Urgent pc bloqué

Résolu
Ryuu -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

J'ai un sérieux problème. Depuis que mon père est allé dans des sites Chinois, j'ai des virus , quand je fais Ctrl+Alt+Suppr je vois EXPLORER.EXE or que internet explorer n'est meme pas ouvert.
Maintenant quand je demarre mon pc, 1 minute après avoir mon fond d'ecran etc.. le pc bloque, c'est à dire que la souris se fige, je ne peux pas utiliser le clavier en fait tout se fige et je peux rien faire.
J'ai redemarré plusieurs fois mais rien ne change, j'ai fais Ctrl+Alt+Sppr meme pas le temps que le gestionnaire des taches apparaissent que sa bloque.
Pour l'instant j'utilise le pc de mon frère, car avec mon pc j'ai meme pas le temps de lancer quoique ce soit et sa bloque.

S'il vous plait aidez moi.

Merci.
Configuration: Windows XP
Firefox 1.0

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un appareil est infecté après la visite de sites douteux, provoquant le blocage du système peu après le démarrage, avec des processus tels que explorer.exe apparaissant sans être lancés. Plusieurs mesures de décontamination sont proposées, dont l’utilisation de Combofix avec CFScript, la génération de rapports HijackThis, et l’analyse de journaux pour identifier les entrées de démarrage et les composants malveillants. D’autres éléments évoqués concernent la remise en place de points de restauration, la suppression des éléments de démarrage et des tâches planifiées suspectes, et l’examen des rapports pour confirmer les infections résiduelles. En cas d’infection sévère, il est recommandé d’utiliser un autre poste pour télécharger les outils et d’effectuer une sauvegarde des données critiques avant toute réinitialisation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut ryuu,

    ca sent pas bon du tout,

    tentes de faire une reparation windows avec le cd d´installation

    http://www.informatruc.com/reparer-windows-xp/

    @+
    0
    1. Ryuu
       
      Bonsoir,

      Je vais le faire demain car je suis un peu fatigué, j'envoie ma reponse si ca marche ou pas.

      Merci de ton conseil.
      0
  2. weetabix40 Messages postés 10146 Date d'inscription   Statut Contributeur Dernière intervention   1 725
     
    Salut,
    Fait un démarrage en mode sans erreur est tente une restauration a une date antérieur a la visite de ton père sur les sites de chine
    0
  3. lapoupouni
     
    utilise drWeb telechargeable sur le net
    0
  4. Ryuu
     
    Bonsoir,

    Okay mais comment je fais un démarrage en sans erreur car je suis encore novice..
    Requins mais en réinstallant mon windows cela ne va pas effacé mes donnés ?
    Car je ne voudrais pas supprimé les fichiers de mon pc car il y a plein de chose que j'y tiens.

    Merci pour vos reponses rapide.
    0
    1. weetabix40 Messages postés 10146 Date d'inscription   Statut Contributeur Dernière intervention   1 725
       
      N'écoute pas les conseil de requins, il n'y connais rien et squate le forum
      Cordialement,
      Weet ;)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    ryuu,

    si tu tentes la reparation windows; seules la configuration de certaines applications sera perdu mais pas les données...

    pour la proposition de requin, je pensais que tu avais deja tenté de le faire ?!

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    -> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

    dis nous si ca marche...

    @+
    0
  7. Ryuu
     
    Bonjours,

    J'ai fais un démarrage en mode sans erreur puis j'ai fais une restauration du système a une date anterieur et sa marche :)
    Mais il reste toujours le problème avec EXPLORER.EXE dans le gestionnaire des taches et quand je l'enleve sa me fait un Bip.

    Merci pour votre aide.
    0
    1. weetabix40 Messages postés 10146 Date d'inscription   Statut Contributeur Dernière intervention   1 725
       
      Explorer.exe est utile au fonctionnement de ton ordinateur ;)
      Il ne faut pas le supprimer
      Pense à mettre le message comme résolu ;)
      Cordialement,
      Weet
      0
  8. Ryuu
     
    Bonjour,

    Si vous pouvez m'aider pour se dernier petit problème.
    S'il vous plait.

    Merci.
    0
  9. Ryuu
     
    Bonjour,

    Oui je sais mais c'est pas celui qui est écrit tout petit "explorer.exe" mais "EXPLORER.EXE" et il y est deux fois.
    0
  10. Ryuu
     
    Désolé pour le triple post mais je me suis trompé c'est "IEXPLORER.EXE" sachant que internet explorer n'est pas ouvert.
    0
  11. weetabix40 Messages postés 10146 Date d'inscription   Statut Contributeur Dernière intervention   1 725
     
    Ok, télécharge Superantispyware et lance une analyse.
    0
  12. Ryuu
     
    Okay je te remerci, je vais esseyer ça si sa marche je mettrais le message comme résolu.

    Merci.
    0
  13. Ryuu
     
    Désolé c'est plus préferable de désinstaller Avast puis installer SuperAntispyware non ?
    0
  14. weetabix40 Messages postés 10146 Date d'inscription   Statut Contributeur Dernière intervention   1 725
     
    Garde avast ;)
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    Bonjour,

    peut etre serait-il judicieux de voir un rapport hijack this?

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
  16. Ryuu
     
    Bonsoir,

    Voila le rapport généré par HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:44:21, on 06/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Sygate\SPF\smc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9415/tudouva.pac
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [leeboo.exe] C:\Program Files\Leeboo\leeboo.exe Auto
    O4 - HKCU\..\Run: [PLAY CAKE] C:\DOCUME~1\Maxime\APPLIC~1\BASHEL~1\Usertest.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
    O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1845b66cb87a43c4a8f422e315141088
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1845b66cb87a43c4a8f422e315141088
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
    O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    Ryuu,

    tu as deux anti virus > ca ne sert a rien et ca crér des conflits ! desinstales avast.

    connais tu ces programmes :

    C:\Program Files\PPLive

    C:\Program Files\Leeboo

    mets ta version de firefox a jour ainsi que celle d´internet explorer :

    https://www.clubic.com/telecharger-fiche11003-mozilla-firefox.html

    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    puis fais ceci :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message, ainsi qu´un nouveau hijack this.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    @+
    0
  18. Ryuu
     
    Bonjour,

    Voila le rapport de Combofix:

    ComboFix 08-03-06.4 - Maxime 2008-03-07 15:21:44.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.267 [GMT 1:00]
    Endroit: C:\Documents and Settings\Maxime\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\syshash.dll
    C:\WINDOWS\system32\syskey.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-06 22:49 . 2008-03-06 22:49 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\AVG7
    2008-03-06 22:49 . 2008-03-06 22:49 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
    2008-03-06 22:49 . 2008-03-06 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-03-06 22:49 . 2008-03-07 15:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
    2008-03-06 21:32 . 2001-08-23 18:47 51,200 --a------ C:\WINDOWS\system32\sfman32.dll
    2008-03-06 21:31 . 1998-01-08 01:00 1,048,576 --------- C:\WINDOWS\system32\Sfman.dat
    2008-03-06 21:30 . 1998-02-25 02:00 2,259,067 --a------ C:\WINDOWS\system32\DEFAULT.ECW
    2008-03-06 21:29 . 1998-07-09 01:00 0 --a------ C:\WINDOWS\system32\CTDetect.gid
    2008-03-06 21:29 . 1998-07-09 01:00 0 --a------ C:\WINDOWS\system32\CTDetect.fts
    2008-03-06 21:29 . 1998-07-09 01:00 0 --a------ C:\WINDOWS\system32\CTDetect.ftg
    2008-03-06 21:28 . 2008-02-25 09:58 435 --a------ C:\WINDOWS\SYSTEM.I~I
    2008-03-06 21:25 . 2008-03-06 22:47 <REP> d-------- C:\Program Files\Creative
    2008-03-06 20:40 . 2008-03-06 20:40 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-06 20:22 . 2008-03-06 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft(2)
    2008-03-06 20:22 . 2008-03-06 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7(2)
    2008-03-06 12:14 . 2008-03-06 12:14 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\SUPERAntiSpyware.com
    2008-03-01 11:44 . 2008-03-02 19:44 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\IDM
    2008-03-01 11:43 . 2008-03-01 11:43 <REP> d-------- C:\Program Files\Internet Download Manager
    2008-03-01 11:41 . 2008-03-07 14:34 <REP> d-------- C:\Downloads
    2008-03-01 11:33 . 2008-03-01 11:33 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
    2008-03-01 11:12 . 2008-03-01 11:36 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-01 11:11 . 2008-03-01 11:12 <REP> d-------- C:\Program Files\Google
    2008-03-01 11:11 . 2008-03-01 11:11 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
    2008-03-01 11:11 . 2008-03-01 11:11 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
    2008-03-01 11:11 . 2008-03-01 11:11 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
    2008-02-27 18:11 . 2008-02-27 18:59 <REP> d-------- C:\Program Files\Lineage II
    2008-02-27 18:10 . 2008-02-27 18:10 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\InstallShield
    2008-02-27 12:02 . 2008-03-07 14:57 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\DMCache
    2008-02-24 17:37 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-02-24 17:37 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-02-24 17:37 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-02-23 20:44 . 2008-02-23 21:36 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\Notepad++
    2008-02-23 14:59 . 2008-02-23 14:59 <REP> d-------- C:\Program Files\MSN Password Recovery
    2008-02-20 15:04 . 2008-02-15 16:12 206,256 --a------ C:\WINDOWS\system32\idmmbc.dll
    2008-02-10 18:40 . 2008-03-03 17:38 <REP> d-------- C:\Program Files\Angels Online
    2008-02-10 14:41 . 2008-02-10 14:41 <REP> d--h----- C:\WINDOWS\PIF

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-06 21:50 --------- d-----w C:\Program Files\PPLive
    2008-03-06 21:50 --------- d-----w C:\Program Files\MSN Messenger
    2008-03-06 21:50 --------- d-----w C:\Program Files\MessengerDiscovery
    2008-03-06 21:49 --------- d-----w C:\Documents and Settings\Maxime\Application Data\BASHELSEMETA
    2008-03-06 11:13 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-01 20:39 --------- d-----w C:\Program Files\eMule
    2008-03-01 10:38 --------- d-----w C:\Program Files\BitComet
    2008-02-27 17:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-06 19:45 --------- d-----w C:\Program Files\Windows Live Toolbar
    2008-02-06 19:45 --------- d-----w C:\Program Files\Windows Live Favorites
    2008-02-06 19:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
    2008-02-06 19:25 --------- d-----w C:\Program Files\Windows Live
    2008-02-06 15:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-05 21:13 --------- d-----w C:\Program Files\Java
    2008-02-01 21:38 --------- d-----w C:\Program Files\Frozen-Bubble
    2008-01-31 14:11 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-01-29 17:15 --------- d-----w C:\Program Files\DivX
    2008-01-25 16:11 --------- d-----w C:\Program Files\Common Files
    2008-01-25 16:06 --------- d-----w C:\Program Files\GOA
    2008-01-24 21:40 118,932,952 ----a-w C:\Program Files\GunBound_WC_FR_FR.exe
    2008-01-24 15:38 302,828,983 ----a-w C:\Program Files\PangYa_Eu.exe
    2008-01-12 17:19 --------- d-----w C:\Program Files\virtualdub_virtualdub_1.7.6_anglais_10126
    2008-01-12 13:31 --------- d-----w C:\Program Files\RALINK
    2008-01-09 23:08 --------- d-----w C:\Documents and Settings\Maxime\Application Data\PPLive
    2008-01-09 14:15 --------- d-----w C:\Program Files\QuickTime
    2008-01-09 14:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-01-09 14:00 --------- d-----w C:\Program Files\Apple Software Update
    2008-01-09 14:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-01-05 18:39 283,688 ----a-w C:\Program Files\EmoticonesAnimaux.exe
    2008-01-04 13:02 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2008-01-03 14:05 1,491,592 ----a-w C:\Program Files\install_flash_player.exe
    2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
    .

    ------- Sigcheck -------

    6f341b3ca16af1e82d1fd2a54177e997 C:\WINDOWS\explorer.exe
    ----a-w 2,716,160 2007-06-13 13:22:28 C:\WINDOWS\explorer.exe
    ----a-w 1,037,312 2007-06-13 13:10:53 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    -c----w 1,036,288 2004-08-03 22:54:50 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    -c--a-w 2,716,160 2007-06-13 13:22:28 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PLAY CAKE"="C:\DOCUME~1\Maxime\APPLIC~1\BASHEL~1\Usertest.exe" [2008-01-15 21:08 483840]
    "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
    "BitComet"="C:\Program Files\BitComet\BitComet.exe" [2008-02-01 08:20 2194744]
    "IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-02-20 15:13 2594224]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2005-09-27 12:16 2635472]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 10:56 286720]
    "LocalCooling"="C:\Program Files\LocalCooling\localcooling.exe" [2006-12-01 18:09 2056875]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [ ]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "leeboo.exe"="C:\Program Files\Leeboo\leeboo.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [ ]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    RaConfig2500.lnk - C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2008-01-12 14:31:29 528384]

    [HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^Y'z Toolbar.lnk]
    path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\Y'z Toolbar.lnk
    backup=C:\WINDOWS\pss\Y'z Toolbar.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    --a------ 2005-05-31 01:04 1415824 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TudouVAStart]
    C:\Program Files\Tudou\·ÉËÙTudou\TudouVA.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
    "C:\\Program Files\\BitComet\\BitComet.exe"=
    "C:\\Program Files\\PPLive\\PPLive.exe"=
    "C:\\Program Files\\GOA\\GOA\\Gunbound\\GunBound.gme"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "9985:TCP"= 9985:TCP:BitComet 9985 TCP
    "9985:UDP"= 9985:UDP:BitComet 9985 UDP

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0cf8ca1-c2b5-11dc-bc0d-0008a19fc858}]
    \Shell\AutoRun\command - H:\start.exe
    \Shell\iledefrance\command - H:\start.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-07 14:00:00 C:\WINDOWS\Tasks\A62E1DEE918596CA.job"
    - c:\docume~1\maxime\applic~1\bashel~1\iso roam online.exe
    "2008-03-05 22:38:41 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-03-07 14:05:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-07 15:24:18
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]
    "ImagePath"=""
    .
    Temps d'accomplissement: 2008-03-07 15:25:55
    ComboFix-quarantined-files.txt 2008-03-07 14:25:21
    .
    2008-02-25 01:05:39 --- E O F ---

    Et le rapport de HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:33, on 07/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9415/tudouva.pac
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [leeboo.exe] C:\Program Files\Leeboo\leeboo.exe Auto
    O4 - HKCU\..\Run: [PLAY CAKE] C:\DOCUME~1\Maxime\APPLIC~1\BASHEL~1\Usertest.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
    O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1845b66cb87a43c4a8f422e315141088
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1845b66cb87a43c4a8f422e315141088
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
    O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe (file missing)
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut ryuu,

    tu n´as pas mis ta version d´internet a jour!?
    et firefox?

    tu n´as pas desinstallé avast !?

    connais tu ces programmes ?

    C:\Program Files\PPLive

    C:\Program Files\Leeboo

    @+
    0
  • 1
  • 2
  • 3