Besoin d'aide virus

Résolu
dino1959 Messages postés 51 Statut Membre -  
totobetourne Messages postés 5677 Statut Membre -
Bonjour,
j'aurais besoin de votre aide car je sais plus comment faire pour enlever se virus qui est le virtumonde ses vraiment derangeant j'attend avec impatience de resourdre se foutu probleme merci de votre aide.
Configuration: Windows XP
Internet Explorer 7.0

64 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le virus Virtumonde sur Windows XP avec Internet Explorer 7 perturbe le système et nécessite une procédure de suppression fiable, incluant l’identification des composants malveillants et leur éradication. Plusieurs éléments de réponse préconisent d’utiliser HijackThis pour détecter les entrées indésirables, les composants de démarrage et les modules problématiques, avant de procéder à une désinfection ciblée. Des logs et scans proposés incluent Malwarebytes et des rapports détaillés sur les clés de registre modifiées, les valeurs de démarrage et l’état des services, avec des étapes pour quarantaine et suppression des éléments nuisibles. En complément, certains utilisateurs signalent qu’un scan complet et la révision des lignes Run et des entrées BHO doivent précéder toute reprise d’exploitation, afin d’éviter la réintégration du malware.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. E..T Messages postés 6565 Statut Contributeur 437
     
    Bonjour,

    Télécharge et installe le logiciel HijackThis v 2.0.2
    http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    Démo en image
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    sur la démo choisi générer un rapport

    Fais un scan en allant sur "Do a system scan and save and logefile"et poste l'analyse.
    @+
    0
  2. totobetourne Messages postés 5677 Statut Membre 65
     
    pour une infection vundo /virtumonde

    telecharge vundo fix, lance le faire son scan, tu obtiendras un rapport que tu colles.

    ensuite si il ne reconnait pas l infection essaye avec cette antispyware qui reconnait egalement les infections vundo(fais le aussi si il a trouver quelquechose car parfois ne repere pas tout les fichiers ou clefs d une infection)
    http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

    fais une mise a joue puis lance un scan complet, fait supprimer si il te trouve quelquechose fait supprimer, tu obtiens un 2 eme rapport que tu colles.

    merci.
    0
    1. dino1959 Messages postés 51 Statut Membre
       
      merci de pouvoir m'aider
      0
    2. dino1959 Messages postés 51 Statut Membre
       
      bonjour en ce moment il est entrain de scanner pour les infection et il en a trouver 22 et il na pas fini son scan encore
      0
      1. E..T Messages postés 6565 Statut Contributeur 437 > dino1959 Messages postés 51 Statut Membre
         
        Bon courage à demain.
        Bonne nuit!
        @+
        0
  3. dino1959 Messages postés 51 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:43:53, on 2008-06-22
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\taskswitch.exe
    C:\WINDOWS\system32\fast.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\andre\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: {7bdba3ff-9927-8649-8a94-e0ecc49ec171} - {171ce94c-ce0e-49a8-9468-7299ff3abdb7} - C:\WINDOWS\system32\ehrrsybe.dll
    O2 - BHO: (no name) - {244797FC-1CF4-4CBC-9D06-F215C759B0B2} - C:\WINDOWS\system32\byXQhIXQ.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: (no name) - {7D7DB869-3021-4CD2-AF0A-B3CAD75ECE31} - C:\WINDOWS\system32\nnnkiffF.dll
    O2 - BHO: (no name) - {8916E1D4-1115-4202-81F5-6FD5CB760666} - C:\WINDOWS\system32\pmnNDvTk.dll (file missing)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
    O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
    O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [BM0f9b6671] Rundll32.exe "C:\WINDOWS\system32\ocfxjfkm.dll",s
    O4 - HKLM\..\Run: [0ca855ed] rundll32.exe "C:\WINDOWS\system32\xkxtnsrn.dll",b
    O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKLM\..\RunOnce: [SpybotDeletingA6568] command /c del "C:\WINDOWS\system32\byXQhIXQ.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC8505] cmd /c del "C:\WINDOWS\system32\byXQhIXQ.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA2125] command /c del "C:\WINDOWS\system32\pmnNDvTk.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC5056] cmd /c del "C:\WINDOWS\system32\pmnNDvTk.dll_old"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: ScrHots.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O20 - Winlogon Notify: nnnkiffF - C:\WINDOWS\SYSTEM32\nnnkiffF.dll
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  4. E..T Messages postés 6565 Statut Contributeur 437
     
    Hop! salut totobetourne
    On est à deux je te laisse la main moi je débute dans tout ça et il se fait tard ;-)
    Alors vas y
    @+
    0
    1. dino1959 Messages postés 51 Statut Membre
       
      oh oh mechant probleme le scan a toute efface mon bureau pas capable de copier le rapport du scan car il ne veux pas apparaitre
      0
    2. dino1959 Messages postés 51 Statut Membre
       
      bonjour je commence a etre désespéré je crois qu'il va falloir que je reformate encore une millieme fois sa commence a devenir long de reformaté ses vraiment plate ses virus.
      0
    3. totobetourne Messages postés 5677 Statut Membre 65
       
      moi aussi je debute , on apprendra mieux a 2, je suis tres loin d etre infaillible.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. totobetourne Messages postés 5677 Statut Membre 65
     
    tu parles d un scan lequel vundo ou malwarebyte
    0
    1. dino1959 Messages postés 51 Statut Membre
       
      malwarebyte
      0
  7. totobetourne Messages postés 5677 Statut Membre 65
     
    ne formate pas , tout les jours on regle le probleme de dizaine d infection vundo sans formatage.
    si ton rapport n apparait toujours pas.
    fais cela avant car autre infection presente et qui empeche peut etre les rapports.

    *Télécharge SDFix (créé par AndyManchesta)
    *Double-clique sur SDFix.exe
    *Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    *Redémarre en mode sans échec
    *Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
    *Double clique sur RunThis.bat pour lancer le script. (Le .bat peut ne pas apparaître)
    *Appuie sur Y pour commencer le processus de nettoyage.
    *Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
    *Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    *Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    *Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    *Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
    *Copie/colle le contenu

    *Si Sdfix ne se lance pas
    * Clique sur Démarrer > Exécuter
    *Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
    *Clique sur Ok.
    *Redémarre et essaie de relance SDFix.
    0
    1. dino1959 Messages postés 51 Statut Membre
       
      voici le rapport du sdfix excuse moi si sa été long dit moi si toute est corect merci de ta patience
      0
  8. dino1959 Messages postés 51 Statut Membre
     
    [b]SDFix: Version 1.187 [/b]
    Run by andre on 2008-06-22 at 21:22

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\system32\nnnkiffF.dll - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-22 21:26:26
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Mon 16 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Sun 15 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c7a938840821681a70686ad12465b831\BIT19.tmp"

    [b]Finished![/b]
    0
  9. totobetourne Messages postés 5677 Statut Membre 65
     
    relance malwarebyte comme evoque auparavant et apres qu il est elimine les bestioles refais un hijack.colle moi les 2 rapports.
    merci
    0
    1. dino1959 Messages postés 51 Statut Membre
       
      ok je le refait merci
      0
    2. dino1959 Messages postés 51 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:47:20, on 2008-06-23
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\taskswitch.exe
      C:\WINDOWS\system32\fast.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\ICO.EXE
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\andre\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {171ce94c-ce0e-49a8-9468-7299ff3abdb7} - (no file)
      O2 - BHO: (no name) - {244797FC-1CF4-4CBC-9D06-F215C759B0B2} - (no file)
      O2 - BHO: (no name) - {45707e9a-966d-4bcf-a9c2-3fe639f97de5} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O2 - BHO: (no name) - {8916E1D4-1115-4202-81F5-6FD5CB760666} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: (no name) - {D7281370-9BCA-4F59-B7D3-5175AB24B884} - C:\WINDOWS\system32\jkkHBSkj.dll (file missing)
      O2 - BHO: (no name) - {DAD34709-BF13-4F31-B088-4FF1CBC50F35} - (no file)
      O2 - BHO: {89cd62bf-8192-c20a-d9c4-306e4958928e} - {e8298594-e603-4c9d-a02c-2918fb26dc98} - C:\WINDOWS\system32\qwoepprn.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
      O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
      O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
      O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
      O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
      O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
      O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [0ca855ed] rundll32.exe "C:\WINDOWS\system32\xkxtnsrn.dll",b
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
      O4 - Startup: ScrHots.lnk = ?
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
      O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
    3. dino1959 Messages postés 51 Statut Membre
       
      Malwarebytes' Anti-Malware 1.18
      Version de la base de données: 880

      08:38:20 2008-06-23
      mbam-log-6-23-2008 (08-38-11).txt

      Type de recherche: Examen rapide
      Eléments examinés: 37310
      Temps écoulé: 2 minute(s), 38 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 4
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 11

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7d7db869-3021-4cd2-af0a-b3cad75ece31} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{7d7db869-3021-4cd2-af0a-b3cad75ece31} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0ca855ed (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM0f9b6671 (Trojan.Agent) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\jkkhbskj
      0
  10. totobetourne Messages postés 5677 Statut Membre 65
     
    pour malware fait supprimer , colle le rapport au lieu de no action taken(aucune action de prise), il faudrait quarantined and deleted successfully(en quarantaine et supprimer avec succes).

    refais apres un hijack.
    0
    1. dino1959 Messages postés 51 Statut Membre
       
      ok je le refait
      0
    2. dino1959 Messages postés 51 Statut Membre
       
      je ne sais pas si ses correct mais j'espere


      Malwarebytes' Anti-Malware 1.18
      Version de la base de données: 880

      09:00:33 2008-06-23
      mbam-log-6-23-2008 (09-00-33).txt

      Type de recherche: Examen rapide
      Eléments examinés: 37025
      Temps écoulé: 2 minute(s), 33 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0ca855ed (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  11. totobetourne Messages postés 5677 Statut Membre 65
     
    ok j avaIi pas fait attention mais la tu as fait un scan rapide, j avai ecris un scan complet ,si tu as deja eliminer ce qu il a trouve en scan rapide refais un scan complet et elimine si il te trouve quelquechose et seulement apres tu me fais un hijack.
    0
  12. totobetourne Messages postés 5677 Statut Membre 65
     
    et puis aussi fais un rapport complet car le premier ne l est pas vraiment.j ai un peu de mal egalement.
    0
    1. dino1959 Messages postés 51 Statut Membre
       
      ok merci
      0
    2. dino1959 Messages postés 51 Statut Membre
       
      voici le rapport de malwarebytes



      Malwarebytes' Anti-Malware 1.18
      Version de la base de données: 880

      09:18:44 2008-06-23
      mbam-log-6-23-2008 (09-18-44).txt

      Type de recherche: Examen complet (C:\|G:\|)
      Eléments examinés: 70262
      Temps écoulé: 11 minute(s), 5 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 7

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0ca855ed (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{3913C5EC-FE44-4784-94EB-47E60EA529AB}\RP34\A0002344.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{3913C5EC-FE44-4784-94EB-47E60EA529AB}\RP35\A0002419.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{3913C5EC-FE44-4784-94EB-47E60EA529AB}\RP35\A0002517.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{3913C5EC-FE44-4784-94EB-47E60EA529AB}\RP36\A0003575.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{3913C5EC-FE44-4784-94EB-47E60EA529AB}\RP36\A0003581.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{3913C5EC-FE44-4784-94EB-47E60EA529AB}\RP36\A0003585.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{3913C5EC-FE44-4784-94EB-47E60EA529AB}\RP36\A0003636.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      0
  13. totobetourne Messages postés 5677 Statut Membre 65
     
    il y a un pb car regarde
    ce que tu as detruit

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    et ce que tu avais trouve initialement

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 11

    il en manque donc malware est a refaire en scan complet, et seulement apres tu feras un hijack
    0
    1. dino1959 Messages postés 51 Statut Membre
       
      est ce que j'aie éffacé des chose qu'il ne fallait pas moi j'aie fais ce que le programme me dit
      0
    2. dino1959 Messages postés 51 Statut Membre
       
      voici ce que tu mas demander j'aie fait un scan complet avec malwarebytes et ensuite j'aie fait un hijack que voici


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:38:46, on 2008-06-23
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\taskswitch.exe
      C:\WINDOWS\system32\fast.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\ICO.EXE
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\andre\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {171ce94c-ce0e-49a8-9468-7299ff3abdb7} - (no file)
      O2 - BHO: (no name) - {244797FC-1CF4-4CBC-9D06-F215C759B0B2} - (no file)
      O2 - BHO: (no name) - {45707e9a-966d-4bcf-a9c2-3fe639f97de5} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O2 - BHO: (no name) - {8916E1D4-1115-4202-81F5-6FD5CB760666} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: (no name) - {D7281370-9BCA-4F59-B7D3-5175AB24B884} - C:\WINDOWS\system32\jkkHBSkj.dll (file missing)
      O2 - BHO: (no name) - {DAD34709-BF13-4F31-B088-4FF1CBC50F35} - (no file)
      O2 - BHO: {89cd62bf-8192-c20a-d9c4-306e4958928e} - {e8298594-e603-4c9d-a02c-2918fb26dc98} - C:\WINDOWS\system32\qwoepprn.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
      O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
      O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
      O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
      O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
      O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
      O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [0ca855ed] rundll32.exe "C:\WINDOWS\system32\xkxtnsrn.dll",b
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
      O4 - Startup: ScrHots.lnk = ?
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
      O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
  14. E..T Messages postés 6565 Statut Contributeur 437
     
    est ce que j'aie éffacé des chose qu'il ne fallait pas moi j'aie fais ce que le programme me dit

    Non, mais refait un scan complet il reste encore des cochonneries !!
    @+
    0
  15. totobetourne Messages postés 5677 Statut Membre 65
     
    non tout est bon sauf qu entre les 2 rapports il y a des fichiers et des clefs qui on disparu, ils font les retrouver avec le scan complet.
    0
  16. totobetourne Messages postés 5677 Statut Membre 65
     
    montre moi le scan malwarebyte car tu ne l as pas mis .
    0
    1. dino1959 Messages postés 51 Statut Membre
       
      voici le scan de malwarebytes



      Malwarebytes' Anti-Malware 1.18
      Version de la base de données: 880

      09:37:03 2008-06-23
      mbam-log-6-23-2008 (09-37-03).txt

      Type de recherche: Examen complet (C:\|G:\|)
      Eléments examinés: 70300
      Temps écoulé: 10 minute(s), 56 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0ca855ed (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. dino1959 Messages postés 51 Statut Membre
       
      que faire maintenant
      0
  17. totobetourne Messages postés 5677 Statut Membre 65
     
    j ai du mal a comprendre, il y a des clefs qui disparaissent ainsi que des fichiers, donc on va passer a l etape superieur.
    un autre outil qui reconnait egalement les infections vundo.je t en fais telecharger des choses mais je suis bien oblige.

    pour voir télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. dino1959 Messages postés 51 Statut Membre
       
      ok je vais commencé en esperant que tout aie bien
      0
  18. totobetourne Messages postés 5677 Statut Membre 65
     
    une autre question mais qui n a rien a voir , si je te dis sti,icit et paspentoute tu comprends ou pas?
    0
  19. totobetourne Messages postés 5677 Statut Membre 65
     
    je pense que tu es quebecois car vu les heures que tu m affiches sur tes rapports cela me fait rappeler le quebec.-6h

    la je vais te laisser , je dois partir . si E T peut taider il est le bienvenue.
    0
    1. dino1959 Messages postés 51 Statut Membre
       
      oui je suis du quebec et merci pour tout ce que tu fait tu est tres formidable .
      0
  20. dino1959 Messages postés 51 Statut Membre
     
    excuse moi si sa été long ComboFix 08-06-20.4 - andre 2008-06-23 11:27:38.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.593 [GMT 2:00]
    Endroit: C:\Documents and Settings\andre\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BM0f9b6671.xml
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\kawxssun.ini
    C:\WINDOWS\system32\kTvDNnmp.ini
    C:\WINDOWS\system32\kTvDNnmp.ini2
    C:\WINDOWS\system32\nrsntxkx.ini
    C:\WINDOWS\system32\QXIhQXyb.ini
    C:\WINDOWS\system32\QXIhQXyb.ini2

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-23 to 2008-06-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-23 11:08 . 2008-06-23 11:24 <REP> d-------- C:\WINDOWS\system32\NtmsData
    2008-06-23 10:35 . 2008-06-23 10:35 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
    2008-06-23 10:35 . 2008-06-23 10:35 4,608 --ahs---- C:\WINDOWS\Thumbs.db
    2008-06-22 21:25 . 2008-06-22 21:25 <REP> d-------- C:\WINDOWS\system32\xircom
    2008-06-22 21:25 . 2008-06-22 21:25 <REP> d-------- C:\WINDOWS\srchasst
    2008-06-22 21:25 . 2008-06-22 21:25 <REP> d-------- C:\Program Files\microsoft frontpage
    2008-06-22 21:21 . 2008-06-22 21:21 <REP> d-------- C:\WINDOWS\ERUNT
    2008-06-22 21:12 . 2008-06-22 21:12 99,328 --a------ C:\WINDOWS\system32\qwoepprn.dll
    2008-06-22 21:03 . 2008-06-22 21:28 <REP> d-------- C:\SDFix
    2008-06-22 19:48 . 2008-06-22 19:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-22 19:48 . 2008-06-22 19:48 <REP> d-------- C:\Documents and Settings\andre\Application Data\Malwarebytes
    2008-06-22 19:48 . 2008-06-22 19:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-22 19:48 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-22 19:48 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-22 18:45 . 2008-06-22 18:45 99,328 --a------ C:\WINDOWS\system32\ehrrsybe.dll
    2008-06-22 18:42 . 2008-06-22 18:42 111,616 --a------ C:\WINDOWS\system32\vqtmbvee.exe
    2008-06-22 18:39 . 2008-06-22 18:39 90,624 --a------ C:\WINDOWS\system32\ocfxjfkm.dll
    2008-06-22 16:10 . 2008-06-22 16:10 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-06-22 16:10 . 2008-06-22 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-22 15:49 . 2008-06-22 15:49 <REP> d-------- C:\Documents and Settings\andre\Application Data\Lavasoft
    2008-06-22 10:38 . 2008-06-22 22:05 383 --a------ C:\WINDOWS\wininit.ini
    2008-06-22 09:47 . 2008-06-22 09:47 <REP> d-------- C:\Program Files\Lavasoft
    2008-06-22 08:11 . 2008-06-22 08:11 2,287,104 --a------ C:\WINDOWS\system32\TUKernel.exe
    2008-06-22 08:04 . 2008-06-22 08:04 <REP> d--h----- C:\WINDOWS\Icons
    2008-06-22 00:18 . 2008-06-22 00:18 99,328 --a------ C:\WINDOWS\system32\faikmwrx.dll
    2008-06-22 00:15 . 2008-06-22 00:15 90,112 --a------ C:\WINDOWS\system32\mewllewf.dll
    2008-06-21 18:02 . 2008-06-21 18:02 <REP> d-------- C:\Program Files\PaMus MP3 Recorder
    2008-06-21 10:22 . 2008-06-22 17:57 <REP> d-------- C:\Program Files\MagicISO
    2008-06-21 09:45 . 2008-06-21 09:45 0 --a------ C:\WINDOWS\nsreg.dat
    2008-06-20 08:50 . 2008-06-20 08:50 <REP> d-------- C:\Documents and Settings\andre\Application Data\DivX
    2008-06-20 08:49 . 2008-06-21 11:16 <REP> d-------- C:\Program Files\DivX
    2008-06-19 02:24 . 2008-06-19 02:24 268 ---h----- C:\sqmdata15.sqm
    2008-06-19 02:24 . 2008-06-19 02:24 268 ---h----- C:\sqmdata14.sqm
    2008-06-19 02:24 . 2008-06-19 02:24 244 ---h----- C:\sqmnoopt15.sqm
    2008-06-19 02:24 . 2008-06-19 02:24 244 ---h----- C:\sqmnoopt14.sqm
    2008-06-19 01:15 . 2008-06-23 08:10 <REP> d-------- C:\Documents and Settings\andre\Application Data\dvdcss
    2008-06-19 00:59 . 2008-06-19 00:59 <REP> d-------- C:\Documents and Settings\manon\Application Data\vlc
    2008-06-18 08:51 . 2008-06-18 08:51 172 ---h----- C:\sqmnoopt13.sqm
    2008-06-18 08:51 . 2008-06-18 08:51 172 ---h----- C:\sqmdata13.sqm
    2008-06-18 08:43 . 2008-06-18 20:46 <REP> d-------- C:\Program Files\vanBasco's Karaoke Player
    2008-06-18 08:43 . 2008-06-18 08:43 244 ---h----- C:\sqmnoopt12.sqm
    2008-06-18 08:43 . 2008-06-18 08:43 244 ---h----- C:\sqmnoopt11.sqm
    2008-06-18 08:43 . 2008-06-18 08:43 232 ---h----- C:\sqmdata12.sqm
    2008-06-18 08:43 . 2008-06-18 08:43 232 ---h----- C:\sqmdata11.sqm
    2008-06-18 08:42 . 2008-06-18 08:42 244 ---h----- C:\sqmnoopt10.sqm
    2008-06-18 08:42 . 2008-06-18 08:42 232 ---h----- C:\sqmdata10.sqm
    2008-06-18 01:56 . 2008-06-18 01:56 268 ---h----- C:\sqmdata09.sqm
    2008-06-18 01:56 . 2008-06-18 01:56 244 ---h----- C:\sqmnoopt09.sqm
    2008-06-17 14:53 . 2008-06-17 14:53 268 ---h----- C:\sqmdata08.sqm
    2008-06-17 14:53 . 2008-06-17 14:53 244 ---h----- C:\sqmnoopt08.sqm
    2008-06-17 09:43 . 2008-06-17 09:43 268 ---h----- C:\sqmdata07.sqm
    2008-06-17 09:43 . 2008-06-17 09:43 244 ---h----- C:\sqmnoopt07.sqm
    2008-06-17 01:02 . 2008-06-17 01:02 268 ---h----- C:\sqmdata06.sqm
    2008-06-17 01:02 . 2008-06-17 01:02 244 ---h----- C:\sqmnoopt06.sqm
    2008-06-16 21:50 . 2008-06-16 21:50 268 ---h----- C:\sqmdata05.sqm
    2008-06-16 21:50 . 2008-06-16 21:50 244 ---h----- C:\sqmnoopt05.sqm
    2008-06-16 21:45 . 2008-06-16 21:45 268 ---h----- C:\sqmdata04.sqm
    2008-06-16 21:45 . 2008-06-16 21:45 244 ---h----- C:\sqmnoopt04.sqm
    2008-06-16 19:08 . 2008-06-16 19:08 244 ---h----- C:\sqmnoopt03.sqm
    2008-06-16 19:08 . 2008-06-16 19:08 232 ---h----- C:\sqmdata03.sqm
    2008-06-16 19:06 . 2008-06-15 10:54 <REP> d--h----- C:\Documents and Settings\manon\Voisinage r‚seau
    2008-06-16 19:06 . 2008-06-15 10:54 <REP> d--h----- C:\Documents and Settings\manon\Voisinage d'impression
    2008-06-16 19:06 . 2008-06-15 09:02 <REP> d--h----- C:\Documents and Settings\manon\ModŠles
    2008-06-16 19:06 . 2008-06-16 19:07 <REP> dr------- C:\Documents and Settings\manon\Mes documents
    2008-06-16 19:06 . 2008-06-15 10:54 <REP> dr------- C:\Documents and Settings\manon\Menu D‚marrer
    2008-06-16 19:06 . 2008-06-16 19:06 <REP> dr------- C:\Documents and Settings\manon\Favoris
    2008-06-16 19:06 . 2008-06-15 09:07 <REP> d-------- C:\Documents and Settings\manon\Extracted Files
    2008-06-16 19:06 . 2008-06-15 09:08 <REP> d-------- C:\Documents and Settings\manon\Bureau
    2008-06-16 19:06 . 2008-06-15 09:07 <REP> d-------- C:\Documents and Settings\manon\7zS7FD.tmp
    2008-06-16 19:06 . 2008-06-21 12:04 <REP> d-------- C:\Documents and Settings\manon
    2008-06-16 19:06 . 2008-04-13 19:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-06-16 16:40 . 2006-11-12 11:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
    2008-06-16 16:33 . 2008-06-22 17:30 <REP> d-------- C:\Program Files\LimeWire
    2008-06-16 16:11 . 2008-06-19 01:05 <REP> d-------- C:\Documents and Settings\andre\Shared
    2008-06-16 16:10 . 2008-06-19 01:05 <REP> d-------- C:\Documents and Settings\andre\Incomplete
    2008-06-16 16:10 . 2008-06-19 01:06 <REP> d-------- C:\Documents and Settings\andre\Application Data\LimeWire
    2008-06-16 16:10 . 2006-10-12 03:10 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
    2008-06-16 16:09 . 2008-06-16 16:10 <REP> d-------- C:\Program Files\Java
    2008-06-16 16:08 . 2008-06-16 16:08 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-06-16 15:30 . 2008-06-18 16:36 <REP> d-------- C:\Program Files\Advanced Karaoke Player
    2008-06-16 15:02 . 2008-06-16 15:02 <REP> d-------- C:\Documents and Settings\andre\Application Data\Media Player Classic
    2008-06-16 11:41 . 2007-09-14 11:53 585,728 --------- C:\WINDOWS\system32\AReadyLB.dll
    2008-06-16 11:41 . 2008-06-12 16:05 319,488 --------- C:\WINDOWS\system32\MC12.exe
    2008-06-16 11:41 . 2007-09-14 11:53 229,376 --------- C:\WINDOWS\system32\AudDevicePlugin.dll
    2008-06-16 11:41 . 2007-09-14 11:53 183,129 --------- C:\WINDOWS\system32\AM Install1.INF
    2008-06-16 11:41 . 2007-09-14 11:53 53,248 --------- C:\WINDOWS\system32\BBInstaller.exe
    2008-06-16 11:41 . 2008-06-16 11:41 76 --a------ C:\WINDOWS\system32\netjr32.dll
    2008-06-16 11:40 . 2008-06-16 11:40 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-06-16 11:40 . 2008-06-16 11:41 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-06-16 11:39 . 2008-06-16 11:39 <REP> d-------- C:\Program Files\J River
    2008-06-16 11:39 . 2008-06-16 11:39 <REP> d-------- C:\Documents and Settings\andre\Application Data\J River
    2008-06-16 10:56 . 2008-06-16 10:56 97,280 --a------ C:\WINDOWS\scrhots.dll
    2008-06-16 10:37 . 2008-06-16 10:37 <REP> d-------- C:\Documents and Settings\andre\Application Data\ScanSoft
    2008-06-16 10:36 . 2008-06-16 10:36 212 --a------ C:\WINDOWS\Brpfx04a.ini
    2008-06-16 10:36 . 2008-06-16 10:36 93 --a------ C:\WINDOWS\brpcfx.ini
    2008-06-16 10:36 . 2008-06-16 10:36 50 --a------ C:\WINDOWS\system32\bridf06a.dat
    2008-06-16 10:35 . 2008-06-16 10:35 <REP> d-------- C:\Program Files\Brother
    2008-06-16 10:34 . 2008-06-16 10:34 <REP> d-------- C:\Program Files\ScanSoft
    2008-06-16 10:34 . 2008-06-16 10:34 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
    2008-06-16 10:34 . 2008-06-16 10:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
    2008-06-16 10:34 . 2008-06-16 10:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
    2008-06-16 10:34 . 2003-09-24 11:37 27,279 --a------ C:\WINDOWS\maxlink.ini
    2008-06-16 10:33 . 2008-06-16 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Brother
    2008-06-16 09:45 . 2008-06-16 09:45 268 ---h----- C:\sqmdata02.sqm
    2008-06-16 09:45 . 2008-06-16 09:45 244 ---h----- C:\sqmnoopt02.sqm
    2008-06-16 08:26 . 2008-06-16 08:26 <REP> d-------- C:\Program Files\inKline Global
    2008-06-16 07:42 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-06-16 07:42 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-06-16 07:42 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-06-16 07:42 . 2008-06-16 07:42 268 ---h----- C:\sqmdata01.sqm
    2008-06-16 07:42 . 2008-06-16 07:42 244 ---h----- C:\sqmnoopt01.sqm
    2008-06-15 22:47 . 2008-06-15 22:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
    2008-06-15 22:44 . 2008-06-15 22:44 <REP> d-------- C:\Documents and Settings\andre\Application Data\AVS4YOU
    2008-06-15 22:42 . 2008-06-15 22:49 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
    2008-06-15 22:42 . 2008-06-15 22:49 <REP> d-------- C:\Program Files\AVS4YOU
    2008-06-15 22:42 . 2003-05-22 00:50 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
    2008-06-15 22:42 . 2002-01-05 15:48 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
    2008-06-15 22:42 . 2002-01-05 14:16 536,576 --a------ C:\WINDOWS\system32\msvcr70d.dll
    2008-06-15 22:42 . 2002-01-05 15:40 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
    2008-06-15 22:42 . 2002-08-20 01:41 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
    2008-06-15 22:42 . 2003-05-22 00:50 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
    2008-06-15 22:42 . 2003-05-22 00:50 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
    2008-06-15 22:42 . 2004-09-06 17:06 53,248 --a------ C:\WINDOWS\system32\xvid.ax
    2008-06-15 22:42 . 2003-05-22 00:50 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
    2008-06-15 20:31 . 2008-06-15 20:31 268 ---h----- C:\sqmdata00.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-16 11:56 --------- d-----w C:\Program Files\PC Accelerate
    2008-06-16 11:56 --------- d-----w C:\Program Files\CpuIdle
    2008-06-16 08:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-16 08:34 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-06-15 14:07 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2008-06-15 14:07 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf
    2008-06-15 09:28 --------- d-----w C:\Program Files\TuneUp Utilities 2008
    2008-06-15 08:49 --------- d-----w C:\Documents and Settings\andre\Application Data\TuneUp Software
    2008-06-15 08:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-06-15 08:48 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-06-15 08:45 4,484 ----a-w C:\WINDOWS\system32\drivers\cpuidlep.sys
    2008-06-15 08:39 --------- d-----w C:\Program Files\ESET
    2008-06-15 08:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
    2008-06-15 07:45 --------- d-----w C:\Program Files\CONEXANT
    2008-06-15 07:44 --------- d-----w C:\Program Files\HP 1.3MP Webcam
    2008-06-15 07:42 822,272 ----a-w C:\WINDOWS\system32\drivers\BCMWL5.SYS
    2008-06-15 07:42 --------- d-----w C:\Program Files\HP Wireless Laser Mini Mouse
    2008-06-15 07:42 --------- d-----w C:\Program Files\Broadcom
    2008-06-15 07:42 --------- d-----w C:\Documents and Settings\andre\Application Data\InstallShield
    2008-06-15 07:41 --------- d-----w C:\Program Files\Synaptics
    2008-06-15 07:38 --------- d-----w C:\Program Files\DIFX
    2008-06-15 07:08 --------- d-----w C:\Program Files\CPU-Z 1.45
    2008-06-15 07:08 --------- d-----w C:\Program Files\CCleaner
    2008-06-15 07:07 46,591 ----a-w C:\WINDOWS\system32\ptoys-uninst.exe
    2008-06-15 07:07 --------- d-----w C:\Program Files\VideoLAN
    2008-06-15 07:07 --------- d-----w C:\Program Files\Foxit Reader
    2008-06-15 07:07 --------- d-----w C:\Program Files\7-Zip
    2008-06-15 07:05 --------- d-----w C:\Program Files\Services en ligne
    2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
    2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
    2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2008-05-22 22:22 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
    2008-05-22 22:22 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2008-05-22 22:22 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
    2008-05-22 22:22 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2008-05-22 22:22 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2008-05-22 22:22 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-04-13 19:33 77,312 ----a-w C:\WINDOWS\system32\usbui.dll
    2008-04-13 19:33 76,800 ----a-w C:\WINDOWS\system32\storprop.dll
    2008-04-13 19:33 54,784 ----a-w C:\WINDOWS\system32\vfwwdm32.dll
    2008-04-13 19:33 30,208 ----a-w C:\WINDOWS\system32\bthserv.dll
    2008-04-13 19:33 29,184 ----a-w C:\WINDOWS\system32\sdhcinst.dll
    2008-04-13 19:33 21,504 ----a-w C:\WINDOWS\system32\hidserv.dll
    2008-04-13 19:33 20,992 ----a-w C:\WINDOWS\system32\bthci.dll
    2008-04-13 18:47 1,246,130 ----a-r C:\WINDOWS\SET3.tmp
    2008-04-13 18:38 16,825 ----a-r C:\WINDOWS\SET8.tmp
    2008-04-13 18:38 1,088,840 ----a-r C:\WINDOWS\SET4.tmp
    2008-04-13 17:50 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
    2008-04-13 17:47 58,880 ----a-w C:\WINDOWS\system32\dmutil.dll
    2008-04-13 17:47 52,736 ----a-w C:\WINDOWS\system32\wzcsapi.dll
    2008-04-13 17:47 50,688 ----a-w C:\WINDOWS\system32\cnbjmon.dll
    2008-04-13 17:47 483,840 ----a-w C:\WINDOWS\system32\wzcsvc.dll
    2008-04-13 17:47 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll
    2008-04-13 17:47 35,328 ----a-w C:\WINDOWS\system32\pid.dll
    2008-04-13 17:47 20,992 ----a-w C:\WINDOWS\system32\hid.dll
    2008-04-13 17:47 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-04-13 17:47 16,896 ----a-w C:\WINDOWS\system32\msyuv.dll
    2008-04-13 17:47 15,360 ----a-w C:\WINDOWS\system32\pjlmon.dll
    2008-04-13 17:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
    2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
    2008-04-13 17:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
    2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
    2008-04-13 17:32 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
    2008-04-13 17:07 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-04-13 17:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
    2008-04-13 17:04 93,184 ----a-w C:\WINDOWS\system32\msxml6r.dll
    2008-04-13 17:03 81,920 ----a-w C:\WINDOWS\system32\msshavmsg.dll
    2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
    2008-04-13 17:02 2,985,984 ----a-w C:\WINDOWS\system32\wmploc.dll
    2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
    2008-04-13 16:59 200,704 ----a-w C:\WINDOWS\system32\wmerror.dll
    2008-04-13 16:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
    2008-04-13 16:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-04-13 16:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
    2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
    2008-04-13 16:55 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
    2008-04-13 16:53 70,688 ----a-w C:\WINDOWS\system32\mmsystem.dll
    2008-04-13 09:45 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
    2008-04-13 09:43 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
    2008-04-13 09:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
    2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
    2008-04-13 09:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
    2008-04-13 09:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
    2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
    2008-04-13 08:38 306,176 ----a-w C:\WINDOWS\system32\slbcsp.dll
    2008-04-13 08:38 169,984 ----a-w C:\WINDOWS\system32\sccbase.dll
    2008-04-13 08:38 101,888 ----a-w C:\WINDOWS\system32\gpkcsp.dll
    2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
    2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
    .

    ------- Sigcheck -------

    2008-06-06 18:47 361344 68f06fe0021b01e670af37b8c5964fdf C:\WINDOWS\system32\drivers\tcpip.sys
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{171ce94c-ce0e-49a8-9468-7299ff3abdb7}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{244797FC-1CF4-4CBC-9D06-F215C759B0B2}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{45707e9a-966d-4bcf-a9c2-3fe639f97de5}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8916E1D4-1115-4202-81F5-6FD5CB760666}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D7281370-9BCA-4F59-B7D3-5175AB24B884}]
    C:\WINDOWS\system32\jkkHBSkj.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DAD34709-BF13-4F31-B088-4FF1CBC50F35}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e8298594-e603-4c9d-a02c-2918fb26dc98}]
    2008-06-22 21:12 99328 --a------ C:\WINDOWS\system32\qwoepprn.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-15 19:09 68856]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 18:30 45632]
    "BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 13:14 19520]
    "FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 13:14 49216]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 14:36 827392]
    "Mouse Suite 98 Daemon"="ICO.EXE" [2004-07-14 15:36 57344 C:\WINDOWS\system32\ICO.EXE]
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-27 14:44 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
    "QlbCtrl.exe"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 13:28 202032]
    "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]
    "egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 11:06 1443072]
    "nwiz"="nwiz.exe" [2006-07-20 20:58 1519616 C:\WINDOWS\system32\nwiz.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58 7581696]
    "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
    "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17 57393]
    "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30 40960]
    "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 15:48 622592]
    "SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02 49152]
    "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 14:58 61440]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10 49263]
    "0ca855ed"="C:\WINDOWS\system32\xkxtnsrn.dll" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_3"="advpack.dll" [2008-04-23 06:16 124928 C:\WINDOWS\system32\advpack.dll]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoChangeKeyboardNavigationIndicators"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)
    "MaxRecentDocs"= 0 (0x0)
    "NoChangeKeyboardNavigationIndicators"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=

    R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2008-06-15 10:45]
    R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 11:11]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-13 19:34]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-15 11:28]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\ONSPCLCK.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-20 15:16:26 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2008\OneClick.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-23 11:31:00
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-23 11:32:16 - machine was rebooted [andre]
    ComboFix-quarantined-files.txt 2008-06-23 09:32:13

    Pre-Run: 102,876,839,936 octets libres
    Post-Run: 102,829,838,336 octets libres

    360 --- E O F --- 2008-06-21 01:00:41
    0
  21. E..T Messages postés 6565 Statut Contributeur 437
     
    Dino1959, je vais demander de l'aide à chiquitinne29;-)
    J'arrive.
    ++
    0
    1. dino1959 Messages postés 51 Statut Membre
       
      bonjour E T ok j'attend super de vouloir m'aider car ses vraiment pas facile
      0
  • 1
  • 2
  • 3
  • 4