Fnezia

<<<1234>>>

[Page 1 sur 4 - 49 messages]
Informations Messages

MJ

Avatar de MJ
27 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 22 Avril 2010 à 17h20

Bonjour,

J'ai ouvert un fichier .exe sur mon pc, mais rien ne s'est passé. L'exécution a semblé s'arrêter, et le fichier a disparu.
J'ai vu dans le dossier C:\Windows qu'un fichier Fnezia.exe vient d'être créé.
Je n'arrive plus à ouvrir Firefox maintenant.

Pouvez-vous m'aider à vérifier mon ordinateur? Je n'ai rien trouver sur ce le fichier Fnezia.exe sur google, donc je suppose que c'est un virus?

Je vous remercie,
Cordialement,
MJ.

 

Publicité

Winx

Avatar de Winx
27357 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 22 Avril 2010 à 18h53

    Salut à toi et bienvenue,Sourire Hello



Afin de nous éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    - Clique Continue à l'écran Disclaimer.
    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    - Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).






// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Pour vous en convaincre, un petit test de votre navigateur Flèche

Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 92 )
Quand à Windows Internet Explorer, j'en laisse la surprise... LOL !

Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

MJ

Avatar de MJ
27 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 22 Avril 2010 à 19h45

Voici le fichier log.txt:


Logfile of random's system information tool 1.06 (written by random/random)
Run by MJ at 2010-04-22 20:42:00
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 10 GB (15%) free of 65 GB
Total RAM: 2038 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:25, on 22/04/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\Fnezia.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Users\MJ\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\MJ.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Windows\system32\sshnas21.dll,BackupReadW
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Users\MJ\AppData\Local\Temp\Fvh.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: QQ - C:\Program Files\Tencent\QQIntl\Bin\AddEmotion.htm
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca3875c843ebd4) (gupdate1ca3875c843ebd4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccess - Unknown owner - C:\Windows\system32\NMSAccessU.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7803 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-03 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2010-03-06 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-04-03 349640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
SmartSelect Class - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-04-03 349640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-04-03 349640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-05-18 4472832]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-10-27 815104]
"NDSTray.exe"=NDSTray.exe []
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-04-27 138008]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-04-27 154392]
"Persistence"=C:\Windows\system32\igfxpers.exe [2007-04-27 133912]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-02-12 174872]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
""= []
"Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2009-06-17 55824]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [2007-05-16 435768]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"Canaveral"=C:\Windows\system32\sshnas21.dll [2010-04-22 207872]
"YVIBBBHA8C"=C:\Users\MJ\AppData\Local\Temp\Fvh.exe []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2007-04-23 204800]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDrive r]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c2c7a5c-1a00-11df-9a39-001b24502358}]
shell\AutoRun\command - "I:\WD SmartWare.exe" autoplay=true

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79544570-4d72-11df-a971-001b24502358}]
shell\AutoRun\command - "I:\WD SmartWare.exe" autoplay=true

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79544584-4d72-11df-a971-001b24502358}]
shell\AutoRun\command - "H:\WD SmartWare.exe" autoplay=true


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
.txt - open - C:\Windows\notepad.exe %1

======List of files/folders created in the last 1 months======

2010-04-22 18:30:04 ----D---- C:\ProgramData\F-Secure
2010-04-22 17:40:23 ----D---- C:\rsit
2010-04-22 17:39:42 ----D---- C:\Users\MJ\AppData\Roaming\GrabPro
2010-04-22 17:39:42 ----D---- C:\downloads
2010-04-22 17:36:37 ----D---- C:\Program Files\Trend Micro
2010-04-22 17:32:36 ----A---- C:\TDSSKiller.2.2.8.1_22.04.2010_17.32.36_log.txt
2010-04-22 17:09:38 ----N---- C:\Windows\Fnezia.exe
2010-04-22 17:09:25 ----N---- C:\Windows\system32\sshnas21.dll
2010-04-22 16:02:38 ----A---- C:\Windows\system32\SyncBackPro.dll
2010-04-22 16:02:37 ----A---- C:\Windows\system32\NMSAccessU.exe
2010-04-22 14:32:46 ----D---- C:\Program Files\2BrightSparks
2010-04-22 01:22:21 ----D---- C:\Users\MJ\AppData\Roaming\Western DigitalTemp
2010-04-22 01:11:48 ----D---- C:\Users\MJ\AppData\Roaming\Western Digital
2010-04-22 01:11:29 ----D---- C:\ProgramData\Western Digital
2010-04-22 01:08:20 ----D---- C:\Program Files\Western Digital
2010-04-20 08:27:42 ----A---- C:\Windows\system32\javaws.exe
2010-04-20 08:27:42 ----A---- C:\Windows\system32\javaw.exe
2010-04-20 08:27:42 ----A---- C:\Windows\system32\java.exe
2010-04-20 08:27:42 ----A---- C:\Windows\system32\deployJava1.dll
2010-04-18 23:26:12 ----D---- C:\Program Files\a-squared Anti-Malware
2010-04-18 23:23:20 ----D---- C:\Users\MJ\AppData\Roaming\GetRightToGo
2010-04-17 12:41:01 ----RA---- C:\Windows\system32\AdobePDFUI.dll
2010-04-14 22:26:51 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-04-14 22:26:50 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-04-14 22:26:47 ----A---- C:\Windows\system32\vbscript.dll
2010-04-14 22:26:22 ----A---- C:\Windows\system32\iphlpsvc.dll
2010-04-14 11:40:48 ----A---- C:\Windows\system32\cabview.dll
2010-04-14 11:38:02 ----A---- C:\Windows\system32\wintrust.dll
2010-04-10 14:46:53 ----A---- C:\Windows\system32\RealMedia.dll
2010-04-10 14:46:53 ----A---- C:\Windows\system32\QuickTime.dll
2010-04-10 14:45:11 ----AD---- C:\ProgramData\TEMP
2010-04-09 23:17:02 ----D---- C:\Program Files\Common Files\Apple
2010-04-09 22:40:50 ----A---- C:\Windows\system32\ssprs.dll
2010-04-09 22:40:50 ----A---- C:\Windows\system32\clauth2.dll
2010-04-09 22:40:50 ----A---- C:\Windows\system32\clauth1.dll
2010-04-09 22:40:49 ----D---- C:\ProgramData\Minnetonka Audio Software
2010-04-09 22:40:49 ----A---- C:\Windows\system32\sysprs7.dll
2010-04-09 22:40:49 ----A---- C:\Windows\system32\lsprst7.dll
2010-04-09 22:40:49 ----A---- C:\Windows\SurCode.INI
2010-04-09 07:13:13 ----A---- C:\Windows\system32\D3DX9_42.dll
2010-04-09 07:11:53 ----D---- C:\Program Files\Winamp Detect
2010-04-09 07:10:59 ----D---- C:\Users\MJ\AppData\Roaming\Winamp
2010-04-09 07:10:59 ----D---- C:\Program Files\Winamp
2010-04-09 04:56:20 ----D---- C:\ProgramData\ALM
2010-04-09 04:51:13 ----D---- C:\AdobeTemp
2010-04-09 03:34:08 ----D---- C:\Users\MJ\AppData\Roaming\PhotoFiltre
2010-04-09 03:33:52 ----D---- C:\Program Files\PhotoFiltre
2010-04-07 18:20:07 ----D---- C:\Users\MJ\AppData\Roaming\Vso
2010-04-07 18:20:07 ----A---- C:\Users\MJ\AppData\Roaming\ezpinst.exe
2010-04-07 18:19:43 ----D---- C:\Program Files\Magic Video Converter
2010-04-07 17:16:16 ----D---- C:\Program Files\FreeTime
2010-04-07 16:51:15 ----D---- C:\Program Files\Total Video Converter
2010-04-07 16:20:14 ----D---- C:\Users\MJ\AppData\Roaming\FreeVideoConverter
2010-04-07 15:20:44 ----D---- C:\Users\MJ\AppData\Roaming\Apple Computer
2010-04-07 13:16:29 ----D---- C:\Program Files\QuickTime
2010-04-06 17:44:55 ----D---- C:\Program Files\Wondershare
2010-04-05 12:01:59 ----D---- C:\Users\MJ\AppData\Roaming\foobar2000
2010-04-05 12:01:40 ----D---- C:\Program Files\foobar2000
2010-04-03 12:59:58 ----D---- C:\Users\MJ\AppData\Roaming\Dexpot
2010-04-03 12:59:52 ----D---- C:\Program Files\Dexpot
2010-03-30 21:39:40 ----A---- C:\Windows\system32\mshtml.dll
2010-03-30 21:39:38 ----A---- C:\Windows\system32\iertutil.dll
2010-03-30 21:39:38 ----A---- C:\Windows\system32\ieframe.dll
2010-03-30 21:39:37 ----A---- C:\Windows\system32\wininet.dll
2010-03-30 21:39:37 ----A---- C:\Windows\system32\urlmon.dll
2010-03-30 21:39:37 ----A---- C:\Windows\system32\occache.dll
2010-03-30 21:39:37 ----A---- C:\Windows\system32\msfeeds.dll
2010-03-30 21:39:37 ----A---- C:\Windows\system32\iedkcs32.dll
2010-03-30 21:39:36 ----A---- C:\Windows\system32\mstime.dll
2010-03-30 21:39:34 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-03-30 21:39:34 ----A---- C:\Windows\system32\ieUnatt.exe
2010-03-30 21:39:34 ----A---- C:\Windows\system32\ieui.dll
2010-03-30 21:39:34 ----A---- C:\Windows\system32\iepeers.dll
2010-03-30 21:39:33 ----A---- C:\Windows\system32\msfeedssync.exe
2010-03-30 21:39:33 ----A---- C:\Windows\system32\jsproxy.dll
2010-03-30 21:39:33 ----A---- C:\Windows\system32\iesysprep.dll
2010-03-30 21:39:33 ----A---- C:\Windows\system32\iesetup.dll
2010-03-30 21:39:33 ----A---- C:\Windows\system32\iernonce.dll
2010-03-30 21:39:33 ----A---- C:\Windows\system32\ie4uinit.exe
2010-03-28 13:35:35 ----D---- C:\Users\MJ\AppData\Roaming\Avira
2010-03-27 16:44:34 ----D---- C:\Users\MJ\AppData\Roaming\Brother
2010-03-27 16:42:58 ----A---- C:\Windows\BRVIDEO.INI
2010-03-27 16:42:58 ----A---- C:\Windows\Brownie.ini
2010-03-27 16:42:58 ----A---- C:\Windows\brmx2001.ini
2010-03-27 16:42:57 ----D---- C:\Program Files\Brownie
2010-03-27 16:42:57 ----A---- C:\Windows\HL-4040CN.INI
2010-03-27 16:42:49 ----N---- C:\Windows\system32\Pdrvinst.dll
2010-03-27 16:42:49 ----D---- C:\Program Files\Brother
2010-03-24 16:14:57 ----D---- C:\ProgramData\Brother
2010-03-24 16:14:57 ----A---- C:\Windows\BRWMARK.INI
2010-03-24 16:14:57 ----A---- C:\Windows\BRPP2KA.INI

======List of files/folders modified in the last 1 months======

2010-04-22 20:42:16 ----D---- C:\Windows\Temp
2010-04-22 20:39:56 ----D---- C:\Windows\system32\Tasks
2010-04-22 20:39:55 ----D---- C:\Windows\Tasks
2010-04-22 20:37:23 ----D---- C:\Windows\Prefetch
2010-04-22 20:24:55 ----SHD---- C:\System Volume Information
2010-04-22 18:30:04 ----HD---- C:\ProgramData
2010-04-22 17:39:45 ----RD---- C:\Program Files
2010-04-22 17:32:58 ----D---- C:\Windows\system32\drivers
2010-04-22 17:22:03 ----D---- C:\Windows
2010-04-22 17:17:23 ----D---- C:\Windows\system32\catroot
2010-04-22 17:16:44 ----D---- C:\Users\MJ\AppData\Roaming\uTorrent
2010-04-22 17:09:25 ----D---- C:\Windows\System32
2010-04-22 14:49:32 ----D---- C:\Windows\inf
2010-04-22 14:49:32 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-04-22 12:44:57 ----SHD---- C:\Windows\Installer
2010-04-22 12:44:56 ----HD---- C:\Config.Msi
2010-04-22 01:00:53 ----D---- C:\Users\MJ\AppData\Roaming\vlc
2010-04-20 21:37:45 ----D---- C:\Windows\system32\LogFiles
2010-04-20 08:27:33 ----D---- C:\Program Files\Java
2010-04-20 00:28:58 ----D---- C:\Windows\Debug
2010-04-20 00:26:41 ----HD---- C:\Program Files\InstallShield Installation Information
2010-04-20 00:26:38 ----D---- C:\Windows\winsxs
2010-04-17 08:32:38 ----D---- C:\Windows\system32\catroot2
2010-04-15 17:57:25 ----D---- C:\Users\MJ\AppData\Roaming\Skype
2010-04-15 16:53:45 ----D---- C:\Users\MJ\AppData\Roaming\skypePM
2010-04-14 22:37:19 ----D---- C:\Program Files\Windows Mail
2010-04-14 22:34:47 ----D---- C:\ProgramData\Microsoft Help
2010-04-13 18:00:40 ----D---- C:\Users\MJ\AppData\Roaming\Adobe
2010-04-13 11:36:40 ----RSD---- C:\Windows\Fonts
2010-04-13 10:14:02 ----D---- C:\Program Files\Google
2010-04-12 14:26:44 ----D---- C:\Windows\Logs
2010-04-12 14:19:21 ----D---- C:\Program Files\Common Files\PX Storage Engine
2010-04-10 14:36:19 ----D---- C:\Users\MJ\AppData\Roaming\dvdcss
2010-04-10 10:09:53 ----A---- C:\Windows\WORDPAD.INI
2010-04-09 23:18:28 ----D---- C:\ProgramData\Apple Computer
2010-04-09 23:17:02 ----D---- C:\Program Files\Common Files
2010-04-09 04:56:20 ----D---- C:\Program Files\Adobe
2010-04-09 04:45:16 ----D---- C:\Program Files\Common Files\Adobe
2010-04-09 03:44:36 ----D---- C:\Users\MJ\AppData\Roaming\gtk-2.0
2010-04-07 18:10:32 ----A---- C:\Windows\win.ini
2010-04-07 18:07:32 ----D---- C:\Users\MJ\AppData\Roaming\Orbit
2010-04-07 01:00:44 ----D---- C:\Program Files\Common Files\Java
2010-04-06 20:52:54 ----A---- C:\Windows\system32\mrt.exe
2010-04-03 15:49:15 ----D---- C:\Users\MJ\AppData\Roaming\WinEdt
2010-04-02 16:53:34 ----D---- C:\Program Files\Mozilla Firefox
2010-04-01 11:11:07 ----SD---- C:\Users\MJ\AppData\Roaming\Microsoft
2010-03-30 22:28:38 ----D---- C:\Windows\system32\migration
2010-03-30 22:28:38 ----D---- C:\Program Files\Internet Explorer
2010-03-29 21:50:44 ----D---- C:\Program Files\CCleaner

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys [2008-08-14 74720]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-04-23 1674240]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-05-25 1779104]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2009-06-17 35472]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2009-06-17 37392]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2010-04-07 47360]
R3 QIOMem;Generic IO & Memory Access; C:\Windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2010-03-04 261152]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-10-27 179896]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
R3 WsAudioDevice_383;WsAudioDevice_383; C:\Windows\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]
S3 aagqqjvz;aagqqjvz; C:\Windows\system32\drivers\aagqqjvz.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 Inspect;Comodo Firewall Network Driver; C:\Windows\system32\DRIVERS\inspect.sys []
S3 ivusb;Initio Driver for USB Default Controller; C:\Windows\system32\DRIVERS\ivusb.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-02-25 2216448]
S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-04-16 11776]
S3 WDC_SAM;WD SCSI Pass Thru driver; C:\Windows\system32\DRIVERS\wdcsam.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 KR10I;KR10I; C:\Windows\system32\drivers\kr10i.sys [2007-01-18 219392]
S4 KR10N;KR10N; C:\Windows\system32\drivers\kr10n.sys [2007-01-18 211072]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-03-16 267432]
R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2006-11-14 40960]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-02-12 355096]
R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 NMSAccess;NMSAccess; C:\Windows\system32\NMSAccessU.exe [2009-01-12 71096]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;Enregistreur VSS SQL Server; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2007-04-27 114688]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2006-05-25 114688]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-25 125048]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S2 gupdate1ca3875c843ebd4;Service Google Update (gupdate1ca3875c843ebd4); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-09-18 133104]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-09-25 655624]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]
S4 msvsmon90;Visual Studio 2008 Remote Debugger; C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2007-11-08 3004416]

-----------------EOF-----------------

 

MJ

Avatar de MJ
27 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 22 Avril 2010 à 19h48

Je ne trouve pas l'autre fichier info.txt

 

Winx

Avatar de Winx
27357 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 22 Avril 2010 à 19h53

re,
deux infections sur ta machine:

Trojan.Downloader
Trojan.FakeAlert


je vais voir si l'outil me les supprime...



fais ceci dans un premier temps

Ensuite fais ceci:

Télécharge Malwarebytes' Anti-Malware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

-->source ici
note:
=========
Si tu as déjà le logiciel sur ta machine, faire une mise à jour

ensuite,

* Redémarre en mode sans échec :


    o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    o A la place du chargement normal de Windows, un menu avec différentes options devrait aparaître.
    o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    o Choisis ton compte.


* Si besoin: pour une aide visuelle clic ici

    * Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
    * Une fois le scan terminé,clique sur "Supprimer la sélection".


    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
    Poste le rapport dans ta prochaine réponse.



ps:
--->aide visuelle sur Mbam ici









Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

MJ

Avatar de MJ
27 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 22 Avril 2010 à 20h28

Je vous remercie pour votre aide. Voici le rapport de MBAM:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18904

22/04/2010 21:20:34
mbam-log-2010-04-22 (21-20-34).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 102704
Temps écoulé: 5 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

 

MJ

Avatar de MJ
27 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 22 Avril 2010 à 20h39

Apparemment MBAM a supprimé un virus, mais Fnezia.exe est toujours présent dans le dossier C:\Windows.
Il est également présent dans la liste des processus du gestionnaire des tâches.
Est-ce que vous auriez des informations sur ce fichier?

 

Winx

Avatar de Winx
27357 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 22 Avril 2010 à 22h29

re,
fais ceci:

http://www.eset.eu/eset-online-scanner

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

MJ

Avatar de MJ
27 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 23 Avril 2010 à 09h56

Le scan conseillé tourne toujours, mais il n'a toujours rien trouvé. Maintenant il scan un disque dur externe, donc je suppose qu'il a fini de scanner le disque C.
J'avais fait un autre scan hier avec F-Secure, depuis le site d'orange. Voici le rapport:

5 programme(s) malveillant(s) détecté(s)
TrackingCookie.Atdmt (logiciel espion)

* Système (Non nettoyé)

Trojan-Downloader:W32/Renos.gen!C (logiciel espion)

* Système (Non nettoyé)

Trojan-Downloader:W32/Renos.gen!C (virus)

* C:\WINDOWS\FNEZIA.EXE (Non nettoyé)

Trojan-Downloader:W32/Renos.gen!C (virus)

* C:\USERS\MJ\LOCAL SETTINGS\TEMP\FVG.EXE (Non nettoyé)

Trojan-Downloader:W32/Renos.gen!C (virus)

* C:\USERS\MJ\LOCAL SETTINGS\TEMP\FVF.EXE (Non nettoyé)


Il a bien détecté Fnezia comme virus, et en a aussi trouvé d'autres, notamment dans le système. Apparemment ils n'ont pas été supprimés. Des conseils pour les supprimer?

Merci,
MJ.

 

Winx

Avatar de Winx
27357 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 23 Avril 2010 à 10h33


re,

tu me partles de ceci ?
C:\WINDOWS\FNEZIA.EXE
C:\USERS\MJ\LOCAL SETTINGS\TEMP\FVG.EXE
C:\USERS\MJ\LOCAL SETTINGS\TEMP\FVF.EXE



fais ceci:

Citation

\\ Avertissement //
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.



Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.
En portant une attention particulière à l'install de la console sous XP, ( pas sous Vista * ) à la demande de sUBs. , concepteur de l'outil utilisé.
-->clic ici pour faire la manip demandée
Poste le rapport de C:\Combofix.txt. sur le forum.
Normalement la procédure installation est devenue automatique...il suffit d'accepter par "oui" à la demande de Combofix.....
En cas de souci avec l'install de la console sous XP uniquement, pas sous Vista .
Regarde ici le post de @Synthexe:
http://www.aidoforum.com/forum/vsujet-271470.html#271470

* Note pour Vista:
=================
Les utilisateurs de Windows Vista peuvent utiliser leur DVD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista).

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

MJ

Avatar de MJ
27 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 23 Avril 2010 à 11h13

J'attend la fin de ESET Online Scanner pour utiliser Combofix?
Il en est déjà à plus de 12h, et 91%. Toujours rien trouvé.

 

Winx

Avatar de Winx
27357 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 23 Avril 2010 à 11h48

re,
bien jete fais faire un Combofix, parcequ'il me reste un doute...de plus il me servira à virer ce qui reste avec un script.
Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

MJ

Avatar de MJ
27 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 23 Avril 2010 à 12h47

Ils conseillent de tout fermer avant de faire Combofix. Mais le scan de ESET n'est toujours pas fini.
Est-ce que j'arrête le scan online pour lancer Combofix? Ou est-ce que je lance Combofix sans l'arrêter? Ou est-ce que j'attend la fin du scan online?

 

MJ

Avatar de MJ
27 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 23 Avril 2010 à 18h38

Le scan online ESET s'est fini sans rien détecter. Je n'ai pas trouvé de rapport. Y a-t-il un endroit pour récupérer le rapport?

J'ai suivi vos indication pour combofix. Voici le rapport:

ComboFix 10-04-21.01 - MJ 23/04/2010 19:10:45.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2038.1205 [GMT 3:00]
Lancé depuis: c:\users\MJ\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall Pro *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-216457875-3285421627-486024238-500
c:\windows\system32\images
c:\windows\system32\images\toolbar\calendar.gif
c:\windows\system32\images\toolbar\crlogo.gif
c:\windows\system32\images\toolbar\export.gif
c:\windows\system32\images\toolbar\export_over.gif
c:\windows\system32\images\toolbar\exportd.gif
c:\windows\system32\images\toolbar\First.gif
c:\windows\system32\images\toolbar\first_over.gif
c:\windows\system32\images\toolbar\Firstd.gif
c:\windows\system32\images\toolbar\gotopage.gif
c:\windows\system32\images\toolbar\gotopage_over.gif
c:\windows\system32\images\toolbar\gotopaged.gif
c:\windows\system32\images\toolbar\grouptree.gif
c:\windows\system32\images\toolbar\grouptree_over.gif
c:\windows\system32\images\toolbar\grouptreed.gif
c:\windows\system32\images\toolbar\grouptreepressed.gif
c:\windows\system32\images\toolbar\Last.gif
c:\windows\system32\images\toolbar\last_over.gif
c:\windows\system32\images\toolbar\Lastd.gif
c:\windows\system32\images\toolbar\Next.gif
c:\windows\system32\images\toolbar\next_over.gif
c:\windows\system32\images\toolbar\Nextd.gif
c:\windows\system32\images\toolbar\Prev.gif
c:\windows\system32\images\toolbar\prev_over.gif
c:\windows\system32\images\toolbar\Prevd.gif
c:\windows\system32\images\toolbar\print.gif
c:\windows\system32\images\toolbar\print_over.gif
c:\windows\system32\images\toolbar\printd.gif
c:\windows\system32\images\toolbar\Refresh.gif
c:\windows\system32\images\toolbar\refresh_over.gif
c:\windows\system32\images\toolbar\refreshd.gif
c:\windows\system32\images\toolbar\Search.gif
c:\windows\system32\images\toolbar\search_over.gif
c:\windows\system32\images\toolbar\searchd.gif
c:\windows\system32\images\toolbar\up.gif
c:\windows\system32\images\toolbar\up_over.gif
c:\windows\system32\images\toolbar\upd.gif
c:\windows\system32\images\tree\begindots.gif
c:\windows\system32\images\tree\beginminus.gif
c:\windows\system32\images\tree\beginplus.gif
c:\windows\system32\images\tree\blank.gif
c:\windows\system32\images\tree\blankdots.gif
c:\windows\system32\images\tree\dots.gif
c:\windows\system32\images\tree\lastdots.gif
c:\windows\system32\images\tree\lastminus.gif
c:\windows\system32\images\tree\lastplus.gif
c:\windows\system32\images\tree\Magnify.gif
c:\windows\system32\images\tree\minus.gif
c:\windows\system32\images\tree\minusbox.gif
c:\windows\system32\images\tree\plus.gif
c:\windows\system32\images\tree\plusbox.gif
c:\windows\system32\images\tree\singleminus.gif
c:\windows\system32\images\tree\singleplus.gif
c:\windows\system32\lsprst7.dll
c:\windows\system32\ssprs.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-23 au 2010-04-23 ))))))))))))))))))))))))))))))))))))
.

2010-04-23 14:10 . 2010-04-23 14:15 -------- d-----w- C:\UsbFix
2010-04-22 19:19 . 2010-04-23 15:41 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-04-22 19:19 . 2010-04-23 07:47 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-04-22 17:59 . 2010-04-22 17:59 5918776 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-22 15:30 . 2010-04-22 15:30 -------- d-----w- c:\programdata\F-Secure
2010-04-22 14:40 . 2010-04-22 14:40 -------- d-----w- C:\rsit
2010-04-22 14:39 . 2010-04-22 14:39 -------- d-----w- c:\users\MJ\AppData\Roaming\GrabPro
2010-04-22 14:39 . 2010-04-22 14:39 -------- d-----w- C:\downloads
2010-04-22 14:36 . 2010-04-22 14:36 -------- d-----w- c:\program files\Trend Micro
2010-04-22 13:02 . 2008-11-10 07:48 17408 ----a-w- c:\windows\system32\SyncBackPro.dll
2010-04-22 13:02 . 2009-01-12 05:15 71096 ----a-w- c:\windows\system32\NMSAccessU.exe
2010-04-22 13:02 . 2010-04-22 13:02 -------- d-----w- c:\users\MJ\AppData\Local\2BrightSparks
2010-04-22 11:32 . 2010-04-22 13:02 -------- d-----w- c:\program files\2BrightSparks
2010-04-21 22:22 . 2010-04-21 22:30 -------- d-----w- c:\users\MJ\AppData\Roaming\Western DigitalTemp
2010-04-21 22:11 . 2010-04-21 22:49 -------- d-----w- c:\users\MJ\AppData\Roaming\Western Digital
2010-04-21 22:11 . 2010-04-21 22:11 -------- d-----w- c:\programdata\Western Digital
2010-04-21 22:08 . 2010-04-21 22:08 -------- d-----w- c:\program files\Western Digital
2010-04-21 22:07 . 2010-04-22 09:39 -------- d-----w- c:\users\MJ\AppData\Local\Western Digital
2010-04-20 05:27 . 2010-04-12 14:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-18 20:26 . 2010-04-21 18:24 -------- d-----w- c:\program files\a-squared Anti-Malware
2010-04-18 20:23 . 2010-04-18 20:25 -------- d-----w- c:\users\MJ\AppData\Roaming\GetRightToGo
2010-04-17 09:41 . 2009-08-19 20:50 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2010-04-14 19:26 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-14 19:26 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-14 19:26 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-14 19:26 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-14 19:26 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-14 19:26 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-04-14 19:26 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-04-14 19:26 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-04-14 19:26 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-14 08:40 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
2010-04-14 08:38 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-04-10 11:46 . 2007-07-23 08:54 129024 ----a-w- c:\windows\system32\RealMedia.dll
2010-04-10 11:46 . 2007-07-23 08:54 28672 ----a-w- c:\windows\system32\QuickTime.dll
2010-04-09 21:19 . 2010-04-09 21:19 2318 ----a-w- c:\users\MJ\AppData\Roaming\MathWorks\MATLAB\R2009b\mexopts.bat
2010-04-09 20:17 . 2010-04-09 20:17 -------- d-----w- c:\program files\Common Files\Apple
2010-04-09 19:40 . 2010-04-09 19:40 1025 ----a-w- c:\windows\system32\clauth2.dll
2010-04-09 19:40 . 2010-04-09 19:40 1025 ----a-w- c:\windows\system32\clauth1.dll
2010-04-09 19:40 . 2010-04-09 19:40 1025 ----a-w- c:\windows\system32\sysprs7.dll
2010-04-09 19:40 . 2010-04-09 19:40 -------- d-----w- c:\programdata\Minnetonka Audio Software
2010-04-09 04:13 . 2009-09-04 14:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-04-09 04:11 . 2010-04-09 04:11 -------- d-----w- c:\program files\Winamp Detect
2010-04-09 04:10 . 2010-04-09 04:35 -------- d-----w- c:\users\MJ\AppData\Roaming\Winamp
2010-04-09 04:10 . 2010-04-09 04:30 -------- d-----w- c:\program files\Winamp
2010-04-09 01:56 . 2010-04-09 01:56 -------- d-----w- c:\programdata\ALM
2010-04-09 01:51 . 2010-04-09 02:03 -------- d-----w- C:\AdobeTemp
2010-04-09 00:43 . 2010-04-09 00:43 -------- d-----w- c:\users\MJ\.thumbnails
2010-04-09 00:37 . 2010-04-09 00:46 -------- d-----w- c:\users\MJ\.gimp-2.6
2010-04-09 00:34 . 2010-04-09 00:34 -------- d-----w- c:\users\MJ\AppData\Roaming\PhotoFiltre
2010-04-09 00:33 . 2010-04-09 00:34 -------- d-----w- c:\program files\PhotoFiltre
2010-04-07 15:20 . 2010-04-07 15:22 -------- d-----w- c:\users\MJ\AppData\Roaming\Vso
2010-04-07 15:20 . 2010-04-07 15:20 81920 ----a-w- c:\users\MJ\AppData\Roaming\ezpinst.exe
2010-04-07 15:20 . 2010-04-07 15:20 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2010-04-07 15:20 . 2010-04-07 15:20 47360 ----a-w- c:\users\MJ\AppData\Roaming\pcouffin.sys
2010-04-07 15:19 . 2010-04-14 08:38 -------- d-----w- c:\program files\Magic Video Converter
2010-04-07 14:16 . 2010-04-07 14:16 -------- d-----w- c:\program files\FreeTime
2010-04-07 13:51 . 2010-04-14 08:39 -------- d-----w- c:\program files\Total Video Converter
2010-04-07 13:20 . 2010-04-07 13:20 -------- d-----w- c:\users\MJ\AppData\Roaming\FreeVideoConverter
2010-04-07 12:20 . 2010-04-07 12:20 -------- d-----w- c:\users\MJ\AppData\Roaming\Apple Computer
2010-04-07 10:16 . 2010-04-09 20:19 -------- d-----w- c:\program files\QuickTime
2010-04-06 14:45 . 2008-11-19 06:41 16640 ----a-w- c:\windows\system32\drivers\WsAudioDevice_383.sys
2010-04-06 14:44 . 2010-04-07 05:31 -------- d-----w- c:\program files\Wondershare
2010-04-05 09:01 . 2010-04-20 16:34 -------- d-----w- c:\users\MJ\AppData\Roaming\foobar2000
2010-04-05 09:01 . 2010-04-05 09:55 -------- d-----w- c:\program files\foobar2000
2010-04-03 09:59 . 2010-04-03 11:45 -------- d-----w- c:\users\MJ\AppData\Roaming\Dexpot
2010-04-03 09:59 . 2010-04-03 09:59 -------- d-----w- c:\program files\Dexpot
2010-03-28 10:35 . 2010-03-28 10:35 -------- d-----w- c:\users\MJ\AppData\Roaming\Avira
2010-03-27 13:44 . 2010-03-27 13:44 -------- d-----w- c:\users\MJ\AppData\Roaming\Brother
2010-03-27 13:42 . 2010-03-27 13:42 -------- d-----w- c:\program files\Brownie
2010-03-27 13:42 . 2010-03-27 13:42 -------- d-----w- c:\program files\Brother
2010-03-27 13:42 . 2007-04-23 22:30 192512 ------w- c:\windows\system32\Pdrvinst.dll
2010-03-27 06:42 . 2009-05-11 08:49 51992 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-03-27 06:42 . 2009-05-11 08:49 17016 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-23 15:36 . 2009-11-06 21:20 -------- d-----w- c:\users\MJ\AppData\Roaming\vlc
2010-04-23 14:16 . 2006-11-02 15:48 726956 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-23 14:16 . 2006-11-02 15:48 147362 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-23 13:45 . 2010-03-03 18:55 -------- d-----w- c:\users\MJ\AppData\Roaming\Skype
2010-04-23 13:09 . 2010-03-03 18:58 -------- d-----w- c:\users\MJ\AppData\Roaming\skypePM
2010-04-22 17:59 . 2010-02-27 23:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-22 14:16 . 2009-10-04 19:42 -------- d-----w- c:\users\MJ\AppData\Roaming\uTorrent
2010-04-21 11:44 . 2010-03-24 13:14 34 ----a-w- c:\windows\system32\bd4040cn.dat
2010-04-20 05:27 . 2007-06-01 06:25 -------- d-----w- c:\program files\Java
2010-04-19 21:26 . 2007-06-01 06:35 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-14 19:37 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-04-14 19:34 . 2009-09-19 09:23 -------- d-----w- c:\programdata\Microsoft Help
2010-04-13 07:14 . 2009-09-18 15:36 -------- d-----w- c:\program files\Google
2010-04-12 16:47 . 2009-09-26 08:06 1 ----a-w- c:\users\MJ\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-12 11:19 . 2009-11-07 06:59 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-04-10 11:36 . 2009-09-21 08:37 -------- d-----w- c:\users\MJ\AppData\Roaming\dvdcss
2010-04-09 20:18 . 2009-09-19 13:26 -------- d-----w- c:\programdata\Apple Computer
2010-04-09 02:03 . 2009-09-18 10:48 80768 ----a-w- c:\users\MJ\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-09 01:45 . 2007-06-01 07:50 -------- d-----w- c:\program files\Common Files\Adobe
2010-04-09 00:44 . 2010-03-04 11:52 -------- d-----w- c:\users\MJ\AppData\Roaming\gtk-2.0
2010-04-07 15:07 . 2009-10-06 08:52 -------- d-----w- c:\users\MJ\AppData\Roaming\Orbit
2010-04-06 22:00 . 2007-06-01 06:25 -------- d-----w- c:\program files\Common Files\Java
2010-04-03 12:49 . 2009-11-15 14:33 -------- d-----w- c:\users\MJ\AppData\Roaming\WinEdt
2010-03-29 21:46 . 2010-02-27 23:57 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 21:45 . 2010-02-27 23:57 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-29 18:50 . 2009-09-24 20:28 -------- d-----w- c:\program files\CCleaner
2010-03-24 13:14 . 2010-03-24 13:14 -------- d-----w- c:\programdata\Brother
2010-03-22 07:45 . 2009-09-19 09:30 -------- d-----w- c:\program files\Microsoft Works
2010-03-21 17:36 . 2010-03-21 17:36 31048 ------w- c:\users\MJ\AppData\Roaming\Tencent\QQ\SafeBase\selfupdate.exe
2010-03-21 17:36 . 2010-03-21 17:31 -------- d-----w- c:\users\MJ\AppData\Roaming\Tencent
2010-03-21 17:31 . 2010-03-21 17:31 18718 ----a-r- c:\users\MJ\AppData\Roaming\Microsoft\Installer\{3CA54984-A14B-42FE-9FF1-7EA90151D725}\NewShortcut2_E88611396FF84AFCB2EE5C1594058E02.exe
2010-03-21 17:31 . 2010-03-21 17:31 106496 ----a-r- c:\users\MJ\AppData\Roaming\Microsoft\Installer\{3CA54984-A14B-42FE-9FF1-7EA90151D725}\NewShortcut311_0951773981FA4AB2BC21B7DCEC95892A.exe
2010-03-21 17:31 . 2010-03-21 17:31 106496 ----a-r- c:\users\MJ\AppData\Roaming\Microsoft\Installer\{3CA54984-A14B-42FE-9FF1-7EA90151D725}\NewShortcut31_2F252077BA3F4362913955273A708467.exe
2010-03-21 17:31 . 2010-03-21 17:31 106496 ----a-r- c:\users\MJ\AppData\Roaming\Microsoft\Installer\{3CA54984-A14B-42FE-9FF1-7EA90151D725}\NewShortcut1_EDD4ABB1C1B34A9D84CE33FBFB5D3639.exe
2010-03-21 17:31 . 2010-03-21 17:31 18718 ----a-r- c:\users\MJ\AppData\Roaming\Microsoft\Installer\{3CA54984-A14B-42FE-9FF1-7EA90151D725}\ARPPRODUCTICON.exe
2010-03-21 17:31 . 2010-03-21 17:31 -------- d-----w- c:\program files\Common Files\Tencent
2010-03-21 17:31 . 2010-03-21 17:31 -------- d-----w- c:\program files\Tencent
2010-03-21 17:31 . 2010-03-07 16:13 18760 ----a-w- c:\windows\system32\QQVistaHelper.dll
2010-03-10 06:26 . 2010-03-10 05:40 -------- d-----w- c:\programdata\comodo
2010-03-09 06:30 . 2010-03-09 06:13 -------- d-----w- c:\programdata\Norton
2010-03-09 06:13 . 2010-03-09 06:13 -------- d-----w- c:\programdata\NortonInstaller
2010-03-08 17:21 . 2010-03-08 17:19 -------- d-----w- c:\programdata\McAfee
2010-03-08 17:15 . 2010-03-08 17:15 -------- d-----w- c:\programdata\Alwil Software
2010-03-08 06:37 . 2009-09-20 08:45 -------- d-----w- c:\program files\OpenOffice.org 3
2010-03-08 06:34 . 2010-03-08 06:34 -------- d-----w- c:\program files\JRE
2010-03-08 04:08 . 2010-03-04 12:08 -------- d-----w- c:\program files\fonomo-pidgin
2010-03-06 16:25 . 2010-03-06 16:25 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-06 16:25 . 2010-03-06 16:25 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-06 16:25 . 2010-03-06 16:25 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-06 16:25 . 2010-03-06 16:25 329312 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-06 16:25 . 2010-03-06 16:25 300616 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-06 16:25 . 2010-03-06 16:25 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-06 16:25 . 2010-03-06 16:25 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowser recordext.dll
2010-03-06 16:25 . 2010-03-06 16:07 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhel per.dll
2010-03-06 16:25 . 2009-09-18 15:38 -------- d-----w- c:\program files\Common Files\Real
2010-03-06 16:24 . 2009-09-18 15:38 -------- d-----w- c:\program files\Real
2010-03-06 16:24 . 2010-03-06 16:24 -------- d-----w- c:\program files\Common Files\xing shared
2010-03-04 13:05 . 2010-03-04 11:42 -------- d-----w- c:\users\MJ\AppData\Roaming\.purple
2010-03-04 13:03 . 2010-03-04 13:03 2145 ----a-w- c:\users\MJ\AppData\Roaming\.purple\certificates\x509\tls_peers\ows.messenger.msn.com
2010-03-04 12:55 . 2010-03-04 12:55 2165 ----a-w- c:\users\MJ\AppData\Roaming\.purple\certificates\x509\tls_peers\rsi.hotmail.com
2010-03-04 12:55 . 2010-03-04 12:55 2157 ----a-w- c:\users\MJ\AppData\Roaming\.purple\certificates\x509\tls_peers\omega.contacts.msn.com
2010-03-04 12:54 . 2010-03-04 12:54 2095 ----a-w- c:\users\MJ\AppData\Roaming\.purple\certificates\x509\tls_peers\login.live.com
2010-03-04 11:42 . 2010-03-04 11:41 -------- d-----w- c:\program files\Aspell
2010-03-04 11:40 . 2010-03-04 11:40 -------- d-----w- c:\program files\Common Files\GTK
2010-03-04 11:28 . 2010-03-04 11:27 -------- d-----w- c:\program files\Windows Live
2010-03-04 11:28 . 2010-03-04 11:28 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-03-04 11:18 . 2010-03-03 18:55 -------- d-----r- c:\program files\Skype
2010-03-04 10:50 . 2010-03-04 10:50 261152 ----a-w- c:\windows\system32\drivers\Rtlh86.sys
2010-03-03 18:58 . 2010-03-03 18:58 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-03-03 18:55 . 2010-03-03 18:55 -------- d-----w- c:\program files\Common Files\Skype
2010-03-03 18:55 . 2010-03-03 18:55 -------- d-----w- c:\programdata\Skype
2010-03-01 14:59 . 2009-11-13 13:06 -------- d-----w- c:\program files\Mendeley Desktop
2010-03-01 06:05 . 2009-09-18 11:52 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-24 07:16 . 2009-10-02 19:15 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-23 06:39 . 2010-03-30 18:39 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-30 18:39 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 06:33 . 2010-03-30 18:39 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 04:55 . 2010-03-30 18:39 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-20 23:06 . 2010-03-10 00:01 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:05 . 2010-03-10 00:01 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-10 00:01 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-18 23:50 . 2010-02-18 23:50 680 ----a-w- c:\users\MJ\AppData\Local\d3d9caps.dat
2010-02-16 10:24 . 2009-09-18 11:52 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-14 14:16 . 2010-02-14 14:16 0 ----a-w- c:\windows\nsreg.dat
2010-02-03 09:24 . 2009-11-12 04:24 94208 ----a-w- c:\windows\system32\RTNUninst32.dll
2010-01-30 15:24 . 2009-11-07 18:41 120896 ---ha-w- c:\windows\system32\mlfcache.dat
2010-01-25 12:00 . 2010-02-24 12:17 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-25 12:00 . 2010-02-24 12:17 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:00 . 2010-02-24 12:17 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-25 12:00 . 2010-02-24 12:17 471552 ----a-w- c:\windows\system32\secproc.dll
2010-01-25 11:58 . 2010-02-24 12:17 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-01-25 08:21 . 2010-02-24 12:17 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-25 08:21 . 2010-02-24 12:17 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:21 . 2010-02-24 12:17 518144 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-25 08:21 . 2010-02-24 12:17 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2007-05-16 435768]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-18 4472832]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-27 815104]
"NDSTray.exe"="NDSTray.exe" [BU]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-27 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-27 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-27 133912]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-11-7 813584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):72,43,dc,ca,5e,39,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1568413586-1313163184-3558210275-1000]
"EnableNotificationsRef"=dword:00000001

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-09-20 721904]
R2 gupdate1ca3875c843ebd4;Service Google Update (gupdate1ca3875c843ebd4);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-18 133104]
R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [x]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-18 15:36]

2010-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-18 15:36]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q=
uStart Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: QQ - c:\program files\Tencent\QQIntl\Bin\AddEmotion.htm
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4
FF - ProfilePath - c:\users\MJ\AppData\Roaming\Mozilla\Firefox\Profiles\i5umhibd.default\
FF - prefs.js: browser.startup.homepage - hxxps://mail.google.com/mail/#
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?q=
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowser recordext.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdjvu.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
.
------- Associations de fichier -------
.
txtfile=c:\windows\notepad.exe %1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-23 19:24
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????yb?o????8???`????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:b0,2c,26,38,c8,d1,f0,9a,59,f7,a3,22,d2,95,9e,cd,6d,90,1d,5e,22,
d4,1a,de,e3,94,8d,7e,12,46,bf,61,26,54,24,5b,ff,0e,45,b9,b5,5d,77,e4,15,87,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:b0,2c,26,38,c8,d1,f0,9a,59,f7,a3,22,d2,95,9e,cd,6d,90,1d,5e,22,
d4,1a,de,e3,94,8d,7e,12,46,bf,61,26,54,24,5b,ff,0e,45,b9,b5,5d,77,e4,15,87,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2010-04-23 19:28:29
ComboFix-quarantined-files.txt 2010-04-23 16:28

Avant-CF: 10 052 034 560 octets libres
Après-CF: 10 063 290 368 octets libres

- - End Of File - - 3E29769BB00DC7A84648CE424FC02588

 

Winx

Avatar de Winx
27357 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 24 Avril 2010 à 11h39

re,

je n'ai pas eu de réponse à ceci:

Citation

tu me partles de ceci ?
C:\WINDOWS\FNEZIA.EXE
C:\USERS\MJ\LOCAL SETTINGS\TEMP\FVG.EXE
C:\USERS\MJ\LOCAL SETTINGS\TEMP\FVF.EXE


Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<1234>>>

[Page 1 sur 4 - 49 messages]