Sujet Précédent Sujet Suivant

Antivirus xp 2008

Fermé
alexandrej07 Messages postés 15 Date d'inscription samedi 20 septembre 2008 Statut Membre Dernière intervention 21 septembre 2008 - 20 sept. 2008 à 20:04
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 sept. 2008 à 22:36
Bonjour,
j'ai moi aussi attrapé le virus "antivirus xp 2008" et j'aimerais avoir votre aide pour le supprimer
J'ai vu qu'il existait deja des topics a ce sujet et j'ai tenté de resoudre le probleme, en vain.
je suis a votre ecoute
merci davance
alex
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 sept. 2008 à 20:05
slt,



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

_________

colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 2 / 24
alexandrej07
20 sept. 2008 à 20:16
d'accord merci je m'y met
0
Réponse 3 / 24
alexandrej07 Messages postés 15 Date d'inscription samedi 20 septembre 2008 Statut Membre Dernière intervention 21 septembre 2008
20 sept. 2008 à 22:16
re bonjojur, je n'arrive pas a utiliser cobofix, doiss-je creer une console de récuperation comme dit dans un tuto que jai vu, ou alors ca doit marcher juste en cliquant sur l'icone??
merci
0
Réponse 4 / 24
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 sept. 2008 à 22:27
Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix










si impossible:


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
alexandrej07 Messages postés 15 Date d'inscription samedi 20 septembre 2008 Statut Membre Dernière intervention 21 septembre 2008
20 sept. 2008 à 22:40
scann en cours, merci
je dois joindre a ma reponse le rapport effectué avec hijackthis aussi?
0
Réponse 6 / 24
alexandrej07 Messages postés 15 Date d'inscription samedi 20 septembre 2008 Statut Membre Dernière intervention 21 septembre 2008
20 sept. 2008 à 23:44
voici le rapport optenu avec MalwareByte's





Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2

20/09/2008 23:32:27
mbam-log-2008-09-20 (23-32-27).txt

Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 135041
Temps écoulé: 35 minute(s), 4 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 28

Processus mémoire infecté(s):
C:\WINDOWS\system32\lphcc9jj0ej61.exe (Trojan.FakeAlert) -> Unloaded process successfully.
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\blphcc9jj0ej61.scr (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcc9jj0ej61 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\inrhc99jj0ej61 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\blphcc9jj0ej61.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphcc9jj0ej61.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcc9jj0ej61.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\alexandre\Local Settings\Temp\.tt15.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\alexandre\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\alexandre\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\alexandre\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\alexandre\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\alexandre\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\alexandre\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\alexandre\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\alexandre\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\alexandre\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\alexandre\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\alexandre\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\alexandre\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\alexandre\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\alexandre\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\alexandre\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.


je dois en faire un avec hijackthis?
merci
0
Réponse 7 / 24
alexandrej07 Messages postés 15 Date d'inscription samedi 20 septembre 2008 Statut Membre Dernière intervention 21 septembre 2008
21 sept. 2008 à 00:45
voici le rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:27:03, on 21/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Documents and Settings\alexandre\Bureau\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [VideoraiPodConverter] C:\Program Files\VideoraiPodConverter\VideoraConverter.exe -t
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [MSI] "C:\Program Files\MSI\MSI.exe" -nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Tok-Cirrhatus-2355] "C:\Documents and Settings\alexandre\Local Settings\Application Data\smss.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: MSI Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 8 / 24
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 sept. 2008 à 11:16
analyse ce fichier sur virus total et colle le rapport:
https://www.virustotal.com/gui/

C:\Documents and Settings\alexandre\Local Settings\Application Data\smss.exe
0
Réponse 9 / 24
alexandrej07 Messages postés 15 Date d'inscription samedi 20 septembre 2008 Statut Membre Dernière intervention 21 septembre 2008
21 sept. 2008 à 12:33
bonjour,
fichier a analyser introuvable
:(
0
Réponse 10 / 24
alexandrej07 Messages postés 15 Date d'inscription samedi 20 septembre 2008 Statut Membre Dernière intervention 21 septembre 2008
21 sept. 2008 à 12:39
j'ai par ailleurs 4 autres fichiers "smss", de type "Application", mais a d'autres emplacements
0
Réponse 11 / 24
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 sept. 2008 à 13:45
tu connais Tok-Cirrhatus-2355?





colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 12 / 24
alexandrej07 Messages postés 15 Date d'inscription samedi 20 septembre 2008 Statut Membre Dernière intervention 21 septembre 2008
21 sept. 2008 à 14:58
voici le rapport effectué avec le premier lien
BitDefender Online Scanner - Rapport virus en temps réel







Généré à: Sun, Sep 21, 2008 - 14:54:58









Info d'analyse







Fichiers scannés


157417

Infectés Fichiers


35















Virus Détectés







Rootkit.TDss.A


1

Trojan.FakeAlert.Gen.2


1

Worm.Brontok.HTML.A


1

Trojan.FakeAV.AM


15

Application.CleanSystemRestore.A


11

Packer.Malware.Lighty.C


3

Adware.XpAntivirus.AJ


3






file:///C:/WINDOWS/bdoscan8/rtvr_rep.html
0
Réponse 13 / 24
alexandrej07 Messages postés 15 Date d'inscription samedi 20 septembre 2008 Statut Membre Dernière intervention 21 septembre 2008
21 sept. 2008 à 15:18
file:///C:/WINDOWS/bdoscan8/rtvr_rep.html
0
Réponse 14 / 24
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 sept. 2008 à 19:33
tu as le rapport avec le nom des fichiers infectés??? colle le
0
Réponse 15 / 24
alexandrej07 Messages postés 15 Date d'inscription samedi 20 septembre 2008 Statut Membre Dernière intervention 21 septembre 2008
21 sept. 2008 à 19:40
le voici



Virus Détectés
Rootkit.TDss.A : 1

Trojan.FakeAlert.Gen.2 : 1

Worm.Brontok.HTML.A :1

Trojan.FakeAV.AM : 15

Application.CleanSystemRestore.A :11

Packer.Malware.Lighty.C : 3

Adware.XpAntivirus.AJ : 3



c'est ca?
jai du bricoler un peu...
0
Réponse 16 / 24
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 sept. 2008 à 19:45
il me faudrait connaitre le nom des fichiers qui sont inféctés , là tu ne me mets que le nom des infections et le nombre d'infection de chaque
0
Réponse 17 / 24
alexandrej07 Messages postés 15 Date d'inscription samedi 20 septembre 2008 Statut Membre Dernière intervention 21 septembre 2008
21 sept. 2008 à 19:48
je vois
le rapport obtenu ne donnait pas le nom des fichiers infectés
je fais un scann avec activscann2.0
0
Réponse 18 / 24
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 sept. 2008 à 19:52
ok
0
Réponse 19 / 24
alexandrej07 Messages postés 15 Date d'inscription samedi 20 septembre 2008 Statut Membre Dernière intervention 21 septembre 2008
21 sept. 2008 à 20:42
rapport obtenu maintenant 

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-09-21 20:38:42
PROTECTIONS: 1
MALWARE: 32
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1229 [VPS 080920-0]     4.8.1229                      No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@doubleclick[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@atdmt[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\SDFix\apps\Process.exe
00139535  Application/Processor              HackTools           No        0         No             No           C:\RECYCLER\S-1-5-21-1177238915-879983540-839522115-1004\Dc12.exe[C:\RECYCLER\S-1-5-21-1177238915-879983540-839522115-1004\Dc12.exe][SDFix\apps\Process.exe]
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\apps\Process.exe
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@tradedoubler[1].txt
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@247realmedia[2].txt
00145457  Cookie/FastClick                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invité\Cookies\invité@fastclick[2].txt
00145457  Cookie/FastClick                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@fastclick[2].txt
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@mediaplex[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@xiti[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@ad.yieldmanager[2].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invité\Cookies\invité@apmebf[1].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@apmebf[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invité\Cookies\invité@serving-sys[2].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@bs.serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invité\Cookies\invité@bs.serving-sys[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invité\Cookies\invité@weborama[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@weborama[1].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@adtech[1].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invité\Cookies\invité@adtech[1].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@advertising[2].txt
00170495  Cookie/PointRoll                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@ads.pointroll[2].txt
00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@overture[1].txt
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invité\Cookies\invité@bluestreak[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\alexandre\Cookies\alexandre@smartadserver[2].txt
00336341  VBS/Sasan.A.worm                   Virus/Worm          No        0         Yes            No           C:\MS32DLL.DLL.0BS
00336341  VBS/Sasan.A.worm                   Virus/Worm          No        0         Yes            No           C:\MS32DLL.DLL.1BS
00336341  VBS/Sasan.A.worm                   Virus/Worm          No        0         Yes            No           H:\MS32DLL.DLL.1BS
00336341  VBS/Sasan.A.worm                   Virus/Worm          No        0         Yes            No           H:\MS32DLL.DLL.0BS
00336341  VBS/Sasan.A.worm                   Virus/Worm          No        0         Yes            No           C:\WINDOWS\MS32DLL.DLL.0BS
00336341  VBS/Sasan.A.worm                   Virus/Worm          No        0         Yes            No           H:\MS32DLL.DLL.2BS
00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsy4.tmp\MachineKey.dll
00381236  Adware/Xpantivirus2008             Adware              No        0         No             No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/.tt2F.tmp][²ÜÇ\MachineKey.dll]
00381236  Adware/Xpantivirus2008             Adware              No        0         No             No           C:\Documents and Settings\alexandre\Local Settings\Temp\.ttA9.tmp.exe[²ÜÇ\MachineKey.dll]
00381236  Adware/Xpantivirus2008             Adware              No        0         No             No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/.tt2F.tmp.exe][²ÜÇ\MachineKey.dll]
00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsb4.tmp\MachineKey.dll
00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nscAD.tmp\MachineKey.dll
00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsi4.tmp\MachineKey.dll
00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsj3.tmp\MachineKey.dll
00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsj4.tmp\MachineKey.dll
00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsj5.tmp\MachineKey.dll
00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsj6.tmp\MachineKey.dll
00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsj7.tmp\MachineKey.dll
00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsp3.tmp\MachineKey.dll
00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nss3.tmp\MachineKey.dll
00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nst6.tmp\MachineKey.dll
00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsw3.tmp\MachineKey.dll
00381236  Adware/Xpantivirus2008             Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Local Settings\Temp\nsw4.tmp\MachineKey.dll
00381236  Adware/Xpantivirus2008             Adware              No        0         No             No           C:\Documents and Settings\alexandre\Local Settings\Temp\.ttA9.tmp[²ÜÇ\MachineKey.dll]
00494163  Adware/RogueAntimalware2008        Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/.tt2F.tmp.exe]
00494163  Adware/RogueAntimalware2008        Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/.tt2F.tmp]
01895148  Malicious Packer                   SecRisk             No        0         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/blphcc9jj0ej61.scr]
03511048  Application/RogueAntimalware2008   HackTools           No        0         No             No           C:\Documents and Settings\alexandre\Local Settings\Temp\.ttA9.tmp.exe[²ÜÇ\euladlg.dll]
03511048  Application/RogueAntimalware2008   HackTools           No        0         No             No           C:\Documents and Settings\alexandre\Local Settings\Temp\.ttA9.tmp[²ÜÇ\euladlg.dll]
03511048  Application/RogueAntimalware2008   HackTools           No        0         No             No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/.tt2F.tmp.exe][²ÜÇ\euladlg.dll]
03511048  Application/RogueAntimalware2008   HackTools           No        0         No             No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/.tt2F.tmp][²ÜÇ\euladlg.dll]
03548684  Adware/RogueAntimalware2008        Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/.tt4.tmp.vbs]
03548684  Adware/RogueAntimalware2008        Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/.tt2C.tmp.vbs]
03587085  Trj/Downloader.MDW                 Virus/Trojan        No        1         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/tdssadw.dll]
03610262  Adware/RogueAntimalware2008        Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/tdssl.dll]
03610263  Adware/RogueAntimalware2008        Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/tdsslog.dll]
03610264  Adware/RogueAntimalware2008        Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/tdssmain.dll]
03617848  Adware/RogueAntimalware2008        Adware              No        0         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups_old\backups.zip[backups/lphcc9jj0ej61.exe]
03632028  Trj/Downloader.MDW                 Virus/Trojan        No        1         Yes            No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/a.exe]
03657535  Generic Trojan                     Virus/Trojan        No        0         No             No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/.tt2F.tmp.exe][²ºÇ.exe]
03657535  Generic Trojan                     Virus/Trojan        No        0         No             No           C:\Documents and Settings\alexandre\Bureau\SDFix\backups\backups.zip[backups/.tt2F.tmp][²ºÇ.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              6
;===================================================================================================================================================================================
No        C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Apple Mobile Device Support 2.1.0.25\AppleMobileDeviceSupport.msi[unk_0051][EventFixer.exe]
No        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\EventFixer.exe                                                                                                                                                                                                                                                                                                                                                                                                                                      6
No        C:\RECYCLER\S-1-5-21-1177238915-879983540-839522115-1004\Dc20.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                     6
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                6
;===================================================================================================================================================================================
;===================================================================================================================================================================================




désolé, ça n'a pas l'air tres clair
0
Réponse 20 / 24
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 sept. 2008 à 20:54
vide ta corbeille

_______________

vire le fichier backups:

C:\Documents and Settings\alexandre\Bureau\SDFix\backups

____________

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

______________
Télécharge CleanX-II de sUBs (merci mOe) ici :

http://download.bleepingcomputer.com/sUBs/CleanX-II.exe

   Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
   Ferme toutes les applications.
   Désactive puis réactive ta restauration système.
   Double-clique sur CleanX-II.exe pour démarrer la réparation.
   Clique OK lorsque tu reçois un message d'avertissement.
   A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
   Démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport.

Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
   Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.

_____________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options désactive la case: effacer les fichiers de plus de 48 heures)

https://www.malekal.com/tutoriel-ccleaner/

________________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Documents and Settings\alexandre\Local Settings\Temp\nsy4.tmp\MachineKey.dll
C:\Documents and Settings\alexandre\Bureau\SDFix\backups\
C:\Documents and Settings\alexandre\Local Settings\Temp\.ttA9.tmp.exe
C:\Documents and Settings\alexandre\Local Settings\Temp\nsb4.tmp\MachineKey.dll
C:\Documents and Settings\alexandre\Local Settings\Temp\nscAD.tmp\MachineKey.dll
C:\Documents and Settings\alexandre\Local Settings\Temp\nsi4.tmp\MachineKey.dll
C:\Documents and Settings\alexandre\Local Settings\Temp\nsj3.tmp\MachineKey.dll
C:\Documents and Settings\alexandre\Local Settings\Temp\nsj4.tmp\MachineKey.dll
C:\Documents and Settings\alexandre\Local Settings\Temp\nsj5.tmp\MachineKey.dll
C:\Documents and Settings\alexandre\Local Settings\Temp\nsj6.tmp\MachineKey.dll
C:\Documents and Settings\alexandre\Local Settings\Temp\nsj7.tmp\MachineKey.dll
C:\Documents and Settings\alexandre\Local Settings\Temp\nsp3.tmp\MachineKey.dll
C:\Documents and Settings\alexandre\Local Settings\Temp\nss3.tmp\MachineKey.dll
C:\Documents and Settings\alexandre\Local Settings\Temp\nst6.tmp\MachineKey.dll
C:\Documents and Settings\alexandre\Local Settings\Temp\nsw3.tmp\MachineKey.dll
C:\Documents and Settings\alexandre\Local Settings\Temp\nsw4.tmp\MachineKey.dll
C:\Documents and Settings\alexandre\Local Settings\Temp\.ttA9.tmp
C:\Documents and Settings\alexandre\Local Settings\Temp\.ttA9.tmp.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0