Se connecter / S'enregistrer
Votre question

VIRUS INVISIBLE :D

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Mars 2006 21:11:48

Bonjour a tous!!! ;) 
Je sais que j'ai toujours des problemes mais meme moi ça me fatigue :p ... enfin je vous l'explique et si vous avez une soluce ben je sauterai au plafond :D 

Donc voila depuis quelques temps j'ai des problemes avec ma carte graphique alors j'ai poster sur le forum concernant les matériaux informatiques et personne n'a pu m'aidez alors j'ai laisser tomber^^
Enfin maintenant (ma carte graphique ne fonctionnant toujours pas) je post encore pour vous demander si le probleme ne peux pas venir d'un virus ... Je m'explique : deja sur msn lorsque je veux envoyer un fichier , msn me repond que mon fichier est un fichier potentielment dangereux :s et cela pour tout les autres fichiers ( enfin bcp dd'entre eux) ça me fait ça. Aussi a chaque lancement de video ou d'un jeu, mon ecran s'eteint( sans qu'un certain ecran bleu apparaisse comme certain l'on deja vu :D ) et je suis obligé de le redémarer :?.
Donc j'ai pour antivirus AVG antivirus 7.1 et il ne détecte aucun virus . ALors j'ai demander a un ami de me passer son antivirus mlais j'ai peur que le mélange de plusieur antivirus n'emdommage mon pc :D 

Enfin voila mon probleme ;)  alors si vous avez reponse a toutes ces questions, je les attend avec impatience ^^

merci pour tout
a plus tard

Autres pages sur : virus invisible

23 Mars 2006 23:02:27

je pourer pas vraiment t'aide mais fait deja un sacn chez http://www.inoculer.com/scan/licence.php
coche tout est regarde si il te trouve quelque chose
et pour les antivirus si tu veut en installer un autre il faut desintaller le 1er et pour le 2eme lui faire une mise a jour
en antivirus gratuit essaye avast on sais jamais..
bonne chance
ps: si le scan en ligne trouve quelque chose poste ici sa atirera peut-etre l'attention (les modo son deborder il faut atirer leur attention quand tu voi que en 15Min il paut avoir 10 nouvelle demande)
23 Mars 2006 23:16:34

Salut,

1/ Pour le changement d'antis virus tu désactive AGV (ne va pas sur le net pendant cette operation) et tu installe ton nouvel anti-virus (si AVG est bien désactivé il n'y aura pas de conflit. Sinon c'est quel anti-virus ??

2/ Poste un log HijackThis.

Télécharge le, puis met le dans un dossier dédié.
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan

www.infos-du-net.com/telecharger/HijackThis.html
Contenus similaires
23 Mars 2006 23:55:32

Bon voila j'ai fait un scan de hijackthis et je pige rien a tout sa donc je v vous le poster et aussi lantivirus de mon ami c kaspersky 5.0 ^^
En attendant vos prochaines reponses je vais faire le scan en ligne et voir ce que sa donne ek kaspersky puis ek Avast :D 
merci pour tout voila le log :


Logfile of HijackThis v1.99.1
Scan saved at 23:53:34, on 23/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\maxthon\maxthon.exe
C:\Program Files\Maxthon\maxthon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.30.34.211 l2authd.lineage2.com
O2 - BHO: (no name) - {55E62AB1-F080-E99E-AF54-2F1491112BC2} - C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\COMPON~1\phone setup.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [AutoLoaderrw5M1ZOKdLLX] "C:\WINDOWS\System32\kersd11n.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Junk real ante intra] C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real\Bin Itch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe
O4 - HKCU\..\Run: [a05sRjfEi] kbdcheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\Maxthon\config/blacklist.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/i...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_crack...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.c...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

24 Mars 2006 03:37:15

Bonjours,

Tu devrais passer un coup d'Ewido
24 Mars 2006 03:38:40

2-3 spywares...
24 Mars 2006 03:44:49

Bon voila d'apres l'analyse de lantivirus en ligne je n'ai aucun fichiers infectés mais avast prouve le contraire en minformant que j'ai plus de 50 fichiers infectés! il les a mis en quarantaine . Je ne sais ce qu e j epeux faire de plus je cpas si jai dautre fichiers infecté enfin je pense que je v garder avast il a lair pas mal.
Merci pour tout quand meme!!!!:D  Au moins j'ai trouvé un bon antivirus ;) 
Enfin si jarrive a résoudre mon pb grace a une désinfection de virus je vous le diré :) 
ciao ++
24 Mars 2006 03:49:30

À tu scanner avec ewido ? ;-)
25 Mars 2006 00:02:49

non pas encore mais je v le faire :D  jai pas pu le faire aujourdui javé cours ^^
25 Mars 2006 00:22:32

bonsoir

Reposte aussi un rapport HijackThis aprés le scan d'Ewido, car tu avais plusieurs plusieurs infections dedans.
25 Mars 2006 01:48:04

Bon voila jai fais analyser mon pc par edwino et il a trouvé alors 75 fichiers infecté :-o ^^
Bon je les ai tous supprimés!!! et jespere ne plus avoir de virus parce que la sa fé bcp -_-

Enfin merci pour tous je sais pas si sa va régler mon pb :-P
Mais vous penser que ça peut etre du a un ou des virus???
25 Mars 2006 01:50:44

Et voila le log de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 01:49:58, on 25/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Maxthon\maxthon.exe
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\maxthon\maxthon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\0f3b253aad0a8aabb3b967ea387368e5\update\update.exe
c:\windows\softwaredistribution\download\0f3b253aad0a8aabb3b967ea387368e5\spuninst.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.30.34.211 l2authd.lineage2.com
O2 - BHO: (no name) - {55E62AB1-F080-E99E-AF54-2F1491112BC2} - C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\COMPON~1\phone setup.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [AutoLoaderrw5M1ZOKdLLX] "C:\WINDOWS\System32\kersd11n.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Junk real ante intra] C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real\Bin Itch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe
O4 - HKCU\..\Run: [a05sRjfEi] kbdcheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\Maxthon\config/blacklist.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/i...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_crack...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.c...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

25 Mars 2006 01:55:13

Il reste encore MediaGateway,Power Scan...
25 Mars 2006 01:56:16

erf Comment je dois faire pour les supprimer???
Encore une analyse ?? ou ya un autre site?
25 Mars 2006 02:00:30

Mets le à jours et scan ton pc et reposte un log HJT.
25 Mars 2006 04:01:27

Bon jai refais un scan ek Ewido et aussi un ek spybots et ils mont effectivment trouvé des fichiers infectés encore.... enfin bref jai fais ce quil fallait faire et la jai refais le log de Hijackthis.
Levoila :


Logfile of HijackThis v1.99.1
Scan saved at 03:58:52, on 25/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Maxthon\maxthon.exe
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\maxthon\maxthon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\0f3b253aad0a8aabb3b967ea387368e5\update\update.exe
c:\windows\softwaredistribution\download\0f3b253aad0a8aabb3b967ea387368e5\spuninst.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.30.34.211 l2authd.lineage2.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {55E62AB1-F080-E99E-AF54-2F1491112BC2} - C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\COMPON~1\phone setup.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AutoLoaderrw5M1ZOKdLLX] "C:\WINDOWS\System32\kersd11n.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Junk real ante intra] C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real\Bin Itch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe
O4 - HKCU\..\Run: [a05sRjfEi] kbdcheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\Maxthon\config/blacklist.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/i...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.c...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe



j'esperre que cetet fois c bon :D 
25 Mars 2006 04:07:09

Au fait si je clique sur "fix.." dans Hijackthis sa fais koi???
25 Mars 2006 10:54:58

Bonjour

Encore des fichiers infectieux et aussi quelques lignes inutiles.
Fixer avec HijackThis permet de désactiver le programme pour une suppression plus facile. Pour les programmes non infectieux, cela évite qu'ils se lancent inutilement au démarrage et donc qu'ils ne consomment pas inutilement des ressources.

1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Lop.Remover
http://clairvoyant.p2pforum.it/tools/lopremover.zip
Installes le sur le Bureau

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

Media Gateway
Messenger Plus! 3 . C'est un nid à spyware. Il est responsable en partie de ton infection.
Désinstalle le maintenant.
Une fois l'ordinateur propre, soit tu mets une autre version, soit tu réinstalle le même mais en n'oubliant pas de décocher la case Autoriser les sponsors.

4 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: (no name) - {55E62AB1-F080-E99E-AF54-2F1491112BC2} - C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\COMPON~1\phone setup.exe
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AutoLoaderrw5M1ZOKdLLX] "C:\WINDOWS\System32\kersd11n.exe" --> Sauf si tu connais.
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Junk real ante intra] C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real\Bin Itch.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe
O4 - HKCU\..\Run: [a05sRjfEi] kbdcheck.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/i...
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.c...
O20 - AppInit_DLLs: MsgPlusLoader.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\Media Gateway
C:\WINDOWS\System32\kersd11n.exe --> Sauf si tu connais.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real --> Cadeau de Messenger Plus 3
C:\Documents and Settings\KEVIN~1.DET\Application Data\COMPON~1 --> Cadeau de Messenger Plus 3
C:\Documents and Settings\KEVIN~1.DET\Application Data\MAPIGL~1 --> Cadeau de Messenger Plus 3
kbdcheck.exe --> Probablement dans C:\WINDOWS\System32 ou C:\WINDOWS

7 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

8 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.

9 Lance Lop.Remover

10 Redémarre normalement et poste le rapport d'Ewido avec un nouveau log HijackThis.
25 Mars 2006 21:36:36

Bon voila jai suivi la procédure mais jai quelques soucis :s

En fait, lorque je devait supprimer les fichiers la plupart dentre eux n'y étaient pas :s . Je vous les cite:

C:\WINDOWS\System32\kersd11n.exe --> Sauf si tu connais.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real --> Cadeau de Messenger Plus 3( Pour celui la il y avait le dossier mais le truc "cadeau ... " n'y était pas)
C:\Documents and Settings\KEVIN~1.DET\Application Data\COMPON~1 --> Cadeau de Messenger Plus 3
C:\Documents and Settings\KEVIN~1.DET\Application Data\MAPIGL~1 --> Cadeau de Messenger Plus 3
kbdcheck.exe --> Probablement dans C:\WINDOWS\System32 ou C:\WINDOWS

Enfin je n'ai fait comme si il n'etaent pas la et j'ai continuer donc en ce moment je suis a l'analyse de mon pc par Ewido. Une fois fini je continu la marche a suivre et je vous envoie le log et lanalyse .

:D  Si ça fonctionne je vous remercierai jusqu'a la fin des temps xD
25 Mars 2006 22:52:16

Bon voila , pour ewido il n'a détecté aucun fichiers suspects ni infectés je n'ai pas pu avoir l'option sauvegarde l'analyse ( elle était grisée).
Et pour Hijackthis ben je vous poste le log :

Logfile of HijackThis v1.99.1
Scan saved at 22:28:15, on 25/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\maxthon\maxthon.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Maxthon\maxthon.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Mes documents\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\setup.ovr

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.30.34.211 l2authd.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\Maxthon\config/blacklist.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Voila il y a efectivment moins de virus mais je croit qu'il en reste voila tout :p 

aller jatend vos reponses encore si il reste encore de virus ou spywares ^^
merci pour tout
26 Mars 2006 04:09:12

Je ne vois pu de spyware... ;-)
26 Mars 2006 04:42:22

Ok bon ben merci pour tout
Franchement ça fait du bien que sa soit un peu propre ^^ quoique les trruc de ce genres laisse tjrs des traces malheureusemnt
Enfin merci pour votre aide ^^

A la prochaine :D 
++
26 Mars 2006 10:56:51

Bonjour

Si, il en reste un.

C:\Documents and Settings\KEVIN~1.DET\Application Data\MAPIGL~1

Supprime le.

Et fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/

Colle son rapport ici
26 Mars 2006 16:31:13

Ben justement j'ai poster plus haut que je trouvais pas ce fichier ni ce dossier ni meme "KEVIN~1.DET".
Donc j'ai pas pu le supprimer et aujourdui encore je reregarde et je le trouve tjrs pas :s
Enfin je v kan meme faire l'analyse de Kaspersky et je colleré le rapport
a b 8 Sécurité
26 Mars 2006 16:35:37

~1 indique que le nom du dossier a ete coupe par HJT car trop long.

26 Mars 2006 16:44:06

Bon j'ai trouvé le dossier mais quand le je supprime , j'ai ce message qui apparait :
"Impossible de supprimer ANTI TRANS BONE.exe : acces refusé.

Vérifiez que le disque n'est pas plein ou protégé en ecriture, et que le fichier n'est pas utilisé actuellement"

Voila le message d'erreur qui apparait :s Il veut pas se supprimer ....
a b 8 Sécurité
26 Mars 2006 16:46:38

Redemarre en mode sans echec:

Supprime le dossier,
si ca ne marche toujours pas supprime ce que contient le dossier et indique les fichiers restants.
26 Mars 2006 16:58:01

erf je refairai le redémarrage apres je suis deja en train d'analyser le pc ek Kaspersky et en plus il a encore trouvé des fichiers infecté -_- et des virus!!
Enfin je laisse l'analyse se terminer je redémarai apres , je suprimerai le ficheir et ensuite je referai l'analyse a nouveau :-P
26 Mars 2006 17:10:02

Bon étant donné que mon pc est trop infecté, je pense que je vais devoir le formater!!! deja plus je vais les analyse et tout, plus il ralenti!!!
et aussi j'ai beau faire des analyses je ne cesse d'avoir des virus donc je pense qu'un bon formatage s'impose :D 
Vous pensez que c'est une bonne idée??
a b 8 Sécurité
26 Mars 2006 17:28:34

Le formatage ne sert a rien,
lors d'une analyse c'est normal que ton pc ralentisse.
26 Mars 2006 17:45:51

Non mais quand je dis qu'il a ralenti c'est apres toute analyse pendant que je navigue sur mon pc sans qu'il n'yest d'ananlyse en cours ben le pc est tres lent par rapport a ce que javais avant :s
Meme au démarage, il prned du temps et le pire quand je n'avait pas encore fais ces analyses ben il tournait a une allure correcte ^^

Enfin voila et pourquoi tu dis que sa sert a rien le formatage?? les fichiers infectés sont normalement supprimer si je formate le disque pk sa sert a rien??
a b 8 Sécurité
26 Mars 2006 17:50:49

Citation :
Enfin voila et pourquoi tu dis que sa sert a rien le formatage??

Tu perds toutes tes donnees.

Citation :
les fichiers infectés sont normalement supprimer si je formate le disque pk sa sert a rien??

Pas forcement, et tu risque de te faire reinfecter puissance 10 en te connectant au net.

Colle le rapport Kaspersky on verra apres.
26 Mars 2006 18:23:50

dsl jai du l'interrmpore je men vais mais je revien plus tard voila une parite de celui ci :

dimanche 26 mars 2006 17:40:18
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 26/03/2006
Enregistrements dans la base antivirus Kaspersky : 172939


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse
Total d'objets analysés : 53511
Nombre de virus trouvés 4
Nombre d'objets infectés 10
Nombre d'objets suspects 0
Durée de l'analyse 00:54:47

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\bfyyvwqj.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré

C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\btmzsqmw.exe Infecté: Trojan-Downloader.Win32.Swizzor.dh ignoré

C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\cmpvftcp.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré

C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\fpfqradj.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré

C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\ivnfvqqk.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré

C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\osisyyan.exe Infecté: Trojan-Downloader.Win32.Swizzor.dj ignoré

C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\sdievice.exe Infecté: Trojan-Downloader.Win32.Swizzor.di ignoré

C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\srlkwvoq.exe Infecté: Trojan-Downloader.Win32.Swizzor.dh ignoré

C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\vmeoeeth.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré

C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\ztiavdrt.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré

Analyse interrompue par l'utilisateur !
26 Mars 2006 22:09:52

Bon voila j'ai enfin fini l'analyse de Kaspersky et waow!!! j'ai encore bcp de virus :s
Enfin je vous le post vous m'en donneré de vos nouvelles xD :

KASPERSKY ON-LINE SCANNER - RAPPORT
dimanche 26 mars 2006 22:08:16
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 26/03/2006
Enregistrements dans la base antivirus Kaspersky : 172939


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse
Total d'objets analysés : 148823
Nombre de virus trouvés 8
Nombre d'objets infectés 31
Nombre d'objets suspects 0
Durée de l'analyse 03:43:49

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\bfyyvwqj.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré

C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\btmzsqmw.exe Infecté: Trojan-Downloader.Win32.Swizzor.dh ignoré

C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\cmpvftcp.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré

C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\fpfqradj.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré

C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\ivnfvqqk.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré

C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\osisyyan.exe Infecté: Trojan-Downloader.Win32.Swizzor.dj ignoré

C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\sdievice.exe Infecté: Trojan-Downloader.Win32.Swizzor.di ignoré

C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\srlkwvoq.exe Infecté: Trojan-Downloader.Win32.Swizzor.dh ignoré

C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\vmeoeeth.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré

C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\ztiavdrt.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP352\A0082284.exe/WISE0016.BIN Infecté: Trojan-Dropper.Win32.Small.qn ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP352\A0082284.exe/WISE0017.BIN Infecté: Trojan-Downloader.Win32.Adload.a ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP352\A0082284.exe WiseSFX: infecté - 2 ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP386\A0096362.exe/WISE0016.BIN Infecté: Trojan-Downloader.Win32.Adload.a ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP386\A0096362.exe WiseSFX: infecté - 1 ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP391\A0096799.exe/dlcl.edp Infecté: Net-Worm.Win32.Randon ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP391\A0096799.exe/hosts Infecté: Trojan.Win32.Qhost ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP391\A0096799.exe/zema Infecté: Net-Worm.Win32.Randon ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP391\A0096799.exe CAB: infecté - 3 ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP392\A0096867.exe/dlcl.edp Infecté: Net-Worm.Win32.Randon ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP392\A0096867.exe/hosts Infecté: Trojan.Win32.Qhost ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP392\A0096867.exe/zema Infecté: Net-Worm.Win32.Randon ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP392\A0096867.exe CAB: infecté - 3 ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096935.exe/dlcl.edp Infecté: Net-Worm.Win32.Randon ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096935.exe/hosts Infecté: Trojan.Win32.Qhost ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096935.exe/zema Infecté: Net-Worm.Win32.Randon ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096935.exe CAB: infecté - 3 ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096985.exe/dlcl.edp Infecté: Net-Worm.Win32.Randon ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096985.exe/hosts Infecté: Trojan.Win32.Qhost ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096985.exe/zema Infecté: Net-Worm.Win32.Randon ignoré

C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096985.exe CAB: infecté - 3 ignoré

Analyse terminée.
26 Mars 2006 22:22:37

Bonsoir

Télécharge Pocket KillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.z...
Ensuite, tu le dézippes sur ton bureau.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Redémarre en mode sans échec.

lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\bfyyvwqj.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\btmzsqmw.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\cmpvftcp.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\fpfqradj.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\ivnfvqqk.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\osisyyan.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\sdievice.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\srlkwvoq.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\vmeoeeth.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\ztiavdrt.exe

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Normalement, tu peux supprimer le dossier MAPI GLOBAL README
Nouveau HijackThis.
26 Mars 2006 22:47:23

Bon voila j'ai suivi la procédure comme d'hab et comme d'hab ya un pb :D 
En fait les autres fichiers du dossier "MAPI GLOBAL README" se suppriment mais pas le fichier " ANTI TRANS BONE.exe"
Donc voila je ne peux tjrs pas supprimer ce fichier :s
voici le log de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 22:45:08, on 26/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\maxthon\maxthon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\Program Files\Maxthon\maxthon.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Maxthon\Maxthon.exe
F:\logiciels\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.30.34.211 l2authd.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {55E62AB1-F080-E99E-AF54-2F1491112BC2} - C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\COMPON~1\ROAD DVD.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Junk real ante intra] C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real\modetwo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\Maxthon\config/blacklist.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

26 Mars 2006 23:21:23

Bon ben voila le rapport de lop :

Rapport fait à 23:20:37,79 le 26/03/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

22/10/2005 22:21 <REP> Adobe Systems
24/10/2004 07:20 62 desktop.ini
24/10/2004 07:20 <REP> Microsoft
24/10/2004 07:20 <REP> ..
24/10/2004 07:20 <REP> .
24/10/2004 07:11 <REP> {3BF7B6DE-D2D6-4888-83BE-488663791EB5}
24/10/2004 07:07 <REP> nView_Profiles
1 fichier(s) 62 octets
6 R‚p(s) 36829396992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

26/03/2006 00:00 <REP> Mags Bias Junk Real
23/03/2006 05:12 <REP> nView_Profiles
19/03/2006 19:53 <REP> Spybot - Search & Destroy
03/11/2005 18:58 <REP> Skype
25/08/2005 03:38 <REP> Ulead Systems
10/08/2005 22:01 <REP> Keep Info Ace Soft
07/08/2005 06:50 <REP> Windows Genuine Advantage
03/06/2005 00:20 <REP> Adobe Systems
20/05/2005 02:27 <REP> Adobe
20/05/2005 02:06 <REP> {3BF7B6DE-D2D6-4888-83BE-488663791EB5}
20/05/2005 01:36 62 desktop.ini
20/05/2005 01:35 <REP> Microsoft
20/05/2005 01:35 <REP> .
20/05/2005 01:35 <REP> ..
1 fichier(s) 62 octets
13 R‚p(s) 36829392896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

24/10/2004 07:20 62 desktop.ini
24/10/2004 07:20 <REP> Microsoft
24/10/2004 07:20 <REP> ..
24/10/2004 07:20 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 36829392896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

20/05/2005 01:36 62 desktop.ini
20/05/2005 01:35 <REP> ..
20/05/2005 01:35 <REP> Microsoft
20/05/2005 01:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 36829392896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B

R‚pertoire de C:\Documents and Settings\kevin\Application Data

24/10/2004 06:38 <REP> Identities
24/10/2004 06:38 62 desktop.ini
24/10/2004 06:38 <REP> Microsoft
24/10/2004 06:38 <REP> ..
24/10/2004 06:38 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 36829392896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B

R‚pertoire de C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data

26/03/2006 00:00 <REP> CompOneMeet
20/03/2006 00:41 <REP> Dev-Cpp
24/12/2005 02:36 <REP> AdobeUM
24/10/2005 02:37 <REP> Opera
23/10/2005 04:37 <REP> Google
22/09/2005 03:18 <REP> Help
18/09/2005 22:13 <REP> Mozilla
29/08/2005 00:38 <REP> EoRezo
25/08/2005 03:38 <REP> Ulead Systems
09/08/2005 23:50 <REP> .BitTornado
08/08/2005 03:08 <REP> InterVideo
30/07/2005 18:08 <REP> Skype
03/07/2005 06:04 <REP> Visicom Media
02/07/2005 21:54 <REP> Sun
25/06/2005 22:02 <REP> Alien Skin
14/06/2005 03:23 <REP> Media Player Classic
08/06/2005 02:29 <REP> Talkback
03/06/2005 03:25 <REP> Real
29/05/2005 16:35 <REP> Notepad++
20/05/2005 03:18 <REP> Macromedia
20/05/2005 02:48 <REP> MAPI GLOBAL README
20/05/2005 01:59 <REP> Adobe
20/05/2005 00:57 <REP> Identities
20/05/2005 00:57 62 desktop.ini
20/05/2005 00:57 <REP> ..
20/05/2005 00:57 <REP> .
20/05/2005 00:57 <REP> Microsoft
1 fichier(s) 62 octets
26 R‚p(s) 36829388800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B

R‚pertoire de C:\Documents and Settings\Kevin.DK-L5UPHNY5R3VH\Application Data

19/05/2005 03:03 <REP> aehr
15/05/2005 05:26 <REP> Sun
11/05/2005 00:00 <REP> Mozilla
23/04/2005 18:53 <REP> AVG7
11/04/2005 21:59 <REP> SolidWorksExplorer
11/04/2005 19:42 30 Sskcwrd.dll
10/04/2005 05:33 358102 Sskknwrd.dll
10/04/2005 05:11 <REP> Seven Zip
15/03/2005 15:17 <REP> DWGEditor
15/03/2005 15:05 <REP> SolidWorks
12/03/2005 18:29 <REP> hftv
07/03/2005 03:47 <REP> Help
06/03/2005 02:36 <REP> Media Player Classic
17/02/2005 22:45 <REP> Neo-Modus.com
20/01/2005 04:18 <REP> Real
18/12/2004 21:49 <REP> Sony Corporation
11/11/2004 11:30 <REP> Microsoft Web Folders
27/10/2004 12:45 <REP> MSN6
25/10/2004 12:51 <REP> InterVideo
24/10/2004 14:53 <REP> Macromedia
23/10/2004 20:42 <REP> Adobe
23/10/2004 20:34 <REP> Identities
23/10/2004 20:34 62 desktop.ini
23/10/2004 20:34 <REP> Microsoft
23/10/2004 20:34 <REP> ..
23/10/2004 20:34 <REP> .
3 fichier(s) 358194 octets
23 R‚p(s) 36829388800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B

R‚pertoire de C:\Documents and Settings\KEVIN~1~DET

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B

R‚pertoire de C:\Documents and Settings\KEVIN~1~DK-

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B

R‚pertoire de C:\WINDOWS\Tasks

26/03/2006 00:00 282 AD4A88D1919D3C71.job
20/05/2005 00:50 6 SA.DAT
20/05/2005 00:47 65 desktop.ini
24/10/2004 06:29 <REP> ..
24/10/2004 06:29 <REP> .
3 fichier(s) 353 octets
2 R‚p(s) 36ÿ829ÿ388ÿ800 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
27 Mars 2006 00:15:31

Re.

1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

2 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: (no name) - {55E62AB1-F080-E99E-AF54-2F1491112BC2} - C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\COMPON~1\ROAD DVD.exe
O4 - HKLM\..\Run: [Junk real ante intra] C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real\modetwo.exe
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real
C:\Documents and Settings\All Users.WINDOWS\Application Data\Keep Info Ace Soft
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\CompOneMeet
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README
C:\Documents and Settings\Kevin.DK-L5UPHNY5R3VH\Application Data\Sskcwrd.dll
C:\Documents and Settings\Kevin.DK-L5UPHNY5R3VH\Application Data\Sskknwrd.dll
C:\WINDOWS\Tasks\AD4A88D1919D3C71.job

Si tu ne peux pas supprimer un dossier, supprime tout ce qu'il y a dedans. Et note la localisation des fichiers et les noms.

5 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

6 Lance Lop.Remover

7 Redémarre normalement et poste un nouveau log HijackThis et un nouveau rapport Lopxp.
27 Mars 2006 00:36:08

Heu je n'ai pas pu supprimer un fichier celui qui se trouve dans "c:\WINDOWS\Tasks\AD4A88D1919D3C71.job"
Mais bon le reste est ok voila le rapport d'Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:33:28, on 27/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Maxthon\maxthon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
F:\logiciels\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.30.34.211 l2authd.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\Maxthon\config/blacklist.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe



Et celui de Lopxp :

Rapport fait à 0:35:30,50 le 27/03/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

22/10/2005 22:21 <REP> Adobe Systems
24/10/2004 07:20 62 desktop.ini
24/10/2004 07:20 <REP> Microsoft
24/10/2004 07:20 <REP> ..
24/10/2004 07:20 <REP> .
24/10/2004 07:11 <REP> {3BF7B6DE-D2D6-4888-83BE-488663791EB5}
24/10/2004 07:07 <REP> nView_Profiles
1 fichier(s) 62 octets
6 R‚p(s) 36848279552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

23/03/2006 05:12 <REP> nView_Profiles
19/03/2006 19:53 <REP> Spybot - Search & Destroy
03/11/2005 18:58 <REP> Skype
25/08/2005 03:38 <REP> Ulead Systems
07/08/2005 06:50 <REP> Windows Genuine Advantage
03/06/2005 00:20 <REP> Adobe Systems
20/05/2005 02:27 <REP> Adobe
20/05/2005 02:06 <REP> {3BF7B6DE-D2D6-4888-83BE-488663791EB5}
20/05/2005 01:36 62 desktop.ini
20/05/2005 01:35 <REP> Microsoft
20/05/2005 01:35 <REP> .
20/05/2005 01:35 <REP> ..
1 fichier(s) 62 octets
11 R‚p(s) 36848275456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

24/10/2004 07:20 62 desktop.ini
24/10/2004 07:20 <REP> Microsoft
24/10/2004 07:20 <REP> ..
24/10/2004 07:20 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 36848275456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

20/05/2005 01:36 62 desktop.ini
20/05/2005 01:35 <REP> ..
20/05/2005 01:35 <REP> Microsoft
20/05/2005 01:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 36848275456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B

R‚pertoire de C:\Documents and Settings\kevin\Application Data

24/10/2004 06:38 <REP> Identities
24/10/2004 06:38 62 desktop.ini
24/10/2004 06:38 <REP> Microsoft
24/10/2004 06:38 <REP> ..
24/10/2004 06:38 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 36848275456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B

R‚pertoire de C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data

20/03/2006 00:41 <REP> Dev-Cpp
24/12/2005 02:36 <REP> AdobeUM
24/10/2005 02:37 <REP> Opera
23/10/2005 04:37 <REP> Google
22/09/2005 03:18 <REP> Help
18/09/2005 22:13 <REP> Mozilla
29/08/2005 00:38 <REP> EoRezo
25/08/2005 03:38 <REP> Ulead Systems
09/08/2005 23:50 <REP> .BitTornado
08/08/2005 03:08 <REP> InterVideo
30/07/2005 18:08 <REP> Skype
03/07/2005 06:04 <REP> Visicom Media
02/07/2005 21:54 <REP> Sun
25/06/2005 22:02 <REP> Alien Skin
14/06/2005 03:23 <REP> Media Player Classic
08/06/2005 02:29 <REP> Talkback
03/06/2005 03:25 <REP> Real
29/05/2005 16:35 <REP> Notepad++
20/05/2005 03:18 <REP> Macromedia
20/05/2005 01:59 <REP> Adobe
20/05/2005 00:57 <REP> Identities
20/05/2005 00:57 62 desktop.ini
20/05/2005 00:57 <REP> ..
20/05/2005 00:57 <REP> .
20/05/2005 00:57 <REP> Microsoft
1 fichier(s) 62 octets
24 R‚p(s) 36848271360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B

R‚pertoire de C:\Documents and Settings\Kevin.DK-L5UPHNY5R3VH\Application Data

19/05/2005 03:03 <REP> aehr
15/05/2005 05:26 <REP> Sun
11/05/2005 00:00 <REP> Mozilla
23/04/2005 18:53 <REP> AVG7
11/04/2005 21:59 <REP> SolidWorksExplorer
10/04/2005 05:11 <REP> Seven Zip
15/03/2005 15:17 <REP> DWGEditor
15/03/2005 15:05 <REP> SolidWorks
12/03/2005 18:29 <REP> hftv
07/03/2005 03:47 <REP> Help
06/03/2005 02:36 <REP> Media Player Classic
17/02/2005 22:45 <REP> Neo-Modus.com
20/01/2005 04:18 <REP> Real
18/12/2004 21:49 <REP> Sony Corporation
11/11/2004 11:30 <REP> Microsoft Web Folders
27/10/2004 12:45 <REP> MSN6
25/10/2004 12:51 <REP> InterVideo
24/10/2004 14:53 <REP> Macromedia
23/10/2004 20:42 <REP> Adobe
23/10/2004 20:34 <REP> Identities
23/10/2004 20:34 62 desktop.ini
23/10/2004 20:34 <REP> Microsoft
23/10/2004 20:34 <REP> .
23/10/2004 20:34 <REP> ..
1 fichier(s) 62 octets
23 R‚p(s) 36848271360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B

R‚pertoire de C:\Documents and Settings\KEVIN~1~DET

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B

R‚pertoire de C:\Documents and Settings\KEVIN~1~DK-

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B

R‚pertoire de C:\WINDOWS\Tasks

26/03/2006 00:00 282 AD4A88D1919D3C71.job
20/05/2005 00:50 6 SA.DAT
20/05/2005 00:47 65 desktop.ini
24/10/2004 06:29 <REP> ..
24/10/2004 06:29 <REP> .
3 fichier(s) 353 octets
2 R‚p(s) 36ÿ848ÿ271ÿ360 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
27 Mars 2006 00:49:12

On progresse.

Plus rien dans HijackThis.

Il reste juste ce fichier qui résiste dans Lopxp.

- redémarre l'ordinateur en mode sans échec

- lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :
C:\WINDOWS\Tasks\AD4A88D1919D3C71.job
--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

As tu encore des dysfonctionnements ? Des lenteurs ?
27 Mars 2006 00:59:13

Bon heu pour les lenteurs c'est réglé merci mais pour les dysfonctionnement je c pas encore il fo que je regarde si j'ai tjours le pb de ma caret grafik si oui c'est peut etre pas du aux virus xD

Je posterai pour vous dire si lécran se fige lors du test de directx !!

Et enfin merci pour tout!!!!!!!!! mon pc a enfin retrouvé sa vitesse :D 

Aussi une derniere chose quel antivirus me conseillez vous de garder Avast (version familial ) , Kaspersky version 4.1 ou AVG 7.1 (version free)??
27 Mars 2006 01:04:55

Pour l'écran, je ne pourrais pas t'aider.

Pour l'antivirus, si tu as Kaspersky à jour, garde le .
Sinon, Avast est bien en le couplant avec un parefeu gratuit aussi (ZoneAlarm eu Sygate par exemple).
27 Mars 2006 01:04:57

Bon ben pour mon probleme de carte grafik ben ça doit pas venir des virus :D  mais enfin ....

Je vous remercie pour ces 2 pages presque 3 d'aide!!! elle m'ont été completement bénéfik :-P

27 Mars 2006 01:09:42

Ok bon ben je prendré Kaspersky mais tu ne sais pas a qui je pourrait demander une avoir une bonne confirmation ??? :-P
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS