Sujet Précédent Sujet Suivant

Virus

Fermé
Profil bloqué - 27 juin 2008 à 04:01
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 29 juin 2008 à 11:54
Bonjour,
mon ordi va vraiment lentement et j'ai plein de pub, je ne sais pas m'en débarasser.
mon anti virus me trouve des virus presque tout les jours.

j'ai faite une analyse a partir de mbam et voila ce que ça donne :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 730

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 77124
Temps écoulé: 55 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\fipdrqef.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\ljJBqomj.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{611bb1e0-efc0-49d7-81bb-0f00f26dabc5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{611bb1e0-efc0-49d7-81bb-0f00f26dabc5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f0c2f8ff (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMf3f1cb63 (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\fipdrqef.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\feqrdpif.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ljJBqomj.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\jmoqBJjl.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jmoqBJjl.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efwpkxkk.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\iifgEwWp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

et j'ai aussi faite un log hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:57:41, on 2008-06-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Bureau\virus\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {728AAF16-F1AF-4C45-8B1E-45C0F8519A28} - C:\WINDOWS\system32\vtUlkjKD.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: {2b531021-f5e5-dbdb-5084-372f87fd3978} - {8793df78-f273-4805-bdbd-5e5f120135b2} - C:\WINDOWS\system32\yswjfspr.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {ACC69BF4-1C46-4098-82C8-9753D5EE6985} - C:\WINDOWS\system32\tuvTmKCt.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Hope Draw Obj Funk] C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW\Long Locks.exe
O4 - HKLM\..\Run: [f0c2f8ff] rundll32.exe "C:\WINDOWS\system32\aigaymgs.dll",b
O4 - HKLM\..\Run: [BMf3f1cb63] Rundll32.exe "C:\WINDOWS\system32\cypjlqfe.dll",s
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [cdrom vga] C:\DOCUME~1\ADMINI~1\APPLIC~1\REALDA~1\Film each.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://buffy.en.musique.free.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: vtUlkjKD - C:\WINDOWS\SYSTEM32\vtUlkjKD.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

j'ai des pub CID qui apparaisse constament je croyais quand désintallent msn live sa règlerais le probleme mais non j'en ai toujours autant, tk j'espère que vous pourrez m'aider merci

A voir également:

8 réponses

Réponse 1 / 8
ghost-vistasuk Messages postés 478 Date d'inscription dimanche 22 juillet 2007 Statut Membre Dernière intervention 8 novembre 2010 115
27 juin 2008 à 04:18
coche ces ligne la dans hijackthis

O2 - BHO: (no name) - {ACC69BF4-1C46-4098-82C8-9753D5EE6985} - C:\WINDOWS\system32\tuvTmKCt.dll
O2 - BHO: {2b531021-f5e5-dbdb-5084-372f87fd3978} - {8793df78-f273-4805-bdbd-5e5f120135b2} - C:\WINDOWS\system32\yswjfspr.dll

O2 - BHO: {2b531021-f5e5-dbdb-5084-372f87fd3978} - {8793df78-f273-4805-bdbd-5e5f120135b2} - C:\WINDOWS\system32\yswjfspr.dll

O4 - HKLM\..\Run: [Hope Draw Obj Funk] C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW\Long Locks.exe
O4 - HKLM\..\Run: [f0c2f8ff] rundll32.exe "C:\WINDOWS\system32\aigaymgs.dll",b
O4 - HKLM\..\Run: [BMf3f1cb63] Rundll32.exe "C:\WINDOWS\system32\cypjlqfe.dll",s


O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: vtUlkjKD - C:\WINDOWS\SYSTEM32\vtUlkjKD.dll

puis fait fix ensuite redémarre ton pc
0
salamhabibi Messages postés 178 Date d'inscription mardi 15 avril 2008 Statut Membre Dernière intervention 9 février 2014 7
27 juin 2008 à 08:56
slt,mais pourqoui pas formater l ordi ,moi j ai eu un virus et j ai fait ca
0
Réponse 2 / 8
cobra2022 Messages postés 9 Date d'inscription lundi 2 juin 2008 Statut Membre Dernière intervention 9 septembre 2008
27 juin 2008 à 04:22
pour les pub qui apparaisse c'est parce que vous avais des logiciel espion
je te conseil de télécharger spybot - search & destroy
0
Réponse 3 / 8
Profil bloqué
27 juin 2008 à 05:12
j'ai fixer toute les ligne pius j'ai ensuite redémarrer je vous poste un nouveau log hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 23:10:44, on 2008-06-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\sol.exe
C:\Documents and Settings\Administrateur\Bureau\virus\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B2B04FB-4776-4915-B0D3-E0433F81B51B} - C:\WINDOWS\system32\tuvTmKCt.dll
O2 - BHO: (no name) - {728AAF16-F1AF-4C45-8B1E-45C0F8519A28} - C:\WINDOWS\system32\vtUlkjKD.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BMf3f1cb63] Rundll32.exe "C:\WINDOWS\system32\cypjlqfe.dll",s
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [cdrom vga] C:\DOCUME~1\ADMINI~1\APPLIC~1\REALDA~1\Film each.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://buffy.en.musique.free.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: vtUlkjKD - C:\WINDOWS\SYSTEM32\vtUlkjKD.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


0
Réponse 4 / 8
sherred
27 juin 2008 à 09:21
je ne vois rien d'anormal dans ton analyse HijackThis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Profil bloqué
27 juin 2008 à 12:12
Il y a forcément un probleme puisque mon ordi a plein de page qui s'ouvre pour me demander de faire des analyse de virus et je suis incapable de garder mes mise a jour activer des que je redémare mon ordi c'est a réactiver

0
Réponse 6 / 8
Profil bloqué
27 juin 2008 à 23:04
j'ai depuis faite une analyse avec mbam et voila ce que sa donne :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 730

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 77644
Temps écoulé: 48 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\khfEVNef.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\nrdyelee.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b65652be-79df-4ae7-9912-7f764e282409} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{b65652be-79df-4ae7-9912-7f764e282409} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f0c2f8ff (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMf3f1cb63 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\khfEVNef.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\feNVEfhk.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\feNVEfhk.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nrdyelee.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\eeleydrn.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jgphsbkx.dll (Trojan.Agent) -> Delete on reboot.
0
Réponse 7 / 8
Profil bloqué
27 juin 2008 à 23:57
j'ai aussi faite une analyse a-squared:
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 2008-06-27 05:46:15

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 2008-06-27 16:07:16

Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Objets détectés : Trace.Registry.Ares
Key: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\software\kazaa Objets détectés : Trace.Registry.KaZaA
c:\program files\macrogaming\sweetim Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetimbarforie Objets détectés : Trace.Directory.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\cache Objets détectés : Trace.Directory.SweetIMBarForIE
c:\program files\macrogaming\sweetim\conf\users\main_user_config.xml Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb\cache_indx.dat Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetimbarforie\cache\cd2005c66fba47ff715ecc444d3bc1fb.xml Objets détectés : Trace.File.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Cache --> https://www.sweetim.com/simiebar/toolbar30.xml Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_highlight_btn_id Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_btn_id Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_feedback_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_forum_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_home_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_privacy_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_search_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_btn_id Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_combo Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_google_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_MSN_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_sim_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_yahoo_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_sweetim_btn Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> KeepHistory Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> lastVersionMsg Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> OldOS Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> OpenNew Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> PopStop Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> RunSearchAutomatically Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> RunSearchDragAutomatically Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> Scope Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> serverpath Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> ShowFindButtons Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> ShowHighlightButton Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBBreak Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBPos Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBShow Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBWidth Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> toolbar_id Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> toolbar_version Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> ToolbarIsFailed Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> uninstallMsg Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> UpdateAutomatically Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> updateMsg Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> updateUrl Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> updateXML Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> urlAfterUninstall Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> urlAfterUpdate Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> UserAgent Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> versionError Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 1 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 10 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 2 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 4 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 5 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 6 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 7 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 9 Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> AdsLastKnownState Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> AppPath Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> BlackjackSounds Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> BlackjackVoice Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> DisableCharacters Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> DisableMouseHelp Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableCallOuts Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableCardAnimations Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableCongratulations Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableSounds Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> FourColourDeck Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> HHEnableLog Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> HHLogDays Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> HHLogSize Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> id Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> InitialPort Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> InstallState Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> MuckLosingHand Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> SearchHiding Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> SL Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> TableType Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> useCount Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> AutoLoginToOtherGames Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> CFDialogShown Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> FreshInstall Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> OldCFformat Objets détectés : Trace.Registry.PartyPoker
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Objets détectés : Trace.Registry.Ares Galaxy P2P Plus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk --> URL Protocol Objets détectés : Trace.Registry.Ares Galaxy P2P Plus
C:\Documents and Settings\Administrateur\Cookies\administrateur@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.k
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP100\A0010177.dll Objets détectés : Trojan.Win32.Monder.xo
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP101\A0010212.dll Objets détectés : Adware.Win32.Virtumonde.yop
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP47\A0003744.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP47\A0003750.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP47\A0003757.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP76\A0006081.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP76\A0006158.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006755.exe/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006803.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006834.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006835.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006852.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006853.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f
C:\VundoFix Backups\ossjbslr.dll.bad Objets détectés : Adware.Win32.Virtumonde.yop
C:\WINDOWS\system32\ossjbslr.dll Objets détectés : Adware.Win32.Virtumonde.yop

Analysé

Fichiers : 94158
Traces : 412111
Cookies : 47
Processus : 38

Objets trouvés

Fichiers : 16
Traces : 91
Cookies : 1
Processus : 0
Clés de Registre : 0

Fin du balayage : 2008-06-27 17:30:14
Temps du balayage : 1:22:58

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP47\A0003750.exe Objets Supprimés Riskware.RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006835.exe Objets Supprimés Riskware.RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006853.exe Objets Supprimés Riskware.RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP47\A0003744.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP47\A0003757.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP76\A0006081.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP76\A0006158.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006755.exe/Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006803.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006834.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP85\A0006852.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP101\A0010212.dll Objets Supprimés Adware.Win32.Virtumonde.yop
C:\VundoFix Backups\ossjbslr.dll.bad Objets Supprimés Adware.Win32.Virtumonde.yop
C:\WINDOWS\system32\ossjbslr.dll Objets Supprimés Adware.Win32.Virtumonde.yop
C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP100\A0010177.dll Objets Supprimés Trojan.Win32.Monder.xo
C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe Objets Supprimés Riskware.RiskTool.Win32.PsKill.k
C:\Documents and Settings\Administrateur\Cookies\administrateur@commentcamarche[2].txt Objets Supprimés Trace.TrackingCookie
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Objets Supprimés Trace.Registry.Ares Galaxy P2P Plus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk --> URL Protocol Objets Supprimés Trace.Registry.Ares Galaxy P2P Plus
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 1 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 10 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 2 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 4 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 5 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 6 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 7 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> 9 Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> AdsLastKnownState Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> AppPath Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> BlackjackSounds Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> BlackjackVoice Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> DisableCharacters Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> DisableMouseHelp Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableCallOuts Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableCardAnimations Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableCongratulations Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> EnableSounds Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> FourColourDeck Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> HHEnableLog Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> HHLogDays Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> HHLogSize Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> id Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> InitialPort Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> InstallState Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> MuckLosingHand Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> SearchHiding Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> SL Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> TableType Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming\PartyPoker --> useCount Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> AutoLoginToOtherGames Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> CFDialogShown Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> FreshInstall Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\PartyGaming --> OldCFformat Objets Supprimés Trace.Registry.PartyPoker
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Cache --> https://www.sweetim.com/simiebar/toolbar30.xml Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_highlight_btn_id Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_btn_id Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_feedback_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_forum_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_home_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_privacy_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_search_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_btn_id Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_combo Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_google_srch_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_MSN_srch_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_sim_srch_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_yahoo_srch_item Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar\tb_items --> sim_sweetim_btn Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> KeepHistory Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> lastVersionMsg Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> OldOS Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> OpenNew Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> PopStop Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> RunSearchAutomatically Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> RunSearchDragAutomatically Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> Scope Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> serverpath Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> ShowFindButtons Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> ShowHighlightButton Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBBreak Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBPos Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBShow Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> TBWidth Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> toolbar_id Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> toolbar_version Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> ToolbarIsFailed Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> uninstallMsg Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> UpdateAutomatically Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> updateMsg Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> updateUrl Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> updateXML Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> urlAfterUninstall Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> urlAfterUpdate Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> UserAgent Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\Software\SWEETIE\Toolbar --> versionError Objets Supprimés Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id Objets Supprimés Trace.Registry.Sweet IM
c:\program files\macrogaming\sweetimbarforie\cache\cd2005c66fba47ff715ecc444d3bc1fb.xml Objets Supprimés Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetim\conf\users\main_user_config.xml Objets Supprimés Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb\cache_indx.dat Objets Supprimés Trace.File.Sweet IM
c:\program files\macrogaming\sweetimbarforie Objets Supprimés Trace.Directory.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\cache Objets Supprimés Trace.Directory.SweetIMBarForIE
c:\program files\macrogaming\sweetim Objets Supprimés Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf Objets Supprimés Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users Objets Supprimés Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data Objets Supprimés Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb Objets Supprimés Trace.Directory.Sweet IM
Key: HKEY_USERS\S-1-5-21-527237240-839522115-725345543-500\software\kazaa Objets Supprimés Trace.Registry.KaZaA
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Objets Supprimés Trace.Registry.Ares

Objets Supprimés

Fichiers : 16
Traces : 91
Cookies : 1
0
Réponse 8 / 8
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
29 juin 2008 à 11:54
UP!
La suite http://www.commentcamarche.net/forum/affich 7132014 pub cid
Al.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses