Rapport MBAM

Résolu
tsouin -  
 Utilisateur anonyme -
Bonjour,

Je m'occupe en ce moment d'un PC sous windows 2000.

Les logiciels de sécurités installés dessus sont:
- Avast
- Zone Alarm
- MBAM
- Ccleaner

Voici le rapport MBAM:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.0.2195 Service Pack 4

15/11/2008 12:53:56
mbam-log-2008-11-15 (12-53-52).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 94655
Temps écoulé: 26 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Rogue.WebMediaPlayer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntivirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WebMediaPlayer.exe (Adware.EGDAccess) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> No action taken.

Fichier(s) infecté(s):
C:\WINNT\Downloaded Program Files\UWA6P_0001_N91M1807NetInstaller.exe (Rogue.Installer) -> No action taken.
C:\Program Files\WebMediaPlayer\uninst.exe (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.url (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\languages.xml (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\webmedias.xml (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WinAntiVirus Pro 2006\is-QE7I0.tmp (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus Pro 2006\lapv.dat (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus Pro 2006\License.rtf (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus Pro 2006\unins000.dat (Rogue.WinAntivirus) -> No action taken.
C:\Program Files\WinAntiVirus Pro 2006\unins000.exe (Rogue.WinAntivirus) -> No action taken.
C:\WINNT\system32\xfqbmg_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINNT\system32\xfqbmg_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINNT\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.

Ne maitrisant pas windows 2000:
- Puis-je supprimer tout les rogues et compagnie sans rien endommager?
- Il y a un "Rogue Installer". Est-il la source des autres?

Je fais un scan Avast en attendant.
Merci beaucoup.
Configuration: Windows 2000
Firefox 2.0.0.17

15 réponses

  1. Utilisateur anonyme
     
    Salut, tu peux supprimer mais MBAM ne suffira pas a desinfecter...Tu as plusieurs infections qui ne partiront qu'avec des "Fix", je te conseille de telecharger hijackthis et de poster le rapport sur le forum.. Penses aussi a t'inscrire ( ça prend 2 minutes ) et ce sera plus facile pour t'aider!!!
    0
    1. agrougrou Messages postés 138 Statut Membre 1
       
      Je suis tsouin.
      La précipitation m'a fait perdre du temps (ne pas me logger).



      Voici le rapport HJT

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:18:06, on 15/11/2008
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\ZoneLabs\vsmon.exe
      C:\WINNT\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\System32\FTRTSVC.exe
      C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINNT\System32\svchost.exe
      C:\WINNT\System32\svchost.exe
      C:\WINNT\system32\regsvc.exe
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\system32\stisvc.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\system32\mspmspsv.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\Explorer.EXE
      C:\WINNT\system32\RunDll32.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
      C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\WINNT\system32\wuauclt.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\WINNT\system32\svchost.exe
      C:\Program Files\eMule\emule.exe
      C:\WINNT\system32\msiexec.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
      O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
      O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
      O8 - Extra context menu item: Ajouter à &Windows Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://onedrive.live.com/?id=favorites
      O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.family.my/c/online-e-games
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe
      O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
      O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/SERVAJ~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg


      End of file - 8769 bytes


      Dites Docteur... c'est grave?
      0
      1. Utilisateur anonyme > agrougrou Messages postés 138 Statut Membre
         
        Cliques sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe ( enregistre le sur ton bureau) -- Doubles cliques sur Navilog1.exe pour lancer l'installation Une fois celle-ci terminer, le fix s'executera automatiquement ( si ce n'est pas le cas, clique sur le raccourci sur ton bureau) Laisses toi guider et au menu principal, choisis l'option 1 ( ne fais pas le 2,3, 4 sans notre avis ) Patientes jusqu'au message : " analyse terminée", appuies sur une touche, le bloc-note va s'ouvrir... Copie-colle le rapport sur le forum ( il se trouve a la racine du disque " fixnavi.text)
        0
  2. agrougrou Messages postés 138 Statut Membre 1
     
    Voixi le rapport Navilog

    Search Navipromo version 3.6.9 commencé le sam. 15/11/2008 à 13:46:10,93

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "SERVAJEAN"

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows 2000 [Version 5.00.2195]
    Internet Explorer : 6.0.2800.1106

    Recherche executé en mode normal

    *** Recherche dossiers dans "C:\WINNT" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\SERVAJEAN\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\SERVAJEAN\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\SERVAJEAN\menudm~1\progra~1" ***

    ...\WebMediaPlayer trouvé !

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINNT\system32" *

    * Recherche dans "C:\Documents and Settings\SERVAJEAN\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINNT\pack.epk trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINNT\system32" :

    xfqbmg.dat trouvé !

    * Dans "C:\Documents and Settings\SERVAJEAN\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le sam. 15/11/2008 à 13:48:34,96 ***
    0
    1. Utilisateur anonyme
       
      Re, double clique sur navilog1 et choisis l'option 2 ( nettoyage) et copie-colle le rapport sur le forum ( le fix va travailler, laisses le faire, si des fenetres s'ouvrent lors du nettoyage, appuie sur "OK" à chaque fois)
      0
  3. agrougrou Messages postés 138 Statut Membre 1
     
    Nouveau rapport Navilog:

    Clean Navipromo version 3.6.9 commencé le sam. 15/11/2008 à 14:03:03,42

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "SERVAJEAN"

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows 2000 [Version 5.00.2195]
    Internet Explorer : 6.0.2800.1106

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    [b] Nettoyage executé en mode normal et non au reboot
    !! Les résultats ne seront pas optimisés !! [/b]

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINNT\System32" *

    * Suppression dans "C:\Documents and Settings\SERVAJEAN\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINNT" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\SERVAJEAN\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\SERVAJEAN\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\SERVAJEAN\menudm~1\progra~1" ***

    ...\WebMediaPlayer ...suppression...
    ...\WebMediaPlayer supprimé !

    *** Suppression fichiers ***

    C:\WINNT\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINNT\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\SERVAJEAN\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINNT\system32" *

    xfqbmg.dat trouvé !
    Copie xfqbmg.dat réalisée avec succès !
    xfqbmg.dat supprimé !

    * Dans "C:\Documents and Settings\SERVAJEAN\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le sam. 15/11/2008 à 14:04:24,93 ***
    0
    1. Utilisateur anonyme
       
      Ok, postes un nouvel hijackthis et dis moi ou en sont tes problemes!!!
      0
  4. agrougrou Messages postés 138 Statut Membre 1
     
    En fait, je n'ai pas de problèmes précis liés aux vilains machins qui grouillaient dans le PC.

    Les possesseur du PC m'ont demandé de remettre de l'ordre... Je me suis dis qu'une petite analyse avec MBAM ne serait pas de trop, mais quand j'ai vu la flopée d'objet trouvés, je me suis demandé si il valait pas mieux faire un grand coup, plutôt que du partiel.
    N'ayant les compétences nécessaires pour le faire moi même... me voilà!

    Voici le nouveau rapport HJT:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:14:31, on 15/11/2008
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\FTRTSVC.exe
    C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\RunDll32.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
    C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\WINNT\system32\wuauclt.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\eMule\emule.exe
    C:\WINNT\system32\msiexec.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
    O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
    O8 - Extra context menu item: Ajouter à &Windows Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://onedrive.live.com/?id=favorites
    O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.family.my/c/online-e-games
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe
    O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/SERVAJ~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
    0
    1. Utilisateur anonyme
       
      Telecharges smitfraudfix là : http://siri.URZ.free.fr/Fix/SmitfraudFix.exe Enregistres le sur ton bureau Doubles-cliques sur Smitfraudfix et choisis l'option 1 et Entree.... Un rapport sera généré, postes le sur le forum Stp..
      l'erreur n'annule pas la valeur de l'acte accompli...
      0
      1. agrougrou Messages postés 138 Statut Membre 1 > Utilisateur anonyme
         
        Dernier rapport SmitFraudFix:


        SmitFraudFix v2.375

        Rapport fait à 14:43:13,79, sam. 15/11/2008
        Executé à partir de C:\Documents and Settings\SERVAJEAN\Bureau\SmitfraudFix
        OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
        Le type du système de fichiers est NTFS
        Fix executé en mode normal

        »»»»»»»»»»»»»»»»»»»»»»»» Process

        C:\WINNT\System32\smss.exe
        C:\WINNT\system32\winlogon.exe
        C:\WINNT\system32\services.exe
        C:\WINNT\system32\lsass.exe
        C:\WINNT\system32\svchost.exe
        C:\WINNT\system32\ZoneLabs\vsmon.exe
        C:\WINNT\system32\spoolsv.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINNT\system32\svchost.exe
        C:\WINNT\System32\FTRTSVC.exe
        C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe
        C:\Program Files\Ahead\InCD\InCDsrv.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\WINNT\System32\svchost.exe
        C:\WINNT\System32\svchost.exe
        C:\WINNT\system32\regsvc.exe
        C:\WINNT\system32\MSTask.exe
        C:\WINNT\system32\stisvc.exe
        C:\WINNT\System32\WBEM\WinMgmt.exe
        C:\WINNT\system32\mspmspsv.exe
        C:\WINNT\system32\svchost.exe
        C:\WINNT\Explorer.EXE
        C:\WINNT\system32\RunDll32.exe
        C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
        C:\Program Files\Ahead\InCD\InCD.exe
        C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
        C:\Program Files\MessengerPlus! 3\MsgPlus.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
        C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
        C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
        C:\PROGRA~1\Wanadoo\ComComp.exe
        C:\PROGRA~1\Wanadoo\Toaster.exe
        C:\PROGRA~1\Wanadoo\Inactivity.exe
        C:\PROGRA~1\Wanadoo\PollingModule.exe
        C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
        C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE
        C:\PROGRA~1\Wanadoo\Watch.exe
        C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
        C:\WINNT\system32\wuauclt.exe
        C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
        C:\WINNT\system32\svchost.exe
        C:\Program Files\eMule\emule.exe
        C:\WINNT\system32\msiexec.exe
        C:\Documents and Settings\SERVAJEAN\Bureau\SmitfraudFix\Policies.exe
        C:\WINNT\system32\cmd.exe

        »»»»»»»»»»»»»»»»»»»»»»»» hosts


        »»»»»»»»»»»»»»»»»»»»»»»» C:\


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SERVAJEAN


        »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SERVAJ~1\LOCALS~1\Temp


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SERVAJEAN\Application Data


        »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


        »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SERVAJ~1\Favoris


        »»»»»»»»»»»»»»»»»»»»»»»» Bureau


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


        »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


        »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
        "Source"="file:///C:/DOCUME~1/SERVAJ~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
        "SubscribedURL"="file:///C:/DOCUME~1/SERVAJ~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
        "FriendlyName"=""

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
        "Source"="About:Home"
        "SubscribedURL"="About:Home"
        "FriendlyName"="Ma page d'accueil"

        »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        o4Patch
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri



        »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        IEDFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri



        »»»»»»»»»»»»»»»»»»»»»»»» VACFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        VACFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        404Fix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
        "AppInit_DLLs"=""


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "Userinit"="C:\\WINNT\\system32\\userinit.exe,"
        "System"=""


        »»»»»»»»»»»»»»»»»»»»»»»» RK



        »»»»»»»»»»»»»»»»»»»»»»»» DNS

        Description: NVIDIA nForce MCP Networking Adapter Driver
        DNS Server Search Order: 212.27.53.252
        DNS Server Search Order: 212.27.54.252

        Description: NVIDIA nForce MCP Networking Adapter Driver
        DNS Server Search Order: 192.168.1.1

        HKLM\SYSTEM\CCS\Services\Tcpip\..\{1BC341FC-16C8-4F87-A9F6-88ACA308D811}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CCS\Services\Tcpip\..\{43DBA5EC-8693-47FA-B2C5-07755C98AAE3}: DhcpNameServer=212.27.53.252 212.27.54.252
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{1BC341FC-16C8-4F87-A9F6-88ACA308D811}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{43DBA5EC-8693-47FA-B2C5-07755C98AAE3}: DhcpNameServer=212.27.53.252 212.27.54.252
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{43DBA5EC-8693-47FA-B2C5-07755C98AAE3}: DhcpNameServer=212.27.53.252 212.27.54.252
        HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


        »»»»»»»»»»»»»»»»»»»»»»»» Fin
        0
      2. Utilisateur anonyme > agrougrou Messages postés 138 Statut Membre
         
        Re, avant tout il faut redemarrer en mode sans echec ( tapotes sur la touche F8 au demarrage du pc, un ecran sur fond noir apparait avec plusieurs option, choisis mode sans echec)
        Lances Smitfraudfix et choisis l'option2 ( nettoyage).. réponds " oui" au question posé Un rapport sera généré, copie-colle celui ci sur le forum (en mode normal biensur,lol)
        l'erreur n'annule pas la valeur de l'acte accompli...
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. agrougrou Messages postés 138 Statut Membre 1
     
    Bonjour.

    Je tiens à m'excuser pour le retard, la machine n'étant pas chez moi, il à été difficile d'y accéder après mon dernier message.
    Je fais tous ça, et poste le rapport.
    Merci pour ton temps et ta patience.
    0
  7. agrougrou Messages postés 138 Statut Membre 1
     
    Voici le rapport SmitFraudFix, en mode sans échec:

    SmitFraudFix v2.375

    Rapport fait à 10:13:15,18, mar. 18/11/2008
    Executé à partir de C:\Documents and Settings\SERVAJEAN\Bureau\SmitfraudFix
    OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1BC341FC-16C8-4F87-A9F6-88ACA308D811}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{43DBA5EC-8693-47FA-B2C5-07755C98AAE3}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1BC341FC-16C8-4F87-A9F6-88ACA308D811}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{43DBA5EC-8693-47FA-B2C5-07755C98AAE3}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{1BC341FC-16C8-4F87-A9F6-88ACA308D811}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{43DBA5EC-8693-47FA-B2C5-07755C98AAE3}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. Utilisateur anonyme
     
    Bonsoir, Messenger Plus, c'est toi qui l'a installé ? si oui, as tu installé le sponsor ? ( dans ce cas tu peux le virer et le réinstaller plus tard sans le sponsor...), ensuite Boonty tu connais ? - en t'abonnant chez eux, ils dévoilent des informations( sur toi, ton pc etc...) à d'autres sponsors et tu te retrouves spammer à tort et à travers, je ne retrouve plus l'article qui parle de ça, mais ça donne pas envie !!! Ensuite mets à jour MBAM et fais une analyse de ton pc en mode sans echec et supprimes ce qu'il trouve... Copie-colle le rapport ici. suivi d'un rapport hijackthis.
    0
  9. agrougrou Messages postés 138 Statut Membre 1
     
    Bonsoir, Messenger Plus, c'est toi qui l'a installé ? si oui, as tu installé le sponsor ?
    Non, le PC ne m'appartient pas.

    ensuite Boonty tu connais ?
    Il me semble que le possesseur du PC cherchait un moyen d'avoir "spider solitaire"... de fil en aiguille, il a dut tomber sur ce genre de piège (il me semble qu'il m'a parler de Boonty box... mais je suis loin d'en être sûr). Dans tout les cas, c'est pas un truc à avoir sur son PC!!

    Je fais ce que tu m'a dis pour MBAM et HJT.
    Merci encore pour ton aide.
    0
    1. Utilisateur anonyme
       
      Re, donc fais comme je t'ai dis vire messenger plus, tu pourras le réinstaller plus tard sans le sponsor, pour Boonty, c'est toi qui voit... Fais déjà ce qui est demandé stp, ensuite nous aviserons aussi pour les mises a jours ( I-E7, java et le reste...)
      0
      1. agrougrou Messages postés 138 Statut Membre 1 > Utilisateur anonyme
         
        Désolé, en relisant, je suis passé directement sur la partie MBAM - HJT.

        J'ai bien désinstallé messenger plus (de toute manière, d'aucune utilité sur ce PC).
        Pour Boonty, il n'y avait pas de programme à désinstaller, j'ai donc effacer les fichiers "à la main".

        Je me lance dans la suite.
        0
  10. agrougrou Messages postés 138 Statut Membre 1
     
    Dernier Rapport MBAM (en mode sans échec):

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1410
    Windows 5.0.2195 Service Pack 4

    19/11/2008 01:17:42
    mbam-log-2008-11-19 (01-17-42).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
    Eléments examinés: 94107
    Temps écoulé: 15 minute(s), 34 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Rapport HJT:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:23:51, on 19/11/2008
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\FTRTSVC.exe
    C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINNT\system32\RunDll32.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\FinePixViewerS\QuickDCF2.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINNT\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
    O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
    O8 - Extra context menu item: Ajouter à &Windows Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://onedrive.live.com/?id=favorites
    O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.family.my/c/online-e-games
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe
    O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
    0
  11. agrougrou Messages postés 138 Statut Membre 1
     
    Dois-je faire les mises à jour IE-7 et java?
    0
    1. Utilisateur anonyme
       
      Avant tout nous allons virer les outils utilisés, télécharges Toolscleaner2 sur ton bureau Ici : http://pc-system.fr/ Double-cliques sur Toolscleaner2.exe pour le lancer Cliques sur" Recherche " et laisse lae agir. Cliques sur suppression pour finaliser. Tu peux si tu veux, te servir des options supplèmentaires ( facultatives). Cliques sur quitter pour obtenir le rapport ( clean.txt se trouve à la racine du disque) 2) Télécharges et installes Ccleaner : Ici : https://www.ccleaner.com/ccleaner/download Lances le, va dans options-->> Avancé et décoches la case : ( effacer uniquements les fichiers etc...) Ensuite va dans nettoyeur --->> choisis " Analyse " , une fois terminée, lance le nettoyage ( plusieurs fois si il le faut) Ensuite, va dans " registre et cliques sur " chercher des erreurs", une fois terminée-->> répare toutes les erreurs Sauvegardes la base de registre, tu la supprimera plus tard, d'ici 1 mois si le pc fonctionne normalement... Il faut desactiver puis reactiver la restauration système... Edit : n'installe pas la barre Yahoo avec ccleaner
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        Re, ne fais que toolscleaner pour l'instant, tu peux télécharger ccleaner sans la barre Yahoo, mais il faut faire le mises a jours avant ( java, IE...)
        0
  12. agrougrou Messages postés 138 Statut Membre 1
     
    Quand je télécharge Tcleaner sur le bureau, un message d'erreur "DLL introuvable apparait":
    "La bibliothèque dynamique SrClient.dll est introuvable sur le chemin spécifié."

    Ccleaner est déjà installé sur cet ordinateur...

    Je pourrais désinstaller les outils de désinfections (HJT, Navilog, SMitFraudFix...) via le panneau de configuration Windows/ Ajout-Supression de programmes, puis je lance Ccleaner (nettoyeur + registre)...

    J'attends ta réponse avant de faire quoi que ce soit.
    0
    1. Utilisateur anonyme
       
      Re, au fait j'avais oublié : pas de restauration système sous Win 2000 !!!
      0
      1. agrougrou Messages postés 138 Statut Membre 1 > Utilisateur anonyme
         
        Et par rapport au post#22?
        EDIT: j'ai rien dit ^^
        0
  13. agrougrou Messages postés 138 Statut Membre 1
     
    J'ai supprimer tous les outils de désinfections proprement, passé quelques coup de Ccleaner (nettoyeur + registre).
    Nouvelle étape: mises à jour?
    0
    1. Utilisateur anonyme
       
      Re, IE7 ici : https://support.microsoft.com/fr-fr/allproducts Java ici : http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment Telecherges les avant tout, ensuite tu vires et tu réinstalles, passes un coup de Ccleaner à la fin des opérations. Ensuite, pense a faire les MAJ Windows ( nécessaire, sinon le pc ne sera pas à l'abri d'une nouvelle infection) Tu utilises Avast comme antivirus, je te conseille de passer à autres choses, Avira antivir par exemple, c'est toi qui decide!
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        Re, sert toi de Ccleaner quand tu veux supprmer un programme, tu as l'option qui te le permet... Et tu peux aussi utiliser Spybot, décoches le tea-timer pendant l'installation ( résident trés gourmands à mon gout) mais spybot associé à mbam te serviront à garder ton pc propre, c'est un trés bon antispyware facile à utiliser. http://www.commentcamarche.net/telecharger/telecharger 122 spybot
        0
  14. agrougrou Messages postés 138 Statut Membre 1
     
    IE7 n'est pas compatible avec windows 2000.
    Pour ce qui est de JAVA, tout est OK.

    Les MAJ windows sont en cours...
    Voit-on la lumière au bout du tunnel?
    0
    1. Utilisateur anonyme
       
      A toi de me répondre, comment se comporte ton pc ?
      0
    2. Utilisateur anonyme
       
      J'ai rien dis !
      0
  15. agrougrou Messages postés 138 Statut Membre 1
     
    Le PC semble fonctionner correctement...
    Je te remercie pour ton aide, ton temps, et ta patience.

    Je vais pouvoir retourner à mes verts pâturages (XP) et laisser cette terre toute moche et défrichée (j'aime vraiment pas windows 2000...).

    Merci beaucoup, et bonne continuation.
    0
  16. Utilisateur anonyme
     
    Bonjour, j'espére que tu as pensé a vider la quarantaine de MBAM, sinon va dans la quarantaine et supprimes tout! Dés que tu penses que tout va bien, tu pourras mettre ce topic en "Résolu "... Bonne continuation et A +...
    0