Sujet Précédent Sujet Suivant

Trojans + rookit

gaelle93 -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
j'ai des virus trojans sur mon ordinateur et je n'arrive pas à les supprimer il revienne à chaque fois, j'ai aussi un programme inconnu qui se charge au démarrage, j'ai a-squared free pour scanner spybot hijackthis et ad aware mais ça suffit pas
merci de m'aider svp

103 réponses

Précédent
Réponse 21 / 103
gaelle93
 
======List of files/folders created in the last 2 months======

2008-10-29 20:51:34 ----SHD---- C:\FOUND.002
2008-10-29 18:09:16 ----D---- C:\Program Files\UsbFix
2008-10-29 16:43:14 ----D---- C:\rsit
2008-10-29 16:01:28 ----SHD---- C:\FOUND.001
2008-10-29 00:09:32 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-10-29 00:04:27 ----D---- C:\WINDOWS\temp
2008-10-28 23:31:14 ----D---- C:\Qoobox
2008-10-28 21:32:36 ----A---- C:\WINDOWS\ntbtlog.txt
2008-10-25 17:42:30 ----SHD---- C:\FOUND.000
2008-10-24 15:02:50 ----HD---- C:\WINDOWS\$NtUninstallKB958644$
2008-10-23 18:17:31 ----D---- C:\Documents and Settings\ARGENTINA\Application Data\Yahoo!
2008-10-23 17:50:47 ----D---- C:\Program Files\Yahoo!
2008-10-19 22:32:52 ----D---- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-10-19 22:32:50 ----D---- C:\Documents and Settings\ARGENTINA\Application Data\Zylom
2008-10-19 22:32:50 ----D---- C:\Documents and Settings\ARGENTINA\Application Data\Identities
2008-10-15 15:01:56 ----HD---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-15 15:01:49 ----HD---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-15 15:01:41 ----HD---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-15 15:01:07 ----HD---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-15 15:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB956841$
2008-10-08 20:41:11 ----D---- C:\Program Files\iPod
2008-10-08 20:41:07 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-07 18:29:34 ----D---- C:\Documents and Settings\ARGENTINA\Application Data\Hewlett-Packard
2008-10-06 18:34:16 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-10-06 18:32:01 ----D---- C:\Program Files\Hewlett-Packard
2008-09-26 17:51:02 ----D---- C:\fsaua.data
2008-09-26 14:25:45 ----HD---- C:\WINDOWS\$NtUninstallKB951978$
2008-09-25 20:09:26 ----D---- C:\Documents and Settings\ARGENTINA\Application Data\Malwarebytes
2008-09-25 20:09:20 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-25 19:45:16 ----A---- C:\WINDOWS\zip.exe
2008-09-25 19:45:16 ----A---- C:\WINDOWS\VFind.exe
2008-09-25 19:45:16 ----A---- C:\WINDOWS\swxcacls.exe
2008-09-25 19:45:16 ----A---- C:\WINDOWS\SWSC.exe
2008-09-25 19:45:16 ----A---- C:\WINDOWS\swreg.exe
2008-09-25 19:45:16 ----A---- C:\WINDOWS\sed.exe
2008-09-25 19:45:16 ----A---- C:\WINDOWS\Nircmd.exe
2008-09-25 19:45:16 ----A---- C:\WINDOWS\grep.exe
2008-09-25 19:45:16 ----A---- C:\WINDOWS\fdsv.exe
2008-09-25 17:48:05 ----D---- C:\WINDOWS\Prefetch
2008-09-25 17:03:34 ----HD---- C:\WINDOWS\$NtUninstallKB952287$
2008-09-25 17:03:25 ----HD---- C:\WINDOWS\$NtUninstallKB951066$
2008-09-25 17:03:18 ----HD---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-25 17:03:09 ----HD---- C:\WINDOWS\$NtUninstallKB952954$
2008-09-25 17:03:00 ----HD---- C:\WINDOWS\$NtUninstallKB950974$
2008-09-25 17:02:47 ----HD---- C:\WINDOWS\$NtUninstallKB951748$
2008-09-25 17:02:39 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-09-25 17:02:31 ----HD---- C:\WINDOWS\$NtUninstallKB950762$
2008-09-25 17:02:20 ----HD---- C:\WINDOWS\$NtUninstallKB951376$
2008-09-25 17:02:11 ----HD---- C:\WINDOWS\$NtUninstallKB951698$
2008-09-25 16:56:06 ----D---- C:\WINDOWS\system32\fr
2008-09-25 16:56:06 ----D---- C:\WINDOWS\l2schemas
2008-09-25 16:56:06 ----D---- C:\Program Files\msn
2008-09-25 16:56:05 ----D---- C:\WINDOWS\system32\bits
2008-09-25 16:52:51 ----D---- C:\WINDOWS\ServicePackFiles
2008-09-25 16:28:24 ----HD---- C:\WINDOWS\$NtServicePackUninstall$
2008-09-25 16:28:16 ----D---- C:\WINDOWS\EHome
2008-09-24 19:56:18 ----D---- C:\Program Files\Bonjour
2008-09-24 19:55:09 ----D---- C:\Program Files\QuickTime
2008-09-24 16:34:41 ----D---- C:\Program Files\Zylom Games
2008-09-24 16:34:41 ----D---- C:\Documents and Settings\All Users\Application Data\Zylom
2008-09-22 18:46:40 ----D---- C:\Program Files\trend micro
2008-09-22 00:12:08 ----HD---- C:\WINDOWS\$NtUninstallKB952954_0$
2008-09-22 00:12:01 ----HD---- C:\WINDOWS\$NtUninstallKB953839$
2008-09-22 00:11:47 ----HD---- C:\WINDOWS\$NtUninstallKB950974_0$
2008-09-22 00:11:30 ----HD---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-09-22 00:11:21 ----HD---- C:\WINDOWS\$NtUninstallKB952287_0$
2008-09-22 00:11:06 ----HD---- C:\WINDOWS\$NtUninstallKB951066_0$
2008-09-22 00:10:56 ----HD---- C:\WINDOWS\$NtUninstallKB951748_0$
2008-09-22 00:10:50 ----HD---- C:\WINDOWS\$NtUninstallKB938464_0$
2008-09-22 00:10:06 ----HD---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-09-10 19:15:46 ----D---- C:\Program Files\Free
2008-09-10 19:15:41 ----SHD---- C:\WINDOWS\ftpcache

======List of files/folders modified in the last 2 months======

2008-10-29 00:02:12 ----A---- C:\WINDOWS\system.ini
2008-10-28 03:43:44 ----N---- C:\WINDOWS\SchedLgU.Txt
2008-10-15 18:35:44 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-07 21:19:40 ----A---- C:\WINDOWS\system32\MRT.exe
2008-10-06 18:33:24 ----A---- C:\WINDOWS\win.ini
2008-10-03 19:12:28 ----A---- C:\WINDOWS\system32\ieframe.dll
2008-09-25 17:52:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys []
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2005-04-01 66048]
R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys []
R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys []
R2 int15.sys;int15.sys; \??\C:\Program Files\Acer\eRecovery\int15.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-16 13059]
R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys []
R2 osanbm;osanbm; \??\C:\WINDOWS\system32\drivers\osanbm.sys []
R2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [2004-10-15 14568]
R2 wg4n;SyGate for NT, wg4n; C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys [2004-10-15 14568]
R2 wg5n;SyGate for NT, wg5n; C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys [2004-10-15 14568]
R2 wg6n;SyGate for NT, wg6n; C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys [2004-10-15 14568]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-04-28 1132544]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-09-25 44032]
R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\camcaud.sys [2004-06-25 34048]
R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\camchal.sys [2004-06-25 276480]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\DKbFltr.sys [2005-09-05 16896]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-01-24 1038208]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2005-01-24 207616]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-03-31 6144]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-12-05 10368]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-10-07 185824]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-01-24 703616]
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2005-01-10 449888]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-02-07 804572]
S3 MREMPR5;MREMPR5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS []
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-13 28672]
S3 PID_0920;Logitech QuickCam Express(PID_0920); C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 152576]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-16 167808]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-02-10 157056]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 V0260VID;Live! Cam Vista IM; C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-11-04 178913]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys []
S4 vsdatant;vsdatant; C:\WINDOWS\system32\drivers\vsdatant.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2008-10-24 418936]
R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]
R2 anbmService;Notebook Manager Service; C:\Acer\eManager\anbmServ.exe [2005-06-06 1273344]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-04-28 364544]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 SmcService;Sygate Personal Firewall; C:\Program Files\Sygate\SPF\smc.exe [2004-10-15 2577632]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-01 138168]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe []
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini []
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
0
Réponse 22 / 103
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ...

1- Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous, 

:Processes
explorer.exe

:Services

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f58a268-242c-11db-bdd5-0013ce7e1398}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5efb0f2c-fde3-11dc-81cd-0013ce7e1398}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d475cae8-a9d8-11dc-817e-0013ce7e1398}]

:Files
C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toy.exe

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
0
Réponse 23 / 103
gaelle93
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f58a268-242c-11db-bdd5-0013ce7e1398}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5efb0f2c-fde3-11dc-81cd-0013ce7e1398}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d475cae8-a9d8-11dc-817e-0013ce7e1398}\\ deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toy.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ARGENT~1\LOCALS~1\Temp\GoogleWebAccWarden.exe.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ARGENT~1\LOCALS~1\Temp\googlewebaccclient.exe.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ARGENT~1\LOCALS~1\Temp\GoogleWebAcceleratorCache scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ARGENT~1\LOCALS~1\Temp\GoogleWebAccelerator.pac scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_2c4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10292008_214320
0
Réponse 24 / 103
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ...

1- refais un coup de CCleaner ( registre compris )

2- mets à jour Malwarebytes .

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouveau rapport RSIT ( fait en mode normal ) ...

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 103
gaelle93
 
je n'ai pas pu demarrer en mode sans echec j'ai fais le scan en mode normal

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1337
Windows 5.1.2600 Service Pack 3

29/10/2008 23:01:01
mbam-log-2008-10-29 (23-00-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 146407
Temps écoulé: 34 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> No action taken.
0
Réponse 26 / 103
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

tu n'as pas "supprimé les éléments infectés" ... il faut reprendre et suis bien la procédure stp ...

1- Télécharges ceci pour réparer le mode sans échec :

http://sd-1.archive-host.com/membres/up/116615172019703188/SP3.rar

->Decompresses l' archive ( = extraire tout ) sur ton bureau .

!!Déconnectes toi et fermes toute tes applications en cours !!

-> double-cliques sur SP3.reg que tu viens d'extraire sur ton bureau .

=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

2- souligne>Impératif </souligne>: Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

3- refais un scan RIST, postes le nouveau rapport "log.txt" obtenu et attends la suite ....
0
Réponse 27 / 103
gaelle93
 
non ca bloque toujours (écran noir)
0
Réponse 28 / 103
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
grrr ...

tant pis , mais relances tout de même MBAM en mode normal en prenant bien soin de faire la suppression à la fin du scan ....

Puis postes moi les rapports demandés ....
0
Réponse 29 / 103
gaelle93
 
ok je refait
0
Réponse 30 / 103
gaelle93
 
apparement tout c'est deja supprimé

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1337
Windows 5.1.2600 Service Pack 3

30/10/2008 00:26:17
mbam-log-2008-10-30 (00-26-17).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 146321
Temps écoulé: 33 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 31 / 103
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bon ...

Supprimes tout ce qui ce trouve dans la quarantaine de malwarebytes ( via celle-ci ) .

A part cet histoire de mode sans échec , comment va le PC maintenant ? ...encore des soucis ?

Puis fais ceci dans l'ordre :

1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )

2- Refais un coup de CCleaner ( registre compris ) .

3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

5- Fais ce scan en ligne pour vérifier :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
0
Réponse 32 / 103
gaelle93
 
oui tjrs des soucis, j'ai cru qu'il etait parti mais le clavier a recommencé a deconner, la ca va pr l'instant mais c'est aleatoire, je ne peux pas utiliser la touche pad non plus
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
j'attends donc les résultat de cette manipe :

http://www.commentcamarche.net/forum/affich 8542471 trojans rookit?page=2#38


;)
0
Réponse 33 / 103
gaelle93
 
voila

Thursday, October 30, 2008 9:40:37 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 30/10/2008
Enregistrements dans la base antivirus Kaspersky : 1220342
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 110250
Nombre de virus trouvés 2
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:55:44

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_218.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058464.exe.bac_a03816 Infecté : Trojan.Win32.Agent.wj ignoré
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058474.exe.bac_a03816 Infecté : Trojan.Win32.Agent.wj ignoré
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058485.exe.bac_a03816 Infecté : Trojan.Win32.Agent.wj ignoré
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058504.exe.bac_a03816 Infecté : Trojan.Win32.Agent.wj ignoré
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058513.exe.bac_a03816 Infecté : Trojan.Win32.Agent.wj ignoré
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058522.exe.bac_a03816 Infecté : Trojan.Win32.Agent.wj ignoré
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058531.exe.bac_a03816 Infecté : Trojan.Win32.Agent.wj ignoré
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058540.exe.bac_a03816 Infecté : Trojan.Win32.Agent.wj ignoré
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058549.exe.bac_a03816 Infecté : Trojan.Win32.Agent.wj ignoré
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058559.exe.bac_a03816 Infecté : Trojan.Win32.Agent.wj ignoré
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058835.exe.bac_a03816 Infecté : Trojan.Win32.Agent.wj ignoré
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0059024.exe.bac_a03816 Infecté : Trojan.Win32.Agent.wj ignoré
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0059136.exe.bac_a03816 Infecté : Trojan.Win32.Agent.wj ignoré
C:\Documents and Settings\ARGENTINA\Local Settings\Temp\GoogleWebAccWarden.exe.log L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Local Settings\Temp\googlewebaccclient.exe.log L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Local Settings\Temp\GoogleWebAcceleratorCache L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Local Settings\Temp\GoogleWebAccelerator.pac L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Local Settings\Temp\~DFAD37.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Local Settings\Temp\~DFAD41.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Local Settings\Temp\etilqs_uyHRyqX7Xbm8ox4lEB2M L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Local Settings\Historique\History.IE5\MSHist012008103020081031\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Local Settings\Application Data\Mozilla\Firefox\Profiles\1921cpm9.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Local Settings\Application Data\Mozilla\Firefox\Profiles\1921cpm9.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Local Settings\Application Data\Mozilla\Firefox\Profiles\1921cpm9.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Local Settings\Application Data\Mozilla\Firefox\Profiles\1921cpm9.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Local Settings\Application Data\Mozilla\Firefox\Profiles\1921cpm9.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Application Data\Mozilla\Firefox\Profiles\1921cpm9.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Application Data\Mozilla\Firefox\Profiles\1921cpm9.default\flashgot.log L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Application Data\Mozilla\Firefox\Profiles\1921cpm9.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Application Data\Mozilla\Firefox\Profiles\1921cpm9.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Application Data\Mozilla\Firefox\Profiles\1921cpm9.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Application Data\Mozilla\Firefox\Profiles\1921cpm9.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Application Data\Mozilla\Firefox\Profiles\1921cpm9.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Application Data\Mozilla\Firefox\Profiles\1921cpm9.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Application Data\Mozilla\Firefox\Profiles\1921cpm9.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Application Data\Mozilla\Firefox\Profiles\1921cpm9.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Application Data\Mozilla\Firefox\Profiles\1921cpm9.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\ARGENTINA\Application Data\Mozilla\Firefox\Profiles\1921cpm9.default\search.sqlite L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\syslog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\seclog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\tralog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\rawlog.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP1\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP1\change.log L'objet est verrouillé ignoré
D:\Mes Documents\LimeWire\Incomplete\T-2368521-dub of hard fi 192kb.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.f ignoré
Analyse terminée.
0
Réponse 34 / 103
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,

D:\Mes Documents\LimeWire\Incomplete\T-2368521-dub of hard fi 192kb.mp3
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058464.exe.bac­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058474.exe.bac­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058485.exe.bac­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058504.exe.bac­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058513.exe.bac­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058522.exe.bac­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058531.exe.bac­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058540.exe.bac­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058549.exe.bac­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058559.exe.bac­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058835.exe.bac­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0059024.exe.bac­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0059136.exe.bac­_a03816

et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans le dossier " C:\OTMoveIt\MovedFiles." ( c'est un .log )

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

2- refais un coup de CCleaner (registre compris) .

3- refais un scan hijackthis , postes le nouveau rapport et attends la suite ...

Dis moi où en sont tes soucis après cela ...
0
Réponse 35 / 103
gaelle93
 
salut, dsl les 2 liens que tu m'a donné ne marche pas :(
0
Réponse 36 / 103
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
oui c'est vrai ... cette version de l' outil a été retirer ...

Fais ceci à la place :

1- Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous, 

:Processes
explorer.exe

:Services

:Reg

:Files
D:\Mes Documents\LimeWire\Incomplete\T-2368521-dub of hard fi 192kb.mp3
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058464.exe.bac­­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058474.exe.bac­­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058485.exe.bac­­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058504.exe.bac­­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058513.exe.bac­­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058522.exe.bac­­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058531.exe.bac­­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058540.exe.bac­­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058549.exe.bac­­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058559.exe.bac­­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058835.exe.bac­­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0059024.exe.bac­­_a03816
C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0059136.exe.bac­­_a03816

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

2- refais un coup de CCleaner (registre compris) .

3- refais un scan hijackthis , postes le nouveau rapport et attends la suite ...

Dis moi où en sont tes soucis après cela ...
0
Réponse 37 / 103
gaelle93
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
D:\Mes Documents\LimeWire\Incomplete\T-2368521-dub of hard fi 192kb.mp3 moved successfully.
File/Folder C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058464.exe.bac­­_a03816 not found.
File/Folder C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058474.exe.bac­­_a03816 not found.
File/Folder C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058485.exe.bac­­_a03816 not found.
File/Folder C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058504.exe.bac­­_a03816 not found.
File/Folder C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058513.exe.bac­­_a03816 not found.
File/Folder C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058522.exe.bac­­_a03816 not found.
File/Folder C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058531.exe.bac­­_a03816 not found.
File/Folder C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058540.exe.bac­­_a03816 not found.
File/Folder C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058549.exe.bac­­_a03816 not found.
File/Folder C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058559.exe.bac­­_a03816 not found.
File/Folder C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0058835.exe.bac­­_a03816 not found.
File/Folder C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0059024.exe.bac­­_a03816 not found.
File/Folder C:\Documents and Settings\ARGENTINA\.housecall6.6\Quarantine\A0059136.exe.bac­­_a03816 not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ARGENT~1\LOCALS~1\Temp\GoogleWebAccWarden.exe.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ARGENT~1\LOCALS~1\Temp\googlewebaccclient.exe.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ARGENT~1\LOCALS~1\Temp\GoogleWebAcceleratorCache scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ARGENT~1\LOCALS~1\Temp\GoogleWebAccelerator.pac scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1d8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11012008_013802

Files moved on Reboot...
C:\DOCUME~1\ARGENT~1\LOCALS~1\Temp\GoogleWebAccWarden.exe.log moved successfully.
C:\DOCUME~1\ARGENT~1\LOCALS~1\Temp\googlewebaccclient.exe.log moved successfully.
C:\DOCUME~1\ARGENT~1\LOCALS~1\Temp\GoogleWebAcceleratorCache moved successfully.
C:\DOCUME~1\ARGENT~1\LOCALS~1\Temp\GoogleWebAccelerator.pac moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat moved successfully.
C:\WINDOWS\temp\_avast4_\Webshlock.txt moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_1d8.dat moved successfully.
0
Réponse 38 / 103
gaelle93
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:54:38, on 01/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Documents and Settings\ARGENTINA\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_2/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
0
Réponse 39 / 103
gaelle93
 
j'ai un ctfmon.exe qui se charge au démarrage et je crois que c'est ça le probleme
0
Réponse 40 / 103
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Au démarrage de quoi ? Du PC ou dés que tu te connectes ?

c'est Spybot que te l'informes ? si c'est le cas , acceptes la modif et dis moi si il y a du mieux ....

A demain car c'est l'heure pour moi d'aller dormir ... ;)
0

Discussions similaires

PARTIZAN-ROOKIT KILLER
michel62 -
michel62 -

38 réponses
des spywares et Trojans envahissent mon pc
titite_baby -
titite_baby -

37 réponses
Worm WIN32, trojans SillyDL DIC,Rolepi GM
vinoth91 -
vinoth91 -

5 réponses