat
    2007-10-25 17:43 8516608 --a--c--- C:\WINDOWS\system32\dllcache\shell32.dll
    2007-10-01 14:49 542088 --a------ C:\WINDOWS\system32\SymNeti.dll
    2007-10-01 14:49 161160 --a------ C:\WINDOWS\system32\SymRedir.dll
    2007-09-27 19:19 2058 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Lame (Exe) Codec.dat
    2007-09-27 19:19 167936 --a--c--- C:\WINDOWS\system32\SpoonUninstall.exe
    2007-09-27 18:52 2655 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat
    2007-04-22 11:00 303104 --a--c--- C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2006-03-14 18:55 457 --a--c--- C:\Program Files\INSTALL.LOG
    2001-11-23 05:08 712704 --a--c--- C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
    1997-10-24 12:20 25088 --a--c--- C:\WINDOWS\inf\regl3acm.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Cmaudio"="cmicnfg.cpl" []
    "RemoteControl"="C:\WINDOWS\system32\rmctrl.exe" [2000-10-15 23:00]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-06-21 11:19]
    "Ulead AutoDetector"="C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-08-25 13:02]
    "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 17:49]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-02-23 14:45]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-04-04 20:16]
    "Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 11:08]
    "NAV CfgWiz"="C:\Program Files\Norton AntiVirus\CfgWiz.exe" [2006-02-01 23:10]
    "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 16:00]
    "Install5G"="F:\Livebox\inventel_kit\Install.exe" []
    "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" []
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" []
    "RegRun WinBait"="C:\WINDOWS\winbait.exe" [2000-12-12 20:56]
    "@RegRunOnSecure"="C:\PROGRA~1\Greatis\REGRUN~1\OnSecure.exe" [2003-01-22 12:03]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
    "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 16:22]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
    "Regrun2"="C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe" [2007-09-10 14:32]
    "Registry"="C:\Program Files\Greatis\RegRunSuite\lsoon.exe" [2007-09-10 14:31]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DataViz Messenger.lnk - C:\WINDOWS\DvzCommon\DvzMsgr.exe [2003-07-01 21:48:58]
    HOTSYNCSHORTCUTNAME.lnk - C:\Program Files\Palm\Hotsync.exe [2004-06-09 13:27:34]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{F552DDE6-2090-4bf4-B924-6141E87789A5}"= C:\Program Files\Greatis\RegRunSuite\RRShell.dll [2004-11-02 10:15 368711]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\system32\awtss.dll

    R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
    R3 ATMEL FVNETusb (AR)(R);ATMEL FVNETusb (AR)(R) Service for WLAN USB Adaptor (AR);C:\WINDOWS\system32\DRIVERS\vnetusbr.sys
    R3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys
    R3 RegGuard;RegGuard;\??\C:\WINDOWS\system32\Drivers\regguard.sys
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S0 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys
    S3 CO_Mon;CO_Mon;\??\C:\WINDOWS\system32\Drivers\CO_Mon.sys
    S3 HPx9G+;HPx9G+ Device USB Driver;C:\WINDOWS\system32\DRIVERS\HPx9G2k.sys
    S3 irsir;Pilote série infrarouge Microsoft;C:\WINDOWS\system32\DRIVERS\irsir.sys
    S3 S6U12Scanner;MUSTEK 1200 CU Still Image Device Service;C:\WINDOWS\system32\drivers\usbscan.sys
    S3 usb_rndisx;USB RNDIS Adapter;C:\WINDOWS\system32\DRIVERS\usb8023x.sys
    S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys

    Contents of the 'Scheduled Tasks' folder
    2007-11-29 16:03:54 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Perso.job
    2007-01-12 20:32:24 C:\WINDOWS\Tasks\Norton AntiVirus - Exécuter Norton QuickScan - Perso.job
    2007-12-05 12:57:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    2007-12-05 11:39:41 C:\WINDOWS\Tasks\XoftSpySE 2.job - C:\Program Files\XoftSpySE\XoftSpy.exe
    2007-12-02 14:58:44 C:\WINDOWS\Tasks\XoftSpySE.job - C:\Program Files\XoftSpySE\XoftSpy.exe

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-05 14:54:24
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-12-05 14:57:48
    C:\ComboFix-quarantined-files.txt ... 2007-12-05 14:56
    C:\ComboFix2.txt ... 2007-12-04 19:09

    --- E O F ---
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Fais un scan antivirus en ligne avec Internet Explorer
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    = En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    = Dans la nouvelle fenêtre, clique sur I agree
    = La fenêtre change encore, clique sur Click here to scan
    = Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    et
    reposte un nouveau rapport hijackthis
    0
  7. bilao Messages postés 74 Statut Membre 4
     
    Rapport bitdefender:
    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Wed, Dec 05, 2007 - 22:49:47

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    309234

    Infectés Fichiers
    74

    Virus Détectés

    Trojan.Vundo.DQO
    1

    Generic.Otuboh.673FF6EF
    5

    Backdoor.Rustock.NBT
    1

    Trojan.Vundo.DRR
    2

    Win32.Zhelatin.H@mm
    1

    Generic.Zlob.AAD34446
    3

    Trojan.PWS.Sinowal.NBH
    2

    Trojan.Downloader.Zlob.EO
    1

    Trojan.Downloader.TR
    2

    Trojan.Clicker.MNB
    3

    Win32.Virtob.BQ
    2

    Trojan.Downloader.Conhook.BI
    3

    Exploit.ADODB.Stream.DN
    1

    MemScan:Trojan.Mezzia.XC
    2

    Generic.Otuboh.E2878B20
    3

    Generic.Zlob.E3050B36
    1

    Win32.Poca.B@mm
    1

    MemScan:Trojan.Virtumonde.IN
    5

    Trojan.Dropper.Agent.TKZ
    2

    Trojan.Injector.U
    4

    Win32.Worm.P2P.Puce.G
    1

    Trojan.Bat.Sdel.B
    1

    Trojan.Vundo.DRI
    4

    Trojan.Downloader.LoadAdv.XXA
    1

    Generic.Zlob.362F8523
    1

    Trojan.Renos.NAW
    2

    Win32.Worm.VB.DY
    1

    Trojan.Peed.Gen
    4

    Win32.Netsky.B@mm
    9

    Win32.Warezov.DC@mm
    2

    Exploit.JS.BO.D
    1

    Generic.Drop.Alpha.3548C3B8
    2
    0
  8. bilao Messages postés 74 Statut Membre 4
     
    Rapport Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:51:50, on 05/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\rmctrl.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
    C:\WINDOWS\DvzCommon\DvzMsgr.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\Bilao.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
    O4 - HKLM\..\Run: [Install5G] F:\Livebox\inventel_kit\Install.exe /SI=10
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [RegRun WinBait] C:\WINDOWS\winbait.exe
    O4 - HKLM\..\Run: [@RegRunOnSecure] C:\PROGRA~1\Greatis\REGRUN~1\OnSecure.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Regrun2] C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
    O4 - HKCU\..\Run: [Registry] "C:\Program Files\Greatis\RegRunSuite\lsoon.exe" -1 30 "C:\Program Files\Greatis\RegRunSuite\rescue.exe" /a "c:\backreg\rstore.ini"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DataViz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
    O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    0
  9. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    bonsoir bilao
    et bien didonc, où à tu été chercher tout çà !t'est fameusement infecté là !

    mais tu n'a pas tout le rapport là ! il en manque une partie !
    0
  10. bilao Messages postés 74 Statut Membre 4
     
    voilà le reste, pour les virus je connait une bonne adresse .....
    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Dec 05, 2007 - 22:48:39

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps
    01:30:51

    Fichiers
    302430

    Directoires
    6709

    Secteurs de boot
    2

    Archives
    4119

    Paquets programmes
    12506

    Résultats

    Virus identifiés
    32

    Fichiers infectés
    74

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    115

    Info sur les moteurs

    Définition virus
    880356

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0256633D.tmp=>(Quarantine-2)
    Infecté par: Generic.Zlob.AAD34446

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0256633D.tmp=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0256633D.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02B369AF.tmp=>(Quarantine-2)=>swimmingpool.com
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02B369AF.tmp=>(Quarantine-2)=>swimmingpool.com
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02B369AF.tmp=>(Quarantine-2)
    Mis à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02B369AF.tmp
    Echec de la mise à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03324ACB.tmp=>(Quarantine-2)
    Infecté par: Trojan.Peed.Gen

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03324ACB.tmp=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03324ACB.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\090229E5.tmp=>(Quarantine-2)
    Infecté par: Generic.Zlob.AAD34446

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\090229E5.tmp=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\090229E5.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0EDB31F7.tmp=>(Quarantine-2)
    Infecté par: Trojan.Peed.Gen

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0EDB31F7.tmp=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0EDB31F7.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10EC0AD5.exe=>(Quarantine-2)
    Infecté par: Win32.Worm.P2P.Puce.G

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10EC0AD5.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10EC0AD5.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12BB7BAA=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Conhook.BI

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12BB7BAA=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\170A6AEB.tmp=>(Quarantine-2)
    Infecté par: Trojan.Renos.NAW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\170A6AEB.tmp=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\170A6AEB.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D8D1305.tmp=>(Quarantine-2)
    Infecté par: Win32.Warezov.DC@mm

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D8D1305.tmp=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D8D1305.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D9937B4.tmp=>(Quarantine-2)
    Infecté par: Generic.Drop.Alpha.3548C3B8

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D9937B4.tmp=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D9937B4.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E9E5694=>(Quarantine-2)
    Infecté par: Trojan.Clicker.MNB

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E9E5694=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E9E5694=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F49611D.tmp=>(Quarantine-2)
    Infecté par: Win32.Warezov.DC@mm

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F49611D.tmp=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F49611D.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21E94EFE.exe=>(Quarantine-2)
    Infecté par: Trojan.Dropper.Agent.TKZ

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21E94EFE.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21E94EFE.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21FA20EC.exe=>(Quarantine-2)
    Infecté par: Win32.Virtob.BQ

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21FA20EC.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21FA20EC.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\221D6EC5.tmp=>(Quarantine-2)
    Infecté par: Trojan.Renos.NAW

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\221D6EC5.tmp=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\221D6EC5.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22765C64.exe=>(Quarantine-2)
    Infecté par: Trojan.Injector.U

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22765C64.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22765C64.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\228C024B.exe=>(Quarantine-2)
    Infecté par: Trojan.Injector.U

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\228C024B.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\228C024B.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\228C024B.htm=>(Quarantine-2)
    Infecté par: Trojan.Injector.U

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\228C024B.htm=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\228C024B.htm=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22902C47.htm=>(Quarantine-2)
    Infecté par: Trojan.Injector.U

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22902C47.htm=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22902C47.htm=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26254255.exe=>(Quarantine-2)
    Infecté par: Trojan.Dropper.Agent.TKZ

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26254255.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26254255.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26361443.exe=>(Quarantine-2)
    Infecté par: Win32.Virtob.BQ

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26361443.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26361443.exe=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D9133E0.txt=>(Quarantine-2)
    Infecté par: Trojan.Downloader.LoadAdv.XXA

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D9133E0.txt=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D9133E0.txt=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2E944770.tmp=>(Quarantine-2)
    Infecté par: Win32.Poca.B@mm

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2E944770.tmp=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2E944770.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\47807B97.tmp=>(Quarantine-2)=>(NSIS o)=>zlib_nsis0001
    Infecté par: Trojan.Downloader.TR

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\47807B97.tmp=>(Quarantine-2)=>(NSIS o)=>zlib_nsis0001
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\47807B97.tmp=>(Quarantine-2)=>(NSIS o)=>zlib_nsis0001
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\47807B97.tmp=>(Quarantine-2)=>(NSIS o)
    Echec de la mise à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48C803E7=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Conhook.BI

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48C803E7=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E1D3C48.tmp=>(Quarantine-2)
    Infecté par: Generic.Zlob.E3050B36

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E1D3C48.tmp=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E1D3C48.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4FB74216.tmp=>(Quarantine-2)
    Infecté par: Generic.Zlob.362F8523

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4FB74216.tmp=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4FB74216.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50062BEE=>(Quarantine-2)
    Infecté par: Trojan.Clicker.MNB

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50062BEE=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50062BEE=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54552101.tmp=>(Quarantine-2)
    Infecté par: Generic.Zlob.AAD34446

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54552101.tmp=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54552101.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\556C4C4E.tlb=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Zlob.EO

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\556C4C4E.tlb=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\556C4C4E.tlb=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\559552D1.htm=>(Quarantine-2)
    Infecté par: Exploit.ADODB.Stream.DN

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\559552D1.htm=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\559552D1.htm=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\55EE4070.htm=>(Quarantine-2)
    Infecté par: Exploit.JS.BO.D

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\55EE4070.htm=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\55EE4070.htm=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E2831EA.tmp=>(Quarantine-2)
    Infecté par: Win32.Zhelatin.H@mm

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E2831EA.tmp=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E2831EA.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\639C5AA7.dll=>(Quarantine-2)
    Infecté par: Trojan.Vundo.DRI

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\639C5AA7.dll=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63D07A6E.dll=>(Quarantine-2)
    Infecté par: Generic.Otuboh.E2878B20

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63D07A6E.dll=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63D07A6E.dll=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63DA7863.dll=>(Quarantine-2)
    Infecté par: MemScan:Trojan.Mezzia.XC

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63DA7863.dll=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66562104.par=>(Quarantine-2)
    Infecté par: Win32.Worm.VB.DY

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66562104.par=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67353E75.tmp=>(Quarantine-2)
    Infecté par: Trojan.Peed.Gen

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67353E75.tmp=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67353E75.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D4D404F.tmp=>(Quarantine-2)=>final.doc.com
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D4D404F.tmp=>(Quarantine-2)=>final.doc.com
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D4D404F.tmp=>(Quarantine-2)
    Mis à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D4D404F.tmp
    Echec de la mise à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D913203.tmp=>(Quarantine-2)=>[Subject: [Norton AntiSpam] unknown][Date: Tue, 6 Jun 2006 21:53:44 +0200]=>(MIME part)=>note.scr
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D913203.tmp=>(Quarantine-2)=>[Subject: [Norton AntiSpam] unknown][Date: Tue, 6 Jun 2006 21:53:44 +0200]=>(MIME part)=>note.scr
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D913203.tmp=>(Quarantine-2)=>[Subject: [Norton AntiSpam] unknown][Date: Tue, 6 Jun 2006 21:53:44 +0200]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D913203.tmp=>(Quarantine-2)
    Mis à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D913203.tmp
    Echec de la mise à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6DC227CD.tmp=>(Quarantine-2)=>friend.txt.scr
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6DC227CD.tmp=>(Quarantine-2)=>friend.txt.scr
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6DC227CD.tmp=>(Quarantine-2)
    Mis à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6DC227CD.tmp
    Echec de la mise à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E273D5E.tmp=>(Quarantine-2)=>ranking.rtf.com
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E273D5E.tmp=>(Quarantine-2)=>ranking.rtf.com
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E273D5E.tmp=>(Quarantine-2)
    Mis à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E273D5E.tmp
    Echec de la mise à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E4F3533.tmp=>(Quarantine-2)=>[Subject: hi][Date: Sat, 10 Jun 2006 17:23:17 +0200]=>(MIME part)=>topseller.pif
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E4F3533.tmp=>(Quarantine-2)=>[Subject: hi][Date: Sat, 10 Jun 2006 17:23:17 +0200]=>(MIME part)=>topseller.pif
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E4F3533.tmp=>(Quarantine-2)=>[Subject: hi][Date: Sat, 10 Jun 2006 17:23:17 +0200]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E4F3533.tmp=>(Quarantine-2)
    Mis à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E4F3533.tmp
    Echec de la mise à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E802AFD.tmp=>(Quarantine-2)=>friend.com
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E802AFD.tmp=>(Quarantine-2)=>friend.com
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E802AFD.tmp=>(Quarantine-2)
    Mis à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E802AFD.tmp
    Echec de la mise à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E9326E7.tmp=>(Quarantine-2)=>party.pif
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E9326E7.tmp=>(Quarantine-2)=>party.pif
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E9326E7.tmp=>(Quarantine-2)
    Mis à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E9326E7.tmp
    Echec de la mise à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EAA4CCE.tmp=>(Quarantine-2)=>mail2.htm.scr
    Infecté par: Win32.Netsky.B@mm

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EAA4CCE.tmp=>(Quarantine-2)=>mail2.htm.scr
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EAA4CCE.tmp=>(Quarantine-2)
    Mis à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EAA4CCE.tmp
    Echec de la mise à jour

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EDE676C.tmp=>(Quarantine-2)
    Infecté par: Generic.Drop.Alpha.3548C3B8

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EDE676C.tmp=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EDE676C.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7177524E.tmp=>(Quarantine-2)
    Infecté par: Trojan.Peed.Gen

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7177524E.tmp=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7177524E.tmp=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72674184=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Conhook.BI

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72674184=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\775468F3.dll=>(Quarantine-2)
    Infecté par: Trojan.Vundo.DRI

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\775468F3.dll=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\786C2AE4=>(Quarantine-2)
    Infecté par: Trojan.Clicker.MNB

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\786C2AE4=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\786C2AE4=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BD40929.tmp=>(Quarantine-2)=>(NSIS o)=>zlib_nsis0001
    Infecté par: Trojan.Downloader.TR

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BD40929.tmp=>(Quarantine-2)=>(NSIS o)=>zlib_nsis0001
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BD40929.tmp=>(Quarantine-2)=>(NSIS o)=>zlib_nsis0001
    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BD40929.tmp=>(Quarantine-2)=>(NSIS o)
    Echec de la mise à jour

    C:\Documents and Settings\Perso\Bureau\ComboFix.exe=>(RAR Sfx o)
    Infecté par: Trojan.Bat.Sdel.B

    C:\Documents and Settings\Perso\Bureau\ComboFix.exe=>(RAR Sfx o)
    Echec de la désinfection

    C:\Documents and Settings\Perso\Bureau\ComboFix.exe=>(RAR Sfx o)
    Supprimé

    C:\Documents and Settings\Perso\Bureau\ComboFix.exe
    Echec de la mise à jour

    C:\Program Files\RegCleaner\Backups\Jmnutsfc.dll
    Infecté par: Trojan.Vundo.DRR

    C:\Program Files\RegCleaner\Backups\Jmnutsfc.dll
    Echec de la désinfection

    C:\Program Files\RegCleaner\Backups\Jmnutsfc.dll
    Supprimé

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP517\A0055569.exe
    Infecté par: Backdoor.Rustock.NBT

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP517\A0055569.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP517\A0055569.exe
    Supprimé

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP523\A0059268.dll
    Infecté par: MemScan:Trojan.Virtumonde.IN

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP523\A0059268.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP523\A0059268.dll
    Supprimé

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP533\A0060271.dll
    Infecté par: Trojan.Vundo.DRI

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP533\A0060271.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP533\A0060271.dll
    Supprimé

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060336.dll
    Infecté par: Trojan.Vundo.DRI

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060336.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060336.dll
    Supprimé

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060337.dll
    Infecté par: Generic.Otuboh.E2878B20

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060337.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060337.dll
    Supprimé

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060338.dll
    Infecté par: Generic.Otuboh.E2878B20

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060338.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060338.dll
    Supprimé

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060339.dll
    Infecté par: MemScan:Trojan.Mezzia.XC

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060339.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060339.dll
    Supprimé

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060400.dll
    Infecté par: Trojan.Vundo.DQO

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060400.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060400.dll
    Supprimé

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060450.dll
    Infecté par: Generic.Otuboh.673FF6EF

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060450.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060450.dll
    Supprimé

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060451.dll
    Infecté par: Generic.Otuboh.673FF6EF

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060451.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060451.dll
    Supprimé

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060457.dll
    Infecté par: Generic.Otuboh.673FF6EF

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060457.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060457.dll
    Supprimé

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060458.dll
    Infecté par: Generic.Otuboh.673FF6EF

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060458.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP534\A0060458.dll
    Supprimé

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP535\A0060508.dll
    Infecté par: Trojan.PWS.Sinowal.NBH

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP535\A0060508.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP535\A0060508.dll
    Supprimé

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP535\A0060509.dll
    Infecté par: Trojan.PWS.Sinowal.NBH

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP535\A0060509.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP535\A0060509.dll
    Supprimé

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP535\A0060593.dll
    Infecté par: MemScan:Trojan.Virtumonde.IN

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP535\A0060593.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP535\A0060593.dll
    Supprimé

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP536\A0060893.dll
    Infecté par: Generic.Otuboh.673FF6EF

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP536\A0060893.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP536\A0060893.dll
    Supprimé

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP536\A0060896.dll
    Infecté par: MemScan:Trojan.Virtumonde.IN

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP536\A0060896.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP536\A0060896.dll
    Supprimé

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP536\A0060898.dll
    Infecté par: MemScan:Trojan.Virtumonde.IN

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP536\A0060898.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP536\A0060898.dll
    Supprimé

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP537\A0060974.dll
    Infecté par: MemScan:Trojan.Virtumonde.IN

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP537\A0060974.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP537\A0060974.dll
    Supprimé

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP540\A0061325.dll
    Infecté par: Trojan.Vundo.DRR

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP540\A0061325.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{59182DC6-E9D3-4B59-BBFA-A0D9D66117DE}\RP540\A0061325.dll
    Supprimé
    0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    relance hijack et coche ceci
    ensuite clic sur fix checked
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    ensuite dit nous ou en sont tes soucis
    @+
    0
  12. bilao Messages postés 74 Statut Membre 4
     
    J'ai supprimé la ligne sur hijackthis.

    Je n'ai rien remarqué de suspect pour le moment sur mon ordinateur...

    Hier soir, en allant sur internet pourl'analyse bitdefender(jusqu'à hier, j'utilisait mon pc sans internet pour éviter la prolifération des menaces), plusieurs trojans ont été bloqués par norton, mais je n'ai plus eu le problème de fermeture d'internet explorer.

    Je suis en train de passer plusieurs analyses antivirus. Je me reconnecte sur internet et vous tiens au courant ce soir.

    Merci beaucoup, bonne journée
    0
  13. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    bonjour

    bitdefender a fait un bon nettoyage , continue les directive de ep44
    s'il est d'accord je propose de faire une analyse Spybot, mais en mode sans échec !
    et voir s'il,n'y a rien de ce côté
    bon courage !
    et bonne journée !
    0
  14. bilao Messages postés 74 Statut Membre 4
     
    J'ai rétabli internet depuis plus d'une heure et rien à signaler. Je pense que le problème est passé, mais je resterai viligent pendant un petit moment....

    J'ai refait une analyse bitdefender (vraiment efficace cette application) et il m'a supprimé 9 fichiers.

    J'aurais un peu de mal à récapituler les action effectuées afin de résoudre ce problème, car beaucoup de fichiers et de commandes de registre ont été supprimés.

    Voilà les logiciels que j'ai trouvés utiles:
    - Xoft Spy SE
    - No Adware
    - CCleaner
    - Hijackthis
    - Spybot
    - Combofix
    - a-squarred Free
    et j'en passe....

    Merci infiniement à COMMENT CA MARCHE, tribun et ep44, bonne continuation dans l'informatique et l'entraide.

    Dernière petite question: je suis sur le point d'acheter un anti-virus, quel produit me conseillez-vous ?
    J'avoue que Norton m'a un peu déçu sur ce coup....
    0
  15. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir Bilao

    comme antivirus regarde ici
    il est gratuit et très efficace
    en anglais mais très facile d'utilisation
    https://www.malekal.com/avira-free-security-antivirus-gratuit/

    tu peux aussi suivre les conseils de tribun

    ensuite si tes soucis sont terminés
    supprime tout les logiciels que nous avons utilisé
    vérifie dans ajout/suppression de programmes et dans programmes files

    ensuite fais ceci (IMPORTANT)

    =démarrer
    =panneau de configuration
    =système
    =onglet Restauration système
    =coche la case (Désactiver la restauration système)
    =redémarre l'ordinateur
    =réactive la ensuite

    --------------------------------------------
    Pour que ton pc retrouve un peu de jeunesse

    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    tuto
    https://forums.cnetfrance.fr
    * Gère tes services grâce a ces 2 liens
    http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
    une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
    Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
    Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html

    @+
    0
  16. bilao Messages postés 74 Statut Membre 4
     
    Bien reçu, merci encore à tous les 2.
    0
  17. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonne continuation pour la suite
    @+
    0
  18. zamale Messages postés 1335 Statut Membre 121
     
    salut,
    oulala ca a l'air moche,perso a ta place moi je formaterais mon pc,mais bon c'est mon avis personnel,
    fait un scan hitjack et poste le resulta, quelqu'un de competent,dans les rappots hitjack te repondra surement,mais tu peut commencer par faire un scan anti virus si tu ne la pas deja fait.
    -1
  19. zamale Messages postés 1335 Statut Membre 121
     
    souvent,quand le niveau d'infection est elever,c'est un bon myen de ce debarasser completement de tous les fichiers infectés,je sais c'est radical comme solution,mais parfois c'est la meilleur,et je parle en connaissance de cause...
    -1
  20. ahmedmrissa Messages postés 183 Statut Membre 14
     
    je ne comrend dans ce club les membres avec tout respect n'ont q'une seul solution qu'a formaté franchement c bizarre
    -2
Précédent
  • 1
  • 2
  • 3