Sujet Précédent Sujet Suivant

Virus detecté au demarrage de IE

Résolu
bona_2 -  
 bona_2 -
Bonjour,

j'ai un probleme sur IE7, à chaque fois que je lance IE7 mon ativirus avast 4.8 - 1229 detecte des virus sur mon repertoire la où il ya windows
F:WINDOWS\system32\rqRIBxWx.dll contains sample of w:32 trojan-gen
F:WINDOWS\system32\rqRIBxWx.dll ................................................

j'ai effectuer 6fois supprimer pour permetre au page visité d'ouvrir. mais après rédemarrage tout ça revient.

svp SOS

45 réponses

Précédent
Réponse 21 / 45
bona_2
 
ComboFix 08-09-20.05 - user 2008-09-29 10:24:12.4 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.78 [GMT 3:00]
Lancé depuis: F:\Documents and Settings\user\Bureau\ComboFix.exe
Commutateurs utilisés :: F:\Documents and Settings\user\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
- Mode FONCTIONNALITES REDUITES -

FILE ::
C:\WINDOWS\Desktop\COM\desktop.ini
D:\AINA\Hira_Divers_1\Andry\DESKTOP.INI
D:\AINA\Hira_Divers_1\Andry\Temp.Htt
D:\AINA\Hira_Divers_1\DESKTOP.INI
D:\AINA\Hira_Divers_1\Temp.Htt
D:\Archives_Iharo\DESKTOP.INI
D:\Archives_Iharo\Photo\DESKTOP.INI
D:\Archives_Iharo\Photo\Meengai\DESKTOP.INI
D:\Archives_Iharo\Photo\Meengai\Temp.Htt
D:\Archives_Iharo\Photo\Temp.Htt
D:\Archives_Iharo\Ryan\DESKTOP.INI
D:\Archives_Iharo\Ryan\Temp.Htt
D:\Archives_Iharo\Temp.Htt
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-29 ))))))))))))))))))))))))))))))))))))
.

2008-09-25 13:32 . 2008-06-19 17:24 28,544 --a------ F:\WINDOWS\system32\drivers\pavboot.sys
2008-09-25 13:31 . 2008-09-25 13:31 <REP> d-------- F:\Program Files\Panda Security
2008-09-25 12:49 . 2008-09-25 12:49 <REP> d--hs---- F:\FOUND.002
2008-09-24 14:40 . 2003-08-16 11:07 172,032 --a------ F:\WINDOWS\system32\poweroff.exe
2008-09-24 13:57 . 2008-09-24 13:57 <REP> d-------- F:\WINDOWS\system32\Kaspersky Lab
2008-09-22 15:36 . 2008-09-22 15:36 <REP> d-------- F:\Program Files\Malwarebytes' Anti-Malware
2008-09-22 15:36 . 2008-09-22 15:36 <REP> d-------- F:\Documents and Settings\user\Application Data\Malwarebytes
2008-09-22 15:36 . 2008-09-22 15:36 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-22 15:36 . 2008-09-10 00:04 38,528 --a------ F:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-22 15:36 . 2008-09-10 00:03 17,200 --a------ F:\WINDOWS\system32\drivers\mbam.sys
2008-09-22 15:15 . 2008-09-22 15:15 <REP> d--hs---- F:\FOUND.001
2008-09-18 13:44 . 2008-09-18 13:44 <REP> d-------- F:\Documents and Settings\user\Application Data\Radmin Communication Client
2008-09-18 09:54 . 2008-09-18 09:54 <REP> d-------- F:\Program Files\Runtime Software
2008-09-16 16:59 . 2008-09-16 16:59 <REP> d-------- F:\Documents and Settings\Administrator\Application Data\Radmin Communication Client
2008-09-16 16:58 . 2008-09-16 16:58 <REP> d-------- F:\Program Files\Radmin Communication Client 3.0
2008-09-16 16:42 . 2008-09-16 16:42 <REP> d-------- F:\Program Files\PCNetSoftware
2008-09-16 15:51 . 2007-10-18 20:48 83,288 --a------ F:\WINDOWS\system32\LMIRfsClientNP.dll
2008-09-16 15:51 . 2007-10-18 20:47 75,064 --a------ F:\WINDOWS\system32\LMIinit.dll
2008-09-16 15:51 . 2007-09-12 10:20 46,112 --a------ F:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2008-09-16 15:51 . 2007-10-18 20:47 21,496 --a------ F:\WINDOWS\system32\LMIport.dll
2008-09-16 15:50 . 2008-09-16 15:50 <REP> d-------- F:\Program Files\LogMeIn
2008-09-16 15:02 . 2008-09-16 15:02 <REP> d-------- F:\Program Files\UltraVNC
2008-09-09 15:31 . 2008-09-09 15:31 <REP> d-------- F:\Program Files\VirginMega
2008-09-09 15:11 . 2008-09-09 15:11 <REP> d-------- F:\Program Files\Windows Media Connect 2
2008-09-09 14:45 . 2008-09-09 14:45 <REP> d-------- F:\WINDOWS\system32\drivers\umdf
2008-09-09 10:34 . 2008-09-09 10:34 <REP> d--h----- F:\WINDOWS\$hf_mig$
2008-09-08 09:26 . 2008-09-08 09:26 <REP> d-------- F:\Program Files\Intelore
2008-09-05 16:08 . 2008-09-05 16:08 <REP> d--hs---- F:\FOUND.000
2008-09-05 16:02 . 2008-09-05 16:02 <REP> d-------- F:\Documents and Settings\user\Application Data\ZIP RAR ACE Password Recovery
2008-09-05 15:43 . 2008-09-05 15:43 <REP> d-------- F:\Program Files\RAR Password Cracker
2008-09-05 15:35 . 2008-09-05 15:35 <REP> d-------- F:\Program Files\Active Data Recovery Software
2008-09-04 15:18 . 2008-09-04 15:18 12 --a------ F:\WINDOWS\system32\usbsys.tmp
2008-09-03 16:50 . 2008-09-03 16:50 <REP> d--hs---- F:\Documents and Settings\Administrator\UserData
2008-09-03 16:46 . 2008-09-03 16:46 <REP> d-------- F:\Documents and Settings\Administrator\Application Data\TopLang
2008-09-02 15:53 . 2008-09-02 15:53 <REP> d-------- F:\Program Files\Desktop Lock
2008-09-02 15:16 . 2008-09-02 15:16 <REP> d-------- F:\Documents and Settings\user\Application Data\TopLang
2008-09-02 14:43 . 2008-09-04 11:08 2,197 --a------ F:\WINDOWS\kmuusb.sys
2008-09-02 14:43 . 2008-09-04 11:08 6 --a------ F:\WINDOWS\kmuudr.sys
2008-09-02 14:42 . 2008-09-02 14:42 <REP> d-------- F:\Documents and Settings\All Users\Application Data\MyUSBOnly
2008-09-02 13:45 . 2008-09-02 13:45 <REP> d--hs---- F:\Program Files\KGB
2008-09-02 13:45 . 2008-09-02 13:45 <REP> d--hs---- F:\Documents and Settings\All Users\Application Data\MPK
2008-09-02 13:45 . 2008-09-02 13:45 480 --a------ F:\WINDOWS\system32\runkgb.lnk

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 07:25 18,030 ----a-w F:\WINDOWS\system32\drivers\DeskLock.sys
2008-08-20 11:30 --------- d-----w F:\Program Files\PDF2Word v1.6
2008-08-18 12:27 --------- d-----w F:\Documents and Settings\Administrator\Application Data\Babylon
2008-08-08 10:57 --------- d-----w F:\Program Files\EasyPHP1-8
2008-08-08 09:58 --------- d-----w F:\Program Files\IDAutomation.com Code 39 Free Font
2008-08-08 06:47 --------- d-----w F:\Program Files\Microsoft Silverlight
2008-08-05 11:02 --------- d-----w F:\Program Files\[u]0[/u]1-mp3search
2008-08-04 12:00 --------- d-----w F:\Program Files\myBabylon
2008-08-04 12:00 --------- d-----w F:\Program Files\Conduit
2008-08-04 12:00 --------- d-----w F:\Program Files\Babylon
2008-08-04 11:45 --------- d-----w F:\Documents and Settings\user\Application Data\Babylon
2008-08-04 11:45 --------- d-----w F:\Documents and Settings\All Users\Application Data\Babylon
2008-07-29 06:42 --------- d-----w F:\Program Files\Opera
2008-05-28 11:59 33 ----a-w F:\Documents and Settings\user\Application Data\pwcpsw.dat
2007-12-07 13:51 92,064 ----a-w F:\Documents and Settings\user\mqdmmdm.sys
2007-12-07 13:51 9,232 ----a-w F:\Documents and Settings\user\mqdmmdfl.sys
2007-12-07 13:51 79,328 ----a-w F:\Documents and Settings\user\mqdmserd.sys
2007-12-07 13:51 66,656 ----a-w F:\Documents and Settings\user\mqdmbus.sys
2007-12-07 13:51 6,208 ----a-w F:\Documents and Settings\user\mqdmcmnt.sys
2007-12-07 13:51 5,936 ----a-w F:\Documents and Settings\user\mqdmwhnt.sys
2007-12-07 13:51 4,048 ----a-w F:\Documents and Settings\user\mqdmcr.sys
2007-12-07 13:51 25,600 ----a-w F:\Documents and Settings\user\usbsermptxp.sys
2007-12-07 13:51 22,768 ----a-w F:\Documents and Settings\user\usbsermpt.sys
.

((((((((((((((((((((((((((((( snapshot_2008-09-24_ 9.23.30.07 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-06-30 07:39:58 128,256 ----a-w F:\WINDOWS\Downloaded Program Files\as2stubie.dll
+ 2005-05-16 16:34:48 213,048 ----a-w F:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 12:03:26 65,536 ----a-w F:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 12:03:26 798,720 ----a-w F:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2008-09-29 07:26:02 16,384 ----a-w F:\WINDOWS\Temp\Perflib_Perfdata_5c8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="F:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"PcSync"="F:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]
"Yahoo! Pager"="F:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
"AlcoholAutomount"="F:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 222080]
"USB_FW"="F:\Program Files\Net Studio\USB_FW.exe" [2008-05-21 1299968]
"SuperCopier2.exe"="F:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCSuiteTrayApplication"="F:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 229376]
"HP SchedIndexer"="F:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe" [2001-02-19 86016]
"HP AutoIndexer"="F:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe" [2001-02-19 77824]
"NeroFilterCheck"="F:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"COMODO Firewall Pro"="F:\Program Files\Comodo\Firewall\CPF.exe" [2008-01-03 1115728]
"!AVG Anti-Spyware"="F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-06-19 6731312]
"Babylon Client"="F:\Program Files\Babylon\Babylon-Pro\Babylon.exe" [2007-12-20 3116768]
"Desktop Lock Loader"="F:\PROGRA~1\DESKTO~1\TLDL.EXE" [2008-05-02 151552]
"LogMeIn GUI"="F:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-09-12 63048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Mpk.exe"="F:\Program Files\KGB\Mpk.exe" [2007-10-22 1281536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"LoginPrompt"= 9E8C8182988584
"NoViewOnDrive"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2007-10-18 20:47 75064 F:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"F:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"F:\\Program Files\\Messenger\\msmsgs.exe"=
"F:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"F:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"F:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"F:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"=
"F:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800

R0 pavboot;pavboot;F:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 aswSP;avast! Self Protection;F:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 DeskLock;DeskLock;F:\WINDOWS\system32\drivers\DeskLock.sys [2008-09-29 18030]
R2 aswFsBlk;aswFsBlk;F:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 LMIInfo;LogMeIn Kernel Information Provider;F:\Program Files\LogMeIn\x86\RaInfo.sys [2007-09-12 12992]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;F:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-09-12 46112]
R2 Poweroff;Poweroff;F:\WINDOWS\system32\poweroff.exe [2003-08-16 172032]
S3 MiniScanEye;MiniScanEye;F:\WINDOWS\system32\Drivers\minsceye.sys [2005-02-16 14382]
S3 pendfu;PenDfu (pendfu.sys);F:\WINDOWS\system32\Drivers\pendfu.sys [2005-02-14 32408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 10:29:09
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\mchInjDrv]
"ImagePath"="\??\F:\DOCUME~1\user\LOCALS~1\Temp\mc22.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: F:\WINDOWS\explorer.exe
-> F:\Program Files\KGB\MPK.dll
.
------------------------ Autres processus actifs ------------------------
.
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\Program Files\Comodo\Firewall\cmdagent.exe
F:\Program Files\LogMeIn\x86\RaMaint.exe
F:\Program Files\LogMeIn\x86\LogMeIn.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
F:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe
F:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
F:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
F:\WINDOWS\system32\INTERNAT.EXE
.
**************************************************************************
.
Heure de fin: 2008-09-29 10:39:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-29 07:39:20
ComboFix3.txt 2008-09-22 08:13:44
ComboFix2.txt 2008-09-24 06:24:44

Avant-CF: 387ÿ211ÿ264 octets libres
Après-CF: 656,965,632 octets libres

210
0
Réponse 22 / 45
bona_2
 
rapport après une mise à jour de combofix

ComboFix 08-09-27.06 - user 2008-09-29 10:58:09.5 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.42 [GMT 3:00]
Lancé depuis: F:\Documents and Settings\user\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-29 ))))))))))))))))))))))))))))))))))))
.

2008-09-25 13:32 . 2008-06-19 17:24 28,544 --a------ F:\WINDOWS\system32\drivers\pavboot.sys
2008-09-25 13:31 . 2008-09-25 13:31 <REP> d-------- F:\Program Files\Panda Security
2008-09-25 12:49 . 2008-09-25 12:49 <REP> d--hs---- F:\FOUND.002
2008-09-24 14:40 . 2003-08-16 11:07 172,032 --a------ F:\WINDOWS\system32\poweroff.exe
2008-09-24 13:57 . 2008-09-24 13:57 <REP> d-------- F:\WINDOWS\system32\Kaspersky Lab
2008-09-22 15:36 . 2008-09-22 15:36 <REP> d-------- F:\Program Files\Malwarebytes' Anti-Malware
2008-09-22 15:36 . 2008-09-22 15:36 <REP> d-------- F:\Documents and Settings\user\Application Data\Malwarebytes
2008-09-22 15:36 . 2008-09-22 15:36 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-22 15:36 . 2008-09-10 00:04 38,528 --a------ F:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-22 15:36 . 2008-09-10 00:03 17,200 --a------ F:\WINDOWS\system32\drivers\mbam.sys
2008-09-22 15:15 . 2008-09-22 15:15 <REP> d--hs---- F:\FOUND.001
2008-09-18 13:44 . 2008-09-18 13:44 <REP> d-------- F:\Documents and Settings\user\Application Data\Radmin Communication Client
2008-09-18 09:54 . 2008-09-18 09:54 <REP> d-------- F:\Program Files\Runtime Software
2008-09-16 16:59 . 2008-09-16 16:59 <REP> d-------- F:\Documents and Settings\Administrator\Application Data\Radmin Communication Client
2008-09-16 16:58 . 2008-09-16 16:58 <REP> d-------- F:\Program Files\Radmin Communication Client 3.0
2008-09-16 16:42 . 2008-09-16 16:42 <REP> d-------- F:\Program Files\PCNetSoftware
2008-09-16 15:51 . 2007-10-18 20:48 83,288 --a------ F:\WINDOWS\system32\LMIRfsClientNP.dll
2008-09-16 15:51 . 2007-10-18 20:47 75,064 --a------ F:\WINDOWS\system32\LMIinit.dll
2008-09-16 15:51 . 2007-09-12 10:20 46,112 --a------ F:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2008-09-16 15:51 . 2007-10-18 20:47 21,496 --a------ F:\WINDOWS\system32\LMIport.dll
2008-09-16 15:50 . 2008-09-16 15:50 <REP> d-------- F:\Program Files\LogMeIn
2008-09-16 15:02 . 2008-09-16 15:02 <REP> d-------- F:\Program Files\UltraVNC
2008-09-09 15:31 . 2008-09-09 15:31 <REP> d-------- F:\Program Files\VirginMega
2008-09-09 15:11 . 2008-09-09 15:11 <REP> d-------- F:\Program Files\Windows Media Connect 2
2008-09-09 14:45 . 2008-09-09 14:45 <REP> d-------- F:\WINDOWS\system32\drivers\umdf
2008-09-09 10:34 . 2008-09-09 10:34 <REP> d--h----- F:\WINDOWS\$hf_mig$
2008-09-08 09:26 . 2008-09-08 09:26 <REP> d-------- F:\Program Files\Intelore
2008-09-05 16:08 . 2008-09-05 16:08 <REP> d--hs---- F:\FOUND.000
2008-09-05 16:02 . 2008-09-05 16:02 <REP> d-------- F:\Documents and Settings\user\Application Data\ZIP RAR ACE Password Recovery
2008-09-05 15:43 . 2008-09-05 15:43 <REP> d-------- F:\Program Files\RAR Password Cracker
2008-09-05 15:35 . 2008-09-05 15:35 <REP> d-------- F:\Program Files\Active Data Recovery Software
2008-09-04 15:18 . 2008-09-04 15:18 12 --a------ F:\WINDOWS\system32\usbsys.tmp
2008-09-03 16:50 . 2008-09-03 16:50 <REP> d--hs---- F:\Documents and Settings\Administrator\UserData
2008-09-03 16:46 . 2008-09-03 16:46 <REP> d-------- F:\Documents and Settings\Administrator\Application Data\TopLang
2008-09-02 15:53 . 2008-09-02 15:53 <REP> d-------- F:\Program Files\Desktop Lock
2008-09-02 15:16 . 2008-09-02 15:16 <REP> d-------- F:\Documents and Settings\user\Application Data\TopLang
2008-09-02 14:43 . 2008-09-04 11:08 2,197 --a------ F:\WINDOWS\kmuusb.sys
2008-09-02 14:43 . 2008-09-04 11:08 6 --a------ F:\WINDOWS\kmuudr.sys
2008-09-02 14:42 . 2008-09-02 14:42 <REP> d-------- F:\Documents and Settings\All Users\Application Data\MyUSBOnly
2008-09-02 13:45 . 2008-09-02 13:45 <REP> d--hs---- F:\Program Files\KGB
2008-09-02 13:45 . 2008-09-02 13:45 <REP> d--hs---- F:\Documents and Settings\All Users\Application Data\MPK
2008-09-02 13:45 . 2008-09-02 13:45 480 --a------ F:\WINDOWS\system32\runkgb.lnk

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 07:25 18,030 ----a-w F:\WINDOWS\system32\drivers\DeskLock.sys
2008-08-20 11:30 --------- d-----w F:\Program Files\PDF2Word v1.6
2008-08-18 12:27 --------- d-----w F:\Documents and Settings\Administrator\Application Data\Babylon
2008-08-08 10:57 --------- d-----w F:\Program Files\EasyPHP1-8
2008-08-08 09:58 --------- d-----w F:\Program Files\IDAutomation.com Code 39 Free Font
2008-08-08 06:47 --------- d-----w F:\Program Files\Microsoft Silverlight
2008-08-05 11:02 --------- d-----w F:\Program Files\[u]0[/u]1-mp3search
2008-08-04 12:00 --------- d-----w F:\Program Files\myBabylon
2008-08-04 12:00 --------- d-----w F:\Program Files\Conduit
2008-08-04 12:00 --------- d-----w F:\Program Files\Babylon
2008-08-04 11:45 --------- d-----w F:\Documents and Settings\user\Application Data\Babylon
2008-08-04 11:45 --------- d-----w F:\Documents and Settings\All Users\Application Data\Babylon
2008-07-29 06:42 --------- d-----w F:\Program Files\Opera
2008-05-28 11:59 33 ----a-w F:\Documents and Settings\user\Application Data\pwcpsw.dat
2007-12-07 13:51 92,064 ----a-w F:\Documents and Settings\user\mqdmmdm.sys
2007-12-07 13:51 9,232 ----a-w F:\Documents and Settings\user\mqdmmdfl.sys
2007-12-07 13:51 79,328 ----a-w F:\Documents and Settings\user\mqdmserd.sys
2007-12-07 13:51 66,656 ----a-w F:\Documents and Settings\user\mqdmbus.sys
2007-12-07 13:51 6,208 ----a-w F:\Documents and Settings\user\mqdmcmnt.sys
2007-12-07 13:51 5,936 ----a-w F:\Documents and Settings\user\mqdmwhnt.sys
2007-12-07 13:51 4,048 ----a-w F:\Documents and Settings\user\mqdmcr.sys
2007-12-07 13:51 25,600 ----a-w F:\Documents and Settings\user\usbsermptxp.sys
2007-12-07 13:51 22,768 ----a-w F:\Documents and Settings\user\usbsermpt.sys
.

((((((((((((((((((((((((((((( snapshot_2008-09-24_ 9.23.30.07 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-06-30 07:39:58 128,256 ----a-w F:\WINDOWS\Downloaded Program Files\as2stubie.dll
+ 2005-05-16 16:34:48 213,048 ----a-w F:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 12:03:26 65,536 ----a-w F:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 12:03:26 798,720 ----a-w F:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2008-09-29 07:26:02 16,384 ----a-w F:\WINDOWS\Temp\Perflib_Perfdata_5c8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="F:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"PcSync"="F:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]
"Yahoo! Pager"="F:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
"AlcoholAutomount"="F:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 222080]
"USB_FW"="F:\Program Files\Net Studio\USB_FW.exe" [2008-05-21 1299968]
"SuperCopier2.exe"="F:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCSuiteTrayApplication"="F:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 229376]
"HP SchedIndexer"="F:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe" [2001-02-19 86016]
"HP AutoIndexer"="F:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe" [2001-02-19 77824]
"NeroFilterCheck"="F:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"COMODO Firewall Pro"="F:\Program Files\Comodo\Firewall\CPF.exe" [2008-01-03 1115728]
"!AVG Anti-Spyware"="F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-06-19 6731312]
"Babylon Client"="F:\Program Files\Babylon\Babylon-Pro\Babylon.exe" [2007-12-20 3116768]
"Desktop Lock Loader"="F:\PROGRA~1\DESKTO~1\TLDL.EXE" [2008-05-02 151552]
"LogMeIn GUI"="F:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-09-12 63048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Mpk.exe"="F:\Program Files\KGB\Mpk.exe" [2007-10-22 1281536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"LoginPrompt"= 9E8C8182988584
"NoViewOnDrive"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2007-10-18 20:47 75064 F:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"F:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"F:\\Program Files\\Messenger\\msmsgs.exe"=
"F:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"F:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"F:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"F:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"=
"F:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800

R0 pavboot;pavboot;F:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 aswSP;avast! Self Protection;F:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 DeskLock;DeskLock;F:\WINDOWS\system32\drivers\DeskLock.sys [2008-09-29 18030]
R2 aswFsBlk;aswFsBlk;F:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 LMIInfo;LogMeIn Kernel Information Provider;F:\Program Files\LogMeIn\x86\RaInfo.sys [2007-09-12 12992]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;F:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-09-12 46112]
R2 Poweroff;Poweroff;F:\WINDOWS\system32\poweroff.exe [2003-08-16 172032]
S3 MiniScanEye;MiniScanEye;F:\WINDOWS\system32\Drivers\minsceye.sys [2005-02-16 14382]
S3 pendfu;PenDfu (pendfu.sys);F:\WINDOWS\system32\Drivers\pendfu.sys [2005-02-14 32408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
O8 -: E&xporter vers Microsoft Excel - F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 -: Translate with &Babylon - F:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O17 -: HKLM\CCS\Interface\{17821C9B-63E4-43EF-ADF4-FA97CBD4BED5}: NameServer = 62.56.162.33,62.56.240.40
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 11:01:00
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\mchInjDrv]
"ImagePath"="\??\F:\DOCUME~1\user\LOCALS~1\Temp\mc22.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: F:\WINDOWS\explorer.exe
-> F:\Program Files\KGB\MPK.dll
.
Heure de fin: 2008-09-29 11:02:22
ComboFix-quarantined-files.txt 2008-09-29 08:02:14
ComboFix4.txt 2008-09-22 08:13:44
ComboFix3.txt 2008-09-24 06:24:44
ComboFix2.txt 2008-09-29 07:39:46

Avant-CF: 599ÿ662ÿ592 octets libres
Après-CF: 586,883,072 octets libres

183
0
Réponse 23 / 45
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Poste un nouveau rapport HijackThis.
0
Réponse 24 / 45
bona_2
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:11, on 29/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\Program Files\Comodo\Firewall\cmdagent.exe
F:\Program Files\LogMeIn\x86\RaMaint.exe
F:\Program Files\LogMeIn\x86\LogMeIn.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\poweroff.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
F:\Program Files\Comodo\Firewall\CPF.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Babylon\Babylon-Pro\Babylon.exe
F:\PROGRA~1\DESKTO~1\TLDL.EXE
F:\Program Files\LogMeIn\x86\LogMeInSystray.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
F:\Program Files\Net Studio\USB_FW.exe
F:\Program Files\SuperCopier2\SuperCopier2.exe
F:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
F:\WINDOWS\System32\alg.exe
F:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe
F:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
F:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
F:\WINDOWS\system32\INTERNAT.EXE
F:\WINDOWS\explorer.exe
F:\Program Files\MSN Messenger\msnmsgr.exe
F:\Program Files\internet explorer\iexplore.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
F:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - F:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - F:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - F:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [HP SchedIndexer] F:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] F:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "F:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Babylon Client] F:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Desktop Lock Loader] F:\PROGRA~1\DESKTO~1\TLDL.EXE /BOOT
O4 - HKLM\..\Run: [LogMeIn GUI] "F:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] F:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Yahoo! Pager] "F:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [AlcoholAutomount] "F:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [USB_FW] F:\Program Files\Net Studio\USB_FW.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] F:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] F:\Program Files\KGB\Mpk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP LaserJet Director.lnk = F:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://F:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - F:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{17821C9B-63E4-43EF-ADF4-FA97CBD4BED5}: NameServer = 62.56.162.33,62.56.240.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{17821C9B-63E4-43EF-ADF4-FA97CBD4BED5}: NameServer = 62.56.162.33,62.56.240.40
O17 - HKLM\System\CS2\Services\Tcpip\..\{17821C9B-63E4-43EF-ADF4-FA97CBD4BED5}: NameServer = 62.56.162.33,62.56.240.40
O17 - HKLM\System\CS3\Services\Tcpip\..\{17821C9B-63E4-43EF-ADF4-FA97CBD4BED5}: NameServer = 62.56.162.33,62.56.240.40
O17 - HKLM\System\CS4\Services\Tcpip\..\{17821C9B-63E4-43EF-ADF4-FA97CBD4BED5}: NameServer = 62.56.162.33,62.56.240.40
O17 - HKLM\System\CS5\Services\Tcpip\..\{17821C9B-63E4-43EF-ADF4-FA97CBD4BED5}: NameServer = 62.56.162.33,62.56.240.40
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - F:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - F:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - F:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Poweroff - Jorgen Bosman - F:\WINDOWS\system32\poweroff.exe
O23 - Service: ServiceLayer - Nokia. - F:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu as encore des problèmes ou on peut passer à la dernière étape ?
0
Réponse 26 / 45
bona_2
 
jusqu'ici, non sauf qd je click 2 fois sur un liens internet une autre fenetre de pub apparait; de genre smart... si c'est pas un problème on peut passer à l'etape suivante
0
Réponse 27 / 45
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Smart Antivirus ?
0
Réponse 28 / 45
bona_2
 
bien sur, et après une publicité du laptop Dell qui apparait
0
Réponse 29 / 45
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
0
Réponse 30 / 45
bona_2
 
SmitFraudFix v2.354

Rapport fait à 14:01:28,73, 29/09/2008
Executé à partir de F:\Documents and Settings\user\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\Program Files\Comodo\Firewall\cmdagent.exe
F:\Program Files\LogMeIn\x86\RaMaint.exe
F:\Program Files\LogMeIn\x86\LogMeIn.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\poweroff.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\KGB\Mpk.exe
F:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
F:\Program Files\Comodo\Firewall\CPF.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Babylon\Babylon-Pro\Babylon.exe
F:\PROGRA~1\DESKTO~1\TLDL.EXE
F:\Program Files\LogMeIn\x86\LogMeInSystray.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
F:\Program Files\Net Studio\USB_FW.exe
F:\Program Files\SuperCopier2\SuperCopier2.exe
F:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
F:\WINDOWS\System32\alg.exe
F:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe
F:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
F:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
F:\WINDOWS\system32\INTERNAT.EXE
F:\WINDOWS\explorer.exe
F:\Program Files\MSN Messenger\msnmsgr.exe
F:\Program Files\internet explorer\iexplore.exe
F:\WINDOWS\system32\cmd.exe
F:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» F:\

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\user

»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\user\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\user\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="F:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 62.56.162.33
DNS Server Search Order: 62.56.240.40

HKLM\SYSTEM\CCS\Services\Tcpip\..\{17821C9B-63E4-43EF-ADF4-FA97CBD4BED5}: NameServer=62.56.162.33,62.56.240.40
HKLM\SYSTEM\CS1\Services\Tcpip\..\{17821C9B-63E4-43EF-ADF4-FA97CBD4BED5}: NameServer=62.56.162.33,62.56.240.40
HKLM\SYSTEM\CS2\Services\Tcpip\..\{17821C9B-63E4-43EF-ADF4-FA97CBD4BED5}: NameServer=62.56.162.33,62.56.240.40
HKLM\SYSTEM\CS3\Services\Tcpip\..\{17821C9B-63E4-43EF-ADF4-FA97CBD4BED5}: NameServer=62.56.162.33,62.56.240.40

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 31 / 45
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu peux me poster un rapport Navilog1 ?
0
Réponse 32 / 45
bona_2
 
Search Navipromo version 3.6.1 commencé le 29/09/2008 à 14:14:02,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis F:\Program Files\navilog1
Session actuelle : "user"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "F:\WINDOWS" ***

*** Recherche dossiers dans "F:\Program Files" ***

*** Recherche dossiers dans "F:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "F:\Documents and Settings\All Users\menudÉ~1" ***

*** Recherche dossiers dans "f:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "F:\Documents and Settings\user\applic~1" ***

*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~2\applic~1" ***

*** Recherche dossiers dans "F:\DOCUME~1\TOKY\applic~1" ***

*** Recherche dossiers dans "F:\Documents and Settings\user\locals~1\applic~1" ***

*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~2\locals~1\applic~1" ***

*** Recherche dossiers dans "F:\DOCUME~1\TOKY\locals~1\applic~1" ***

*** Recherche dossiers dans "F:\Documents and Settings\user\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "F:\WINDOWS\system32" *

* Recherche dans "F:\Documents and Settings\user\locals~1\applic~1" *

* Recherche dans "F:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "F:\DOCUME~1\ADMINI~2\locals~1\applic~1" *

* Recherche dans "F:\DOCUME~1\TOKY\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "F:\WINDOWS\system32" :

* Dans "F:\Documents and Settings\user\locals~1\applic~1" :

* Dans "F:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "F:\DOCUME~1\ADMINI~2\locals~1\applic~1" :

* Dans "F:\DOCUME~1\TOKY\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 29/09/2008 à 14:15:36,31 ***
0
Réponse 33 / 45
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
C'est une vieille version. Utilise celle-ci :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
0
Réponse 34 / 45
bona_2
 
Search Navipromo version 3.6.5 commencé le 29/09/2008 à 14:23:52,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis F:\Program Files\navilog1
Session actuelle : "user"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "F:\WINDOWS" ***

*** Recherche dossiers dans "F:\Program Files" ***

*** Recherche dossiers dans "F:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "F:\Documents and Settings\All Users\menudÉ~1" ***

*** Recherche dossiers dans "f:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "F:\Documents and Settings\user\applic~1" ***

*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~2\applic~1" ***

*** Recherche dossiers dans "F:\DOCUME~1\TOKY\applic~1" ***

*** Recherche dossiers dans "F:\Documents and Settings\user\locals~1\applic~1" ***

*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~2\locals~1\applic~1" ***

*** Recherche dossiers dans "F:\DOCUME~1\TOKY\locals~1\applic~1" ***

*** Recherche dossiers dans "F:\Documents and Settings\user\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "F:\WINDOWS\system32" *

* Recherche dans "F:\Documents and Settings\user\locals~1\applic~1" *

* Recherche dans "F:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "F:\DOCUME~1\ADMINI~2\locals~1\applic~1" *

* Recherche dans "F:\DOCUME~1\TOKY\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "F:\WINDOWS\system32" :

* Dans "F:\Documents and Settings\user\locals~1\applic~1" :

* Dans "F:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "F:\DOCUME~1\ADMINI~2\locals~1\applic~1" :

* Dans "F:\DOCUME~1\TOKY\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 29/09/2008 à 14:25:59,04 ***
0
Réponse 35 / 45
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Tu peux désinstaller Navilog1

As-tu des pubs avec écrit CiD ?
0
Réponse 36 / 45
bona_2
 
on dirait que le pub n'apparait plus, je vais desinstaller navilog
0
Réponse 37 / 45
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

---> Je te conseille également de remplacer Avast par Antivir
0
Réponse 38 / 45
bona_2
 
Navilog est maintenant désinstallé de mon ordi
0
Réponse 39 / 45
bona_2
 
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

F:\Combofix.txt: trouvé !
F:\fixnavi.txt: trouvé !
F:\cleannavi.txt: trouvé !
F:\Qoobox: trouvé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
F:\Documents and Settings\user\Bureau\HijackThis.lnk: trouvé !
F:\Documents and Settings\user\Bureau\ComboFix.exe: trouvé !
F:\Documents and Settings\user\Bureau\SmitFraudFix.exe: trouvé !
F:\Documents and Settings\user\Bureau\hijackthis.log: trouvé !
F:\Documents and Settings\user\Bureau\SmitFraudfix: trouvé !
F:\Documents and Settings\user\Bureau\navilogv2_29sept\Navilog1.exe: trouvé !
F:\Documents and Settings\user\Bureau\navilogv2_29sept\ComboFix.exe: trouvé !
F:\Documents and Settings\user\Bureau\navilogv2_29sept\SmitFraudFix.exe: trouvé !
F:\Program Files\Navilog1: trouvé !
F:\Program Files\Trend Micro\HijackThis: trouvé !
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
F:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
F:\Documents and Settings\user\Bureau\HijackThis.lnk: supprimé !
F:\Documents and Settings\user\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
F:\Documents and Settings\user\Bureau\SmitFraudFix.exe: supprimé !
F:\Documents and Settings\user\Bureau\navilogv2_29sept\Navilog1.exe: supprimé !
F:\Documents and Settings\user\Bureau\navilogv2_29sept\ComboFix.exe: supprimé !
F:\Documents and Settings\user\Bureau\navilogv2_29sept\SmitFraudFix.exe: supprimé !
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
F:\Combofix.txt: supprimé !
F:\fixnavi.txt: supprimé !
F:\cleannavi.txt: supprimé !
F:\Documents and Settings\user\Bureau\hijackthis.log: supprimé !
F:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
F:\Qoobox: supprimé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
F:\Documents and Settings\user\Bureau\SmitFraudfix: supprimé !
F:\Program Files\Navilog1: supprimé !
F:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 40 / 45
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu peux supprimer Tools Cleaner et ComboFix.
0

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses