Votre question

"Harcelement" de pub

Tags :
  • Firefox
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Novembre 2010 18:58:23

Bonjour,
Depuis maintenant pas mal de temps, même quand Firefox n'est pas lancé, des pubs s'affichent toutes les environ 10 à 20 minutes. Grand fan de StarCraft et de Wow, cela me gène beaucoup car il me fait des retours windows en plein jeu et cela peut me faire perdre la partie. J'ai pu voir le lien qui redirige rapidement via les historiques : http://c.ads-7-host.com/ads.php?c=85
J'ai tenté de réinstaller Firefox et de désinstaller des logiciels malveillant grâce a CCleaner, et même de vérifier si l'anti popup de firefox était bien mis sans exception, mais hélas, toujours le même problème qui surviens. Si vous pouvez m'aider a ce problème, je vous en serrait éternellement reconnaissant.
Merci d'avance,
Cordialement, Bartolomez

Autres pages sur : harcelement pub

15 Novembre 2010 19:38:09

hello,


Citation :
et de désinstaller des logiciels malveillant grâce a CCleaner


ce n'est pas du tout son rôle ! ... c'est uniquement un nettoyeur de fichier temp et il fait également un peu le ménage dans le registre ... pour ce qui est des infections , il n'y touche pas du tout ....



Pour avoir un diagnostique précis de la situation , fait ceci ,


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....



    16 Novembre 2010 19:03:24

    Bonsoir,
    Merci pour votre réponse rapide et précise, mais malheureusement (comme je n'ai pas assez de problèmes), le scan se bloque a 65%, et je suis obligé de le quitter manuellement car il n'a plus aucune action.
    Cordialement, Bartolomez
    Contenus similaires
    16 Novembre 2010 19:14:13

    re,


    si ton OS est Vista ou Seven , bien faire clique droit / "executer en tant qu'admin..." sur le raccourci de ZHPdiag pour lancer l'outil ...

    recommence donc si c'est le cas ...


    ( Note : dans certains cas , le scan peut durer assez longtemps ... surtout si dans les trente jours, il y a du des installes de prg, sauvegarde de fichiers et autre ... donc pateince .... )



    17 Novembre 2010 19:58:34

    hello,


    pas étonnant que ça rame ... :pfff: 


    tu n'as plus d'espace libre sur ton disque dure !

    Citation :
    System drive C: has 0 GB (1%) free of 28 GB



    Fait impérativement de la place si tu ne veux pas que le systeme plante continuellemnt ... ( vire/déplace les gros fichiers comme les films, vidéos, photos etc ... )


    Une fois le ménage fait de ce côté là , tu attaqueras la désinfection ( pas avant ! ) ...






    ========================================
    ========================================
    ========================================



    Tu es donc pas mal infecté ( adware , barre d'outil néfacte , infection via support amovilbe )



    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Commence par ceci dans l'ordre :


    1- Infecté par Navipromo .

    -------------------------------------

    Pour info,
    Les programmes suivants installent cette infection :
    - Funky Emoticons
    - Games-Attack
    - Original-Solitaire
    - Go-Astro
    - GoRecord
    - HotTVPlayer
    - Live-Player
    - MailSkinner
    - Messenger Skinner
    - Instant Access
    - InternetGameBox
    - Sudoplanet
    - WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

    ---------------------------------------

    Télécharge Navilog1 sur ton bureau

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite double-clique sur navilog1.exe pour lancer l'outil .

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas d'autre choix sans notre avis/accord) .

    Patiente le temps du scan ...

    > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
    laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

    Note :
    Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le.
    ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


    Patiente jusqu'au message :
    *** Scan Terminé le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C:\cleanavi.txt" )


    ===================================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://www.teamxscript.org/adremoverTelechargement.html
    ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



    =============================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




    18 Novembre 2010 20:18:23

    Bonsoir,

    Voici les rapports :

    Cleanavi :

    Fix Navipromo version 4.0.9 commencé le 18/11/2010 19:38:09,87

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : BIOS Date: 10/01/04 13:06:46 Ver: 08.00.08
    USER : utilisateur ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! Antivirus 5.0.83886542 (Not Activated)


    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:27 Go (Free:1 Go)
    D:\ (Local Disk) - NTFS - Total:124 Go (Free:15 Go)
    E:\ (CD or DVD)
    G:\ (CD or DVD)


    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !
    C:\WINDOWS\system32\wgpybku.exe supprimé !
    C:\WINDOWS\system32\wgpybku.dat supprimé !
    C:\WINDOWS\system32\wgpybku_nav.dat supprimé !
    C:\WINDOWS\system32\wgpybku_navps.dat supprimé !


    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\utilisateur\locals~1\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !



    *** Scan terminé 18/11/2010 19:43:28,39 ***




    Ad Report :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:46:19 le 18/11/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    utilisateur@NOM-C90I4T4C9F0 ( )

    ============== ACTION(S) ==============

    Service: "IP netservices" Stoppé et supprimé

    Dossier supprimé: C:\Program Files\InstallPedia
    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    Fichier supprimé: C:\WINDOWS\system32\WhoisCL.exe
    Dossier supprimé: C:\Program Files\DaemonTools_WhenUSave_Installer
    Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge
    Dossier supprimé: C:\Program Files\RelevantKnowledge
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
    Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\VMNTOOLBAR
    Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\EoRezo
    Dossier supprimé: C:\Documents and Settings\utilisateur\Local Settings\Application Data\Kiwee Toolbar

    (!) -- Fichiers temporaires supprimés.


    Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé supprimée: HKLM\Software\Classes\CLSID\{9C8A568E-4201-478a-8536-526CF371D2E2}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9C8A568E-4201-478a-8536-526CF371D2E2}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9C8A568E-4201-478a-8536-526CF371D2E2}
    Clé supprimée: HKLM\Software\Classes\CLSID\{AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4}
    Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
    Clé supprimée: HKLM\Software\Classes\optimizer.adssite2
    Clé supprimée: HKLM\Software\Classes\optimizer.adssite2.1
    Clé supprimée: HKLM\Software\Classes\Rotator.Gizmo6
    Clé supprimée: HKLM\Software\Classes\Rotator.Gizmo6.1
    Clé supprimée: HKLM\Software\Classes\vmntoolbar.VMNTOOLBAR
    Clé supprimée: HKLM\Software\Classes\vmntoolbar.VMNTOOLBARMenu Button
    Clé supprimée: HKLM\Software\Classes\vmntoolbar.VMNTOOLBARToggle Button
    Clé supprimée: HKLM\Software\InstallPedia
    Clé supprimée: HKLM\Software\EoRezo
    Clé supprimée: HKLM\Software\KeenfinderSrch
    Clé supprimée: HKLM\Software\PopCap
    Clé supprimée: HKLM\Software\Trymedia Systems
    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKCU\Software\EoRezo
    Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\PopCap
    Clé supprimée: HKCU\Software\vmntoolbar
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\RelevantKnowledge
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\KeenfinderSrch
    Clé supprimée: HKCU\Software\Microsoft\adssite
    Clé supprimée: HKCU\Software\Microsoft\HID_Layer
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
    Clé supprimée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vmntoolbar

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.12 (fr)] **

    -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\lskktj2p.default\Prefs.js --
    browser.download.dir, D:\\Dll firefox
    browser.download.lastDir, C:\\Documents and Settings\\utilisateur\\Bureau
    browser.startup.homepage, hxxp://www.google.fr
    browser.startup.homepage_override.mstone, rv:1.9.2.12

    ========================================

    ** Internet Explorer Version [7.0.5730.11] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 340 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/11/2010 (1290 Octet(s))

    Fin à: 19:47:38, 18/11/2010

    ============== E.O.F ==============




    Et ZHPDiag :
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijw78eK...


    Pour le ménage sur C:, j'ai fais ce que j'ai pu, j'ai enlevé tout ce que je pouvais enlever et je n'ai plus de logiciels sur C:, j'ai tout transféré sur D:, mais je ne comprend pas trop pourquoi cela me prend tant de place.

    Cordialement, Bartolomez.
    19 Novembre 2010 17:33:48

    hello,


    on continue ... dans l'ordre :



    1- Les logiciels d'émulation de CD ( comme Daemon Tools ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"



    ===================================

    2- Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :

    ici http://www.teamxscript.org/usbfixTelechargement.html
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://www.teamxscript.org/usbfix.html





    19 Novembre 2010 18:23:33

    Hello,

    Je n'ai pas d'unité externe à mon PC, sauf mon Iphone qui, d'apres moi, n'est pas infecté car il fonctionne comme neuf.
    J'essaye quand même ?
    19 Novembre 2010 18:37:51

    re,


    Citation :
    sauf mon Iphone qui, d'apres moi, n'est pas infecté car il fonctionne comme neuf.
    J'essaye quand même ?




    oui ! ... avec l'Ihone de connecté à l'ordi ...


    19 Novembre 2010 19:05:58

    Re,

    Voila :

    ############################## | UsbFix 7.035 | [Recherche]

    Utilisateur: utilisateur (Administrateur) # NOM-C90I4T4C9F0 [ ]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 19:01:05 | 19/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.11

    Pare-feu Windows: Désactivé /!\
    Antivirus: avast! Antivirus 5.0.83886542 [(!) Disabled | Updated]
    RAM -> 1535 Mo
    C:\ (%systemdrive%) -> Disque fixe # 28 Go (2 Go libre(s) - 6%) [VAIO] # NTFS
    D:\ -> Disque fixe # 125 Go (16 Go libre(s) - 13%) [VAIO] # NTFS
    E:\ -> CD-ROM

    ################## | Éléments infectieux |



    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{40608220-016a-11dc-968d-0040f4dda57f}
    Shell\Auto\Command = AdobeR.exe e
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\.\.\.\.\Explorer\MountPoints2\{c919200b-c036-11dc-974e-0040f4dda57f}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe nar.vbs

    HKCU\.\.\.\.\Explorer\MountPoints2\{cc0ee862-e215-11db-9673-0040f4dda57f}
    Shell\Auto\Command = F:\AdobeR.exe e
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\.\.\.\.\Explorer\MountPoints2\{ce0360ae-4ac7-11de-99ca-0040f4dda57f}
    Shell\Auto\Command = F:\launcher.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |







    PS : Je relève deux chose avec ce texte :
    - J'utilise Firefox (et non IE)
    - Mon Pare feu était désactivé car tout a l'heure j'avais du le désactiver pour un petit problème et j'ai oublié de le réactiver
    (Je ne sais pas si c'était utile mais bon, c'est dit ^^)
    19 Novembre 2010 19:55:37

    re,


    Citation :
    J'utilise Firefox (et non IE)


    Il faudra d'ailleurs mettre IE à jour une fois le PC clean ( même si tu ne l'utilises pas ... sinon , grosse faille de sécurité )



    la suite dans l'ordre :


    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .



    ==================================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ======================================

    3- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    - choisis bien "français" en langue .
    - dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
    - dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



    ===============================

    4- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    19 Novembre 2010 21:07:53

    Re,

    UsbFix:

    ############################## | UsbFix 7.035 | [Suppression]

    Utilisateur: utilisateur (Administrateur) # NOM-C90I4T4C9F0 [ ]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 20:05:06 | 19/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.11

    Pare-feu Windows: Désactivé /!\
    Antivirus: avast! Antivirus 5.0.83886542 [(!) Disabled | Updated]
    RAM -> 1535 Mo
    C:\ (%systemdrive%) -> Disque fixe # 28 Go (1 Go libre(s) - 5%) [VAIO] # NTFS
    D:\ -> Disque fixe # 125 Go (16 Go libre(s) - 13%) [VAIO] # NTFS
    E:\ -> CD-ROM

    ################## | Éléments infectieux |


    Supprimé! C:\Recycler\S-1-5-21-2363192235-1475976053-3620925981-1005
    Supprimé! D:\Recycler\S-1-5-21-2363192235-1475976053-3620925981-1005

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{40608220-016a-11dc-968d-0040f4dda57f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c919200b-c036-11dc-974e-0040f4dda57f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc0ee862-e215-11db-9673-0040f4dda57f}

    ################## | Listing |

    [05/10/2006 - 22:05:57 | D ] C:\ATI
    [05/10/2006 - 22:30:51 | N | 216] C:\boot.ini
    [24/04/2003 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [18/11/2010 - 19:43:28 | N | 1587] C:\cleannavi.txt
    [28/07/2009 - 15:44:07 | N | 751] C:\colorbox.log
    [10/03/2010 - 18:51:53 | N | 67] C:\common.ini
    [18/11/2010 - 19:25:18 | D ] C:\Config.Msi
    [05/10/2006 - 21:00:51 | D ] C:\Documents and Settings
    [03/12/2003 - 17:19:35 | D ] C:\Drivers
    [19/11/2010 - 18:18:49 | ASH | 1610010624] C:\hiberfil.sys
    [06/10/2000 - 23:26:02 | N | 0] C:\IO.SYS
    [27/12/2007 - 14:42:27 | N | 484] C:\LOG53C.log
    [06/10/2000 - 23:26:02 | N | 0] C:\LOG53C.tmp
    [25/12/2007 - 15:32:20 | N | 484] C:\LOGE42.log
    [06/10/2000 - 23:26:02 | N | 0] C:\LOGE42.tmp
    [11/10/2000 - 18:14:27 | D ] C:\Logs
    [28/10/2007 - 21:50:32 | N | 36] C:\moduleName.txt
    [06/10/2000 - 23:26:02 | N | 0] C:\MSDOS.SYS
    [18/11/2010 - 19:43:30 | D ] C:\Navilog1
    [05/10/2006 - 22:25:51 | N | 47564] C:\NTDETECT.COM
    [04/11/2008 - 21:33:40 | N | 252240] C:\ntldr
    [12/11/2007 - 00:47:06 | D ] C:\NVIDIA
    [29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
    [19/11/2010 - 18:18:48 | ASH | 1610612736] C:\pagefile.sys
    [18/11/2010 - 19:47:18 | D ] C:\Program Files
    [19/11/2010 - 20:09:23 | SHD ] C:\RECYCLER
    [22/07/2008 - 12:38:31 | N | 0] C:\regdump.arm9.txt
    [13/01/2009 - 19:37:54 | D ] C:\SQLyog Community
    [06/02/2008 - 03:48:05 | N | 268] C:\sqmdata00.sqm
    [06/02/2008 - 19:54:53 | N | 268] C:\sqmdata01.sqm
    [19/04/2008 - 23:52:49 | N | 268] C:\sqmdata02.sqm
    [20/04/2008 - 19:29:46 | N | 268] C:\sqmdata03.sqm
    [21/04/2008 - 18:30:49 | N | 268] C:\sqmdata04.sqm
    [21/04/2008 - 19:21:08 | N | 172] C:\sqmdata05.sqm
    [22/04/2008 - 15:18:41 | N | 268] C:\sqmdata06.sqm
    [23/04/2008 - 00:30:27 | N | 172] C:\sqmdata07.sqm
    [23/04/2008 - 09:46:12 | N | 268] C:\sqmdata08.sqm
    [04/07/2008 - 12:30:57 | N | 268] C:\sqmdata09.sqm
    [21/07/2008 - 21:03:19 | N | 268] C:\sqmdata10.sqm
    [04/10/2008 - 12:37:51 | N | 268] C:\sqmdata11.sqm
    [24/09/2008 - 12:28:18 | N | 268] C:\sqmdata12.sqm
    [23/01/2008 - 02:19:33 | N | 268] C:\sqmdata13.sqm
    [23/01/2008 - 12:01:18 | N | 268] C:\sqmdata14.sqm
    [24/01/2008 - 21:32:32 | N | 268] C:\sqmdata15.sqm
    [25/01/2008 - 12:00:11 | N | 268] C:\sqmdata16.sqm
    [26/01/2008 - 19:14:09 | N | 268] C:\sqmdata17.sqm
    [27/01/2008 - 03:52:13 | N | 268] C:\sqmdata18.sqm
    [25/01/2008 - 20:50:56 | N | 268] C:\sqmdata19.sqm
    [06/02/2008 - 03:48:05 | N | 244] C:\sqmnoopt00.sqm
    [06/02/2008 - 19:54:53 | N | 244] C:\sqmnoopt01.sqm
    [19/04/2008 - 23:52:49 | N | 244] C:\sqmnoopt02.sqm
    [20/04/2008 - 19:29:46 | N | 244] C:\sqmnoopt03.sqm
    [21/04/2008 - 18:30:48 | N | 244] C:\sqmnoopt04.sqm
    [21/04/2008 - 19:21:08 | N | 172] C:\sqmnoopt05.sqm
    [22/04/2008 - 15:18:40 | N | 244] C:\sqmnoopt06.sqm
    [23/04/2008 - 00:30:27 | N | 172] C:\sqmnoopt07.sqm
    [23/04/2008 - 09:46:12 | N | 244] C:\sqmnoopt08.sqm
    [04/07/2008 - 12:30:57 | N | 244] C:\sqmnoopt09.sqm
    [21/07/2008 - 21:03:19 | N | 244] C:\sqmnoopt10.sqm
    [04/10/2008 - 12:37:51 | N | 244] C:\sqmnoopt11.sqm
    [24/09/2008 - 12:28:17 | N | 244] C:\sqmnoopt12.sqm
    [23/01/2008 - 02:19:33 | N | 244] C:\sqmnoopt13.sqm
    [23/01/2008 - 12:01:18 | N | 244] C:\sqmnoopt14.sqm
    [24/01/2008 - 21:32:32 | N | 244] C:\sqmnoopt15.sqm
    [25/01/2008 - 12:00:11 | N | 244] C:\sqmnoopt16.sqm
    [26/01/2008 - 19:14:09 | N | 244] C:\sqmnoopt17.sqm
    [27/01/2008 - 03:52:13 | N | 244] C:\sqmnoopt18.sqm
    [25/01/2008 - 20:50:56 | N | 244] C:\sqmnoopt19.sqm
    [05/10/2006 - 22:48:58 | SHD ] C:\System Volume Information
    [18/07/2010 - 17:06:59 | N | 3] C:\t.tmp
    [19/03/2009 - 15:55:07 | D ] C:\temp
    [19/11/2010 - 20:09:23 | D ] C:\UsbFix
    [19/11/2010 - 20:09:23 | A | 989] C:\UsbFix.txt
    [03/12/2003 - 18:05:11 | D ] C:\Utils
    [17/02/2008 - 15:48:03 | D ] C:\vcs5BGEffects
    [04/04/2008 - 20:08:40 | D ] C:\VTPFiles
    [13/01/2009 - 19:37:38 | D ] C:\wamp
    [18/11/2010 - 19:46:29 | D ] C:\WINDOWS
    [25/07/2009 - 13:12:00 | N | 0] C:\xbotchat.log
    [20/07/2010 - 15:19:22 | D ] D:\3D Stress Ball ( Episode 1 )
    [17/08/2009 - 01:09:55 | D ] D:\741afedcefa50837445d89d87c
    [05/05/2009 - 19:40:12 | D ] D:\Adobe CS4
    [07/05/2009 - 17:55:21 | D ] D:\Adobe Premiere
    [20/04/2008 - 17:55:46 | D ] D:\Aeirs Repack 2.6.0
    [16/04/2010 - 01:00:16 | D ] D:\Age of empires II
    [13/05/2009 - 18:54:35 | D ] D:\Alarian
    [30/10/2007 - 21:18:09 | D ] D:\America's Army
    [29/07/2009 - 20:47:51 | D ] D:\Audacity
    [23/03/2008 - 19:12:48 | D ] D:\Audio
    [13/07/2009 - 20:50:49 | D ] D:\Autorefresh
    [03/05/2010 - 13:16:49 | D ] D:\AVa
    [08/05/2009 - 08:37:28 | D ] D:\AVSVideoConverter6
    [22/01/2009 - 17:01:42 | D ] D:\AxCrypt
    [30/10/2006 - 21:31:33 | D ] D:\babybart
    [05/04/2010 - 20:26:47 | D ] D:\BattleForge
    [10/01/2009 - 20:53:53 | D ] D:\Beneton Movie GIF
    [31/10/2006 - 22:20:31 | D ] D:\BlueByte
    [18/01/2009 - 03:18:07 | D ] D:\BricoPacks
    [02/01/2007 - 17:55:35 | D ] D:\c0904bd72e2795a5cf
    [18/11/2010 - 19:10:23 | D ] D:\CCleaner
    [30/06/2010 - 10:33:21 | D ] D:\CDBurnerXP
    [11/04/2010 - 17:50:49 | D ] D:\Copie de Warcraft III
    [14/11/2010 - 17:52:53 | D ] D:\Copie de World of Warcraft
    [18/07/2010 - 17:02:09 | D ] D:\CrazyLoader
    [12/04/2010 - 22:52:43 | D ] D:\CryptLoad_1.1.6
    [24/05/2009 - 13:37:52 | D ] D:\Curse
    [18/08/2008 - 15:49:51 | D ] D:\CursorFX
    [04/04/2010 - 19:58:02 | D ] D:\Diablo II
    [07/09/2009 - 17:56:31 | D ] D:\DirectX
    [10/04/2010 - 13:52:03 | D ] D:\DirectXFeb2010
    [05/07/2010 - 18:50:46 | D ] D:\DivX
    [19/11/2010 - 18:57:53 | D ] D:\Dll firefox
    [11/04/2010 - 15:54:30 | D ] D:\Doom 3
    [16/10/2010 - 08:52:21 | D ] D:\download
    [10/04/2010 - 17:42:34 | D ] D:\Electronic Arts
    [20/12/2008 - 18:44:44 | D ] D:\eMule
    [07/04/2010 - 21:52:45 | D ] D:\Fable - The Lost Chapters
    [01/06/2010 - 15:59:09 | D ] D:\FileZilla FTP Client
    [05/11/2000 - 00:02:51 | D ] D:\FlashGet
    [03/11/2008 - 18:50:41 | D ] D:\FlashPlayer
    [13/05/2009 - 17:18:29 | D ] D:\FoFiX
    [23/03/2008 - 19:12:49 | D ] D:\Fonts
    [14/02/2010 - 12:47:06 | D ] D:\Fraps
    [28/07/2009 - 16:07:29 | D ] D:\Fraps2
    [30/12/2008 - 17:26:54 | D ] D:\Frets on Fire
    [07/05/2009 - 16:57:24 | D ] D:\Game Cam V2
    [07/05/2009 - 17:09:14 | D ] D:\Game Cam XPress
    [09/04/2010 - 00:14:18 | D ] D:\Games by Petersonic
    [31/10/2007 - 19:32:23 | D ] D:\GifMovieGear 4
    [24/02/2010 - 19:11:23 | D ] D:\GPbot
    [23/03/2008 - 19:12:55 | D ] D:\Graphics
    [08/03/2010 - 20:03:32 | D ] D:\Hamachi
    [21/02/2010 - 19:29:32 | D ] D:\ImageShack Uploader
    [02/02/2010 - 19:56:41 | D ] D:\iTunes
    [07/05/2010 - 16:14:43 | D ] D:\Karoshi
    [27/07/2009 - 22:54:56 | D ] D:\LaBoiteACouleurs
    [22/09/2010 - 11:10:15 | D ] D:\LocalPrivateServeurWow3.3.5
    [23/05/2010 - 20:39:23 | D ] D:\maps1
    [31/10/2009 - 16:29:16 | D ] D:\Messenger Plus! Live
    [04/06/2010 - 18:40:46 | D ] D:\msdownld.tmp
    [08/11/2006 - 12:24:56 | RHD ] D:\MSOCache
    [20/07/2010 - 21:23:55 | D ] D:\Mumble
    [16/10/2010 - 12:22:54 | D ] D:\musique
    [03/11/2010 - 00:35:18 | D ] D:\Mutify
    [13/11/2008 - 19:26:20 | D ] D:\MyPaint
    [21/09/2010 - 19:04:11 | D ] D:\Navicat 8.0 MySQL
    [21/06/2010 - 15:28:16 | D ] D:\No-IP
    [22/09/2009 - 19:13:16 | D ] D:\Nostale(FR)
    [28/10/2007 - 19:00:25 | D ] D:\Nouveau dossier
    [24/08/2009 - 22:00:07 | D ] D:\Nouveau dossier (2)
    [28/10/2008 - 15:26:45 | D ] D:\Photoshop
    [18/11/2010 - 18:38:50 | D ] D:\Photoshop 5.0 LE
    [10/09/2010 - 23:34:21 | D ] D:\photoshop cs5
    [27/12/2009 - 18:30:43 | D ] D:\Phun
    [10/08/2010 - 12:33:15 | D ] D:\Pivot Stickfigure Animator
    [09/04/2010 - 21:10:41 | D ] D:\Plants vs. Zombies
    [17/10/2000 - 23:53:46 | D ] D:\PNL
    [01/05/2010 - 17:28:00 | D ] D:\Prboom
    [07/05/2009 - 17:56:44 | D ] D:\Premiere Pro Tryout
    [05/11/2000 - 00:40:51 | D ] D:\Program Files
    [02/10/2010 - 15:21:14 | N | 463] D:\Raccourci vers Copie de World of Warcraft.lnk
    [24/06/2010 - 19:43:44 | D ] D:\Rawr
    [19/11/2010 - 20:09:23 | SHD ] D:\RECYCLER
    [04/04/2010 - 20:02:39 | D ] D:\RedFaction
    [12/07/2010 - 18:32:07 | D ] D:\Safari
    [07/12/2009 - 15:45:20 | D ] D:\ScreenshotCaptor
    [05/10/2000 - 02:40:37 | D ] D:\SiSoftware Sandra Lite XII.SP2
    [22/01/2010 - 17:07:02 | D ] D:\SPZelda Declarations
    [22/09/2010 - 10:42:37 | D ] D:\SQLyog Community
    [09/11/2010 - 20:18:05 | D ] D:\StarCraft II
    [25/07/2009 - 16:07:23 | D ] D:\StealthBot
    [10/08/2010 - 12:34:11 | D ] D:\Steam
    [16/10/2010 - 08:36:07 | D ] D:\StepMania
    [05/10/2006 - 22:48:58 | SHD ] D:\System Volume Information
    [10/09/2010 - 23:40:55 | D ] D:\t10.50
    [06/09/2010 - 15:02:25 | D ] D:\TeamSpeak 3 Client
    [23/06/2010 - 09:57:55 | D ] D:\Teamspeak2_RC2
    [05/04/2010 - 19:52:42 | D ] D:\Test
    [28/10/2007 - 21:18:40 | D ] D:\Test Drive Unlimited
    [02/10/2010 - 20:43:13 | D ] D:\The Mana World
    [18/11/2010 - 19:27:20 | D ] D:\TheRealToshopCS5
    [13/08/2010 - 01:23:21 | D ] D:\VLC
    [30/05/2007 - 10:55:09 | D ] D:\Vsk3
    [21/09/2010 - 17:26:09 | D ] D:\wamp
    [17/11/2010 - 17:42:28 | D ] D:\Warcraft III
    [16/10/2010 - 12:23:50 | D ] D:\WeGame
    [19/11/2010 - 19:24:03 | D ] D:\World of Warcraft
    [13/03/2009 - 17:03:28 | D ] D:\WowCartographe
    [25/07/2009 - 13:13:18 | D ] D:\xbot
    [15/05/2009 - 16:04:34 | D ] D:\Xfire
    [18/11/2010 - 20:07:02 | D ] D:\ZHPDiag

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-C90I4T4C9F0.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |




    Malwarebytes :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5154

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    19/11/2010 20:33:35
    mbam-log-2010-11-19 (20-33-35).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 141772
    Temps écoulé: 9 minute(s), 12 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\PCOptimizer (Adware.PCOptimizer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\PCOptimizer (Adware.PCOptimizer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCO_SCHEDULER_SERVICE (Adware.PCOptimizer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCO scheduler service (Adware.PCOptimizer) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\meow four dale link (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC-Optimizer (Adware.PCOptimizer) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC-Optimizer\Désinstaller.lnk (Adware.PCOptimizer) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC-Optimizer\PC-Optimizer.lnk (Adware.PCOptimizer) -> Quarantined and deleted successfully.


    Et ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijtcFF6...
    20 Novembre 2010 18:02:13

    Je sens l'amélioration, je n'ai pas eu de pub de la journée, merci beaucoup :) 
    20 Novembre 2010 21:44:29

    Salut,


    on avance ... reste cependant pas mal de chose à faire encore ...



    dans l'ordre :


    1- Désinstalle proprement depuis el panneau de config Ad-Aware .

    > carremmment obsolete , inefficace face aux nouvelles menaces et bouffes des recource pour rien ...


    ==================================

    2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "ComboFix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).

    *Une fois la console installée,

    Déconnecte toi si possible avant de cliquer sur "Oui" pour lancer le scan --


    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses une fois la procédure terminée.


    > Poste le rapport ComboFix pour analyse et attends la suite ...

    22 Novembre 2010 20:25:01

    Bonsoir,

    Voila le rapport :

    ComboFix 10-11-22.01 - utilisateur 22/11/2010 20:04:14.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.1061 [GMT 1:00]
    Lancé depuis: c:\documents and settings\utilisateur\Bureau\ComboFix.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\LOG53C.tmp
    C:\LOGE42.tmp
    c:\program files\PCOptimizer
    c:\program files\PCOptimizer\Images\5.gif
    c:\program files\PCOptimizer\Images\about_close.bmp
    c:\program files\PCOptimizer\Images\about_close_rollover.bmp
    c:\program files\PCOptimizer\Images\aboutdlg_background.bmp
    c:\program files\PCOptimizer\Images\alert_background.bmp
    c:\program files\PCOptimizer\Images\analyze.bmp
    c:\program files\PCOptimizer\Images\analyze_rollover.bmp
    c:\program files\PCOptimizer\Images\Background.bmp
    c:\program files\PCOptimizer\Images\banner.bmp
    c:\program files\PCOptimizer\Images\banner_close.bmp
    c:\program files\PCOptimizer\Images\banner_close_rollover.bmp
    c:\program files\PCOptimizer\Images\banner_minimize.bmp
    c:\program files\PCOptimizer\Images\banner_minimize_rollover.bmp
    c:\program files\PCOptimizer\Images\banner_start.bmp
    c:\program files\PCOptimizer\Images\base_background.bmp
    c:\program files\PCOptimizer\Images\checkall.bmp
    c:\program files\PCOptimizer\Images\checkall_rollover.bmp
    c:\program files\PCOptimizer\Images\defragment.bmp
    c:\program files\PCOptimizer\Images\defragment_disabled.bmp
    c:\program files\PCOptimizer\Images\defragment_rollover.bmp
    c:\program files\PCOptimizer\Images\easy_defrag.bmp
    c:\program files\PCOptimizer\Images\easy_defrag_rollover.bmp
    c:\program files\PCOptimizer\Images\easy_detailed_report.bmp
    c:\program files\PCOptimizer\Images\easy_detailed_report_rollover.bmp
    c:\program files\PCOptimizer\Images\easy_optimize.bmp
    c:\program files\PCOptimizer\Images\easy_optimize_rollover.bmp
    c:\program files\PCOptimizer\Images\easy_report.bmp
    c:\program files\PCOptimizer\Images\easy_report_rollover.bmp
    c:\program files\PCOptimizer\Images\easydefrag_background.bmp
    c:\program files\PCOptimizer\Images\expert_defrag.bmp
    c:\program files\PCOptimizer\Images\expert_defrag_rollover.bmp
    c:\program files\PCOptimizer\Images\expert_detailed_report.bmp
    c:\program files\PCOptimizer\Images\expert_detailed_report_rollover.bmp
    c:\program files\PCOptimizer\Images\expert_optimize.bmp
    c:\program files\PCOptimizer\Images\expert_optimize_rollover.bmp
    c:\program files\PCOptimizer\Images\expert_report.bmp
    c:\program files\PCOptimizer\Images\expert_report_rollover.bmp
    c:\program files\PCOptimizer\Images\expertdefrag_background.bmp
    c:\program files\PCOptimizer\Images\home_background.bmp
    c:\program files\PCOptimizer\Images\later.bmp
    c:\program files\PCOptimizer\Images\later_rollover.bmp
    c:\program files\PCOptimizer\Images\menu_background.bmp
    c:\program files\PCOptimizer\Images\next.bmp
    c:\program files\PCOptimizer\Images\next_rollover.bmp
    c:\program files\PCOptimizer\Images\operational_background.bmp
    c:\program files\PCOptimizer\Images\optimize_otherDrives.bmp
    c:\program files\PCOptimizer\Images\optimize_otherDrives_rollover.bmp
    c:\program files\PCOptimizer\Images\pc_logo.bmp
    c:\program files\PCOptimizer\Images\pc_logo_rollover.bmp
    c:\program files\PCOptimizer\Images\previous.bmp
    c:\program files\PCOptimizer\Images\previous_rollover.bmp
    c:\program files\PCOptimizer\Images\report_close.bmp
    c:\program files\PCOptimizer\Images\report_close_rollover.bmp
    c:\program files\PCOptimizer\Images\schedule.bmp
    c:\program files\PCOptimizer\Images\schedule_background.bmp
    c:\program files\PCOptimizer\Images\schedule_rollover.bmp
    c:\program files\PCOptimizer\Images\scheduledlg_background.bmp
    c:\program files\PCOptimizer\Images\selection_background.bmp
    c:\program files\PCOptimizer\Images\shd_close.bmp
    c:\program files\PCOptimizer\Images\shd_close_rollover.bmp
    c:\program files\PCOptimizer\Images\shd_save.bmp
    c:\program files\PCOptimizer\Images\shd_save_rollover.bmp
    c:\program files\PCOptimizer\Images\sponsor_logo.png
    c:\program files\PCOptimizer\Images\States.bmp
    c:\program files\PCOptimizer\Images\stop.bmp
    c:\program files\PCOptimizer\Images\stop_rollover.bmp
    c:\program files\PCOptimizer\Images\Thumbs.db
    c:\program files\PCOptimizer\Images\uncheckall.bmp
    c:\program files\PCOptimizer\Images\uncheckall_rollover.bmp
    c:\program files\PCOptimizer\Images\warning.bmp
    c:\program files\PCOptimizer\JkDefragLib.dll
    c:\program files\PCOptimizer\Language.xml
    c:\program files\PCOptimizer\PCOptimizer.exe
    c:\program files\PCOptimizer\PCOptimizer.log
    c:\program files\PCOptimizer\PCoptimizerService.exe
    c:\program files\PCOptimizer\SchedulerService.log
    c:\program files\PCOptimizer\SchedulerServiceRun.log
    c:\program files\PCOptimizer\ServiceLanguage.xml
    c:\windows\system32\disk.dll
    c:\windows\system32\ninjaext-uninstall.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-22 au 2010-11-22 ))))))))))))))))))))))))))))))))))))
    .

    2010-11-19 19:21 . 2010-11-19 19:21 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Malwarebytes
    2010-11-19 19:21 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-11-19 19:21 . 2010-11-19 19:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-11-19 19:21 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-11-19 17:58 . 2010-11-19 19:09 -------- d-----w- C:\UsbFix
    2010-11-18 18:46 . 2010-11-18 18:46 -------- d-----w- c:\program files\Ad-Remover
    2010-11-18 18:37 . 2010-11-18 18:43 -------- d-----w- C:\Navilog1
    2010-11-02 23:35 . 2010-11-02 23:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Phil V.L

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-11-19 19:09 . 2010-11-19 19:09 7703 ----a-w- C:\UsbFix_Upload_Me_NOM-C90I4T4C9F0.zip
    2010-09-18 10:23 . 2003-12-03 14:17 974848 ----a-w- c:\windows\system32\mfc42u.dll
    2010-09-18 06:53 . 2003-12-03 14:17 974848 ----a-w- c:\windows\system32\mfc42.dll
    2010-09-18 06:53 . 2003-12-03 14:17 954368 ----a-w- c:\windows\system32\mfc40.dll
    2010-09-18 06:53 . 2003-12-03 14:17 953856 ----a-w- c:\windows\system32\mfc40u.dll
    2010-09-09 13:34 . 2003-12-03 14:17 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-09-09 13:34 . 2006-10-05 21:30 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-09-09 13:34 . 2003-12-03 14:17 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
    2010-09-09 13:34 . 2003-12-03 14:17 17408 ----a-w- c:\windows\system32\corpol.dll
    2010-09-08 15:57 . 2006-10-05 21:30 389120 ----a-w- c:\windows\system32\html.iec
    2010-09-01 11:51 . 2003-12-03 14:17 285824 ----a-w- c:\windows\system32\atmfd.dll
    2010-09-01 07:55 . 2003-12-03 14:17 1852928 ----a-w- c:\windows\system32\win32k.sys
    2010-08-27 08:02 . 2003-12-03 14:17 119808 ----a-w- c:\windows\system32\t2embed.dll
    2010-08-27 05:58 . 2003-12-03 14:17 99840 ----a-w- c:\windows\system32\srvsvc.dll
    2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-08-26 13:39 . 2003-12-03 14:17 357248 ----a-w- c:\windows\system32\drivers\srv.sys
    .

    ------- Sigcheck -------

    [-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe
    [-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
    [-] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
    [-] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
    [7] 2004-08-19 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CursorFX"="d:\cursorfx\CursorFX.exe" [2008-07-07 416768]
    "Google Update"="c:\documents and settings\utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-04-30 133104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-15 335872]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
    "SaiVolume"="c:\program files\Saitek\CyborgKeyboard\SaiVolume.exe" [2008-01-18 126976]
    "ProfilerU"="c:\program files\Saitek\SD6\Software\ProfilerU.exe" [2008-01-18 233472]
    "SaiMfd"="c:\program files\Saitek\SD6\Software\SaiMfd.exe" [2008-01-18 131072]
    "LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\utilisateur\Menu D‚marrer\Programmes\D‚marrage\
    CurseClientStartup.ccip [2009-11-29 0]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pilote Remocon.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Pilote Remocon.lnk
    backup=c:\windows\pss\Pilote Remocon.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^utilisateur^Menu Démarrer^Programmes^Démarrage^DesktopVideoPlayer.LNK]
    path=c:\documents and settings\utilisateur\Menu Démarrer\Programmes\Démarrage\DesktopVideoPlayer.LNK
    backup=c:\windows\pss\DesktopVideoPlayer.LNKStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2008-06-12 00:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
    2003-05-23 09:43 88363 ----a-w- c:\windows\AGRSMMSG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
    2006-09-28 19:09 700416 ------w- c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CurseClient]
    2010-08-14 23:11 1845248 ----a-w- d:\curse\CurseClient.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    2006-09-14 20:09 157592 ----a-w- c:\program files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ezShieldProtector for Px]
    2002-08-20 09:29 40960 ----a-w- c:\windows\system32\ezSP_Px.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    2009-04-30 22:51 133104 ----atw- c:\documents and settings\utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
    2007-02-05 23:52 849280 ----a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2010-01-22 18:16 141608 ----a-w- d:\itunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
    2006-10-13 15:01 277296 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    2007-10-04 16:14 1626112 ----a-w- c:\windows\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    2010-05-23 18:49 1238352 ----a-w- d:\steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2009-05-21 09:34 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
    2006-10-13 15:04 707376 -c--a-w- c:\windows\vVX1000.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
    "hid_start"=c:\windows\System32\Rundll32.exe "c:\windows\system32\gzmrotate.dll" DllVerify

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "d:\\Warcraft III\\Warcraft III.exe"=
    "d:\\SiSoftware Sandra Lite XII.SP2\\RpcAgentSrv.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "d:\\Aeirs Repack 2.6.0\\Ascent\\mysql\\bin\\mysqld.exe"=
    "d:\\Aeirs Repack 2.6.0\\Ascent\\ascent-world.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "d:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"=
    "d:\\World of Warcraft\\WoW-3.0.8.9506-to-3.0.9.9551-frFR-downloader.exe"=
    "d:\\World of Warcraft\\Launcher.exe"=
    "d:\\World of Warcraft\\WoW-3.0.3.9183-to-3.0.8.9464-frFR-downloader.exe"=
    "c:\\Program Files\\Java\\jre1.5.0_10\\bin\\javaw.exe"=
    "c:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
    "d:\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe"=
    "d:\\Xfire\\Xfire.exe"=
    "d:\\Steam\\steamapps\\common\\crayon physics deluxe demo\\launcher.exe"=
    "d:\\Curse\\CurseClient.exe"=
    "d:\\Steam\\steamapps\\bartolomez\\half-life 2 deathmatch\\hl2.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "d:\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"=
    "d:\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe"=
    "d:\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe"=
    "d:\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\WINDOWS\\system32\\rtcshare.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "d:\\iTunes\\iTunes.exe"=
    "d:\\Copie de World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe"=
    "d:\\Copie de World of Warcraft\\Launcher.exe"=
    "d:\\Doom 3\\Doom3.exe"=
    "c:\\Program Files\\Logitech Touch Mouse Server\\iTouch-Server-Win.exe"=
    "d:\\Warcraft III\\lancraft.exe"=
    "d:\\CryptLoad_1.1.6\\RouterClient.exe"=
    "d:\\Age of empires II\\age2_x1.exe"=
    "c:\\WINDOWS\\system32\\dplaysvr.exe"=
    "c:\\Program Files\\Spotify\\spotify.exe"=
    "c:\\Documents and Settings\\utilisateur\\Bureau\\list.checker\\pickup.listchecker.exe"=
    "d:\\Prboom\\prboom.exe"=
    "d:\\Prboom\\prboom_server.exe"=
    "d:\\Teamspeak2_RC2\\server_windows.exe"=
    "c:\\Program Files\\WindSolutions\\CopyTrans Suite\\CopyTransControlCenter.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\javaws.exe"=
    "d:\\LocalPrivateServeurWow3.3.5\\Core Mangos 10357\\mangosd.exe"=
    "c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
    "c:\\Program Files\\TeamViewer\\Version5\\TeamViewer_Service.exe"=
    "d:\\StarCraft II\\StarCraft II.exe"=
    "d:\\StarCraft II\\Versions\\Base16605\\SC2.exe"=
    "d:\\StarCraft II\\Versions\\Base16755\\SC2.exe"=
    "d:\\StarCraft II\\Versions\\Base16939\\SC2.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Documents and Settings\\utilisateur\\Local Settings\\Apps\\2.0\\53L9AE4C.TA0\\KNXVZWTW.E5B\\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\\CurseClient.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "13142:TCP"= 13142:TCP:NortonAV
    "17251:TCP"= 17251:TCP:NortonAV
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
    "6112:TCP"= 6112:TCP:War 3
    "1040:TCP"= 1040:TCP:Akamai NetSession Interface
    "5000:UDP"= 5000:UDP:Akamai NetSession Interface

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20/12/2008 16:43 162640]
    R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [03/12/2003 15:17 14336]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/12/2008 16:43 19024]
    R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [30/03/2010 10:16 1107336]
    R2 SandraAgentSrv;SiSoftware Deployment Agent Service;d:\sisoftware sandra lite xii.sp2\RpcAgentSrv.exe [05/10/2000 02:40 98488]
    R3 SaiK0728;SaiK0728;c:\windows\system32\drivers\SaiK0728.sys [25/12/2008 01:59 104960]
    S3 CEDRIVER53;CEDRIVER53;\??\d:\cheat engine\dbk32.sys --> d:\cheat engine\dbk32.sys [?]
    S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02/08/2005 22:10 32512]
    S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
    S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [07/09/2009 19:27 16640]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11/11/2006 19:30 611064]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Akamai REG_MULTI_SZ Akamai
    .
    Contenu du dossier 'Tâches planifiées'

    2010-11-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2363192235-1475976053-3620925981-1005Core.job
    - c:\documents and settings\utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-30 22:51]

    2010-11-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2363192235-1475976053-3620925981-1005UA.job
    - c:\documents and settings\utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-30 22:51]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = hxxp://www.club-vaio.sony-europe.com/
    uInternet Settings,ProxyOverride = *.local
    IE: Download with Rapget - c:\docume~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.281\RapGet [Wawa-Mania][By i_love_sexe]\rapget.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    Trusted Zone: sony-europe.com
    Trusted Zone: sonystyle-europe.com
    Trusted Zone: vaio-link.com
    FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\lskktj2p.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\documents and settings\utilisateur\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
    FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
    FF - plugin: d:\vlc\npvlc.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-CloneCDTray - c:\program files\SlySoft\CloneCD\CloneCDTray.exe
    MSConfigStartUp-kheawa - c:\windows\system32\kheawa.exe
    MSConfigStartUp-xhybscmd - c:\windows\system32\xhybscmd.exe
    AddRemove-Trafficninja.biz Extension - c:\windows\system32\ninjaext-uninstall.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-11-22 20:10
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-2363192235-1475976053-3620925981-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:a7,c3,b9,98,20,68,88,07,72,fd,91,90,78,4d,9f,a7,ca,f4,8c,b2,29,f8,12,
    86,d1,4f,35,84,2f,06,c1,e6,82,0a,4d,26,0f,2f,1a,2a,a2,7b,1c,d6,fa,e6,ce,15,\
    "??"=hex:69,3e,43,58,9f,64,ba,75,fe,6b,77,07,2a,78,dd,74

    [HKEY_USERS\S-1-5-21-2363192235-1475976053-3620925981-1005\Software\SecuROM\License information*]
    "datasecu"=hex:5e,25,7e,55,71,17,6b,46,26,2c,ab,e2,bf,3e,a6,80,fd,0a,2d,d1,ef,
    4d,d0,28,9b,96,08,a3,a6,bc,18,06,99,6f,6e,46,d8,55,6c,c8,71,29,92,43,e2,e7,\
    "rkeysecu"=hex:71,32,73,19,1b,a9,f3,25,8e,cc,55,de,05,bc,c6,0b

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
    "OODEFRAG08.00.00.01WORKSTATION"="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"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1428)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2010-11-22 20:14:34
    ComboFix-quarantined-files.txt 2010-11-22 19:14

    Avant-CF: 1 013 170 176 octets libres
    Après-CF: 1 063 940 096 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

    - - End Of File - - 23B180FE23D08D0B8BAD9BD921A926FD
    22 Novembre 2010 20:44:58

    hello,


    la suite dans l'ordre :


    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "hid_start"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "hid_start"=-

    File::
    c:\windows\system32\gzmrotate.dll



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

    ====================================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




    30 Novembre 2010 21:28:04

    Salut,

    Désolé pour le retard, j'étais un peu débordé ces derniers temps.




    ComboFix 10-11-22.01 - utilisateur 30/11/2010 20:54:56.2.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.1054 [GMT 1:00]
    Lancé depuis: c:\documents and settings\utilisateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\utilisateur\Bureau\CFScript.txt
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .
    - Mode FONCTIONNALITES REDUITES -

    FILE ::
    "c:\windows\system32\gzmrotate.dll"
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-28 au 2010-11-30 ))))))))))))))))))))))))))))))))))))
    .

    2010-11-19 19:21 . 2010-11-19 19:21 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Malwarebytes
    2010-11-19 19:21 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-11-19 19:21 . 2010-11-19 19:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-11-19 19:21 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-11-19 17:58 . 2010-11-19 19:09 -------- d-----w- C:\UsbFix
    2010-11-18 18:46 . 2010-11-18 18:46 -------- d-----w- c:\program files\Ad-Remover
    2010-11-18 18:37 . 2010-11-18 18:43 -------- d-----w- C:\Navilog1
    2010-11-02 23:35 . 2010-11-02 23:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Phil V.L

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-11-19 19:09 . 2010-11-19 19:09 7703 ----a-w- C:\UsbFix_Upload_Me_NOM-C90I4T4C9F0.zip
    2010-09-18 10:23 . 2003-12-03 14:17 974848 ----a-w- c:\windows\system32\mfc42u.dll
    2010-09-18 06:53 . 2003-12-03 14:17 974848 ----a-w- c:\windows\system32\mfc42.dll
    2010-09-18 06:53 . 2003-12-03 14:17 954368 ----a-w- c:\windows\system32\mfc40.dll
    2010-09-18 06:53 . 2003-12-03 14:17 953856 ----a-w- c:\windows\system32\mfc40u.dll
    2010-09-09 13:34 . 2003-12-03 14:17 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-09-09 13:34 . 2006-10-05 21:30 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-09-09 13:34 . 2003-12-03 14:17 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
    2010-09-09 13:34 . 2003-12-03 14:17 17408 ----a-w- c:\windows\system32\corpol.dll
    2010-09-08 15:57 . 2006-10-05 21:30 389120 ----a-w- c:\windows\system32\html.iec
    .

    ------- Sigcheck -------

    [-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe
    [-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
    [-] 2007-06-13 . D0288319660EDCFED07C7E74C4EA38A5 . 1037312 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
    [-] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
    [7] 2004-08-19 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CursorFX"="d:\cursorfx\CursorFX.exe" [2008-07-07 416768]
    "Google Update"="c:\documents and settings\utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-04-30 133104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-15 335872]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
    "SaiVolume"="c:\program files\Saitek\CyborgKeyboard\SaiVolume.exe" [2008-01-18 126976]
    "ProfilerU"="c:\program files\Saitek\SD6\Software\ProfilerU.exe" [2008-01-18 233472]
    "SaiMfd"="c:\program files\Saitek\SD6\Software\SaiMfd.exe" [2008-01-18 131072]
    "LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\utilisateur\Menu D‚marrer\Programmes\D‚marrage\
    CurseClientStartup.ccip [2009-11-29 0]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pilote Remocon.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Pilote Remocon.lnk
    backup=c:\windows\pss\Pilote Remocon.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^utilisateur^Menu Démarrer^Programmes^Démarrage^DesktopVideoPlayer.LNK]
    path=c:\documents and settings\utilisateur\Menu Démarrer\Programmes\Démarrage\DesktopVideoPlayer.LNK
    backup=c:\windows\pss\DesktopVideoPlayer.LNKStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2008-06-12 00:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
    2003-05-23 09:43 88363 ----a-w- c:\windows\AGRSMMSG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
    2006-09-28 19:09 700416 ------w- c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CurseClient]
    2010-08-14 23:11 1845248 ----a-w- d:\curse\CurseClient.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    2006-09-14 20:09 157592 ----a-w- c:\program files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ezShieldProtector for Px]
    2002-08-20 09:29 40960 ----a-w- c:\windows\system32\ezSP_Px.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    2009-04-30 22:51 133104 ----atw- c:\documents and settings\utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
    2007-02-05 23:52 849280 ----a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2010-01-22 18:16 141608 ----a-w- d:\itunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
    2006-10-13 15:01 277296 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    2007-10-04 16:14 1626112 ----a-w- c:\windows\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    2010-05-23 18:49 1238352 ----a-w- d:\steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2009-05-21 09:34 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
    2006-10-13 15:04 707376 -c--a-w- c:\windows\vVX1000.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "d:\\Warcraft III\\Warcraft III.exe"=
    "d:\\SiSoftware Sandra Lite XII.SP2\\RpcAgentSrv.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "d:\\Aeirs Repack 2.6.0\\Ascent\\mysql\\bin\\mysqld.exe"=
    "d:\\Aeirs Repack 2.6.0\\Ascent\\ascent-world.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "d:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"=
    "d:\\World of Warcraft\\WoW-3.0.8.9506-to-3.0.9.9551-frFR-downloader.exe"=
    "d:\\World of Warcraft\\Launcher.exe"=
    "d:\\World of Warcraft\\WoW-3.0.3.9183-to-3.0.8.9464-frFR-downloader.exe"=
    "c:\\Program Files\\Java\\jre1.5.0_10\\bin\\javaw.exe"=
    "c:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
    "d:\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe"=
    "d:\\Xfire\\Xfire.exe"=
    "d:\\Steam\\steamapps\\common\\crayon physics deluxe demo\\launcher.exe"=
    "d:\\Curse\\CurseClient.exe"=
    "d:\\Steam\\steamapps\\bartolomez\\half-life 2 deathmatch\\hl2.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "d:\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"=
    "d:\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe"=
    "d:\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe"=
    "d:\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\WINDOWS\\system32\\rtcshare.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "d:\\iTunes\\iTunes.exe"=
    "d:\\Copie de World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe"=
    "d:\\Copie de World of Warcraft\\Launcher.exe"=
    "d:\\Doom 3\\Doom3.exe"=
    "c:\\Program Files\\Logitech Touch Mouse Server\\iTouch-Server-Win.exe"=
    "d:\\Warcraft III\\lancraft.exe"=
    "d:\\CryptLoad_1.1.6\\RouterClient.exe"=
    "d:\\Age of empires II\\age2_x1.exe"=
    "c:\\WINDOWS\\system32\\dplaysvr.exe"=
    "c:\\Program Files\\Spotify\\spotify.exe"=
    "c:\\Documents and Settings\\utilisateur\\Bureau\\list.checker\\pickup.listchecker.exe"=
    "d:\\Prboom\\prboom.exe"=
    "d:\\Prboom\\prboom_server.exe"=
    "d:\\Teamspeak2_RC2\\server_windows.exe"=
    "c:\\Program Files\\WindSolutions\\CopyTrans Suite\\CopyTransControlCenter.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\javaws.exe"=
    "d:\\LocalPrivateServeurWow3.3.5\\Core Mangos 10357\\mangosd.exe"=
    "c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
    "c:\\Program Files\\TeamViewer\\Version5\\TeamViewer_Service.exe"=
    "d:\\StarCraft II\\StarCraft II.exe"=
    "d:\\StarCraft II\\Versions\\Base16605\\SC2.exe"=
    "d:\\StarCraft II\\Versions\\Base16755\\SC2.exe"=
    "d:\\StarCraft II\\Versions\\Base16939\\SC2.exe"=
    "c:\\Documents and Settings\\utilisateur\\Local Settings\\Apps\\2.0\\N7YAT7N3.MXQ\\2K9T7AJC.HTK\\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\\CurseClient.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "13142:TCP"= 13142:TCP:NortonAV
    "17251:TCP"= 17251:TCP:NortonAV
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
    "6112:TCP"= 6112:TCP:War 3
    "1061:TCP"= 1061:TCP:Akamai NetSession Interface
    "5000:UDP"= 5000:UDP:Akamai NetSession Interface

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20/12/2008 16:43 162640]
    R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [03/12/2003 15:17 14336]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/12/2008 16:43 19024]
    R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [30/03/2010 10:16 1107336]
    R2 SandraAgentSrv;SiSoftware Deployment Agent Service;d:\sisoftware sandra lite xii.sp2\RpcAgentSrv.exe [05/10/2000 02:40 98488]
    R3 SaiK0728;SaiK0728;c:\windows\system32\drivers\SaiK0728.sys [25/12/2008 01:59 104960]
    S3 CEDRIVER53;CEDRIVER53;\??\d:\cheat engine\dbk32.sys --> d:\cheat engine\dbk32.sys [?]
    S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02/08/2005 22:10 32512]
    S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
    S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [07/09/2009 19:27 16640]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11/11/2006 19:30 611064]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Akamai REG_MULTI_SZ Akamai
    .
    Contenu du dossier 'Tâches planifiées'

    2010-11-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2363192235-1475976053-3620925981-1005Core.job
    - c:\documents and settings\utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-30 22:51]

    2010-11-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2363192235-1475976053-3620925981-1005UA.job
    - c:\documents and settings\utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-30 22:51]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = hxxp://www.club-vaio.sony-europe.com/
    uInternet Settings,ProxyOverride = *.local
    IE: Download with Rapget - c:\docume~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.281\RapGet [Wawa-Mania][By i_love_sexe]\rapget.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    Trusted Zone: sony-europe.com
    Trusted Zone: sonystyle-europe.com
    Trusted Zone: vaio-link.com
    FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\lskktj2p.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\documents and settings\utilisateur\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
    FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
    FF - plugin: d:\vlc\npvlc.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-11-30 20:56
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-2363192235-1475976053-3620925981-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:a7,c3,b9,98,20,68,88,07,72,fd,91,90,78,4d,9f,a7,ca,f4,8c,b2,29,f8,12,
    86,d1,4f,35,84,2f,06,c1,e6,82,0a,4d,26,0f,2f,1a,2a,a2,7b,1c,d6,fa,e6,ce,15,\
    "??"=hex:69,3e,43,58,9f,64,ba,75,fe,6b,77,07,2a,78,dd,74

    [HKEY_USERS\S-1-5-21-2363192235-1475976053-3620925981-1005\Software\SecuROM\License information*]
    "datasecu"=hex:5e,25,7e,55,71,17,6b,46,26,2c,ab,e2,bf,3e,a6,80,fd,0a,2d,d1,ef,
    4d,d0,28,9b,96,08,a3,a6,bc,18,06,99,6f,6e,46,d8,55,6c,c8,71,29,92,43,e2,e7,\
    "rkeysecu"=hex:71,32,73,19,1b,a9,f3,25,8e,cc,55,de,05,bc,c6,0b

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
    "OODEFRAG08.00.00.01WORKSTATION"="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"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1344)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(3244)
    c:\windows\system32\SHDOCVW.dll
    c:\progra~1\WINDOW~2\wmpband.dll
    c:\windows\system32\ntshrui.dll
    d:\cursorfx\CurXP0.dll
    c:\windows\system32\NETSHELL.dll
    c:\windows\system32\credui.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Heure de fin: 2010-11-30 20:59:57
    ComboFix-quarantined-files.txt 2010-11-30 19:59
    ComboFix2.txt 2010-11-22 19:14

    Avant-CF: 642 097 152 octets libres
    Après-CF: 657 686 528 octets libres

    - - End Of File - - DF4DDEF0F77367D748506D910609B27B






    Et le ZHGDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijsMlrA...
    30 Novembre 2010 21:50:08

    Hello,


    dis moi comment va l'ordi maintenant ... du mieux ?



    désinstalle Combofix correctement en procédant ainsi ,

    Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :

    ComboFix /uninstall

    ( laisse l'espace entre "Combofix" et "/uninstall" )

    -> Valide .

    l'outil se relancera et se supprimera de lui-même ....







    Puis fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    4- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...
    13 Décembre 2010 17:52:30

    Salut,

    Désolé pour le grand retard, même raison que la dernière fois...

    Mon ordi va mieux, plus de popup, moins de ralentissement, ...

    ActiveScan ne detecte aucune infection, et voici le rapport ZHPFix :

    Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
    Fichier d'export Registre :
    Run by utilisateur at 13/12/2010 17:23:50
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Dossier(s) ==========
    C:\Program Files\Ad-remover => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel supprimé avec succès
    O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix => Logiciel supprimé avec succès


    ========== Récapitulatif ==========
    1 : Dossier(s)
    2 : Logiciel(s)


    End of the scan
    13 Décembre 2010 18:08:52

    vu,


    fait la suite donc .... ;) 

    13 Décembre 2010 20:03:48

    Quelle suite ?
    J'ai tout fait la ^^
    13 Décembre 2010 20:35:58

    oups,


    autant pour moi , je n'avais pas lu ceci :

    Citation :
    ActiveScan ne detecte aucune infection





    donc on finalise , dans l'ordre :




    1- désinstalle proprement depuis le panneau de config Ad-Aware .

    Obsolete face aux nouvelles menaces; bouffe des ressources pour rien ! ...



    ==================================

    2- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 23
    Version Adobe Reader à jour > v 9.4.1
    Version Internet Explorer à jour > v 8
    Version FireFox à jour > V 3.6.12

    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .

    Tes anciennes versions sont :
    J2SE Runtime Environment 5.0 Update 10
    Java 2 Runtime Environment, SE v1.4.2_01
    Java(TM) 6 Update 14


    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration ( affichage classique ) > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> télécharge et installe la dernière version ici :
    http://www.infos-du-net.com/telecharger/Reader-Adobe,03...


    * Internet Explorer :
    Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
    ->Télécharge le ici : http://www.microsoft.com/france/windows/products/winfam...
    ou ici : http://www.infos-du-net.com/telecharger/Internet-Explor...

    ! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

    > puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

    ->Pourquoi mettre à jours IE et tuto ici :
    http://forum.malekal.com/viewtopic.php?f=45&t=12405


    * FireFox :
    Soit le mettre à jour depuis le navigateur / onglet "?" / "rechercher des mises à jour" .
    Soit tu télécharges et installes la dernière version directement ici > http://www.mozilla-europe.org/fr/



    ( mets également le navigateur GoogleChrome à jour si besoin ... )


    ================================


    3- Une fois tout ceci fait ( et pas avant ! ), relance un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS