Sujet Précédent Sujet Suivant

Erreur avp_io32.dll - virus bagle

la poutre -  
 la poutre -
Bonjour,
pb virus bagle, suite erreur 1304 avec réinstal de kaspersky, pouvez vous m'analyser le rapport de hijackthis.
merci d'avance

23 réponses

  • 1
  • 2
Réponse 1 / 23
la poutre
 
Voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:52, on 23/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free History Eraser\HistoryEraser.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\explorer.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers reçus\virus\virus.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://internetsearchservice.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://internetsearchservice.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://internetsearchservice.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://internetsearchservice.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!

\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program

Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers

communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SPSTEALT] "C:\Program Files\Free History Eraser\HistoryEraser.exe" /stealt
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480

\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05

\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet

Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - C:\WINDOWS\system32\rtmipr.dll

(file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner -

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLMLServer.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company -

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers

communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 2 / 23
hpt
 
slt j'ai eu le même virus bagle la sem dernière avec les memes effets (sans wifi, tous antivirus résidents bloqués, pare-feu désactivé, logiciel ccleaner et tuneup utilities bloqués (c'est par là que j'ai pu verifier son éradication puisque ça refonctinnait après-coup)

j'ai telecharger et utiliser ELIBAGLA.EXE (en espagnol)
2 fois : une première en mode normal puis après relancement et F8 en mode sans echec tjs ELIBAGLA
et ça a marché

j'ai pris la précaution de verifier avec MALWAREBYTES'S

post ici :https://www.commentcamarche.net/list 9889 comment supprimer le virus beagle bagle

autre chose la clé USB a égalemment été infectée (je l'ai utilisé pour copier sur le portable les 2 programmes téléchargés a partir d'un autre PC) : Meme sanction meme effet ELIBAGLA

pour le Wifi il faut changer la clé dans la base de registre.. (..3 à la place de 4..)
après éradication virale

Une dernière chose, seule l'affichage du Wallpaper reste bloqué !!! SI QUELQU'UN A UN TUYAU JE SUIS PRENEUR !
Voila Voila
0
Réponse 3 / 23
la poutre
 
aprés avoir utiliser ELIBAGLA.EXE , 41 fichiers suprimer ... impossible d'installer kaspersky, le pc rame toujours....HELP!!!
je vais essayer MALWAREBYTES'S.
merci
0
Réponse 4 / 23
hpt
 
mode sans echec !!!! F8 pdt le démarrage et lance elibagla a nouveau
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
la poutre
 
MALWAREBYTES'S à trouvé 219 trojans 1 bagle ... kaspersky ne peut toujours plus s'installer.....
0
Réponse 6 / 23
la poutre
 
voila mon rapport findykill

merci de votre aide par avance

----------------- FindyKill V4.095 ------------------

* User : but - 111851250312
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 16:11:58 le 24/10/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free History Eraser\HistoryEraser.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe

--------------- [ Processus infectieux stoppés ] ----------------

"C:\WINDOWS\system32\wintems.exe" (3336)
"C:\WINDOWS\system32\drivers\winfilse.exe" (2172)
"C:\WINDOWS\system32\drivers\winfilse.exe" (2212)

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\101031.EXE-0E1E6ED6.pf
Present ! - C:\WINDOWS\prefetch\106031.EXE-1BC49D91.pf
Present ! - C:\WINDOWS\prefetch\109812.EXE-162B6A68.pf
Present ! - C:\WINDOWS\prefetch\125421.EXE-38B78446.pf
Present ! - C:\WINDOWS\prefetch\133609.EXE-28D823BE.pf
Present ! - C:\WINDOWS\prefetch\151453.EXE-21B96E1A.pf
Present ! - C:\WINDOWS\prefetch\2468312.EXE-208986F2.pf
Present ! - C:\WINDOWS\prefetch\2479906.EXE-2F439F88.pf
Present ! - C:\WINDOWS\prefetch\2483171.EXE-290F1CCF.pf
Present ! - C:\WINDOWS\prefetch\2485906.EXE-06E9C106.pf
Present ! - C:\WINDOWS\prefetch\2491296.EXE-03BF27A4.pf
Present ! - C:\WINDOWS\prefetch\326703.EXE-01477B58.pf
Present ! - C:\WINDOWS\prefetch\396515.EXE-11B192BF.pf
Present ! - C:\WINDOWS\prefetch\410937.EXE-0810051D.pf
Present ! - C:\WINDOWS\prefetch\465468.EXE-067794F5.pf
Present ! - C:\WINDOWS\prefetch\506890.EXE-2F573D58.pf
Present ! - C:\WINDOWS\prefetch\508140.EXE-089E4F6F.pf
Present ! - C:\WINDOWS\prefetch\523468.EXE-32676D48.pf
Present ! - C:\WINDOWS\prefetch\537093.EXE-2623D990.pf
Present ! - C:\WINDOWS\prefetch\550265.EXE-106EC3CC.pf
Present ! - C:\WINDOWS\prefetch\556203.EXE-33154BFA.pf
Present ! - C:\WINDOWS\prefetch\566609.EXE-175C9B6C.pf
Present ! - C:\WINDOWS\prefetch\572953.EXE-34B575E3.pf
Present ! - C:\WINDOWS\prefetch\583765.EXE-039A02CB.pf
Present ! - C:\WINDOWS\prefetch\602531.EXE-03BC32D3.pf
Present ! - C:\WINDOWS\prefetch\79906.EXE-028F366D.pf
Present ! - C:\WINDOWS\prefetch\99625.EXE-24119B1B.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-001A3944.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Present ! - C:\WINDOWS\prefetch\WINFILSE.EXE-0C5BAB91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! [24/10/2008 15:45] - C:\WINDOWS\system32\mdelk.exe
Présent ! [24/10/2008 15:45] - C:\WINDOWS\system32\wintems.exe
Présent ! [24/10/2008 15:49] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! [24/10/2008 15:44] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [07/06/2005 01:05] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [24/10/2008 15:48] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\107125.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\115765.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\116718.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\130250.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\133734.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\134000.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\135609.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\137718.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\139171.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\141796.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\143546.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\147796.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\150671.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\153031.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\230984.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\234734.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\251468.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\252109.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\88703.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\96078.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\97312.exe

»»»» Presence des fichiers dans D:\Documents and Settings\but\Application Data

»»»» Presence des fichiers dans D:\DOCUME~1\but\LOCALS~1\Temp

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ATIPTA REG_SZ C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
SoundMan REG_SZ SOUNDMAN.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
Ulead AutoDetector v2 REG_SZ C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
PCMService REG_SZ "c:\Apps\Powercinema\PCMService.exe"
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
ACTIVBOARD REG_SZ c:\apps\ABoard\ABoard.exe
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Autoconfigurateur WiFi Neuf REG_SZ "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
BOOT REG_SZ C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
LDM REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
LogitechSoftwareUpdate REG_SZ "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
MessengerPlus3 REG_SZ "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
SPSTEALT REG_SZ "C:\Program Files\Free History Eraser\HistoryEraser.exe" /stealt
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

--------------- [ Registre / Clés infectieuses ] ----------------

Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixeD: - Lecteur fixeE: - Lecteur de CD-ROM
+- Contenu de l'autorun : D:\autorun.inf

[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Assistant Réseau sans fil

+- presence des fichiers :

Présent ! [18/08/2006 13:08][--a------] - D:\autorun.inf

--------------- [ Registre / Moutpoint2 ] ----------------

Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{14e33e6b-9066-11db-878f-00038a000015}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{14e33e6b-9066-11db-878f-00038a000015}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{14e33e6b-9066-11db-878f-00038a000015}\Shell\open\Command

------------------- ! Fin du rapport ! --------------------
0
Réponse 7 / 23
la poutre
 
voila le rapport suite à l'utilisation de l'option 2 de findykill

juste une chose lors du fonctionnement du logiciel, il y avais la presence du nettoyage du disque
à la fin de celui ci j'ai eu un message
exeption precessing message c0000013 parameters 75afbf7c 4 75 afbf7c 75afbf7c
annuler ou recommencer ou .......

cela à t'il en influence ?

----------------- FindyKill V4.095 ------------------

* User : but - 111851250312
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 16:33:07 le 24/10/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\101031.EXE-0E1E6ED6.pf
Supprimé ! - C:\WINDOWS\Prefetch\106031.EXE-1BC49D91.pf
Supprimé ! - C:\WINDOWS\Prefetch\125421.EXE-38B78446.pf
Supprimé ! - C:\WINDOWS\Prefetch\2483171.EXE-290F1CCF.pf
Supprimé ! - C:\WINDOWS\Prefetch\602531.EXE-03BC32D3.pf
Supprimé ! - C:\WINDOWS\Prefetch\109812.EXE-162B6A68.pf
Supprimé ! - C:\WINDOWS\Prefetch\2468312.EXE-208986F2.pf
Supprimé ! - C:\WINDOWS\Prefetch\FXSVR2.EXE-34D06B28.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZIPM12.EXE-02312CF9.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DE4948B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-41FB74E5.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4532DDE6.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6DF739B2.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6EC6DC9B.pf
Supprimé ! - C:\WINDOWS\Prefetch\151453.EXE-21B96E1A.pf
Supprimé ! - C:\WINDOWS\Prefetch\326703.EXE-01477B58.pf
Supprimé ! - C:\WINDOWS\Prefetch\537093.EXE-2623D990.pf
Supprimé ! - C:\WINDOWS\Prefetch\556203.EXE-33154BFA.pf
Supprimé ! - C:\WINDOWS\Prefetch\572953.EXE-34B575E3.pf
Supprimé ! - C:\WINDOWS\Prefetch\396515.EXE-11B192BF.pf
Supprimé ! - C:\WINDOWS\Prefetch\550265.EXE-106EC3CC.pf
Supprimé ! - C:\WINDOWS\Prefetch\583765.EXE-039A02CB.pf
Supprimé ! - C:\WINDOWS\Prefetch\99625.EXE-24119B1B.pf
Supprimé ! - C:\WINDOWS\Prefetch\2479906.EXE-2F439F88.pf
Supprimé ! - C:\WINDOWS\Prefetch\2485906.EXE-06E9C106.pf
Supprimé ! - C:\WINDOWS\Prefetch\2491296.EXE-03BF27A4.pf
Supprimé ! - C:\WINDOWS\Prefetch\79906.EXE-028F366D.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-001A3944.pf
Supprimé ! - C:\WINDOWS\Prefetch\SPRITE6.EXE-32AFA107.pf
Supprimé ! - C:\WINDOWS\Prefetch\410937.EXE-0810051D.pf
Supprimé ! - C:\WINDOWS\Prefetch\465468.EXE-067794F5.pf
Supprimé ! - C:\WINDOWS\Prefetch\523468.EXE-32676D48.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPQSTE08.EXE-007EAA1E.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPQTRA08.EXE-014253AB.pf
Supprimé ! - C:\WINDOWS\Prefetch\133609.EXE-28D823BE.pf
Supprimé ! - C:\WINDOWS\Prefetch\566609.EXE-175C9B6C.pf
Supprimé ! - C:\WINDOWS\Prefetch\506890.EXE-2F573D58.pf
Supprimé ! - C:\WINDOWS\Prefetch\508140.EXE-089E4F6F.pf
Supprimé ! - C:\WINDOWS\Prefetch\UNINS000.EXE-08825804.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINFILSE.EXE-0C5BAB91.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\107125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\115765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\130250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\133734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\134000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\135609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\137718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\139171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\141796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\143546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\147796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\153031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\230984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\234734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\251468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\252109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\88703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\96078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\97312.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans D:\Documents and Settings\but\Application Data

»»»» Suppression des fichiers dans D:\DOCUME~1\but\LOCALS~1\Temp

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Supprimé ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\Local AppWizard-Generated

Applications\keygen
Supprimé ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\Local AppWizard-Generated

Applications\nideiect
Supprimé ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\Local AppWizard-Generated

Applications\winfilse

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Affichage des fichiers cachés réparé !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixeD: - Lecteur fixeE: - Lecteur de CD-ROMJ: - Lecteur amovible
+- Suppression des fichiers :

Supprimé ! - D:\autorun.inf
Supprimé ! - J:\autorun.inf
Supprimé ! - J:\nideiect.com

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\Hide.IP.Platinum.v3.31.Multilangages.Incl-Keygen
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\Hide.IP.Platinum.v3.31.Multilangages.Incl-

Keygen\hideippla.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\Hide.IP.Platinum.v3.31.Multilangages.Incl-

Keygen\http--www.emule-paradise.com-.url
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\Hide.IP.Platinum.v3.31.Multilangages.Incl-

Keygen\Keygen
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\Hide.IP.Platinum.v3.31.Multilangages.Incl-

Keygen\Keygen\keygen.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\http--www.emule-

paradise.com-.url
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\wrar361fr.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack\Consignes

D'installation.txt
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack\Patch.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack\rarreg.key
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-

Crack\Crack
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-

Crack\http--www.emule-paradise.com-.url
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-

Crack\wrar361fr.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-

Crack\Crack\Consignes D'installation.txt
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-

Crack\Crack\Patch.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-

Crack\Crack\rarreg.key

---------------- ! Fin du rappo
0
Réponse 8 / 23
la poutre
 
gros prob lors de l'installation de kaspersky 7.0
le pc n'a pas aimé la fenetre erreur bleu c'est affichée

voila les indiquations :

probleme

fichier srosa.sys
page fault-in-monpaged-area

stop 0x00000050 (0xe181a31c, 0x00000000, 0xa7a86fcf, 0x00000001)

srosa sys address a7a86fcf base ata7a81000, datestamp 48fc81eo

pour info j'ai des problemes sur mon pc depuis que j'ai voulu telechager un fichier pour lire un dossier en format prj!!!!

le probleme c'est que je ne me souvient plus du non du fichier, peut etre srosa ?
0
Réponse 9 / 23
la poutre
 
----------------- FindyKill V4.095 ------------------

* User : but - 111851250312
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 18:19:26 le 24/10/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free History Eraser\HistoryEraser.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\drivers\downld\96593.exe
C:\Program Files\Internet Explorer\iexplore.exe

--------------- [ Processus infectieux stoppés ] ----------------

"C:\WINDOWS\system32\drivers\downld\96593.exe" (3240)
"C:\WINDOWS\system32\drivers\winfilse.exe" (2416)
"C:\WINDOWS\system32\drivers\winfilse.exe" (2452)

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\201703.EXE-1AF6E2F2.pf
Present ! - C:\WINDOWS\prefetch\206234.EXE-1A3F391D.pf
Present ! - C:\WINDOWS\prefetch\216140.EXE-118834FA.pf
Present ! - C:\WINDOWS\prefetch\218296.EXE-156B9E90.pf
Present ! - C:\WINDOWS\prefetch\96593.EXE-234053F4.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-086F0B56.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! [24/10/2008 17:36] - C:\WINDOWS\system32\mdelk.exe
Présent ! [24/10/2008 17:36] - C:\WINDOWS\system32\wintems.exe

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! [24/10/2008 17:34] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [07/06/2005 01:05] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [24/10/2008 17:43] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\154578.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\156468.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\180890.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\201703.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\206234.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\208171.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\214734.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\216140.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\221984.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\229093.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\231750.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\253093.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\253812.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\256296.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\368921.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\380718.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\386546.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\393406.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\87875.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\96593.exe

»»»» Presence des fichiers dans D:\Documents and Settings\but\Application Data

»»»» Presence des fichiers dans D:\DOCUME~1\but\LOCALS~1\Temp

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ATIPTA REG_SZ C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
SoundMan REG_SZ SOUNDMAN.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
Ulead AutoDetector v2 REG_SZ C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
PCMService REG_SZ "c:\Apps\Powercinema\PCMService.exe"
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
ACTIVBOARD REG_SZ c:\apps\ABoard\ABoard.exe
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Autoconfigurateur WiFi Neuf REG_SZ "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
BOOT REG_SZ C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
LDM REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
LogitechSoftwareUpdate REG_SZ "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
MessengerPlus3 REG_SZ "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
SPSTEALT REG_SZ "C:\Program Files\Free History Eraser\HistoryEraser.exe" /stealt
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

--------------- [ Registre / Clés infectieuses ] ----------------

Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 2

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------
0
Réponse 10 / 23
la poutre
 
à la fin du programme findykill
j'ai eu un message

windows pas de disque

je pense que la clée le repond pas ou plus !
VOILA LE RAPPORT

:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-33744186.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

»»»» Suppression des fichiers dans D:\Documents and Settings\but\Application Data

»»»» Suppression des fichiers dans D:\DOCUME~1\but\LOCALS~1\Temp

--------------- [ Registre / Clés infectieuses ] ----------------

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

J: - Lecteur amovible

+- Suppression des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\http--www.emule-paradise.com-.url
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\wrar361fr.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack\Consignes D'installation.txt
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack\Patch.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack\rarreg.key
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\Crack
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\http--www.emule-paradise.com-.url
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\wrar361fr.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\Crack\Consignes D'installation.txt
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\Crack\Patch.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\Crack\rarreg.key

---------------- ! Fin du rapport ! ------------------
0
Réponse 11 / 23
la poutre
 
je viens de relancer windows
à l'ouverture de ma, session j'ai un logiciel qui viens de ce lancer

ntsb (national transportation safety board) investigators flight recorder blackbox analizer

comment le supprimmer je ne trouver pas quand je fais une recherche
0
Réponse 12 / 23
la poutre
 
rapport de otmoveit

File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\http--www.emule-paradise.co­m-.url not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\wrar361fr.exe not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack\Consignes D'installation.txt not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack\Patch.exe not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack\rarreg.key not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\­Crack not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\­http--www.emule-paradise.com-.url not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\­wrar361fr.exe not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\­Crack\Consignes D'installation.txt not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\­Crack\Patch.exe not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\­Crack\rarreg.key not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10242008_192706
0
Réponse 13 / 23
Utilisateur anonyme
 
ok continue
0
Réponse 14 / 23
la poutre
 
combofix ne fonctionne pas il fait ralentir le pc
0
Réponse 15 / 23
Utilisateur anonyme
 
Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
Réponse 16 / 23
la poutre
 
merci pour ton aide, le probleme est resolu

j'espere vous revoir le plus tard possible, lol
0
Réponse 17 / 23
Utilisateur anonyme
 
Salut,

Telecharge FindyKill sur ton bureau :

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt + le rapport malewarebyte et infosat.txt stp

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
-1
Réponse 18 / 23
Utilisateur anonyme
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)

/!\ Le pc va redémarrer, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
-1
Réponse 19 / 23
Utilisateur anonyme
 
supprime tes cracks keygen situé dans : Mes fichiers re‡us ils sont infectueux

réinstal ton antivrus , je te conseil antivir

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

désinstal java car pas a jours et instal la derniere version :

https://www.java.com/fr/download/manual.jsp

ensuite refais un scan hijackthis et post le rapport stp

-1
Réponse 20 / 23
Utilisateur anonyme
 
.....

refait findykill option 1 et post le rapport stp
-1

Discussions similaires

XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
Erreur 3005 sur France TV
Cambodgil -
JeanPierre -

6 réponses
Probleme d'installation jeu pc (il manquerait " XINPUT1_3.dll)
Rogerleraton -
Rogerleraton -

6 réponses
Problème streaming France 2
95 indomptable -
robmat2005 -

1 réponse
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses