Votre question

Virus win32: skimorph cryp Je bloque!!!! Résolu

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Juin 2010 12:34:45

Bonjour à tous.

Donc voilà avast m'a détecté win32: Skimorph cryp dans C\Program Files\Navilog...\aiioc.exe :??: 
Suis pas très douée mais j'ai tout même réussi à suivre la démarche avec hijackthis (enfin je crois!!!)
Et là je ne sais vraiment pas quoi faire de tout cela :pt1cable:  . Donc je fais suivre le rapport, en espérant que vous pourrez m'aider.
Un grand merci d'avance :)  :hello: 

HijackthisLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:07, on 08/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Seagate\SystemTray\StxMenuMgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\BR040286.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Stef\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\Stef\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://id.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://id.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://id.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.152.240.60:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
R3 - URLSearchHook: World Tv Center Toolbar - {e077da94-6314-41f1-9f08-6607df65952e} - C:\Program Files\World_Tv_Center\tbWorl.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: World Tv Center Toolbar - {e077da94-6314-41f1-9f08-6607df65952e} - C:\Program Files\World_Tv_Center\tbWorl.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: World Tv Center Toolbar - {e077da94-6314-41f1-9f08-6607df65952e} - C:\Program Files\World_Tv_Center\tbWorl.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Stef\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Service Google Update (gupdate1ca960bf16bc505) (gupdate1ca960bf16bc505) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Seagate Sync Service - Seagate Technology LLC - C:\Program Files\Seagate\Sync\SeaSyncServices.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 13538 bytes

Autres pages sur : virus win32 skimorph cryp bloque resolu

8 Juin 2010 13:10:50

Bonjour,

Le rapport montre une infection Search Settings

Désactiver l'uac sous Vista

•Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).

Ad-remover

•Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

•Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Nettoyer.
•Poste le rapport généré ( C:\Ad-Report-Scan-(date).log ).

( CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

ZHPDIAG : ( pour une analyse plus complète du pc )

• Télécharge ZHPDiag(de Nicolas Coolman) http://telechargement.zebulon.fr/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette >
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
m
0
l
8 Juin 2010 15:29:34

Re-bonjour,

Bon j'ai essayé de faire tout comme on me l'a dit et ...... :cry: 
J'ai désactivé le contrôle de compte utilisateur, puis j'ai téléchargé AD-R.exe, j'ai tout fermé
et là impossible d'exécuter le programme (même en tant qu'administrateur)...donc pas de rapport.
Alors j'ai téléchargé ZHPDiag et là...... :bounce:  ,j'ai le rapport et le lien est
http://www.cijoint.fr/cjlink.php?file=cj201006/cij3okCt...

Voilà, j'espère que vous aurez de bonnes nouvelles à me donner
Merci, merci
:hello: 
m
0
l
Contenus similaires
8 Juin 2010 17:13:08

Tu as une infection par disque dur amovible nous allons donc commencer par cela :

• Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.[/i]
m
0
l
10 Juin 2010 09:29:15

Bonjour,

Désolée pour la réponse tardive mais j'habite très loin et en plus n'ai pas une bonne connexion au net (modem téléphone) et ça bugg!!!!

Bon, j'ai voulu télécharger usbfix mais avast a détecté un cheval de troie lors du téléchargement et l'a interrompu.
Je ne sais vraiment pas quoi faire.

S.O.S
Merci
m
0
l
10 Juin 2010 11:08:48

Désactive ton antivirus avant de télécharger USBFIX .
m
0
l
11 Juin 2010 11:52:29

Bonjour,

Voilà j'ai pu faire tout ce que tu m'as dit avec usbfix...
par contre je n'ai pas pu envoyer le rapport je crois que ma connexion rame
trop et que le fichier est trop lourd
C'est grave Docteur????
J'ai pu voir qu'effectivement j'avais des infections dans mes sources de données externes.

Et maintenant c'est bon? ou il y a autre chose à faire?
Merci
m
0
l
11 Juin 2010 11:57:45

Bonjour,

Tu ne peux pas l'héberger sur ci-joint.fr ou directement copier coller le contenu du fichier texte dans ton prochain message ?
m
0
l
11 Juin 2010 12:20:32

Alors voilà le premier rapport

############################## | UsbFix 7.007 | [Suppression]

Utilisateur: Stef (Administrateur) # PC-DE-STEF [Acer Aspire 5715Z]
Mis à jour le 10/06/10 par El Desaparecido / C_XX
Lancé à 22:26:35 | 10/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904

Pare-feu Windows: Activé

RAM -> 3061 Mo
C:\ (%systemdrive%) -> Disque fixe # 111 Go (40 Go libre(s) - 36%) [ACER] # NTFS
D:\ -> Disque fixe # 110 Go (14 Go libre(s) - 13%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 78%) [] # FAT
G:\ -> Disque amovible # 488 Mo (168 Mo libre(s) - 34%) [] # FAT

################## | Éléments infectieux |

Supprimé! C:\$Recycle.Bin\S-1-5-21-2700127844-1051494882-1687345841-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-2700127844-1051494882-1687345841-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c671929e-a6c3-11dd-98b8-806e6f6e6963}

################## | Listing |

[10/06/2010 - 22:29:21 | SHD ] C:\$RECYCLE.BIN
[30/10/2008 - 02:59:19 | D ] C:\Acer
[19/09/2006 - 05:43:36 | A | 24] C:\autoexec.bat
[10/06/2010 - 21:41:11 | RASHD ] C:\Autorun.inf
[21/03/2008 - 12:26:07 | A | 703198] C:\bknowsetup.log
[20/03/2008 - 20:35:02 | D ] C:\Book
[22/01/2009 - 01:00:10 | D ] C:\Boonty
[30/07/2009 - 04:37:37 | SHD ] C:\Boot
[11/04/2009 - 14:36:36 | RASH | 333257] C:\bootmgr
[21/03/2008 - 04:13:30 | RAS | 8192] C:\BOOTSECT.BAK
[29/07/2009 - 13:50:49 | A | 1054] C:\cleannavi.txt
[19/09/2006 - 05:43:37 | A | 10] C:\config.sys
[30/10/2008 - 02:58:24 | D ] C:\Convesoft
[02/11/2006 - 21:02:03 | SHD ] C:\Documents and Settings
[21/03/2008 - 04:12:10 | D ] C:\DRV
[03/11/2008 - 06:09:38 | D ] C:\EGIS_Drive
[19/02/2009 - 17:28:39 | D ] C:\Games
[10/06/2010 - 21:04:24 | ASH | 3210723328] C:\hiberfil.sys
[20/03/2008 - 20:33:04 | D ] C:\Intel
[14/02/2009 - 20:23:01 | RASH | 0] C:\IO.SYS
[16/08/2005 - 14:49:12 | N | 40960] C:\junction.exe
[13/09/2007 - 17:56:16 | A | 512] C:\MDR.iss
[14/02/2009 - 20:23:01 | RASH | 0] C:\MSDOS.SYS
[19/01/2009 - 14:15:58 | RHD ] C:\MSOCache
[07/06/2009 - 02:37:40 | D ] C:\output
[10/06/2010 - 21:04:22 | ASH | 3524517888] C:\pagefile.sys
[21/01/2008 - 10:32:31 | D ] C:\PerfLogs
[08/06/2010 - 20:57:44 | RD ] C:\Program Files
[08/06/2010 - 20:02:17 | HD ] C:\ProgramData
[02/02/2009 - 09:27:37 | D ] C:\Programmes
[11/06/2008 - 07:13:25 | A | 477] C:\RHDSetup.log
[29/07/2009 - 18:15:12 | D ] C:\rsit
[14/02/2010 - 05:39:06 | D ] C:\Sounds
[10/06/2010 - 15:51:49 | SHD ] C:\System Volume Information
[19/02/2009 - 17:44:10 | D ] C:\temp
[10/06/2010 - 22:27:07 | D ] C:\UsbFix
[10/06/2010 - 22:29:22 | A | 2983] C:\UsbFix.txt
[10/06/2010 - 21:41:12 | A | 13910648] C:\UsbFix_Upload_Me_PC-DE-STEF.zip
[30/10/2008 - 02:57:31 | RD ] C:\Users
[08/06/2010 - 11:41:57 | D ] C:\Windows
[10/06/2010 - 22:29:22 | SHD ] D:\$RECYCLE.BIN
[16/05/2010 - 17:38:17 | D ] D:\3
[17/06/2009 - 16:19:27 | A | 7799] D:\abeilles-gif animé 2.gif
[22/02/2010 - 05:40:23 | A | 32256] D:\Ambassade Jarkata - Copie.doc
[21/02/2010 - 21:19:10 | A | 27136] D:\Ambassade Jarkata.doc
[20/10/2009 - 21:19:01 | A | 153482] D:\attestation hébergement.xps
[10/06/2010 - 21:41:11 | RASHD ] D:\Autorun.inf
[28/11/2009 - 17:26:38 | A | 734607360] D:\Away We Go FRENCH BDRiP XViD-SURViVAL.avi
[16/05/2010 - 17:38:21 | D ] D:\Bali cantik
[28/09/2009 - 16:37:18 | A | 72375] D:\Bali.docx
[23/07/2009 - 19:06:22 | A | 96286] D:\Barong.jpg
[22/06/2009 - 03:46:40 | A | 3948853] D:\Brothers's Bali 1.wga
[17/06/2009 - 17:02:02 | A | 18160] D:\carte bali.gif
[22/07/2009 - 10:50:12 | A | 173431] D:\daftar.jpg
[16/05/2010 - 17:49:20 | SH | 85] D:\desktop.ini
[22/07/2009 - 12:25:11 | A | 139766] D:\Dessert.jpg
[29/06/2009 - 21:26:39 | A | 17071] D:\Dessin enfant.jpg
[22/07/2009 - 12:20:18 | A | 141347] D:\DSC00877.JPG
[30/07/2009 - 02:42:05 | A | 292843] D:\DSC01048a.JPG
[15/05/2009 - 18:28:05 | HD ] D:\erData
[16/05/2010 - 17:38:59 | D ] D:\fb
[08/06/2009 - 01:05:38 | A | 415927] D:\Fond ecran plage.JPG
[18/08/2009 - 11:29:11 | A | 122747] D:\FOR SALE.docx
[16/05/2010 - 17:37:19 | D ] D:\in vespa
[29/08/2006 - 02:00:58 | A | 17584] D:\Kandinsky Happy Structure.jpg
[16/05/2010 - 17:39:22 | D ] D:\Kawan
[22/07/2009 - 11:23:18 | A | 146681] D:\Makanan.jpg
[08/06/2010 - 02:41:12 | D ] D:\Microsoft Clip Organizer
[22/07/2009 - 12:46:45 | A | 171755] D:\minuman.jpg
[18/07/2009 - 20:41:50 | A | 190262] D:\Mix vespa.jpg
[20/04/2010 - 05:55:03 | A | 406832] D:\mljah 1 france.docx
[16/05/2010 - 06:45:11 | D ] D:\Music Donal
[16/05/2010 - 06:43:23 | D ] D:\Music à convertir
[20/04/2010 - 01:42:20 | A | 6248] D:\om.jpg
[16/05/2010 - 17:39:37 | D ] D:\Originals
[23/07/2009 - 19:11:38 | A | 1568557] D:\PICT0945.JPG
[22/07/2009 - 12:40:05 | A | 111671] D:\PICT0976.JPG
[22/07/2009 - 12:24:19 | A | 1414490] D:\PICT1126.JPG
[22/07/2009 - 12:16:14 | A | 2725569] D:\PICT1133.JPG
[22/07/2009 - 12:12:29 | A | 2364302] D:\PICT1148.JPG
[22/07/2009 - 12:46:02 | A | 2723923] D:\PICT1205.JPG
[22/07/2009 - 12:44:28 | A | 2297396] D:\PICT1209.JPG
[17/06/2009 - 16:33:28 | A | 4557] D:\religion-gif animé.gif
[22/07/2009 - 11:40:38 | A | 158358] D:\Sambal.jpg
[30/10/2008 - 02:58:54 | A | 669] D:\Sample Pictures.lnk
[08/06/2009 - 13:35:02 | A | 26455] D:\SARWADA.docx
[16/05/2010 - 17:37:20 | D ] D:\SAYANGKU1
[18/09/2009 - 13:25:56 | A | 291585] D:\SSL10153.JPG
[18/09/2009 - 13:25:44 | A | 293426] D:\SSL10154.JPG
[01/02/2009 - 16:01:11 | SHD ] D:\System Volume Information
[24/04/2010 - 18:43:04 | A | 1228854] D:\tes_01.bmp
[24/04/2010 - 18:43:04 | A | 1228854] D:\tes_02.bmp
[24/04/2010 - 18:43:04 | A | 1228854] D:\tes_07.bmp
[24/04/2010 - 18:43:04 | A | 1228854] D:\tes_08.bmp
[24/04/2010 - 18:43:04 | A | 1228854] D:\tes_09.bmp
[24/04/2010 - 18:43:04 | A | 1228854] D:\tes_10.bmp
[24/04/2010 - 18:43:04 | A | 1228854] D:\tes_11.bmp
[24/04/2010 - 18:43:04 | A | 1228854] D:\tes_12.bmp
[24/04/2010 - 18:43:05 | A | 1228854] D:\tes_13.bmp
[24/04/2010 - 18:43:05 | A | 1228854] D:\tes_14.bmp
[24/04/2010 - 18:43:08 | A | 1228854] D:\tes_28.bmp
[24/04/2010 - 18:43:08 | A | 1228854] D:\tes_29.bmp
[24/04/2010 - 18:43:09 | A | 1228854] D:\tes_33.bmp
[24/04/2010 - 18:43:10 | A | 1228854] D:\tes_36.bmp
[24/04/2010 - 18:43:14 | A | 1228854] D:\tes_57.bmp
[24/04/2010 - 18:43:14 | A | 1228854] D:\tes_59.bmp
[24/04/2010 - 18:43:14 | A | 1228854] D:\tes_60.bmp
[24/04/2010 - 18:43:14 | A | 1228854] D:\tes_63.bmp
[24/04/2010 - 18:43:14 | A | 1228854] D:\tes_64.bmp
[24/04/2010 - 18:43:14 | A | 1228854] D:\tes_65.bmp
[24/04/2010 - 18:43:15 | A | 1228854] D:\tes_66.bmp
[24/04/2010 - 18:43:16 | A | 1228854] D:\tes_67.bmp
[24/04/2010 - 18:43:16 | A | 1228854] D:\tes_68.bmp
[16/05/2010 - 17:38:26 | D ] D:\TOWeb Sites
[17/06/2009 - 16:10:57 | A | 64500] D:\trimurti foto.jpg
[16/05/2010 - 17:47:14 | D ] D:\Trip France
[18/05/2010 - 07:07:38 | D ] D:\Video
[16/05/2010 - 07:46:37 | D ] D:\Videos
[04/09/2009 - 23:18:18 | A | 734289920] D:\X-MenOrigins_Wolverine.avi
[23/11/2008 - 12:50:00 | A | 747003904] D:\XIII.E1.Le.jour.du.soleil.noir.FRENCH.HDTV.XViD-EPZ.[emule-island.com].avi
[23/11/2008 - 13:20:04 | A | 735723914] D:\XIII.Part2.FiNAL.FRENCH.HDTV.XviD-JMT.[emule-island.com].avi
[13/02/2010 - 23:27:18 | D ] F:\Games & Applications
[14/02/2010 - 01:19:54 | D ] F:\Pictures
[14/02/2010 - 01:19:56 | D ] F:\Videos
[14/02/2010 - 01:19:56 | D ] F:\Sounds
[14/02/2010 - 01:19:58 | D ] F:\Documents
[11/03/2010 - 02:03:54 | A | 536208] F:\Premiers.Secours.3.0.standard.jar
[11/03/2010 - 01:32:42 | A | 297183] F:\SuperMario_Planet.jar
[11/03/2010 - 01:45:54 | D ] F:\Tiledrop
[16/05/2009 - 12:34:26 | D ] G:\DCIM

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)


et ça c'est le deuxieme:

############################## | UsbFix 7.007 | [Suppression]

Utilisateur: Stef (Administrateur) # PC-DE-STEF [Acer Aspire 5715Z]
Mis à jour le 10/06/10 par El Desaparecido / C_XX
Lancé à 22:26:35 | 10/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904

Pare-feu Windows: Activé

RAM -> 3061 Mo
C:\ (%systemdrive%) -> Disque fixe # 111 Go (40 Go libre(s) - 36%) [ACER] # NTFS
D:\ -> Disque fixe # 110 Go (14 Go libre(s) - 13%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 78%) [] # FAT
G:\ -> Disque amovible # 488 Mo (168 Mo libre(s) - 34%) [] # FAT

################## | Éléments infectieux |

Supprimé! C:\$Recycle.Bin\S-1-5-21-2700127844-1051494882-1687345841-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-2700127844-1051494882-1687345841-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c671929e-a6c3-11dd-98b8-806e6f6e6963}

################## | Listing |

[10/06/2010 - 22:29:21 | SHD ] C:\$RECYCLE.BIN
[30/10/2008 - 02:59:19 | D ] C:\Acer
[19/09/2006 - 05:43:36 | A | 24] C:\autoexec.bat
[10/06/2010 - 21:41:11 | RASHD ] C:\Autorun.inf
[21/03/2008 - 12:26:07 | A | 703198] C:\bknowsetup.log
[20/03/2008 - 20:35:02 | D ] C:\Book
[22/01/2009 - 01:00:10 | D ] C:\Boonty
[30/07/2009 - 04:37:37 | SHD ] C:\Boot
[11/04/2009 - 14:36:36 | RASH | 333257] C:\bootmgr
[21/03/2008 - 04:13:30 | RAS | 8192] C:\BOOTSECT.BAK
[29/07/2009 - 13:50:49 | A | 1054] C:\cleannavi.txt
[19/09/2006 - 05:43:37 | A | 10] C:\config.sys
[30/10/2008 - 02:58:24 | D ] C:\Convesoft
[02/11/2006 - 21:02:03 | SHD ] C:\Documents and Settings
[21/03/2008 - 04:12:10 | D ] C:\DRV
[03/11/2008 - 06:09:38 | D ] C:\EGIS_Drive
[19/02/2009 - 17:28:39 | D ] C:\Games
[10/06/2010 - 21:04:24 | ASH | 3210723328] C:\hiberfil.sys
[20/03/2008 - 20:33:04 | D ] C:\Intel
[14/02/2009 - 20:23:01 | RASH | 0] C:\IO.SYS
[16/08/2005 - 14:49:12 | N | 40960] C:\junction.exe
[13/09/2007 - 17:56:16 | A | 512] C:\MDR.iss
[14/02/2009 - 20:23:01 | RASH | 0] C:\MSDOS.SYS
[19/01/2009 - 14:15:58 | RHD ] C:\MSOCache
[07/06/2009 - 02:37:40 | D ] C:\output
[10/06/2010 - 21:04:22 | ASH | 3524517888] C:\pagefile.sys
[21/01/2008 - 10:32:31 | D ] C:\PerfLogs
[08/06/2010 - 20:57:44 | RD ] C:\Program Files
[08/06/2010 - 20:02:17 | HD ] C:\ProgramData
[02/02/2009 - 09:27:37 | D ] C:\Programmes
[11/06/2008 - 07:13:25 | A | 477] C:\RHDSetup.log
[29/07/2009 - 18:15:12 | D ] C:\rsit
[14/02/2010 - 05:39:06 | D ] C:\Sounds
[10/06/2010 - 15:51:49 | SHD ] C:\System Volume Information
[19/02/2009 - 17:44:10 | D ] C:\temp
[10/06/2010 - 22:27:07 | D ] C:\UsbFix
[10/06/2010 - 22:29:22 | A | 2983] C:\UsbFix.txt
[10/06/2010 - 21:41:12 | A | 13910648] C:\UsbFix_Upload_Me_PC-DE-STEF.zip
[30/10/2008 - 02:57:31 | RD ] C:\Users
[08/06/2010 - 11:41:57 | D ] C:\Windows
[10/06/2010 - 22:29:22 | SHD ] D:\$RECYCLE.BIN
[16/05/2010 - 17:38:17 | D ] D:\3
[17/06/2009 - 16:19:27 | A | 7799] D:\abeilles-gif animé 2.gif
[22/02/2010 - 05:40:23 | A | 32256] D:\Ambassade Jarkata - Copie.doc
[21/02/2010 - 21:19:10 | A | 27136] D:\Ambassade Jarkata.doc
[20/10/2009 - 21:19:01 | A | 153482] D:\attestation hébergement.xps
[10/06/2010 - 21:41:11 | RASHD ] D:\Autorun.inf
[28/11/2009 - 17:26:38 | A | 734607360] D:\Away We Go FRENCH BDRiP XViD-SURViVAL.avi
[16/05/2010 - 17:38:21 | D ] D:\Bali cantik
[28/09/2009 - 16:37:18 | A | 72375] D:\Bali.docx
[23/07/2009 - 19:06:22 | A | 96286] D:\Barong.jpg
[22/06/2009 - 03:46:40 | A | 3948853] D:\Brothers's Bali 1.wga
[17/06/2009 - 17:02:02 | A | 18160] D:\carte bali.gif
[22/07/2009 - 10:50:12 | A | 173431] D:\daftar.jpg
[16/05/2010 - 17:49:20 | SH | 85] D:\desktop.ini
[22/07/2009 - 12:25:11 | A | 139766] D:\Dessert.jpg
[29/06/2009 - 21:26:39 | A | 17071] D:\Dessin enfant.jpg
[22/07/2009 - 12:20:18 | A | 141347] D:\DSC00877.JPG
[30/07/2009 - 02:42:05 | A | 292843] D:\DSC01048a.JPG
[15/05/2009 - 18:28:05 | HD ] D:\erData
[16/05/2010 - 17:38:59 | D ] D:\fb
[08/06/2009 - 01:05:38 | A | 415927] D:\Fond ecran plage.JPG
[18/08/2009 - 11:29:11 | A | 122747] D:\FOR SALE.docx
[16/05/2010 - 17:37:19 | D ] D:\in vespa
[29/08/2006 - 02:00:58 | A | 17584] D:\Kandinsky Happy Structure.jpg
[16/05/2010 - 17:39:22 | D ] D:\Kawan
[22/07/2009 - 11:23:18 | A | 146681] D:\Makanan.jpg
[08/06/2010 - 02:41:12 | D ] D:\Microsoft Clip Organizer
[22/07/2009 - 12:46:45 | A | 171755] D:\minuman.jpg
[18/07/2009 - 20:41:50 | A | 190262] D:\Mix vespa.jpg
[20/04/2010 - 05:55:03 | A | 406832] D:\mljah 1 france.docx
[16/05/2010 - 06:45:11 | D ] D:\Music Donal
[16/05/2010 - 06:43:23 | D ] D:\Music à convertir
[20/04/2010 - 01:42:20 | A | 6248] D:\om.jpg
[16/05/2010 - 17:39:37 | D ] D:\Originals
[23/07/2009 - 19:11:38 | A | 1568557] D:\PICT0945.JPG
[22/07/2009 - 12:40:05 | A | 111671] D:\PICT0976.JPG
[22/07/2009 - 12:24:19 | A | 1414490] D:\PICT1126.JPG
[22/07/2009 - 12:16:14 | A | 2725569] D:\PICT1133.JPG
[22/07/2009 - 12:12:29 | A | 2364302] D:\PICT1148.JPG
[22/07/2009 - 12:46:02 | A | 2723923] D:\PICT1205.JPG
[22/07/2009 - 12:44:28 | A | 2297396] D:\PICT1209.JPG
[17/06/2009 - 16:33:28 | A | 4557] D:\religion-gif animé.gif
[22/07/2009 - 11:40:38 | A | 158358] D:\Sambal.jpg
[30/10/2008 - 02:58:54 | A | 669] D:\Sample Pictures.lnk
[08/06/2009 - 13:35:02 | A | 26455] D:\SARWADA.docx
[16/05/2010 - 17:37:20 | D ] D:\SAYANGKU1
[18/09/2009 - 13:25:56 | A | 291585] D:\SSL10153.JPG
[18/09/2009 - 13:25:44 | A | 293426] D:\SSL10154.JPG
[01/02/2009 - 16:01:11 | SHD ] D:\System Volume Information
[24/04/2010 - 18:43:04 | A | 1228854] D:\tes_01.bmp
[24/04/2010 - 18:43:04 | A | 1228854] D:\tes_02.bmp
[24/04/2010 - 18:43:04 | A | 1228854] D:\tes_07.bmp
[24/04/2010 - 18:43:04 | A | 1228854] D:\tes_08.bmp
[24/04/2010 - 18:43:04 | A | 1228854] D:\tes_09.bmp
[24/04/2010 - 18:43:04 | A | 1228854] D:\tes_10.bmp
[24/04/2010 - 18:43:04 | A | 1228854] D:\tes_11.bmp
[24/04/2010 - 18:43:04 | A | 1228854] D:\tes_12.bmp
[24/04/2010 - 18:43:05 | A | 1228854] D:\tes_13.bmp
[24/04/2010 - 18:43:05 | A | 1228854] D:\tes_14.bmp
[24/04/2010 - 18:43:08 | A | 1228854] D:\tes_28.bmp
[24/04/2010 - 18:43:08 | A | 1228854] D:\tes_29.bmp
[24/04/2010 - 18:43:09 | A | 1228854] D:\tes_33.bmp
[24/04/2010 - 18:43:10 | A | 1228854] D:\tes_36.bmp
[24/04/2010 - 18:43:14 | A | 1228854] D:\tes_57.bmp
[24/04/2010 - 18:43:14 | A | 1228854] D:\tes_59.bmp
[24/04/2010 - 18:43:14 | A | 1228854] D:\tes_60.bmp
[24/04/2010 - 18:43:14 | A | 1228854] D:\tes_63.bmp
[24/04/2010 - 18:43:14 | A | 1228854] D:\tes_64.bmp
[24/04/2010 - 18:43:14 | A | 1228854] D:\tes_65.bmp
[24/04/2010 - 18:43:15 | A | 1228854] D:\tes_66.bmp
[24/04/2010 - 18:43:16 | A | 1228854] D:\tes_67.bmp
[24/04/2010 - 18:43:16 | A | 1228854] D:\tes_68.bmp
[16/05/2010 - 17:38:26 | D ] D:\TOWeb Sites
[17/06/2009 - 16:10:57 | A | 64500] D:\trimurti foto.jpg
[16/05/2010 - 17:47:14 | D ] D:\Trip France
[18/05/2010 - 07:07:38 | D ] D:\Video
[16/05/2010 - 07:46:37 | D ] D:\Videos
[04/09/2009 - 23:18:18 | A | 734289920] D:\X-MenOrigins_Wolverine.avi
[23/11/2008 - 12:50:00 | A | 747003904] D:\XIII.E1.Le.jour.du.soleil.noir.FRENCH.HDTV.XViD-EPZ.[emule-island.com].avi
[23/11/2008 - 13:20:04 | A | 735723914] D:\XIII.Part2.FiNAL.FRENCH.HDTV.XviD-JMT.[emule-island.com].avi
[13/02/2010 - 23:27:18 | D ] F:\Games & Applications
[14/02/2010 - 01:19:54 | D ] F:\Pictures
[14/02/2010 - 01:19:56 | D ] F:\Videos
[14/02/2010 - 01:19:56 | D ] F:\Sounds
[14/02/2010 - 01:19:58 | D ] F:\Documents
[11/03/2010 - 02:03:54 | A | 536208] F:\Premiers.Secours.3.0.standard.jar
[11/03/2010 - 01:32:42 | A | 297183] F:\SuperMario_Planet.jar
[11/03/2010 - 01:45:54 | D ] F:\Tiledrop
[16/05/2009 - 12:34:26 | D ] G:\DCIM

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-STEF.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |


Merciiiiiiiiiiiiiiiii!!!!!!
m
0
l
11 Juin 2010 12:23:52

Essai de nouveau Ad remover si cela ne marche toujours pas fais cette manip :

•Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
•Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
•Choisis maintenant l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré (C:\TB.txt)
m
0
l
12 Juin 2010 08:13:33

Voilà j'ai fait la manip avec Toolbar-S&D
Voici le rapport:


-----------\\ ToolBar S&D 1.2.9 XP/Vista


"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 12/06/2010|14:04 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://fr.msn.com/"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure



[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 12/06/2010|14:05 - Option : [2]

-----------\\ Fin du rapport a 14:05:47,49



Merci
A +
m
0
l
12 Juin 2010 23:23:19

Bonsoir ,

Ad remover ne fonctionne pas ? ( s'il fonctionne réalise le scan avant la suite de la manip )

Malwarebyte' Anti-malware

•Télécharge Malwarebytes' Anti-Malware (MBAM)
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour" clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet scanner
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique su"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok"pour poursuivre.
Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.
m
0
l
13 Juin 2010 05:30:54

Bonjour,

Voilà le rapport de Ad-remover

======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 12/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:12:11 le 13/06/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Stef, PC-DE-STEF (Acer Aspire 5715Z)

============== RECHERCHE ==============


0,Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Dossier trouvé: C:\Users\Stef\AppData\LocalLow\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Users\Stef\AppData\LocalLow\Dealio
0,Dossier trouvé: C:\Program Files\Dealio Toolbar
0,Dossier trouvé: C:\Users\Stef\AppData\Roaming\iWin
0,Dossier trouvé: C:\ProgramData\iWin Games
0,Dossier trouvé: C:\Users\Stef\AppData\LocalLow\Search Settings
3,Fichier trouvé: C:\Windows\Installer\2cbf9d.msi
3,Fichier trouvé: C:\Windows\Installer\2cbfa5.msi
3,Fichier trouvé: C:\Users\Stef\AppData\Local\lkigmdif.bat

-- Fichier ouvert: C:\Users\Stef\AppData\Roaming\Mozilla\FireFox\Profiles\z5agg5xd.default\Prefs.js --
Ligne trouvée: user_pref("CT723959.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT7239...
Ligne trouvée: user_pref("CT723959.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=EB...
Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "WORLD TV CENTER Customized Web Search");
-- Fichier Fermé --


1,Clé trouvée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé trouvée: HKLM\Software\iWinArcade
0,Clé trouvée: HKLM\Software\PopCap
0,Clé trouvée: HKLM\Software\AppDataLow\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Dealio
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\FLVPlayer.exe

0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Users\Stef\AppData\Roaming\Mozilla\FireFox\Profiles\z5agg5xd.default\Prefs.js --
browser.download.dir, C:\\Users\\Stef\\Downloads
browser.download.lastDir, C:\\Users\\Stef\\Desktop
browser.search.defaultenginename, Yahoo
browser.search.defaulturl, hxxp://id.search.yahoo.com/search?fr=ffsp1&p=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1276158005&rver=6.0.5285.0&wp=MBI&wr...
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 3 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 5846 Octet(s)

Fin à: 11:17:30, 13/06/2010

============== E.O.F ==============



Je vais faire la manip avec MBAM

Merci
m
0
l
13 Juin 2010 08:39:19

Voici le rapport de MBAM:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

13/06/2010 14:29:04
mbam-log-2010-06-13 (14-29-04).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 297642
Temps écoulé: 2 heure(s), 13 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.SpywareSecure) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Gif To Swf Converter\USkin.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Stef\AppData\Local\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.SpywareSecure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.SpywareSecure) -> Quarantined and deleted successfully.
m
0
l
13 Juin 2010 11:39:42

Bonjour,

Bien par contre il faut refaire MBAM car tu n'a pas choisi l'option Nettoyer.
m
0
l
15 Juin 2010 13:47:43

Bonsoir,

Désolée pour la réponse tardive mais le mail était dans courrier indésirable et du coup je viens juste de voir que c'était toi.
Je suis un peu perdue car je ne vois pas l'option nettoyer!!!
Donc je le refais quand même, en choisissant comme tu me l'as dit précédemment:
- onglet scanner qui moi s'appelle rechercher
- examen complet

dis-moi si c'est bien ça.
Merci
m
0
l
15 Juin 2010 16:26:18

Voilà le rapport MBAM:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4199

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

15/06/2010 22:05:42
mbam-log-2010-06-15 (22-05-42).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 304657
Temps écoulé: 2 heure(s), 12 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Merciiiiii!
m
0
l
16 Juin 2010 11:14:41

Parfait .

Suppression des outils utilisés avec Toolcleaner

•Télécharge Toolscleaner http://www.commentcamarche.net/telecharger/telechargeme... sur ton Bureau
•Double-clique sur ToolsCleaner2.exe et laisse le travailler
•Clique sur Recherche et laisse le scan se terminer.
•Clique sur Suppression pour finaliser.
•Tu peux, si tu le souhaites, te servir des Options facultatives.
•Clique sur Quitter, pour que le rapport puisse se créer.
•Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

Nettoyage du pc avec ATF Cleaner

•Téléchargez ATF-Cleaner depuis http://www.atribune.org/ccount/click.php?id=1
Double clique sur ce programme pour en lancer l'exécution.
•Sélectionnez la boîte appelée "Select All" et cliquez sur le bouton "Empty Selected"
•Une fois terminé, fermez le programme.

Informations complémentaires

•Garde MBAM qui permettra de faire des scan réguliers en complément de ton antivirus.

Problème résolu

Si tu estime ton problème Résolu il faut ajouter [Résolu] au titre de ton sujet pour cela :

Clique sur le bouton Editer dans ton premier message
Ajouter [Résolu] devant le titre
Puis clique sur valider votre message.

Si tu peux choisi la meilleure réponse ce qui pourrais servir à d'autres utilisateurs
m
0
l
16 Juin 2010 13:30:35

Bonsoir,

J'ai un problème avec tools cleaner. Après la recherche je clique sur suppression et pour tous les éléments c'est "ERREUR DE SUPPRESSION" et impossible pour lui de créer un rapport.
Merci
m
0
l
16 Juin 2010 16:56:43

On va faire autrement :

•Lance ZHPFix depuis le raccourci qui est sur ton bureau .
•Clique sur un grand A en rouge Nettoyeur de tool
•Là une liste des outils va apparaitre
•Coche toutes les cases puis clique sur Nettoyer
Il te sera demandé de redémarrer windows , accepte.
m
0
l
16 Juin 2010 18:15:21

Voilà, j'ai enfin pu faire tout cela avec ZHPFix et ensuite j'ai fait la manip avec ATF Cleaner. Ce qui m'inquiète c'est qu'au scan minutieux d'avast, il m'a encore détecté ce même virus skimorph cryp.
Je vais en refaire un maintenant et te tiens au courant, enfin pas avant une semaine car je dois m'absenter.
En tout cas merci beaucoup beaucoup, je ne sais pas comment j'aurais pu faire toute seule.
A +
P.S.: je ne marque pas encore que le sujet est résolu car j'attends de voir....
m
0
l
16 Juin 2010 20:14:22

D'accord si possible donne moi le chemin du fichier infectieux trouvé par avast
m
0
l
25 Juin 2010 15:22:16

Bonjour me voilà de retour,

alors je ne sais pas trop ce que tu appelles le chemin du fichier, dans le rapport de scan avast me donne:
nom de fichier:C\Program Files\Navilog1\Backupnavi\aiioc.exe
Je ne peux pas le mettre en quarantaine: erreur accès refusé (5)

Merci, à plus
m
0
l
25 Juin 2010 21:40:43

bonsoir
Citation :
C\Program Files\Navilog1\Backupnavi\aiioc.exe

le dossier Backupnavi est une quarantaine de navilog, désinstalle navilog1 via ajout/suppression de programmes et tu n'auras plus d'alertes.

d'autres soucis?
m
0
l
26 Juin 2010 05:32:00

Bonjour,

Dans ajout/suppression de programmes navilog 1 n'apparait pas.....je ne sais pas comment faire pour le désinstaller.

Merci
m
0
l
26 Juin 2010 14:45:48

re
supprime le dossier directement
C\Program Files\Navilog1

celui en gras hein... ;) 
m
0
l
27 Juin 2010 05:57:20

Sham_Rock a dit :
re
supprime le dossier directement
C\Program Files\Navilog1

celui en gras hein... ;) 



Bonjour,

Cela va certainement te paraitre idiot comme question :(  , mais je ne comprends pas pourquoi tu me dis de supprimer le navilog1 en gras car lorsque je vais dans C puis dans programme je n'ai qu'un dossier navilog1 qui n'est pas en gras :??:  . Ce dossier je peux l'ouvrir et il y a plein de choses dedans: des dossiers de fichiers comme backupnavi ou encore contents..., des fichiers de commande comme navilog1 (pas en gras), navreb ou encore traite... et des applications comme catchme, fav ou encore OsV...mais pas de navilog1 en gras :pt1cable: 

Qu'est ce que je dois faire?????

Merci ;) 
m
0
l
27 Juin 2010 11:59:34

euh.......

c'était pour pas que tu supprimes Program Files :) 

Supprime le dossier Navilog1, qui n'est évidemment pas en gras.
m
0
l
29 Juin 2010 04:15:53

Bonjour,

Un grand merci à tous les deux......tout est ok :bounce: 
Juste une dernière petite question: dois-je réinstaller navilog1 (pas en gras :lol:  ) ou cela ne sert à rien?

;) 
m
0
l
29 Juin 2010 18:07:33

re
non, ça ne sert à rien

je n'ai pas relu ce topic, mais je fais confiance à trucode pour l'avoir fait. ;) 

Supprime tous les programmes installés pour la désinfection.


Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    m
    0
    l
    30 Juin 2010 17:38:33

    Merci beaucoup à tous les deux


    ;)  :hello: 
    m
    0
    l
    30 Juin 2010 21:36:35

    de rien
    bon surf
    :hello: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS