Sujet Précédent Sujet Suivant

Virus "fun" et "autorun" !

Manéliz Messages postés 69 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Me voilà de retour sur le site qui m'a sauvé plus d'une fois !
Un nouveau problème concernant 2 virus fun.xls.exe" et "autorun.inf". Je crois que mes clés USB sont impliquées dans cette affaire ! Aussi, j'ai un soucis pour afficher mes dossiers/fichiers cachés... est ce lié ?

Je voudrais avoir l'avis de quelqu'un.

En vous remerciant !
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
Utilisateur anonyme
 
Salut

nettoyage

à+
2
Réponse 2 / 36
Utilisateur anonyme
 
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
2
Réponse 3 / 36
Utilisateur anonyme
 
ok pour les clé

a ton retour fais ceci :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite retelacharge et instal usbfix (version a jours)

Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

-->choisis l option 1 (nettoyage)

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
1
Réponse 4 / 36
Utilisateur anonyme
 
re

tu peux relancer usbfix stp
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
Utilisateur anonyme
 
tu clic sur continuer
1
Réponse 6 / 36
Utilisateur anonyme
 
ton infection se relance aussitot , il s agit de comprendre pourquoi

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
1
Réponse 7 / 36
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

puis

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 8 / 36
Manéliz Messages postés 69 Statut Membre
 
Bonsoir,

J'ai pris note des consignes et je t'en remercie. Je dois récupérer une de mes clés demain donc je commencerai les manips. demain soir !

A bientot.
0
Réponse 9 / 36
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok a plus
0
Réponse 10 / 36
Manéliz Messages postés 69 Statut Membre
 
Salut !

Je voulais juste savoir quelle option choisir Nettoyage, Vaccination, ... pour démarrer UsbFix ?

Merci
0
Réponse 11 / 36
Manéliz Messages postés 69 Statut Membre
 
Alors voici le rapport de usbfix :

-------------- UsbFix V2.407 ---------------

* User : Propri‚taire - CPQ31220278672
* Outils mis a jours le 14/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:37:10 le 15/11/2008
* Windows Xp - Internet Explorer 6.0.2900.5512

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

E: - Lecteur de CD-ROM

F: - Lecteur amovible

G: - Lecteur amovible

H: - Lecteur amovible

+- Contenu de l'autorun : C:\autorun.inf

+- Contenu de l'autorun : E:\autorun.inf

+- Contenu de l'autorun : F:\autorun.inf

+- Contenu de l'autorun : G:\autorun.inf

+- Contenu de l'autorun : H:\autorun.inf

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
IMJPMIG8.2 REG_SZ msime82.exe
CARPService REG_SZ carpserv.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MsServer REG_SZ msfun80.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [15/11/2008 20:12] C:\autorun.inf
Supprimé ! - [15/11/2008 20:12] C:\fun.xls.exe
Echec de la supression !! - [08/09/2005 16:30] E:\autorun.inf
Echec de la supression !! - [08/09/2005 16:30] E:\autorun.inf
Echec de la supression !! - [08/09/2005 16:30] E:\autorun.inf
Supprimé ! - [15/11/2008 19:57] F:\autorun.inf
Supprimé ! - [15/11/2008 19:56] F:\fun.xls.exe
Supprimé ! - [11/11/2008 16:31] G:\autorun.inf
Supprimé ! - [30/09/2007 21:37] G:\EmDesk.exe
Supprimé ! - [12/11/2008 21:24] G:\fun.xls.exe
Supprimé ! - [15/11/2008 19:57] H:\autorun.inf
Supprimé ! - [10/11/2008 18:16] H:\fun.xls.exe

--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[08/04/2006 18:26][-r-hs----] C:\NTDETECT.COM
[31/10/2005 16:56][--a------] C:\StubInstaller.exe
[31/10/2005 16:56][--a------] C:\UNWISE.EXE
[22/10/2008 18:06][-r-hs----] C:\boot.ini
[08/09/2005 16:30][-r-------] E:\LaunchU3.exe
[08/09/2005 16:30][-r-------] E:\autorun.inf
[08/09/2005 16:30][-ra------] F:\LaunchU3.exe
[12/08/2008 09:27][--a------] H:\EasyMemory.exe
[12/08/2008 09:27][--a------] H:\memx15.exe

--------------- ! Fin du rapport ! ----------------

et puis le Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:21, on 15/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\system32\niSvcLoc.exe
C:\WINDOWS\system32\nipalsm.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hijackthis\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe
O4 - Global Startup: ONETOUCH.lnk = C:\Program Files\HPQ\One-Touch\ONETOUCH.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: ChatSpace Full Java Client 3.1.0.248 - http://chat-a1.orange.co.uk/Java/cfs31248.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: nidevldu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NILM License Manager (NILM License manager) - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: nipxirmu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\system32\niSvcLoc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe (file missing)
0
Réponse 12 / 36
Manéliz Messages postés 69 Statut Membre
 
Voici enfin le rapport de combofix :

ComboFix 08-11-13.02 - Propriétaire 2008-11-15 22:50:43.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.38 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\MSINET.oca
c:\windows\ufdata2000.log

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-15 au 2008-11-15 ))))))))))))))))))))))))))))))))))))
.

2008-11-15 23:04 . 2008-11-15 23:04 49,152 ---hs---- C:\fun.xls.exe
2008-11-15 23:04 . 2008-11-15 23:04 129 ---hs---- C:\AUTORUN.INF
2008-11-15 19:58 . 2008-11-15 20:39 <REP> d-------- c:\program files\UsbFix
2008-11-15 19:51 . 2008-11-15 22:46 <REP> d-------- C:\hijackthis
2008-11-14 23:21 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-14 23:19 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 15:25 . 2008-11-11 15:25 49,152 --a------ c:\windows\system32\msime82.exe
2008-11-11 15:25 . 2008-11-11 15:25 49,152 --a------ c:\windows\system32\msfun80.exe
2008-11-10 18:42 . 2008-11-10 18:38 20,833,761 --a------ c:\windows\LPT$VPN.645
2008-11-10 18:37 . 2008-11-10 18:38 <REP> d-------- c:\windows\AU_Temp
2008-11-10 18:37 . 2008-11-10 18:38 20,833,761 --a------ c:\windows\VPTNFILE.645
2008-11-03 17:11 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-11-03 17:10 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-03 17:10 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-03 17:10 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-03 17:10 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-11-03 17:09 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-03 17:09 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-11-01 22:54 . 2008-11-01 22:55 <REP> d-------- C:\VXIPNP
2008-11-01 22:47 . 2008-11-01 22:47 <REP> d-------- c:\windows\system32\cvirte
2008-11-01 22:24 . 2008-11-01 22:46 95,086 --a------ c:\windows\system32\niorbmap
2008-11-01 21:50 . 2008-11-01 22:54 <REP> d-------- c:\program files\National Instruments
2008-10-30 19:55 . 2008-10-30 19:56 <REP> d-------- C:\watcom-1.3
2008-10-30 19:55 . 2008-10-30 19:55 155,648 --a------ c:\windows\system32\WMIMPLEX.dll
2008-10-30 19:55 . 2008-10-30 19:55 36,864 --a------ c:\windows\system32\maplec.dll
2008-10-30 19:52 . 2008-10-30 19:55 <REP> d-------- c:\program files\Maple 10
2008-10-27 15:42 . 2008-10-27 15:42 <REP> d-------- c:\windows\system32\fr-fr
2008-10-27 15:42 . 2008-10-27 15:42 <REP> d-------- c:\windows\system32\fr
2008-10-27 15:42 . 2008-10-27 15:42 <REP> d-------- c:\windows\l2schemas
2008-10-27 14:55 . 2008-04-14 03:33 712,704 --------- c:\windows\system32\windowscodecs.dll
2008-10-27 14:55 . 2008-04-14 03:33 346,112 --------- c:\windows\system32\windowscodecsext.dll
2008-10-27 14:55 . 2008-04-14 03:33 276,992 --------- c:\windows\system32\wmphoto.dll
2008-10-27 14:55 . 2008-04-14 03:33 69,120 --------- c:\windows\system32\wlanapi.dll
2008-10-27 14:54 . 2008-04-14 03:33 412,160 --------- c:\windows\system32\photometadatahandler.dll
2008-10-27 14:54 . 2008-04-14 03:33 293,376 --------- c:\windows\system32\qagentrt.dll
2008-10-27 14:54 . 2008-04-14 03:33 290,304 --------- c:\windows\system32\rhttpaa.dll
2008-10-27 14:54 . 2008-04-14 03:33 151,040 --------- c:\windows\system32\qagent.dll
2008-10-27 14:54 . 2008-04-14 03:33 76,800 --------- c:\windows\system32\qutil.dll
2008-10-27 14:54 . 2008-04-14 03:33 62,464 --------- c:\windows\system32\qcliprov.dll
2008-10-27 14:54 . 2008-04-14 03:33 61,952 --------- c:\windows\system32\rasqec.dll
2008-10-27 14:54 . 2008-04-14 03:33 53,248 --------- c:\windows\system32\tsgqec.dll
2008-10-27 14:54 . 2008-04-14 03:33 50,688 --------- c:\windows\system32\tspkg.dll
2008-10-27 14:54 . 2008-04-14 03:34 32,768 --------- c:\windows\system32\setupn.exe
2008-10-27 14:54 . 2008-04-13 19:40 10,240 --------- c:\windows\system32\drivers\sffp_mmc.sys
2008-10-27 14:53 . 2008-04-14 03:33 144,896 --------- c:\windows\system32\onex.dll
2008-10-27 14:51 . 2008-04-14 03:33 338,432 --------- c:\windows\system32\ir41_qcx.dll
2008-10-27 14:51 . 2008-04-13 17:36 144,384 --------- c:\windows\system32\drivers\hdaudbus.sys
2008-10-27 14:51 . 2008-04-14 03:33 120,320 --------- c:\windows\system32\ir41_qc.dll
2008-10-27 14:51 . 2008-04-14 03:33 61,440 --------- c:\windows\system32\kmsvc.dll
2008-10-27 14:51 . 2008-04-14 03:33 37,376 --------- c:\windows\system32\l2gpstore.dll
2008-10-27 14:51 . 2008-04-14 03:31 6,144 --------- c:\windows\system32\kbdpash.dll
2008-10-27 14:51 . 2008-04-14 03:31 6,144 --------- c:\windows\system32\kbdnepr.dll
2008-10-27 14:51 . 2008-04-14 03:31 6,144 --------- c:\windows\system32\kbdiultn.dll
2008-10-27 14:51 . 2008-04-14 03:31 6,144 --------- c:\windows\system32\kbdbhc.dll
2008-10-27 14:51 . 2008-04-14 03:10 2,524 --------- c:\windows\system32\pid.inf
2008-10-27 14:49 . 2008-04-14 03:33 136,192 --------- c:\windows\system32\aaclient.dll
2008-10-22 18:06 . 2008-10-22 18:06 <REP> d-------- C:\ubuntu-backup
2008-10-22 18:04 . 2008-10-22 18:04 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-10-15 19:22 . 2008-10-15 19:22 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-10-15 19:21 . 2008-10-15 19:21 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\DAEMON Tools

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 21:44 --------- d-----w c:\documents and settings\Propriétaire\Application Data\U3
2008-11-15 21:34 --------- d-----w c:\program files\Mozilla Thunderbird
2008-11-10 17:38 91,744 ----a-w c:\windows\BPMNT.dll
2008-11-10 17:38 1,213,784 ----a-w c:\windows\vsapi32.dll
2008-11-10 12:00 --------- d-----w c:\program files\a-squared Free
2008-11-06 08:05 53,016 ----a-w c:\documents and settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2008-11-03 15:23 71,749 ----a-w c:\windows\HCExtOutput.dll
2008-11-03 15:23 348,229 ----a-w c:\windows\tsc.exe
2008-10-30 18:56 --------- d--h--w c:\program files\Zero G Registry
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-02 16:49 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Thunderbird
2008-09-28 12:58 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-09-28 12:55 --------- d-----w c:\program files\Lavasoft
2008-09-28 12:54 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-09-28 12:51 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Lavasoft
2008-09-28 08:50 --------- d-----w c:\program files\Yahoo!
2008-09-27 07:54 --------- d-----w c:\program files\QuickTime
2008-08-26 20:48 521,583 ----a-w c:\windows\java\Packages\7PFFB31J.ZIP
2006-04-07 19:57 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2004-03-15 17:51 114,688 ----a-w c:\program files\internet explorer\plugins\LV71ActiveXControl.dll
2003-05-01 08:36 114,688 ----a-w c:\program files\internet explorer\plugins\LV7ActiveXControl.dll
2005-06-03 11:38 10,856 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-08 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"MsServer"="msfun80.exe" [2008-11-11 c:\windows\system32\msfun80.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.2"="msime82.exe" [2008-11-11 c:\windows\system32\msime82.exe]
"CARPService"="carpserv.exe" [2002-11-05 c:\windows\system32\carpserv.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ONETOUCH.lnk - c:\program files\HPQ\One-Touch\ONETOUCH.EXE [2002-10-14 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.IV41"= IR41_32.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TapiSrv"=3 (0x3)
"SNDSrvc"=3 (0x3)
"mnmsrvc"=3 (0x3)
"FTRTSVC"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\messenger\\msmsgs.exe"=
"c:\\StubInstaller.exe"=
"c:\\Program Files\\Media Player Classic\\mplayerc.exe"=
"c:\\Program Files\\Maple 10\\jre\\bin\\maple.exe"=
"c:\\Program Files\\Maple 10\\jre\\bin\\java.exe"=
"c:\\MATLAB7\\bin\\win32\\MATLAB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\National Instruments\\LabVIEW 7.1\\LabVIEW.exe"=

.
Contenu du dossier 'Tâches planifiées'

2008-11-15 c:\windows\Tasks\8BC4CCCC820B451C.job
- c:\docume~1\propri~1\applic~1\playfl~1\bone owns balm.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunServices-<NO NAME> - (no file)

.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000

O16 -: ChatSpace Full Java Client 3.1.0.248 - hxxp://chat-a1.orange.co.uk/Java/cfs31248.cab
c:\windows\Downloaded Program Files\ChatSpace Full Java Client 3.1.0.248.osd

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
c:\windows\Downloaded Program Files\MDM.inf

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
c:\windows\Downloaded Program Files\oscan81.ocx_x
c:\windows\bdoscandellang.ini
c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 23:05:18
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsServer = msfun80.exe???.

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\a-squared Free\a2service.exe
c:\windows\system32\algsrvs.exe
c:\windows\system32\HPConfig.exe
c:\program files\HPQ\Notebook Utilities\HPWirelessMgr.exe
c:\windows\system32\niSvcLoc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\nipalsm.exe
c:\windows\system32\nipalsm.exe
.
**************************************************************************
.
Heure de fin: 2008-11-15 23:21:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-15 22:21:08

Avant-CF: 14 996 893 696 octets libres
Après-CF: 14,977,515,520 octets libres

207 --- E O F --- 2008-11-14 22:55:33

J'espère que ce n'est pas trop méchant !?

Merci pour votre aide, j'attends les ordres !
0
Réponse 13 / 36
Manéliz Messages postés 69 Statut Membre
 
..euh pardon de vous relancer, mais que dois-je faire maintenant ?

Merci !!
0
Réponse 14 / 36
Utilisateur anonyme
 
re

désolé

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :c:\windows\system32\carpserv.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

0
Réponse 15 / 36
Manéliz Messages postés 69 Statut Membre
 
Me voilà avec le rapport de virustotal :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.14.3 2008.11.14 -
AntiVir 7.9.0.31 2008.11.14 -
Authentium 5.1.0.4 2008.11.15 -
Avast 4.8.1281.0 2008.11.14 -
AVG 8.0.0.199 2008.11.14 -
BitDefender 7.2 2008.11.15 -
CAT-QuickHeal 10.00 2008.11.15 -
ClamAV 0.94.1 2008.11.15 -
DrWeb 4.44.0.09170 2008.11.15 -
eSafe 7.0.17.0 2008.11.13 -
eTrust-Vet 31.6.6210 2008.11.14 -
Ewido 4.0 2008.11.15 -
F-Prot 4.4.4.56 2008.11.14 -
F-Secure 8.0.14332.0 2008.11.15 -
Fortinet 3.117.0.0 2008.11.15 -
GData 19 2008.11.15 -
Ikarus T3.1.1.45.0 2008.11.15 -
K7AntiVirus 7.10.526 2008.11.15 -
Kaspersky 7.0.0.125 2008.11.15 -
McAfee 5434 2008.11.14 -
Microsoft 1.4104 2008.11.15 -
NOD32 3615 2008.11.15 -
Norman 5.80.02 2008.11.14 -
Panda 9.0.0.4 2008.11.15 -
PCTools 4.4.2.0 2008.11.15 -
Prevx1 V2 2008.11.15 -
Rising 21.03.42.00 2008.11.14 -
SecureWeb-Gateway 6.7.6 2008.11.14 -
Sophos 4.35.0 2008.11.15 -
Sunbelt 3.1.1801.2 2008.11.14 Backdoor.Win32.S (vf)
Symantec 10 2008.11.15 -
TheHacker 6.3.1.1.152 2008.11.13 -
TrendMicro 8.700.0.1004 2008.11.14 -
VBA32 3.12.8.9 2008.11.14 -
ViRobot 2008.11.15.1470 2008.11.15 -
VirusBuster 4.5.11.0 2008.11.14 -
Information additionnelle
File size: 4608 bytes
MD5...: 1079b06555a14b5e07d45b9b781d6e99
SHA1..: 19abbbce89e1d720cc2a60843599a84df68b4bad
SHA256: 22cfb30bd98870a732f6b3365326c2b11ecde83db4b96600abf6ea8ef7305a74
SHA512: 5cab4aefb6441facbf56c2692f1dfcde23c255259a02945dc28787a4fd0ba3db
c4c0c2769e7edeab392dfc220d48a6ef4fa4b18fb4179e2596afb64b05b89587
PEiD..: InstallShield 2000
TrID..: File type identification
Win32 Executable Generic (57.6%)
Win32 Executable MS Visual FoxPro 7 (15.2%)
Generic Win/DOS Executable (13.5%)
DOS Executable Generic (13.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4011b0
timedatestamp.....: 0x3ca18e72 (Wed Mar 27 09:18:42 2002)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3bc 0x400 5.59 21668c926ff5367b30eb62149055b78e
.rdata 0x2000 0x2b8 0x400 3.56 ad13c57461a994d5476193e8fe2dff27
.data 0x3000 0x16c 0x200 0.77 4f6c6d4927a58843d8ee5d943112aa2f
.rsrc 0x4000 0x360 0x400 2.78 eda9e15fa07e09a0f01a551724241ae0

( 2 imports )
> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, _adjust_fdiv, __p__fmode, __p__commode, __getmainargs, __setusermatherr, _initterm, _XcptFilter, _acmdln, exit, _exit
> KERNEL32.dll: GetStartupInfoA, GetModuleHandleA, CreateFileA, Sleep, CreateEventA, CloseHandle, ResetEvent, DeviceIoControl, FreeLibrary, GetProcAddress, WaitForSingleObject, LoadLibraryA

( 0 exports )

ThreatExpert info: https://www.symantec.com?md5=1079b06555a14b5e07d45b9b781d6e99

J'espère avoir envoyé le bon rapport. Par ailleurs, je suis obligé d'utiliser mes clé USB malgré l'ordi peut etre "vérolé" alors je dois recontaminer mes clés du coup non ?
0
Réponse 16 / 36
Manéliz Messages postés 69 Statut Membre
 
Bonjour !!

Voici les 2 rapports...
Juste une précision concerant le scan
de UsbFix durant lequel j'ai eu un message :
Exception Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c 75afbf7c

euh je ne sais pas si ça te parle. Je l'ai eu à 2 reprises (peut etre
au changement de clé ??) et j'ai choisi "continuer" !!

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\hijackthis\hijackthis.log: trouvé !
C:\Program Files\UsbFix: trouvé !

L'autre rapport :

-------------- UsbFix V2.410 ---------------

* User : Propri‚taire - CPQ31220278672
* Outils mis a jours le 20/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:46:15 le 20/11/2008
* Windows Xp - Internet Explorer 6.0.2900.5512

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\algsrvs.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur de CD-ROM

E: - Lecteur de CD-ROM

F: - Lecteur amovible

G: - Lecteur amovible

H: - Lecteur amovible

+- Contenu de l'autorun : C:\autorun.inf

[AutoRun]
open=fun.xls.exe
shellexecute=fun.xls.exe
shell\Auto\command=fun.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk1

+- Contenu de l'autorun : E:\autorun.inf

[AutoRun]
open=LaunchU3.exe
icon=LaunchU3.exe,0

[Definitions]
Launchpad=LaunchPad.exe

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip

+- Contenu de l'autorun : F:\autorun.inf

[AutoRun]
open=fun.xls.exe
shellexecute=fun.xls.exe
shell\Auto\command=fun.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk1

+- Contenu de l'autorun : G:\autorun.inf

[AutoRun]
open=fun.xls.exe
shellexecute=fun.xls.exe
shell\Auto\command=fun.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk1

+- Contenu de l'autorun : H:\autorun.inf

[AutoRun]
open=fun.xls.exe
shellexecute=fun.xls.exe
shell\Auto\command=fun.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk1

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[08/04/2006 18:26][-r-hs----] C:\NTDETECT.COM
[15/11/2008 23:04][---hs----] C:\fun.xls.exe
[15/11/2008 23:04][---hs----] C:\StubInstaller.exe
[15/11/2008 23:04][---hs----] C:\UNWISE.EXE
[22/10/2008 18:06][-r-hs----] C:\boot.ini
[15/11/2008 23:04][---hs----] C:\AUTORUN.INF
[15/11/2008 23:21][--a------] C:\ComboFix.txt
[15/11/2008 23:21][--a------] C:\unpffc03.txt
[15/11/2008 23:21][--a------] C:\UsbFix.txt
[15/11/2008 23:21][--a------] C:\xscan.txt
[][] C:\hiberfil.sys
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur de CD-ROM

+- Listing des fichiers présents :

--------------- [ Lecteur E ] ----------------

E: - Lecteur de CD-ROM

+- Listing des fichiers présents :

[08/09/2005 16:30][-r-------] E:\LaunchU3.exe
[08/09/2005 16:30][-r-------] E:\autorun.inf

--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible

+- Listing des fichiers présents :

[15/11/2008 23:05][---hs----] F:\fun.xls.exe
[15/11/2008 23:05][---hs----] F:\LaunchU3.exe
[15/11/2008 23:05][---hs----] F:\AUTORUN.INF

--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible

+- Listing des fichiers présents :

[17/11/2008 19:59][---hs----] G:\fun.xls.exe
[20/11/2008 18:42][---hs----] G:\AUTORUN.INF
[11/10/2007 11:43][--a------] G:\licence.txt

--------------- [ Lecteur H ] ----------------

H: - Lecteur amovible

+- Listing des fichiers présents :

[12/08/2008 09:27][--a------] H:\EasyMemory.exe
[12/08/2008 09:27][--a------] H:\memx15.exe
[12/08/2008 09:27][--a------] H:\fun.xls.exe
[15/11/2008 23:05][---hs----] H:\AUTORUN.INF

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
MsServer=msfun80.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

IMJPMIG8.2=msime82.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [05/11/2002 02:00] C:\WINDOWS\system32\carpserv.exe
Supprimé ! - [11/11/2008 15:25][--a------] C:\WINDOWS\system32\msfun80.exe
Supprimé ! - [11/11/2008 15:25][--a------] C:\WINDOWS\system32\msime82.exe
Supprimé ! - [15/11/2008 23:04][---hs----] C:\autorun.inf
Supprimé ! - [15/11/2008 23:04][---hs----] C:\fun.xls.exe
Supprimé ! - [20/11/2008 18:48][---hs----] C:\autorun.inf
Echec de la supression !! - [08/09/2005 16:30] E:\autorun.inf
Echec de la supression !! - [08/09/2005 16:30] E:\autorun.inf
Echec de la supression !! - [08/09/2005 16:30] E:\autorun.inf
Supprimé ! - [15/11/2008 23:05][---hs----] F:\autorun.inf
Supprimé ! - [15/11/2008 23:05][---hs----] F:\fun.xls.exe
Supprimé ! - [20/11/2008 18:49][---hs----] F:\autorun.inf
Supprimé ! - [20/11/2008 18:42][---hs----] G:\autorun.inf
Supprimé ! - [17/11/2008 19:59][---hs----] G:\fun.xls.exe
Supprimé ! - [20/11/2008 18:49][---hs----] G:\autorun.inf
Supprimé ! - [15/11/2008 23:05][---hs----] H:\autorun.inf
Supprimé ! - [15/11/2008 23:05][---hs----] H:\fun.xls.exe
Supprimé ! - [20/11/2008 18:49][---hs----] H:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[08/04/2006 18:26][-r-hs----] C:\NTDETECT.COM
[20/11/2008 18:48][---hs----] C:\fun.xls.exe
[20/11/2008 18:48][---hs----] C:\StubInstaller.exe
[20/11/2008 18:48][---hs----] C:\UNWISE.EXE
[22/10/2008 18:06][-r-hs----] C:\boot.ini
[20/11/2008 18:48][---hs----] C:\AUTORUN.INF
[08/09/2005 16:30][-r-------] E:\LaunchU3.exe
[08/09/2005 16:30][-r-------] E:\autorun.inf
[20/11/2008 18:49][---hs----] F:\fun.xls.exe
[20/11/2008 18:49][---hs----] F:\LaunchU3.exe
[20/11/2008 18:49][---hs----] F:\AUTORUN.INF
[20/11/2008 18:49][---hs----] G:\fun.xls.exe
[20/11/2008 18:49][---hs----] G:\AUTORUN.INF
[12/08/2008 09:27][--a------] H:\EasyMemory.exe
[12/08/2008 09:27][--a------] H:\memx15.exe
[12/08/2008 09:27][--a------] H:\fun.xls.exe
[20/11/2008 18:50][---hs----] H:\AUTORUN.INF

--------------- ! Fin du rapport ! ----------------

Je te remercie pour ton aide !
0
Réponse 17 / 36
Manéliz Messages postés 69 Statut Membre
 
Salut,

Je pourrais avoir votre avis sur mes derniers rapports ? Je vous remercie.
0
Réponse 18 / 36
Manéliz Messages postés 69 Statut Membre
 
merci !

et si jamais j'ai les messages d'erreurs ?? Comment je fais ?
0
Réponse 19 / 36
Manéliz Messages postés 69 Statut Membre
 
Re,

Donc voici le rapport, avec les memes problemes :

-------------- UsbFix V2.410 ---------------

* User : Propri‚taire - CPQ31220278672
* Outils mis a jours le 20/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:52:57 le 22/11/2008
* Windows Xp - Internet Explorer 6.0.2900.5512

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\WgaTray.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\2.tmp\b2e.exe
C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\algsrvs.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

E: - Lecteur de CD-ROM

F: - Lecteur amovible

G: - Lecteur amovible

H: - Lecteur amovible

+- Contenu de l'autorun : C:\autorun.inf

[AutoRun]
open=fun.xls.exe
shellexecute=fun.xls.exe
shell\Auto\command=fun.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk1

+- Contenu de l'autorun : E:\autorun.inf

[AutoRun]
open=LaunchU3.exe
icon=LaunchU3.exe,0

[Definitions]
Launchpad=LaunchPad.exe

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip

+- Contenu de l'autorun : F:\autorun.inf

[AutoRun]
open=fun.xls.exe
shellexecute=fun.xls.exe
shell\Auto\command=fun.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk1

+- Contenu de l'autorun : G:\autorun.inf

[AutoRun]
open=fun.xls.exe
shellexecute=fun.xls.exe
shell\Auto\command=fun.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk1

+- Contenu de l'autorun : H:\autorun.inf

[AutoRun]
open=fun.xls.exe
shellexecute=fun.xls.exe
shell\Auto\command=fun.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk1

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[08/04/2006 18:26][-r-hs----] C:\NTDETECT.COM
[20/11/2008 18:48][---hs----] C:\fun.xls.exe
[20/11/2008 18:48][---hs----] C:\StubInstaller.exe
[20/11/2008 18:48][---hs----] C:\UNWISE.EXE
[21/11/2008 00:36][-r-hs----] C:\boot.ini
[20/11/2008 18:48][---hs----] C:\AUTORUN.INF
[15/11/2008 23:21][--a------] C:\ComboFix.txt
[15/11/2008 23:21][--a------] C:\unpffc03.txt
[15/11/2008 23:21][--a------] C:\UsbFix.txt
[15/11/2008 23:21][--a------] C:\xscan.txt
[][] C:\hiberfil.sys
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\pagefile.sys

--------------- [ Lecteur E ] ----------------

E: - Lecteur de CD-ROM

+- Listing des fichiers présents :

[08/09/2005 16:30][-r-------] E:\LaunchU3.exe
[08/09/2005 16:30][-r-------] E:\autorun.inf

--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible

+- Listing des fichiers présents :

[20/11/2008 18:49][---hs----] F:\fun.xls.exe
[20/11/2008 18:49][---hs----] F:\LaunchU3.exe
[20/11/2008 18:49][---hs----] F:\AUTORUN.INF

--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible

+- Listing des fichiers présents :

[20/11/2008 18:49][---hs----] G:\fun.xls.exe
[20/11/2008 18:49][---hs----] G:\AUTORUN.INF
[11/10/2007 11:43][--a------] G:\licence.txt

--------------- [ Lecteur H ] ----------------

H: - Lecteur amovible

+- Listing des fichiers présents :

[12/08/2008 09:27][--a------] H:\EasyMemory.exe
[12/08/2008 09:27][--a------] H:\memx15.exe
[12/08/2008 09:27][--a------] H:\fun.xls.exe
[20/11/2008 18:50][---hs----] H:\AUTORUN.INF

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
MsServer=msfun80.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

MSConfig=C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
IMJPMIG8.2=msime82.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [05/11/2002 02:00][--a------] C:\WINDOWS\system32\carpserv.exe
Supprimé ! - [20/11/2008 22:02][--a------] C:\WINDOWS\system32\msfun80.exe
Supprimé ! - [20/11/2008 22:02][--a------] C:\WINDOWS\system32\msime82.exe
Supprimé ! - [20/11/2008 18:48][---hs----] C:\autorun.inf
Supprimé ! - [20/11/2008 18:48][---hs----] C:\fun.xls.exe
Supprimé ! - [22/11/2008 19:54][---hs----] C:\autorun.inf
Echec de la supression !! - [08/09/2005 16:30] E:\autorun.inf
Echec de la supression !! - [08/09/2005 16:30] E:\autorun.inf
Echec de la supression !! - [08/09/2005 16:30] E:\autorun.inf
Supprimé ! - [20/11/2008 18:49][---hs----] F:\autorun.inf
Supprimé ! - [20/11/2008 18:49][---hs----] F:\fun.xls.exe
Supprimé ! - [22/11/2008 19:56][---hs----] F:\autorun.inf
Supprimé ! - [20/11/2008 18:49][---hs----] G:\autorun.inf
Supprimé ! - [20/11/2008 18:49][---hs----] G:\fun.xls.exe
Supprimé ! - [22/11/2008 19:56][---hs----] G:\autorun.inf
Supprimé ! - [20/11/2008 18:50][---hs----] H:\autorun.inf
Supprimé ! - [20/11/2008 18:50][---hs----] H:\fun.xls.exe
Supprimé ! - [22/11/2008 19:57][---hs----] H:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[08/04/2006 18:26][-r-hs----] C:\NTDETECT.COM
[22/11/2008 19:55][---hs----] C:\fun.xls.exe
[22/11/2008 19:55][---hs----] C:\StubInstaller.exe
[22/11/2008 19:55][---hs----] C:\UNWISE.EXE
[22/11/2008 19:54][-r-hs----] C:\boot.ini
[22/11/2008 19:56][---hs----] C:\AUTORUN.INF
[08/09/2005 16:30][-r-------] E:\LaunchU3.exe
[08/09/2005 16:30][-r-------] E:\autorun.inf
[22/11/2008 19:56][---hs----] F:\fun.xls.exe
[22/11/2008 19:56][---hs----] F:\LaunchU3.exe
[22/11/2008 19:56][---hs----] F:\AUTORUN.INF
[22/11/2008 19:57][---hs----] G:\fun.xls.exe
[22/11/2008 19:57][---hs----] G:\AUTORUN.INF
[12/08/2008 09:27][--a------] H:\EasyMemory.exe
[12/08/2008 09:27][--a------] H:\memx15.exe
[12/08/2008 09:27][--a------] H:\fun.xls.exe
[22/11/2008 19:57][---hs----] H:\AUTORUN.INF

--------------- ! Fin du rapport ! ----------------

A tout' !
0
Réponse 20 / 36
Manéliz Messages postés 69 Statut Membre
 
Voici en cash les 2 rapports.

Logfile of random's system information tool 1.04 (written by random/random)
Run by Propriétaire at 2008-11-22 20:10:17
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 14 GB (36%) free of 38 GB
Total RAM: 191 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:45, on 22/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\algsrvs.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\system32\niSvcLoc.exe
C:\WINDOWS\system32\nipalsm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Propriétaire\Bureau\Forum\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe
O4 - Global Startup: ONETOUCH.lnk = C:\Program Files\HPQ\One-Touch\ONETOUCH.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: ChatSpace Full Java Client 3.1.0.248 - http://chat-a1.orange.co.uk/Java/cfs31248.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: nidevldu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NILM License Manager (NILM License manager) - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: nipxirmu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\system32\niSvcLoc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe (file missing)
0

Discussions similaires

Bloquer mails indésirables de kassandra fun ?
bg62 -
bg62 -

19 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désabonnement fun times, prélèvements
Cecile -
binetmc -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses