Sujet Précédent Sujet Suivant

Virus sur mon archos

Résolu/Fermé
LaP0573 - 8 nov. 2008 à 00:24
 LaP0573 - 10 nov. 2008 à 12:44
Bonjour,
J'ai formaté et réinstallé windows sur mon pc, il y a quelques heures. J'ai fait une sauvegarde, avant cela, de quelques fichiers sur mon archos (MP4), entre autre ma musique et d'autres trucs. Le fait est qu'avant, mon ordi était pourri de virus. Et apparament, dans les fichiers que j'ai récupéré (et ca m'étonne), y en a des virusés : je connecte mon archos, et mon antivirus, Avira Antivir, se déclenche plein de fois. J'ai essayé de tout ignorer et d'aller quand même dans mon archos, j'ai commencé a copier mes musiques, et bam, écran bleu...
Pourriez vous me donner une marche a suivre pour que :
1- Je désinfecte mon pc d'éventuels virus qui viendraient d'arriver
2- Je désinfecte mon archos.

?

Merci d'avance :)
A voir également:

46 réponses

Réponse 1 / 46
Utilisateur anonyme
8 nov. 2008 à 00:27
Bonsoir,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne <Do a system scan and save a logfile>
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 2 / 46
LaP0573
8 nov. 2008 à 00:32
Merci de m'aider.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:52, on 08/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
0
Réponse 3 / 46
Utilisateur anonyme
8 nov. 2008 à 00:44
Ok,
peux tu faire ceci ?

> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").


Merci.
0
Utilisateur anonyme
8 nov. 2008 à 00:45
PS : branche bien ton truc USB (avant) surtout !
0
Réponse 4 / 46
LaP0573
8 nov. 2008 à 01:16
Super long, je te poste ca quand c'est bon.
0
Utilisateur anonyme
8 nov. 2008 à 01:29
ok,
prends ton temps.

Cette action permet de faire un diagnostic assez complet après une analyse rapide (hijackt).

A+
0
LaP0573 > Utilisateur anonyme
8 nov. 2008 à 01:31
Yep, mais là c'est anormal =X
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
LaP0573
8 nov. 2008 à 01:26
Ca reste bloqué a 8%, et mon antivir a coincé un truc, mais je touche a rien... Je pense que ce bloquage empeche la progression de l'analyse, je fais quoi ? =o
0
Utilisateur anonyme
8 nov. 2008 à 01:31
Attends
0
LaP0573 > Utilisateur anonyme
8 nov. 2008 à 01:32
Ok, enfin bloqué dessus depuis 20min Oo
0
Utilisateur anonyme
8 nov. 2008 à 01:32
Et qu'est ce qu'il a bloqué Antivir ?
0
LaP0573 > Utilisateur anonyme
8 nov. 2008 à 01:36
Euh là j'ai deux fenetres, je sais plus celel qu'il a bloqué, y a D:\autorun.inf, qu'il qualifie de "TR/PSW.Nilage.bvl.1 Trojan" et D:\nideiect.com, reconnu comme "WORM/Bagle.gen worm".
0
Réponse 6 / 46
Utilisateur anonyme
8 nov. 2008 à 01:38
Ok,
super ! C'est la fête.

J'appelle un collège qui sera ravie de faire ta connaissance.

5 min.

Merci.
0
LaP0573
8 nov. 2008 à 01:41
O-o
Tu sais que tu m'inquietes là ? ^^ Merci de prendre autant en considération mon cas, j'attends :)
0
Réponse 7 / 46
Utilisateur anonyme
8 nov. 2008 à 02:05
Non non, pas de souci.

> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau => Le PC va redémarrer.
- Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)


A+
0
LaP0573
8 nov. 2008 à 02:14
-------------- UsbFix V2.395 ---------------

* User : LaP0573 - MAX
* Outils mis a jours le 07/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 2:13:25 le 08/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\LaP0573\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe

--------------- [ Informations lecteurs ] ----------------

C: - Fixed Drive

D: - Removable Drive

F: - Fixed Drive


+- Contenu de l'autorun : D:\autorun.inf

[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX REG_SZ "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
Ai Nap REG_SZ "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
CPU Power Monitor REG_SZ "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
Cpu Level Up help REG_SZ C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [03/09/2008 01:54] D:\autorun.inf
Supprimé ! - [13/09/2006 04:09] D:\nideiect.com

--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[07/11/2008 19:12][--a------] C:\AUTOEXEC.BAT
[12/08/2004 15:02][-rahs----] C:\NTDETECT.COM
[07/11/2008 19:08][---hs----] C:\boot.ini
[07/06/2008 19:23][--a------] D:\daemon-tools_daemon_tools_4.12.3_anglais_10729.exe
[19/10/2008 15:57][--a------] F:\WorldOfGooSetup.exe

--------------- [ Vaccination ] ----------------

C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
D:\autorun.inf - Dossier autorun.inf crée par UsbFix !
F:\autorun.inf - Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------
0
Réponse 8 / 46
Utilisateur anonyme
8 nov. 2008 à 02:30
Oui,
passe l'option 2 stp.
Puis poste le rapport.

Merci.
je reviens demain.
Bonne nuit.
0
LaP0573
8 nov. 2008 à 02:34
Option 2 ? Quelle option 2 ? Oo
0
LaP0573 > LaP0573
8 nov. 2008 à 02:43
Je pars me coucher également, je serais là demain entre 12h je pense et environ 16h :)
0
Réponse 9 / 46
Utilisateur anonyme
8 nov. 2008 à 11:20
Bonjour Bonjour !
Non il n'y a pas d'option 2 (lol). Il était tard on dira :-)

Bon,
très bien pour tes éléments USB.
Peux-tu réessayer Kaspersky on line pour cérifier que tout est propre ?

Après je te libère.
0
LaP0573
8 nov. 2008 à 12:22
Ah c'est bon c'est fini ? =D Je teste de suite, je te dis ce que ca donne.
0
Utilisateur anonyme > LaP0573
8 nov. 2008 à 12:25
Oui oui,
les deux virus dur D:\ ont été supprimé.
Par contre un Kasper permettrait d'être certain (ou quasi :)) qu'il ne reste rien.
0
Réponse 10 / 46
LaP0573
8 nov. 2008 à 12:36
Euh, Avira vient de se déclencher quand kapersky analysait un keygen pour photoshop (ca va bloquer le scan) mais ce keygen, je l'ai depuis plus de deux ans, et il est sans risque, donc je fais quoi ?
0
Utilisateur anonyme
8 nov. 2008 à 13:05
Heu....

Tu plaisantes ?

mais ce keygen, je l'ai depuis plus de deux ans, et il est sans risque

S'il est sans risque alors pourquoi Kasper bloque dessus ?
C'est parce qu'il contient des lignes de codes malicieuses.

Alors ton Keygen => poubelle et puis tu la vide (je t'assure que c'est ce qu'il y a de mieux à faire).

Recommence alors le scan Kasper stp.
0
LaP0573 > Utilisateur anonyme
8 nov. 2008 à 13:14
Euh ok ^^ (comme les keygens sont toujours détéctés, c'pour ca que je me disais ca =p)

Il est dans un iso, donc je le supprime via antivir =)
0
Utilisateur anonyme > LaP0573
8 nov. 2008 à 13:17
:-)

comme les keygens sont toujours détéctés,
malheureusement non ! C'est qu'il est infecté.


Pas de chichi entre nous : supprime carrément l'iso (si les fichiers qu'il contient provient de téléchargement...genre p2p, tu vois ?)

;-)
0
LaP0573 > Utilisateur anonyme
8 nov. 2008 à 13:18
Euuuuuuuuuuuh ok XD (dommage l'iso parfait, l'édition adobe web premiere 2, avec tout ce qu'il faut =( )
Il vient aussi de me détécter un truc lié a daemon tools (un patch apparament), je supprimme.
0
LaP0573 > Utilisateur anonyme
8 nov. 2008 à 13:19
Oups, petit double post (désolé) => cet iso je l'ai pas eu par P2P, mais sur un site qui proposait quelques utilitaires de webdesign et autres, pour la création, un site sérieux ^^
0
Réponse 11 / 46
Utilisateur anonyme
8 nov. 2008 à 13:30
Ok,
on continue ici pour assurer la chronologie.

Bon,
Ok ton PC est bourré de crasses.. sans que tu le saches.

Désactive Antivir juste le temps du scan Kasper stp. Pendant ce temps n'utilise pas ton PC car tu n'auras pas de protection résidente.

A la fin du scanne réactive Antivir puis poste le rapport Kasper.

Moi je vais déjeuner. Ca laisse le temps du scan.

A+
0
LaP0573
8 nov. 2008 à 13:31
Ok, je viens de le désactiver. Je te dis quand c'est bon.
0
LaP0573 > LaP0573
8 nov. 2008 à 13:33
Au fait, tout ce qu'il trouve là, c'est sur mon disque dur externe, sur lequel j'ai stocké quelques trucs (dont quelques jeux, photoshop, et j'en passe.)
0
Réponse 12 / 46
LaP0573
8 nov. 2008 à 13:51
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\Logs\Dfsr00004.log L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\Working\database_563C_6E39_3C6E_1471\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\Working\database_563C_6E39_3C6E_1471\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\Working\database_563C_6E39_3C6E_1471\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\Working\database_563C_6E39_3C6E_1471\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Windows Live Contacts\m.g.a@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Windows Live Contacts\m.g.a@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Temp\etilqs_44nN1mFDc3DRcxOUpvdy L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Temp\fla782.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Temp\~DF332F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Temp\~DF334C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Temp\~DF7CE3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Temp\~DF7D06.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\My Documents\Mes Historiques de Conversation\novembre 2008\blondinette-77@live.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\My Documents\Mes Historiques de Conversation\novembre 2008\derbi_xrace@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\My Documents\Mes Historiques de Conversation\novembre 2008\nementon@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LaP0573\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D95F77D0-AF5E-416C-8A94-DD13CABCC6AA}\RP13\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{3721C4F7-F279-4089-8045-83992BD03D60}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\History\History.IE5\MSHist012008110820081109\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{D95F77D0-AF5E-416C-8A94-DD13CABCC6AA}\RP13\change.log L'objet est verrouillé ignoré
0
Réponse 13 / 46
Utilisateur anonyme
8 nov. 2008 à 14:41
Coucou !

Il n'est pas complet : il manque le début !

Tu me le repostes ?
0
Réponse 14 / 46
LaP0573
8 nov. 2008 à 14:42
Désolé j'ai hésité a le poster ^^ Au fait, ce scan, c'est un scan que j'ai refait en entier apres avoir dé"sactivé avira (d epeur qu'il ai déréglé le scan).


Saturday, November 08, 2008 1:51:37 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 8/11/2008
Enregistrements dans la base antivirus Kaspersky : 1232563
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 29635
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:14:56
0
Réponse 15 / 46
Utilisateur anonyme
8 nov. 2008 à 14:56
Bon ok,
alors c'est bon.
N'oublie pas de réactiver Antivir ;)
Tu peux envoyer un scanne complet si tu veux.


> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).



Puis,
> Installe IE7 : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html


Bonne suite !

A++
0
Réponse 16 / 46
LaP0573
8 nov. 2008 à 15:09
C'est vrai ? C'vraiment bon ? =D

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\UsbFix.txt: trouvé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: trouvé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\LaP0573\Desktop\HijackThis.lnk: trouvé !
C:\Documents and Settings\LaP0573\Desktop\HJTInstall.exe: trouvé !
C:\Documents and Settings\LaP0573\Desktop\UsbFix.exe: trouvé !
C:\Documents and Settings\LaP0573\Desktop\UsbFix.lnk: trouvé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\UsbFix: trouvé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\LaP0573\Desktop\HijackThis.lnk: supprimé !
C:\Documents and Settings\LaP0573\Desktop\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\LaP0573\Desktop\UsbFix.exe: supprimé !
C:\Documents and Settings\LaP0573\Desktop\UsbFix.lnk: supprimé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: supprimé !
C:\Documents and Settings\LaP0573\Start Menu\Programs\UsbFix: supprimé !
C:\Program Files\UsbFix: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 17 / 46
Utilisateur anonyme
8 nov. 2008 à 15:27
Oui c'est bon.

Supprime juste C:\Program Files\UsbFix puis vide ta corbeille.

Juste un truc avant :
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt)s


Pour voir un truc....

A+
0
Réponse 18 / 46
LaP0573
8 nov. 2008 à 15:46
Pas moyen de del UsbFix, ca me met qu'il est déja utilisé.



-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel Pentium III Xeon processor )
BIOS : BIOS Date: 12/13/07 15:38:29 Ver: 08.00.12
USER : LaP0573 ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:279 Go (Free:258 Go)
D:\ (USB) - FAT32 - Total:28405 Mo (Free:9 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:372 Go (Free:337 Go)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 08/11/2008|15:45 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\LaP0573\LOCALS~1\Temp\nsu93.tmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 08/11/2008|15:46 - Option : [1]

-----------\\ Fin du rapport a 15:46:01,35
0
Réponse 19 / 46
Utilisateur anonyme
8 nov. 2008 à 15:48
Pas grave.
On verra ensuite pour USBFix.

Ok, on continue il reste une infection :

> Telecharge FindyKill (de Chiquitine) sur ton bureau: http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
- Installe le programme.A la fin de l'installation quitte le programme.
- Un raccourci "FindyKill" a été créé sur ton bureau. Double clique dessus. (Sinon vas dans <Menu Démarrer>).
- Choisis l'option 1 <Recherche de fichiers infectieux> puis valide par <Entrée>.
- Le scanne se lance.... Patiente....
- Poste ensuite le rapport FindyKill.txt généré en fin de scan sur le forum.
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ généralement).


A+
0
Réponse 20 / 46
LaP0573
8 nov. 2008 à 15:55
----------------- FindyKill V4.095 ------------------

* User : LaP0573 - MAX
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Recherche effectuée à 15:54:58 le 08/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! [08/11/2008 00:13] - "C:\WINDOWS\system32\drivers\downld"

»»»» Presence des fichiers dans C:\Documents and Settings\LaP0573\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\LaP0573\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\LaP0573\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX REG_SZ "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
Ai Nap REG_SZ "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
CPU Power Monitor REG_SZ "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
Cpu Level Up help REG_SZ C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-776561741-2025429265-725345543-1004\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_USERS\S-1-5-21-776561741-2025429265-725345543-1004\Software\FirstRRRun
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] | EnableLUA
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc] | EnableLUA

--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Fixed Drive

F: - Fixed Drive


+- Contenu de l'autorun : C:\autorun.inf



+- Contenu de l'autorun : F:\autorun.inf



+- presence des fichiers :

Présent ! [08/11/2008 02:13][d--h-----] - C:\autorun.inf
Présent ! [08/11/2008 02:13][d--h-----] - F:\autorun.inf


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses