Aider moi pour mon rapport Hijackthis !!!

Résolu
DJ Fab Messages postés 225 Date d'inscription   Statut Membre Dernière intervention   -  
DJ Fab Messages postés 225 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Mon antivirus détecte toujours le même virus mais il ne veut pas le supprimer et réa parée toujours donc je voulais savoir si c'est possible que vous jetiez un coup d'oeil a mon rapport hijackthis

merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:58, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Guitar Pro 5\GP5.exe
C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
C:\Documents and Settings\Fabien\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: {b65abbdd-00bc-cd7b-0124-f3097b2d4917} - {7194d2b7-903f-4210-b7dc-cb00ddbba56b} - C:\WINDOWS\system32\femrbh.dll (file missing)
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {877FB8C9-2EF3-4B96-B2B1-7CE2CB857FD0} - C:\WINDOWS\system32\opnmLfGX.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A7B13048-38E3-4C00-961D-859F53ADAAB7} - C:\WINDOWS\system32\nnnnMdAs.dll (file missing)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.line6.net
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS5\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: opnmLfGX - C:\WINDOWS\SYSTEM32\opnmLfGX.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9339 bytes
Configuration: Windows XP
Firefox 3.0.1

17 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    reslt tu es infécté par vundo ceci: C:\WINDOWS\SYSTEM32\opnmLfGX.dll

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ___________________

    colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ___________________
    colle un rapport antivir
    0
  2. DJ Fab Messages postés 225 Date d'inscription   Statut Membre Dernière intervention   25
     
    merci c'est sympa
    0
  3. DJ Fab Messages postés 225 Date d'inscription   Statut Membre Dernière intervention   25
     
    ComboFix 08-08-26.03 - Fabien 2008-08-27 17:57:48.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1598 [GMT 2:00]
    Endroit: C:\Documents and Settings\Fabien\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\DJE\Application Data\hidires
    C:\Documents and Settings\DJE\Application Data\macromedia\Flash Player\#SharedObjects\W4TNH67J\bin.clearspring.com
    C:\Documents and Settings\DJE\Application Data\macromedia\Flash Player\#SharedObjects\W4TNH67J\bin.clearspring.com\clearspring.sol
    C:\Documents and Settings\DJE\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
    C:\Documents and Settings\DJE\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
    C:\Documents and Settings\Fabien\Application Data\hidires
    C:\Documents and Settings\Fabien\Application Data\inst.exe
    C:\Documents and Settings\Fabien\Application Data\m
    C:\Documents and Settings\Fabien\Application Data\m\list.oct
    C:\Documents and Settings\Fabien\Application Data\m\shared
    C:\Documents and Settings\Fabien\Application Data\m\srvlist.oct
    C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\#SharedObjects\UK4JUJ5Y\bin.clearspring.com
    C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\#SharedObjects\UK4JUJ5Y\bin.clearspring.com\clearspring.sol
    C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\#SharedObjects\UK4JUJ5Y\interclick.com
    C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\#SharedObjects\UK4JUJ5Y\interclick.com\ud.sol
    C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\#SharedObjects\UK4JUJ5Y\static.youku.com
    C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\#SharedObjects\UK4JUJ5Y\static.youku.com\v1.0.0235\v\swf\qplayer.swf\youku.sol
    C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
    C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
    C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
    C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
    C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com
    C:\Documents and Settings\Fabien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com\settings.sol
    C:\Documents and Settings\Fabien\Application Data\SSTEM3~1
    C:\Documents and Settings\Fabien\Application Data\SSTEM3~1\s?stem32\
    C:\Documents and Settings\Fabien\Application Data\STEM32~1
    C:\Documents and Settings\Fabien\Local Settings\Temporary Internet Files\ENCounterSpyConsumer.2.5.1043.0.exe
    C:\install.exe
    C:\Program Files\webmediaplayer
    C:\Program Files\webmediaplayer\Conditions générales.url
    C:\Program Files\webmediaplayer\Confidentialité.url
    C:\Program Files\webmediaplayer\resources\languages.xml
    C:\Program Files\webmediaplayer\resources\webmedias
    C:\Program Files\webmediaplayer\skins\classic.skn
    C:\Program Files\webmediaplayer\sqlite3.dll
    C:\Program Files\webmediaplayer\uninst.exe
    C:\Program Files\webmediaplayer\Website.url
    C:\WINDOWS\BMabdd68e2.txt
    C:\WINDOWS\BMabdd68e2.xml
    C:\WINDOWS\Downloaded Program Files\setup.inf
    C:\WINDOWS\fnts~1
    C:\WINDOWS\pack.epk
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\aafongob.ini
    C:\WINDOWS\system32\abaurjrf.ini
    C:\WINDOWS\system32\actskn43.ocx
    C:\WINDOWS\system32\alxkvhterl.dat
    C:\WINDOWS\system32\alxkvhterl_nav.dat
    C:\WINDOWS\system32\alxkvhterl_navps.dat
    C:\WINDOWS\system32\bbadd.bak1
    C:\WINDOWS\system32\bbadd.bak2
    C:\WINDOWS\system32\bbadd.ini
    C:\WINDOWS\system32\bbadd.ini2
    C:\WINDOWS\system32\bbadd.tmp
    C:\WINDOWS\system32\bhyhsilh.ini
    C:\WINDOWS\system32\biptdglk.ini
    C:\WINDOWS\system32\cgscklgd.ini
    C:\WINDOWS\system32\cjyyqjeo.ini
    C:\WINDOWS\system32\dewyippp.ini
    C:\WINDOWS\system32\dltwlyyf.ini
    C:\WINDOWS\system32\eytkwhvy.ini
    C:\WINDOWS\system32\fcmhevea.ini
    C:\WINDOWS\system32\fidngdxy.ini
    C:\WINDOWS\system32\gibakbhk.ini
    C:\WINDOWS\system32\gqspglpu.ini
    C:\WINDOWS\system32\hbuwgquc.exe
    C:\WINDOWS\system32\ifiohgsx.ini
    C:\WINDOWS\system32\jlUwycfe.ini
    C:\WINDOWS\system32\jlUwycfe.ini2
    C:\WINDOWS\system32\KSsYcfii.ini2
    C:\WINDOWS\system32\kubgsoft.ini
    C:\WINDOWS\system32\lofdxapd.ini
    C:\WINDOWS\system32\lrdqynin.ini
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mwcbhwwq.ini
    C:\WINDOWS\system32\opgjmfpv.ini
    C:\WINDOWS\system32\opnmLfGX.dll
    C:\WINDOWS\system32\osbkvbcb.ini
    C:\WINDOWS\system32\qrqss.bak1
    C:\WINDOWS\system32\qrqss.bak2
    C:\WINDOWS\system32\qrqss.ini
    C:\WINDOWS\system32\qrqss.ini2
    C:\WINDOWS\system32\qrqss.tmp
    C:\WINDOWS\system32\rtl60.bpl
    C:\WINDOWS\system32\sAdMnnnn.ini
    C:\WINDOWS\system32\sAdMnnnn.ini2
    C:\WINDOWS\system32\stvwa.bak1
    C:\WINDOWS\system32\stvwa.bak2
    C:\WINDOWS\system32\stvwa.ini
    C:\WINDOWS\system32\togjdoje.ini
    C:\WINDOWS\system32\ufuedorl.ini
    C:\WINDOWS\system32\uosdgicv.exe
    C:\WINDOWS\system32\vrfjbkqr.ini
    C:\WINDOWS\system32\wprxspuv.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_rosa

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-27 13:46 . 2008-08-27 13:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sunbelt
    2008-08-27 13:41 . 2008-08-27 13:41 249,856 --a------ C:\WINDOWS\system32\efcywUlj.VIR000
    2008-08-24 23:21 . 2008-08-24 23:21 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
    2008-08-24 09:18 . 2008-08-27 09:42 253 --a------ C:\WINDOWS\wininit.ini
    2008-08-22 19:50 . 2008-08-22 19:50 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\Thinstall
    2008-08-21 11:04 . 2008-08-21 11:05 <REP> d-------- C:\Program Files\Guitar Pro 5
    2008-08-20 20:17 . 2008-08-20 20:17 <REP> d-------- C:\Program Files\Audacity 1.3 Beta (Unicode)
    2008-08-20 20:17 . 2008-08-26 18:01 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\Audacity
    2008-08-20 10:47 . 2002-12-07 09:00 119,292 --a------ C:\Documents and Settings\DJE\Application Data\hobemeed.dll
    2008-08-20 10:45 . 2008-08-20 11:01 <REP> d-------- C:\Program Files\Naviter
    2008-08-19 12:57 . 2008-08-19 12:57 <REP> d-------- C:\Documents and Settings\DJE\Application Data\Search Settings
    2008-08-19 11:19 . 2008-08-19 11:21 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\albumart
    2008-08-19 11:18 . 2008-08-19 11:18 8 --a------ C:\WINDOWS\system32\VGANGMJYMWSN.SYS
    2008-08-19 11:16 . 2008-08-20 08:28 <REP> d-------- C:\Program Files\d-lusion
    2008-08-15 12:29 . 2008-08-15 12:29 <REP> d-------- C:\89796cb6779558333605
    2008-08-15 08:53 . 2008-08-15 08:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Raxco
    2008-08-15 08:53 . 2008-01-09 22:00 68,624 -ra------ C:\WINDOWS\system32\drivers\DefragFS.sys
    2008-08-14 13:19 . 2008-08-14 13:19 <REP> d-------- C:\Games
    2008-08-14 09:05 . 2008-08-14 09:05 0 --a------ C:\WINDOWS\mngui.INI
    2008-08-13 13:57 . 2008-08-13 13:57 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\Thunderbird
    2008-08-13 11:43 . 2008-08-24 23:01 3,532 --a------ C:\drmHeader.bin
    2008-08-12 08:03 . 2008-08-27 11:48 <REP> d-------- C:\Program Files\Mozilla Thunderbird
    2008-08-12 08:03 . 2008-08-12 08:03 <REP> d-------- C:\Documents and Settings\DJE\Application Data\Thunderbird
    2008-08-10 16:07 . 2008-08-10 16:08 <REP> d-------- C:\conv2avi
    2008-08-10 13:05 . 2008-08-10 13:07 <REP> d-------- C:\Program Files\Virtual Creatures
    2008-08-10 13:05 . 2008-08-10 13:05 166,912 --a------ C:\WINDOWS\novc.exe
    2008-08-05 14:12 . 2008-08-06 12:25 <REP> d-------- C:\Program Files\eMule
    2008-08-04 13:32 . 2008-08-04 13:32 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\Canneverbe_Limited

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-27 15:41 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 4
    2008-08-27 15:31 --------- d-----w C:\Documents and Settings\Fabien\Application Data\uTorrent
    2008-08-26 20:13 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-08-24 08:58 --------- d-----w C:\Documents and Settings\DJE\Application Data\uTorrent
    2008-08-23 21:51 --------- d-----w C:\Program Files\VstPlugins
    2008-08-21 17:18 --------- d-----w C:\Program Files\TuneUp Utilities 2008
    2008-08-20 19:12 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-08-15 06:53 --------- d-----w C:\Program Files\Raxco
    2008-08-14 11:51 --------- d-----w C:\Program Files\MagicISO
    2008-08-14 07:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-08-13 08:26 --------- d-----w C:\Program Files\World of Warcraft
    2008-08-11 08:51 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-08-10 15:15 --------- d-----w C:\Documents and Settings\Fabien\Application Data\Skype
    2008-08-07 17:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-08-07 11:03 --------- d-----w C:\Program Files\DivX
    2008-08-04 11:32 --------- d-----w C:\Program Files\CDBurnerXP
    2008-07-26 17:02 --------- d-----w C:\Program Files\StuffPlug3
    2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Opustext.FOT
    2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Opuss___.FOT
    2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Opuspc__.FOT
    2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Opusp___.FOT
    2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Opusc___.FOT
    2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Opus____.FOT
    2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Inkpen2_.FOT
    2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Ink2text.FOT
    2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Ink2spec.FOT
    2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Ink2scri.FOT
    2008-07-22 08:25 1,409 ----a-w C:\WINDOWS\Fonts\Ink2chor.FOT
    2008-07-22 08:25 --------- d-----w C:\Program Files\Sibelius Software
    2008-07-22 08:24 737,280 ----a-w C:\WINDOWS\iun6002.exe
    2008-07-22 08:06 --------- d-----w C:\Program Files\Acoustica Beatcraft
    2008-07-22 07:54 --------- d-----w C:\Program Files\Cakewalk
    2008-07-22 07:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Cakewalk
    2008-07-22 07:53 --------- d-----w C:\Documents and Settings\Fabien\Application Data\Cakewalk
    2008-07-22 07:47 118,784 ----a-w C:\WINDOWS\dsdxirmv.exe
    2008-07-22 07:04 --------- d-----w C:\Program Files\uTorrent
    2008-07-20 07:04 --------- d-----w C:\Program Files\BOINC
    2008-07-19 05:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-18 11:46 --------- d-----w C:\Program Files\WarRock
    2008-07-17 18:45 --------- d-----w C:\Program Files\Image-Line
    2008-07-17 09:18 --------- d-----w C:\Documents and Settings\Fabien\Application Data\Acreon
    2008-07-14 20:27 --------- d-----w C:\Program Files\WowCartographe
    2008-07-13 06:17 --------- d-----w C:\Program Files\Java
    2008-07-11 12:50 --------- d-----w C:\Documents and Settings\Fabien\Application Data\Micro Application
    2008-07-06 19:25 --------- d-----w C:\Program Files\FXpansion
    2008-07-06 18:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-07-06 18:55 --------- d-----w C:\Program Files\Apple Software Update
    2008-07-06 18:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-07-05 17:48 --------- d-----w C:\Program Files\Valve
    2008-07-04 10:31 --------- d-----w C:\Program Files\Piratrax
    2008-07-04 07:10 --------- d-----w C:\Documents and Settings\Jean Claude\Application Data\Search Settings
    2008-07-03 13:24 --------- d-----w C:\Documents and Settings\Fabien\Application Data\dvdcss
    2008-06-30 16:56 --------- d-----w C:\Program Files\PlayLinc
    2008-06-30 16:04 --------- d-----w C:\Documents and Settings\Fabien\Application Data\Ubisoft
    2008-06-29 07:18 --------- d-----w C:\Program Files\Acoustica Mixcraft 4
    2008-05-23 17:01 347 ----a-w C:\Documents and Settings\Fabien\.cb_layout.bin
    2008-03-25 22:07 22,328 ----a-w C:\Documents and Settings\Fabien\Application Data\PnkBstrK.sys
    2007-07-05 17:40 47,360 ----a-w C:\Documents and Settings\Fabien\Application Data\pcouffin.sys
    2007-09-02 17:06 2 --shatr C:\WINDOWS\winstart.bat
    .

    ------- Sigcheck -------

    2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2006-03-02 14:00 978432 c2e06cb7cfb5dbd8767ddd5e2e18cf71 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 09:02 266497]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
    "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2007-10-25 11:57 16855552 C:\WINDOWS\RTHDCPL.EXE]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegedit"= 0 (0x0)
    "NoFind"= 0 (0x0)
    "NoRun"= 0 (0x0)
    "NoDesktop"= 0 (0x0)
    "NoClose"= 0 (0x0)
    "StartMenuLogOff"= 0 (0x0)
    "HideClock"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli scecli scecli

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBCSSvc]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Piratrax]
    --a------ 2008-06-02 08:10 776192 C:\Program Files\Piratrax\piratrax_launch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    -ra------ 2007-08-31 17:40 22879528 C:\Program Files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
    -ra------ 2005-10-26 17:17 159744 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-08-18 18:41 1832272 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    --a------ 2008-03-28 19:37 1271032 C:\Program Files\Valve\Steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
    --a------ 2008-06-20 09:23 154368 C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "nwiz"=nwiz.exe /install

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "C:\\WINDOWS\\system32\\mmc.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\hoffline\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\hoffline\\half-life 2\\hl2.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\hoffline\\half-life 2 deathmatch\\hl2.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\hoffline\\source sdk base\\hl2.exe"=
    "C:\\Program Files\\World of Warcraft\\WoW-2.4.1.8125-to-2.4.2.8278-frFR-downloader.exe"=
    "C:\\Program Files\\World of Warcraft\\WoW-2.4.2-frFR-downloader.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\Naviter\\SeeYou\\SeeYou.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6112:TCP"= 6112:TCP:Blizzard downloader
    "3724:TCP"= 3724:TCP:Blizzard downloader
    "24754:TCP"= 24754:TCP:port client

    R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.sys [2005-04-04 17:25]
    R1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys [2007-08-04 16:11]
    R2 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe [2006-03-02 14:00]
    R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-03-09 11:20]
    R2 PD91Agent;PD91Agent;C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe [2008-01-16 10:52]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2006-03-02 14:00]
    R3 L6DP;L6DP;C:\WINDOWS\system32\Drivers\l6dp.sys [2008-06-10 20:17]
    S1 pci32;Derkz864;C:\WINDOWS\system32\drivers\pci32.sys []
    S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05]
    S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-05-03 12:53]
    S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-03-17 00:00]
    S3 hamachi_oem;PlayLinc Adapter;C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-08-28 23:54]
    S3 L6TPortA;Service - Line 6 TonePort UX1;C:\WINDOWS\system32\Drivers\L6TPortA.sys [2008-06-10 20:17]
    S3 PD91Engine;PD91Engine;C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe [2008-01-16 10:52]
    S3 SBRE;SBRE;C:\WINDOWS\system32\drivers\SBREdrv.sys []
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-29 13:41]
    S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
    S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
    S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
    S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
    S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

    2008-07-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
    .
    - - - - ORPHANS REMOVED - - - -

    URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
    BHO-{7194d2b7-903f-4210-b7dc-cb00ddbba56b} - C:\WINDOWS\system32\femrbh.dll
    BHO-{A7B13048-38E3-4C00-961D-859F53ADAAB7} - C:\WINDOWS\system32\nnnnMdAs.dll
    MSConfigStartUp-eMuleAutoStart - C:\Program Files\eMule\emule.exe
    MSConfigStartUp-NoTrace - C:\Program Files\No Trace\NoTrace.exe
    MSConfigStartUp-SBCSTray - C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\DJE\Application Data\Mozilla\Firefox\Profiles\cy4tp4yj.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins\npdivx32.dll
    FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins\npDivxPlayerPlugin.dll
    FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins\npnul32.dll
    FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 4\plugins\nppdf32.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-27 18:10:28
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
    "ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-27 18:15:48 - machine was rebooted [DJE]
    ComboFix-quarantined-files.txt 2008-08-27 16:15:44

    Pre-Run: 22,560,612,352 octets libres
    Post-Run: 22,519,574,528 octets libres

    351 --- E O F --- 2008-08-26 21:53:39

    vila
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces deux fichier sur virus total et colles les rapports: https://www.virustotal.com/gui/

    C:\WINDOWS\system32\efcywUlj.VIR000
    C:\89796cb6779558333605

    _____________

    colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ___________________
    colle un rapport antivir

    ________________

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Télécharger sur le bureau
    Navilog.zip
    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    et recolle un nouvel hijackhtis et dis tes soucis actuels
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. DJ Fab Messages postés 225 Date d'inscription   Statut Membre Dernière intervention   25
     
    Pour C:\WINDOWS\system32\efcywUlj.VIR000 "le fichier n'existe plus"

    et pour C:\89796cb6779558333605
    AhnLab-V3 2008.8.27.1 2008.08.27 -
    AntiVir 7.8.1.23 2008.08.27 -
    Authentium 5.1.0.4 2008.08.27 -
    Avast 4.8.1195.0 2008.08.27 -
    AVG 8.0.0.161 2008.08.27 -
    BitDefender 7.2 2008.08.27 -
    CAT-QuickHeal 9.50 2008.08.26 -
    ClamAV 0.93.1 2008.08.27 -
    DrWeb 4.44.0.09170 2008.08.27 -
    eSafe 7.0.17.0 2008.08.26 -
    eTrust-Vet 31.6.6050 2008.08.26 -
    Ewido 4.0 2008.08.27 -
    F-Prot 4.4.4.56 2008.08.27 -
    F-Secure 7.60.13501.0 2008.08.27 -
    Fortinet 3.14.0.0 2008.08.26 -
    GData 2.0.7306.1023 2008.08.27 -
    Ikarus T3.1.1.34.0 2008.08.27 -
    K7AntiVirus 7.10.428 2008.08.25 -
    Kaspersky 7.0.0.125 2008.08.27 -
    McAfee 5370 2008.08.26 -
    Microsoft 1.3807 2008.08.25 -
    NOD32v2 3393 2008.08.27 -
    Norman 5.80.02 2008.08.27 -
    Panda 9.0.0.4 2008.08.26 -
    PCTools 4.4.2.0 2008.08.27 -
    Prevx1 V2 2008.08.27 -
    Rising 20.59.21.00 2008.08.27 -
    Sophos 4.33.0 2008.08.27 -
    Sunbelt 3.1.1582.1 2008.08.26 -
    Symantec 10 2008.08.27 -
    TheHacker 6.3.0.6.060 2008.08.23 -
    TrendMicro 8.700.0.1004 2008.08.27 -
    VBA32 3.12.8.4 2008.08.27 -
    ViRobot 2008.8.27.1352 2008.08.27 -
    VirusBuster 4.5.11.0 2008.08.27 -
    Webwasher-Gateway 6.6.2 2008.08.27 -
    0
  7. DJ Fab Messages postés 225 Date d'inscription   Statut Membre Dernière intervention   25
     
    je te remecie au juste y faut juste que je prenne le temps de faire tous ça
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\efcywUlj.VIR000

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ____________________

    colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­­

    ___________________
    colle un rapport antivir

    ________________

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Télécharger sur le bureau
    Navilog.zip
    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    et recolle un nouvel hijackhtis et dis tes soucis actuels
    0
  9. DJ Fab Messages postés 225 Date d'inscription   Statut Membre Dernière intervention   25
     
    File/Folder not found.
    File/Folder C:\WINDOWS\system32\efcywUlj.VIR000 not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08282008_091214
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais le reste

    a plus
    0
  11. DJ Fab Messages postés 225 Date d'inscription   Statut Membre Dernière intervention   25
     
    Malwarebytes' Anti-Malware 1.25
    Database version: 1089
    Windows 5.1.2600 Service Pack 2

    13:36:28 2008-08-28
    mbam-log-08-28-2008 (13-36-28).txt

    Scan type: Quick Scan
    Objects scanned: 52813
    Time elapsed: 6 minute(s), 37 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 1
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 2

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{877fb8c9-2ef3-4b96-b2b1-7ce2cb857fd0} (Trojan.Vundo) -> Quarantined and deleted successfully.

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\DJE\Application Data\hobemeed.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  12. DJ Fab Messages postés 225 Date d'inscription   Statut Membre Dernière intervention   25
     
    Clean Navipromo version 3.6.5 commencé le 2008-08-28 à 13:43:20.60

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Fabien"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    sans prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\DJE\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Fabien\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\JEANCL~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\DJE\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Fabien\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\JEANCL~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\DJE\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Fabien\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\JEANCL~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\DJE\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\DJE\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\Fabien\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\JEANCL~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 2008-08-28 à 13:48:53.04 ***
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    recolle un nouvel hijackhtis et dis tes soucis actuels
    0
  14. DJ Fab Messages postés 225 Date d'inscription   Statut Membre Dernière intervention   25
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:53, on 2008-08-28
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Fabien\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7194d2b7-903f-4210-b7dc-cb00ddbba56b} - (no file)
    O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {877FB8C9-2EF3-4B96-B2B1-7CE2CB857FD0} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {A7B13048-38E3-4C00-961D-859F53ADAAB7} - (no file)
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O15 - Trusted Zone: *.line6.net
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS1\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS2\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS3\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS4\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS5\Services\Tcpip\..\{04FA42E3-50E3-45E9-AEB0-8EDA5F8140BA}: NameServer = 208.67.220.220,208.67.222.222
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: opnmLfGX - C:\WINDOWS\
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
    O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  15. DJ Fab Messages postés 225 Date d'inscription   Statut Membre Dernière intervention   25
     
    Mon pc rame un peu mais ca c'est parcque mon Disque Dur est assez surchargé
    0
  16. DJ Fab Messages postés 225 Date d'inscription   Statut Membre Dernière intervention   25
     
    je n'ai plus d'alerte virus
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    relance hijackhtis, fais DO A SYSTEM SCAN ONLY et fix ces lignes (fix cheked)

    O2 - BHO: (no name) - {7194d2b7-903f-4210-b7dc-cb00ddbba56b} - (no file)
    O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
    O2 - BHO: (no name) - {877FB8C9-2EF3-4B96-B2B1-7CE2CB857FD0} - (no file)
    O2 - BHO: (no name) - {A7B13048-38E3-4C00-961D-859F53ADAAB7} - (no file)
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O20 - Winlogon Notify: opnmLfGX - C:\WINDOWS\

    _________________

    lance tools cleaner pour virer ce que l'on a utilisé

    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    voilà c'est bon

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    0
  18. DJ Fab Messages postés 225 Date d'inscription   Statut Membre Dernière intervention   25
     
    merci c'est sympa
    0