Sujet Précédent Sujet Suivant

Désinstaller anti spyware 2008

Fermé
sugar974 Messages postés 35 Date d'inscription dimanche 28 décembre 2008 Statut Membre Dernière intervention 22 février 2009 - 28 déc. 2008 à 07:24
sugar974 Messages postés 35 Date d'inscription dimanche 28 décembre 2008 Statut Membre Dernière intervention 22 février 2009 - 16 févr. 2009 à 17:51
Bonjour,

J'ai attrapé un virus qui se fait passer pour un antivirus...


J'ai scanné avec avast, mais il ne peut pas effacer le programme... impossible a effacer.
De plus j'ai essayé d'installer malwarebytes mais ça ne marche pas, le virus doit le bloquer...

qqu saurait comment faire?

Merci
A voir également:

42 réponses

Réponse 1 / 42
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
28 déc. 2008 à 07:26
salut,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

@+
0
Réponse 2 / 42
tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 531
28 déc. 2008 à 07:27
bonjour
essaie d'installer malwarebyte dans le mode sans échec !
0
Réponse 3 / 42
sugar974 Messages postés 35 Date d'inscription dimanche 28 décembre 2008 Statut Membre Dernière intervention 22 février 2009
28 déc. 2008 à 22:31
Ok merci, j'essaye ça et je vous tiens au courant!
0
Réponse 4 / 42
sugar974 Messages postés 35 Date d'inscription dimanche 28 décembre 2008 Statut Membre Dernière intervention 22 février 2009
29 déc. 2008 à 00:25
J'ai telechargé SDFix, mais quand je double clique, ça ne fait rien...

J'ai essayé de demarrer en mode sans echec, mais ça n'aboutit pas, l'ordi redémarre... Quand j'essaye une restauration systeme, ça ne cahnge rien... :s

Est-ce qu'il y a une autre solution que de l'amener chez un réparateur?

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 531
29 déc. 2008 à 05:42
pour faire une restauration du système ,
tu doit être sur ton compte administrateur pour cela , et pas utilisateur !
il faut passer par le mode sans échec pour cela !

maintenant si tu va chez un réparateur , il formatera ton pc ,
ce que tu peut faire toi même !
0
Réponse 6 / 42
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 déc. 2008 à 06:03
Salut Sugar974, Tribun

Ne parlons pas de formatage, ce mot me donne la nausée :)

Sugar974,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
0
Réponse 7 / 42
tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 531
29 déc. 2008 à 06:10
bonjour g!rly
mais parfois si le pc ne réagit plus, s'il est impossible d'exécuter quelque chose, il faut bien formater ,
quoi que pareil que toi , je ne suis pas pour le formatage prématuré ! c'est la dernière solution !
0
Réponse 8 / 42
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 déc. 2008 à 06:22
Tribun,

mais parfois si le pc ne réagit plus, s'il est impossible d'exécuter quelque chose, il faut bien formater

Oui, mais seulement dans les cas extrêmes; alors :)

Bonne journée`
0
Réponse 9 / 42
sugar974 Messages postés 35 Date d'inscription dimanche 28 décembre 2008 Statut Membre Dernière intervention 22 février 2009
31 déc. 2008 à 00:19
"Adrien" - 2008-12-30 17:53:44 Service Pack 3
ComboFix 07-05.27.BV - Running from: "C:\Documents and Settings\Adrien\Bureau\"


((((((((((((((((((((((((((((((( Files Created from 2008-11-28 to 2008-12-30 ))))))))))))))))))))))))))))))))))


2008-12-30 17:40 49,152 --a------ C:\WINDOWS\nircmd.exe
2008-12-26 16:22 43,300 --a------ C:\WINDOWS\system32\cvyvwnlx.dll
2008-12-24 20:17 <REP> d-------- C:\Program Files\Spyware Guard 2008
2008-12-23 00:20 92,160 --a------ C:\WINDOWS\system32\yiivlfky.dll
2008-12-23 00:18 51,197 --a------ C:\WINDOWS\spoolsystem.exe
2008-12-23 00:18 50,620 --a------ C:\WINDOWS\sys.com
2008-12-23 00:18 47,872 --a------ C:\WINDOWS\syscert.exe
2008-12-23 00:18 384,000 --a------ C:\WINDOWS\system32\winscenter.exe
2008-12-23 00:18 18,941 --a------ C:\WINDOWS\vmreg.dll
2008-12-23 00:18 134,149 --a------ C:\WINDOWS\reged.exe
2008-12-23 00:18 1,003,957 --a------ C:\WINDOWS\sysexplorer.exe
2008-12-21 18:09 58,880 --a------ C:\WINDOWS\system32\opnnlIXR.dll
2008-12-21 18:09 15,000 --a------ C:\WINDOWS\system32\tyshb36rfjdf.dll
2008-12-21 18:03 57,856 --a------ C:\WINDOWS\system32\awttsTlI.dll
2008-12-21 18:00 135,680 --a------ C:\WINDOWS\system32\saghlurp.dll
2008-12-21 18:00 135,680 --a------ C:\WINDOWS\system32\rlacey.dll
2008-12-21 17:59 610,301 --ahs---- C:\WINDOWS\system32\BcJmWvut.ini2
2008-12-21 17:59 292,352 --a------ C:\WINDOWS\system32\tuvWmJcB.dll
2008-12-21 17:55 <REP> d-------- C:\DOCUME~1\Adrien\APPLIC~1\gadcom
2008-12-21 17:54 70,656 --a------ C:\WINDOWS\system32\prunnet.exe
2008-12-21 17:54 58,880 --a------ C:\WINDOWS\system32\nnnnOgdB.dll
2008-12-21 17:54 45,056 --a------ C:\WINDOWS\system32\jkkJdEvv.dll
2008-12-20 21:37 <REP> d--hs---- C:\FOUND.002
2008-12-20 16:12 <REP> d--hs---- C:\FOUND.001
2008-12-03 14:52 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-12-03 14:52 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-12-03 14:52 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-11-21 15:55 <REP> d-------- C:\Program Files\Google
2008-11-21 15:55 <REP> d-------- C:\DOCUME~1\Adrien\APPLIC~1\Google
2008-11-12 02:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
2008-11-12 02:21 <REP> d-------- C:\Program Files\Bonjour
2008-11-12 02:14 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-11-11 19:13 188 --a------ C:\WINDOWS\system32\eDataSecurity.dat
2008-11-08 19:10 <REP> d-------- C:\Program Files\GameSpy Arcade
2008-11-05 15:42 <REP> d-------- C:\Program Files\SopCast
2008-11-05 15:42 <REP> d-------- C:\DOCUME~1\Adrien\APPLIC~1\SopCast
2008-11-05 01:39 <REP> d-------- C:\NeverwinterNights


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-12-30 22:32:58 12 ----a-w C:\WINDOWS\bthservsdp.dat
2008-10-30 20:01:00 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\BSplayer Pro
2008-10-30 20:01:00 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\BSplayer
2008-10-30 20:00:58 -------- d-----w C:\Program Files\Webteh
2008-10-30 19:39:16 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\CyberLink
2008-10-30 19:26:54 -------- d-----w C:\Program Files\Square Soft, Inc
2008-10-30 06:59:26 -------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-10-29 22:44:30 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\AdobeUM
2008-10-29 18:58:24 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\Skype
2008-10-29 18:58:12 -------- d-----w C:\Program Files\Skype
2008-10-29 18:58:12 -------- d-----w C:\Program Files\Fichiers communs\Skype
2008-10-29 18:36:34 -------- d-----w C:\Program Files\DNA
2008-10-29 18:36:34 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\DNA
2008-10-29 06:53:56 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\WinRAR
2008-10-29 05:42:42 -------- d-----w C:\Program Files\DAEMON Tools Lite
2008-10-29 01:57:18 -------- d-----w C:\Program Files\Alwil Software
2008-10-29 01:53:20 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\BitTorrent
2008-10-29 01:46:12 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-10-29 01:46:10 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\DAEMON Tools
2008-10-29 01:34:34 -------- d-----w C:\Program Files\MSN Messenger
2008-10-29 01:32:10 -------- d-----w C:\Program Files\BitTorrent
2008-10-29 01:13:18 -------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-29 01:07:58 0 ----a-w C:\WINDOWS\nsreg.dat
2008-10-29 00:53:48 -------- d-----w C:\Program Files\Microsoft ActiveSync
2008-10-28 19:29:56 -------- d-----w C:\Program Files\MSXML 4.0
2008-10-28 16:43:12 64,922 ----a-w C:\WINDOWS\system32\perfc00C.dat
2008-10-28 16:43:12 447,222 ----a-w C:\WINDOWS\system32\perfh00C.dat
2008-10-24 22:22:02 971 ----a-w C:\WINDOWS\CLEANUP.CMD
2008-10-24 22:22:00 8 ----a-w C:\WINDOWS\HotFix.bat
2008-10-23 12:36:52 286,720 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-10-16 19:13:40 202,776 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-10-16 19:13:40 1,809,944 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-10-16 19:12:22 323,608 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-10-16 19:12:20 561,688 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-10-16 19:09:44 92,696 ----a-w C:\WINDOWS\system32\cdm.dll
2008-10-16 19:09:44 51,224 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-10-16 19:09:44 43,544 ----a-w C:\WINDOWS\system32\wups2.dll
2008-10-16 19:08:58 34,328 ----a-w C:\WINDOWS\system32\wups.dll
2008-10-16 19:06:48 268,648 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-10-16 19:06:48 208,744 ----a-w C:\WINDOWS\system32\muweb.dll
2008-10-03 10:03:54 247,326 ----a-w C:\WINDOWS\system32\strmdll.dll
2008-09-30 21:43:34 1,286,152 ----a-w C:\WINDOWS\system32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}=C:\WINDOWS\system32\nnnnOgdB.dll [2008-12-21 17:54]
{D5BF49A2-94F1-42BD-F434-3604812C807D}=C:\WINDOWS\system32\tyshb36rfjdf.dll [2008-12-21 18:09]
{D80920C6-10F8-4215-8F37-DA71106153DA}=C:\WINDOWS\system32\tuvWmJcB.dll [2008-12-21 17:59]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"RTHDCPL"="RTHDCPL.EXE" []
"SkyTel"="SkyTel.EXE" []
"Alcmtr"="ALCMTR.EXE" []
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 15:02]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2006-05-15 11:15]
"@"="" []
"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 15:50]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 19:34 C:\WINDOWS\system32\bthprops.cpl]
"nwiz"="nwiz.exe" [2006-07-20 05:58 C:\WINDOWS\system32\nwiz.exe]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 19:29]
"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 12:54]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-07-20 22:15]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 18:00]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-09-23 13:08]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 08:00]
"spywareguard"="C:\Program Files\Spyware Guard 2008\spywareguard.exe" [2008-12-24 20:17]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-05-01 23:15]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-08-08 08:11]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-12-19 12:25]
"prunnet"="C:\WINDOWS\system32\prunnet.exe" [2008-12-21 17:54]
"gadcom"="C:\Documents and Settings\Adrien\Application Data\gadcom\gadcom.exe" [2008-12-21 18:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D5BF49A2-94F1-42BD-F434-3604812C807D}"="C:\WINDOWS\system32\tyshb36rfjdf.dll" [2008-12-21 18:09]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"="C:\WINDOWS\system32\nnnnOgdB.dll" [2008-12-21 17:54]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{8B890BE7-A9CC-4E08-9399-0349E171FF79}"="C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll" [2008-12-23 00:18]
"{E107F70C-363A-4BF3-9001-7C4370113FF3}"="C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\mvdomrumwl.dll" [2008-12-23 00:18]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
%SystemRoot%\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnOgdB]
nnnnOgdB.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=rlacey.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0 C:\WINDOWS\system32\tuvWmJcB

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
napagent


Contents of the 'Scheduled Tasks' folder
2008-12-30 23:00:04 C:\WINDOWS\tasks\elyrggpb.job

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 18:09:21
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

HKLM\SYSTEM\CurrentControlSet\Services\TDTCPerv.sys

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\drivers\TDSSmhlt.sys 65536 bytes
C:\WINDOWS\system32\TDSSoity.dll 65536 bytes
C:\WINDOWS\system32\TDSSmtve.dat 32768 bytes
C:\WINDOWS\system32\TDSSarxx.dll 32768 bytes
C:\WINDOWS\system32\TDSSvoql.dll 32768 bytes
C:\WINDOWS\system32\TDSScfbn.dll 98304 bytes
C:\WINDOWS\system32\TDSSdxcp.dll 32768 bytes
C:\WINDOWS\system32\TDSSkkai.log 32768 bytes
C:\WINDOWS\Temp\TDSS2872.tmp 32768 bytes
C:\Documents and Settings\Adrien\Local Settings\Temp\TDSS5cb6.tmp 131072 bytes

scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 10


********************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BTHPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}]


[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BTHPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}]


[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSmhlt.sys"

Completion time: 2008-12-30 18:10:12
C:\ComboFix-quarantined-files.txt ... 2008-12-30 18:09
C:\ComboFix2.txt ... 2008-12-30 17:40

--- E O F ---
0
Réponse 10 / 42
sugar974 Messages postés 35 Date d'inscription dimanche 28 décembre 2008 Statut Membre Dernière intervention 22 février 2009
31 déc. 2008 à 00:23
Voilà, désolé pour la réponse tardive, j'étais pas là hier...

Une précision: J'avais téléchargé les malwarebytes et autres programmes sur un autre ordi, et passé par une clé usb sur le mien, mais apparament c'est ma clé qui déconne car combofix non plus ne marchait pas... là je l'ai téléchargé direct sur mon ordi et ça marche, donc les autres programmes marcheront surement...

En tout cas merci pour votre aide je pensais que je m'en sortirait jamais :)

A+ tard, bonne année
0
Réponse 11 / 42
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
31 déc. 2008 à 00:50
Salut Adrien,

Tu tombes bien, je ne trouve pas le sommeil...

Ça fait un bout de temps que je n´ai vu un pc aussi infecté ! Peux tu me dire comment cela a commencé ?

Je t´ai écris un script qui devrais bien désarmer l´infection...

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\cvyvwnlx.dll
C:\WINDOWS\system32\yiivlfky.dll
C:\WINDOWS\spoolsystem.exe
C:\WINDOWS\sys.com
C:\WINDOWS\syscert.exe
C:\WINDOWS\system32\winscenter.exe
C:\WINDOWS\vmreg.dll
C:\WINDOWS\reged.exe
C:\WINDOWS\sysexplorer.exe
C:\WINDOWS\system32\opnnlIXR.dll
C:\WINDOWS\system32\tyshb36rfjdf.dll
C:\WINDOWS\system32\awttsTlI.dll
C:\WINDOWS\system32\saghlurp.dll
C:\WINDOWS\system32\rlacey.dll
C:\WINDOWS\system32\BcJmWvut.ini2
C:\WINDOWS\system32\tuvWmJcB.dll
C:\WINDOWS\system32\prunnet.exe
C:\WINDOWS\system32\nnnnOgdB.dll
C:\WINDOWS\system32\jkkJdEvv.dll
C:\FOUND.002
C:\FOUND.001
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\mvdomrumwl.dll
C:\WINDOWS\System32\dimsntfy.dll
C:\WINDOWS\tasks\elyrggpb.job
C:\WINDOWS\system32\drivers\TDSSmhlt.sys
C:\WINDOWS\system32\TDSSoity.dll
C:\WINDOWS\system32\TDSSmtve.dat
C:\WINDOWS\system32\TDSSarxx.dll
C:\WINDOWS\system32\TDSSvoql.dll
C:\WINDOWS\system32\TDSScfbn.dll
C:\WINDOWS\system32\TDSSdxcp.dll
C:\WINDOWS\system32\TDSSkkai.log
C:\WINDOWS\Temp\TDSS2872.tmp
C:\Documents and Settings\Adrien\Local Settings\Temp\TDSS5cb6.tmp

Folder::
C:\Program Files\Spyware Guard 2008
C:\Documents and Settings\Adrien\Application Data\gadcom

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}=-
{D5BF49A2-94F1-42BD-F434-3604812C807D}=-
{D80920C6-10F8-4215-8F37-DA71106153DA}=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"prunnet"=-
"gadcom"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D5BF49A2-94F1-42BD-F434-3604812C807D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{8B890BE7-A9CC-4E08-9399-0349E171FF79}"=-
"{E107F70C-363A-4BF3-9001-7C4370113FF3}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnOgdB]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=""
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
[-HKEY_LOCAL_MACHINE\system\ControlSet003\Services\TDSSserv.sys]

Driver::
TDSSserv
TDSSmhlt

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt.

S'il n'y a pas de redémarrage, poste quand même le rapport.

@+
0
Réponse 12 / 42
sugar974 Messages postés 35 Date d'inscription dimanche 28 décembre 2008 Statut Membre Dernière intervention 22 février 2009
31 déc. 2008 à 01:08
OK, je fais ça!

En fait c'est en regardant des vidéos de foot sur youtube, comme ils n'ont pas les droits de diffusion, il est impossible de poster des vidéos dde foot français... Mais les gens mettent liens pour leurs blogs etc pour qu'on aille y regarder les buts... Mais celui la était un piege... ça m'ouvre des fenetres de pubs toutes les 10 secondes, c'est tres lent... bref j'aurai aimé pas l'attraper :)

Je te tiens au courant! Merci
0
Réponse 13 / 42
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
31 déc. 2008 à 01:10
Ha le foot !
Là tu t´es attrapé un joli carton rouge pour le coup ;-)
@+
0
Réponse 14 / 42
sugar974 Messages postés 35 Date d'inscription dimanche 28 décembre 2008 Statut Membre Dernière intervention 22 février 2009
31 déc. 2008 à 01:38
Voila le rapport, mais j'ai pas eu a taper 1, il a fait le san direct...

eh oui c'est un carton rouge et même une suspension pour le coup...

"Adrien" - 2008-12-30 19:17:59 Service Pack 3
ComboFix 07-05.27.BV - Running from: "C:\Documents and Settings\Adrien\"
Command switches used :: ""C:\Documents and Settings\Adrien\Bureau\CFScript.txt""


((((((((((((((((((((((((((((((( Files Created from 2008-11-28 to 2008-12-31 ))))))))))))))))))))))))))))))))))


2008-12-30 17:40 49,152 --a------ C:\WINDOWS\nircmd.exe
2008-12-26 16:22 43,300 --a------ C:\WINDOWS\system32\cvyvwnlx.dll
2008-12-24 20:17 <REP> d-------- C:\Program Files\Spyware Guard 2008
2008-12-23 00:20 92,160 --a------ C:\WINDOWS\system32\yiivlfky.dll
2008-12-23 00:18 51,197 --a------ C:\WINDOWS\spoolsystem.exe
2008-12-23 00:18 50,620 --a------ C:\WINDOWS\sys.com
2008-12-23 00:18 47,872 --a------ C:\WINDOWS\syscert.exe
2008-12-23 00:18 384,000 --a------ C:\WINDOWS\system32\winscenter.exe
2008-12-23 00:18 18,941 --a------ C:\WINDOWS\vmreg.dll
2008-12-23 00:18 134,149 --a------ C:\WINDOWS\reged.exe
2008-12-23 00:18 1,003,957 --a------ C:\WINDOWS\sysexplorer.exe
2008-12-21 18:09 58,880 --a------ C:\WINDOWS\system32\opnnlIXR.dll
2008-12-21 18:09 15,000 --a------ C:\WINDOWS\system32\tyshb36rfjdf.dll
2008-12-21 18:03 57,856 --a------ C:\WINDOWS\system32\awttsTlI.dll
2008-12-21 18:00 135,680 --a------ C:\WINDOWS\system32\saghlurp.dll
2008-12-21 18:00 135,680 --a------ C:\WINDOWS\system32\rlacey.dll
2008-12-21 17:59 610,781 --ahs---- C:\WINDOWS\system32\BcJmWvut.ini2
2008-12-21 17:59 292,352 --a------ C:\WINDOWS\system32\tuvWmJcB.dll
2008-12-21 17:55 <REP> d-------- C:\DOCUME~1\Adrien\APPLIC~1\gadcom
2008-12-21 17:54 70,656 --a------ C:\WINDOWS\system32\prunnet.exe
2008-12-21 17:54 58,880 --a------ C:\WINDOWS\system32\nnnnOgdB.dll
2008-12-21 17:54 45,056 --a------ C:\WINDOWS\system32\jkkJdEvv.dll
2008-12-20 21:37 <REP> d--hs---- C:\FOUND.002
2008-12-20 16:12 <REP> d--hs---- C:\FOUND.001
2008-12-03 14:52 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-12-03 14:52 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-12-03 14:52 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-11-21 15:55 <REP> d-------- C:\Program Files\Google
2008-11-21 15:55 <REP> d-------- C:\DOCUME~1\Adrien\APPLIC~1\Google
2008-11-12 02:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
2008-11-12 02:21 <REP> d-------- C:\Program Files\Bonjour
2008-11-12 02:14 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-11-11 19:13 188 --a------ C:\WINDOWS\system32\eDataSecurity.dat
2008-11-08 19:10 <REP> d-------- C:\Program Files\GameSpy Arcade
2008-11-05 15:42 <REP> d-------- C:\Program Files\SopCast
2008-11-05 15:42 <REP> d-------- C:\DOCUME~1\Adrien\APPLIC~1\SopCast
2008-11-05 01:39 <REP> d-------- C:\NeverwinterNights


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-12-30 22:32:58 12 ----a-w C:\WINDOWS\bthservsdp.dat
2008-10-30 20:01:00 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\BSplayer Pro
2008-10-30 20:01:00 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\BSplayer
2008-10-30 20:00:58 -------- d-----w C:\Program Files\Webteh
2008-10-30 19:39:16 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\CyberLink
2008-10-30 19:26:54 -------- d-----w C:\Program Files\Square Soft, Inc
2008-10-30 06:59:26 -------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-10-29 22:44:30 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\AdobeUM
2008-10-29 18:58:24 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\Skype
2008-10-29 18:58:12 -------- d-----w C:\Program Files\Skype
2008-10-29 18:58:12 -------- d-----w C:\Program Files\Fichiers communs\Skype
2008-10-29 18:36:34 -------- d-----w C:\Program Files\DNA
2008-10-29 18:36:34 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\DNA
2008-10-29 06:53:56 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\WinRAR
2008-10-29 05:42:42 -------- d-----w C:\Program Files\DAEMON Tools Lite
2008-10-29 01:57:18 -------- d-----w C:\Program Files\Alwil Software
2008-10-29 01:53:20 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\BitTorrent
2008-10-29 01:46:12 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-10-29 01:46:10 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\DAEMON Tools
2008-10-29 01:34:34 -------- d-----w C:\Program Files\MSN Messenger
2008-10-29 01:32:10 -------- d-----w C:\Program Files\BitTorrent
2008-10-29 01:13:18 -------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-29 01:07:58 0 ----a-w C:\WINDOWS\nsreg.dat
2008-10-29 00:53:48 -------- d-----w C:\Program Files\Microsoft ActiveSync
2008-10-28 19:29:56 -------- d-----w C:\Program Files\MSXML 4.0
2008-10-28 16:43:12 64,922 ----a-w C:\WINDOWS\system32\perfc00C.dat
2008-10-28 16:43:12 447,222 ----a-w C:\WINDOWS\system32\perfh00C.dat
2008-10-24 22:22:02 971 ----a-w C:\WINDOWS\CLEANUP.CMD
2008-10-24 22:22:00 8 ----a-w C:\WINDOWS\HotFix.bat
2008-10-23 12:36:52 286,720 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-10-16 19:13:40 202,776 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-10-16 19:13:40 1,809,944 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-10-16 19:12:22 323,608 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-10-16 19:12:20 561,688 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-10-16 19:09:44 92,696 ----a-w C:\WINDOWS\system32\cdm.dll
2008-10-16 19:09:44 51,224 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-10-16 19:09:44 43,544 ----a-w C:\WINDOWS\system32\wups2.dll
2008-10-16 19:08:58 34,328 ----a-w C:\WINDOWS\system32\wups.dll
2008-10-16 19:06:48 268,648 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-10-16 19:06:48 208,744 ----a-w C:\WINDOWS\system32\muweb.dll
2008-10-03 10:03:54 247,326 ----a-w C:\WINDOWS\system32\strmdll.dll
2008-09-30 21:43:34 1,286,152 ----a-w C:\WINDOWS\system32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}=C:\WINDOWS\system32\nnnnOgdB.dll [2008-12-21 17:54]
{D5BF49A2-94F1-42BD-F434-3604812C807D}=C:\WINDOWS\system32\tyshb36rfjdf.dll [2008-12-21 18:09]
{D80920C6-10F8-4215-8F37-DA71106153DA}=C:\WINDOWS\system32\tuvWmJcB.dll [2008-12-21 17:59]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"RTHDCPL"="RTHDCPL.EXE" []
"SkyTel"="SkyTel.EXE" []
"Alcmtr"="ALCMTR.EXE" []
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 15:02]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2006-05-15 11:15]
"@"="" []
"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 15:50]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 19:34 C:\WINDOWS\system32\bthprops.cpl]
"nwiz"="nwiz.exe" [2006-07-20 05:58 C:\WINDOWS\system32\nwiz.exe]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 19:29]
"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 12:54]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-07-20 22:15]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 18:00]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-09-23 13:08]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 08:00]
"spywareguard"="C:\Program Files\Spyware Guard 2008\spywareguard.exe" [2008-12-24 20:17]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-05-01 23:15]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-08-08 08:11]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-12-19 12:25]
"prunnet"="C:\WINDOWS\system32\prunnet.exe" [2008-12-21 17:54]
"gadcom"="C:\Documents and Settings\Adrien\Application Data\gadcom\gadcom.exe" [2008-12-21 18:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D5BF49A2-94F1-42BD-F434-3604812C807D}"="C:\WINDOWS\system32\tyshb36rfjdf.dll" [2008-12-21 18:09]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"="C:\WINDOWS\system32\nnnnOgdB.dll" [2008-12-21 17:54]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{8B890BE7-A9CC-4E08-9399-0349E171FF79}"="C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll" [2008-12-23 00:18]
"{E107F70C-363A-4BF3-9001-7C4370113FF3}"="C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\mvdomrumwl.dll" [2008-12-23 00:18]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
%SystemRoot%\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnOgdB]
nnnnOgdB.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=rlacey.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0 C:\WINDOWS\system32\tuvWmJcB

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
napagent


Contents of the 'Scheduled Tasks' folder
2008-12-31 00:00:02 C:\WINDOWS\tasks\elyrggpb.job

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 19:30:02
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

HKLM\SYSTEM\CurrentControlSet\Services\TDTCPerv.sys

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\drivers\TDSSmhlt.sys 65536 bytes
C:\WINDOWS\system32\TDSSoity.dll 65536 bytes
C:\WINDOWS\system32\TDSSmtve.dat 32768 bytes
C:\WINDOWS\system32\TDSSarxx.dll 32768 bytes
C:\WINDOWS\system32\TDSSvoql.dll 32768 bytes
C:\WINDOWS\system32\TDSScfbn.dll 98304 bytes
C:\WINDOWS\system32\TDSSdxcp.dll 32768 bytes
C:\WINDOWS\system32\TDSSkkai.log 32768 bytes
C:\WINDOWS\Temp\TDSS2872.tmp 32768 bytes
C:\Documents and Settings\Adrien\Local Settings\Temp\TDSS5cb6.tmp 131072 bytes

scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 10


********************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BTHPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}]


[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BTHPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}]


[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSmhlt.sys"

Completion time: 2008-12-30 19:30:19
C:\ComboFix-quarantined-files.txt ... 2008-12-30 19:30
C:\ComboFix3.txt ... 2008-12-30 17:40
C:\ComboFix2.txt ... 2008-12-30 18:10

--- E O F ---
0
Réponse 15 / 42
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
31 déc. 2008 à 01:44
bon tu as du t´emmêler les pinceaux avec le script...

prends le ici :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript_94.rar

dezip le sur ton bureau et fais le glisser sur l´icône de combofix...

@´+
0
Réponse 16 / 42
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
31 déc. 2008 à 01:50
Je vais me coucher...
Je repasserais demain :)
bonne nuit`
@+
0
Réponse 17 / 42
sugar974 Messages postés 35 Date d'inscription dimanche 28 décembre 2008 Statut Membre Dernière intervention 22 février 2009
31 déc. 2008 à 01:56
Mhmm... J'ai fait ce que tu m'as dit, je l'ai fait glisser sur l'icone de combofix, mais il me fait un autoscan...
0
Réponse 18 / 42
sugar974 Messages postés 35 Date d'inscription dimanche 28 décembre 2008 Statut Membre Dernière intervention 22 février 2009
31 déc. 2008 à 02:32
Voilà ce que je récupère quand je fais ce que tu m'as dit... J'ai l'impression que c'est la même chose que le rapport du debut... :s

Merci bcp pour ton aide en tt cas!



"Adrien" - 2008-12-30 20:14:02 Service Pack 3
ComboFix 07-05.27.BV - Running from: "C:\Documents and Settings\Adrien\"
Command switches used :: ""C:\Documents and Settings\Adrien\Bureau\CFScript_94\CFScript.txt""


((((((((((((((((((((((((((((((( Files Created from 2008-11-28 to 2008-12-31 ))))))))))))))))))))))))))))))))))


2008-12-30 17:40 49,152 --a------ C:\WINDOWS\nircmd.exe
2008-12-26 16:22 43,300 --a------ C:\WINDOWS\system32\cvyvwnlx.dll
2008-12-24 20:17 <REP> d-------- C:\Program Files\Spyware Guard 2008
2008-12-23 00:20 92,160 --a------ C:\WINDOWS\system32\yiivlfky.dll
2008-12-23 00:18 51,197 --a------ C:\WINDOWS\spoolsystem.exe
2008-12-23 00:18 50,620 --a------ C:\WINDOWS\sys.com
2008-12-23 00:18 47,872 --a------ C:\WINDOWS\syscert.exe
2008-12-23 00:18 384,000 --a------ C:\WINDOWS\system32\winscenter.exe
2008-12-23 00:18 18,941 --a------ C:\WINDOWS\vmreg.dll
2008-12-23 00:18 134,149 --a------ C:\WINDOWS\reged.exe
2008-12-23 00:18 1,003,957 --a------ C:\WINDOWS\sysexplorer.exe
2008-12-21 18:09 58,880 --a------ C:\WINDOWS\system32\opnnlIXR.dll
2008-12-21 18:09 15,000 --a------ C:\WINDOWS\system32\tyshb36rfjdf.dll
2008-12-21 18:03 57,856 --a------ C:\WINDOWS\system32\awttsTlI.dll
2008-12-21 18:00 135,680 --a------ C:\WINDOWS\system32\saghlurp.dll
2008-12-21 18:00 135,680 --a------ C:\WINDOWS\system32\rlacey.dll
2008-12-21 17:59 611,302 --ahs---- C:\WINDOWS\system32\BcJmWvut.ini2
2008-12-21 17:59 292,352 --a------ C:\WINDOWS\system32\tuvWmJcB.dll
2008-12-21 17:55 <REP> d-------- C:\DOCUME~1\Adrien\APPLIC~1\gadcom
2008-12-21 17:54 70,656 --a------ C:\WINDOWS\system32\prunnet.exe
2008-12-21 17:54 58,880 --a------ C:\WINDOWS\system32\nnnnOgdB.dll
2008-12-21 17:54 45,056 --a------ C:\WINDOWS\system32\jkkJdEvv.dll
2008-12-20 21:37 <REP> d--hs---- C:\FOUND.002
2008-12-20 16:12 <REP> d--hs---- C:\FOUND.001
2008-12-03 14:52 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-12-03 14:52 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-12-03 14:52 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-11-21 15:55 <REP> d-------- C:\Program Files\Google
2008-11-21 15:55 <REP> d-------- C:\DOCUME~1\Adrien\APPLIC~1\Google
2008-11-12 02:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
2008-11-12 02:21 <REP> d-------- C:\Program Files\Bonjour
2008-11-12 02:14 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-11-11 19:13 188 --a------ C:\WINDOWS\system32\eDataSecurity.dat
2008-11-08 19:10 <REP> d-------- C:\Program Files\GameSpy Arcade
2008-11-05 15:42 <REP> d-------- C:\Program Files\SopCast
2008-11-05 15:42 <REP> d-------- C:\DOCUME~1\Adrien\APPLIC~1\SopCast
2008-11-05 01:39 <REP> d-------- C:\NeverwinterNights


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-12-30 22:32:58 12 ----a-w C:\WINDOWS\bthservsdp.dat
2008-10-30 20:01:00 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\BSplayer Pro
2008-10-30 20:01:00 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\BSplayer
2008-10-30 20:00:58 -------- d-----w C:\Program Files\Webteh
2008-10-30 19:39:16 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\CyberLink
2008-10-30 19:26:54 -------- d-----w C:\Program Files\Square Soft, Inc
2008-10-30 06:59:26 -------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-10-29 22:44:30 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\AdobeUM
2008-10-29 18:58:24 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\Skype
2008-10-29 18:58:12 -------- d-----w C:\Program Files\Skype
2008-10-29 18:58:12 -------- d-----w C:\Program Files\Fichiers communs\Skype
2008-10-29 18:36:34 -------- d-----w C:\Program Files\DNA
2008-10-29 18:36:34 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\DNA
2008-10-29 06:53:56 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\WinRAR
2008-10-29 05:42:42 -------- d-----w C:\Program Files\DAEMON Tools Lite
2008-10-29 01:57:18 -------- d-----w C:\Program Files\Alwil Software
2008-10-29 01:53:20 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\BitTorrent
2008-10-29 01:46:12 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-10-29 01:46:10 -------- d-----w C:\DOCUME~1\Adrien\APPLIC~1\DAEMON Tools
2008-10-29 01:34:34 -------- d-----w C:\Program Files\MSN Messenger
2008-10-29 01:32:10 -------- d-----w C:\Program Files\BitTorrent
2008-10-29 01:13:18 -------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-29 01:07:58 0 ----a-w C:\WINDOWS\nsreg.dat
2008-10-29 00:53:48 -------- d-----w C:\Program Files\Microsoft ActiveSync
2008-10-28 19:29:56 -------- d-----w C:\Program Files\MSXML 4.0
2008-10-28 16:43:12 64,922 ----a-w C:\WINDOWS\system32\perfc00C.dat
2008-10-28 16:43:12 447,222 ----a-w C:\WINDOWS\system32\perfh00C.dat
2008-10-24 22:22:02 971 ----a-w C:\WINDOWS\CLEANUP.CMD
2008-10-24 22:22:00 8 ----a-w C:\WINDOWS\HotFix.bat
2008-10-23 12:36:52 286,720 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-10-16 19:13:40 202,776 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-10-16 19:13:40 1,809,944 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-10-16 19:12:22 323,608 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-10-16 19:12:20 561,688 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-10-16 19:09:44 92,696 ----a-w C:\WINDOWS\system32\cdm.dll
2008-10-16 19:09:44 51,224 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-10-16 19:09:44 43,544 ----a-w C:\WINDOWS\system32\wups2.dll
2008-10-16 19:08:58 34,328 ----a-w C:\WINDOWS\system32\wups.dll
2008-10-16 19:06:48 268,648 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-10-16 19:06:48 208,744 ----a-w C:\WINDOWS\system32\muweb.dll
2008-10-03 10:03:54 247,326 ----a-w C:\WINDOWS\system32\strmdll.dll
2008-09-30 21:43:34 1,286,152 ----a-w C:\WINDOWS\system32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{04A09580-8E00-44F8-94A1-15DF6F5A064D}=C:\WINDOWS\system32\tuvWmJcB.dll [2008-12-21 17:59]
{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}=C:\WINDOWS\system32\nnnnOgdB.dll [2008-12-21 17:54]
{D5BF49A2-94F1-42BD-F434-3604812C807D}=C:\WINDOWS\system32\tyshb36rfjdf.dll [2008-12-21 18:09]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"RTHDCPL"="RTHDCPL.EXE" []
"SkyTel"="SkyTel.EXE" []
"Alcmtr"="ALCMTR.EXE" []
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 15:02]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2006-05-15 11:15]
"@"="" []
"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 15:50]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 19:34 C:\WINDOWS\system32\bthprops.cpl]
"nwiz"="nwiz.exe" [2006-07-20 05:58 C:\WINDOWS\system32\nwiz.exe]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 19:29]
"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 12:54]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-07-20 22:15]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 18:00]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-09-23 13:08]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 08:00]
"spywareguard"="C:\Program Files\Spyware Guard 2008\spywareguard.exe" [2008-12-24 20:17]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-05-01 23:15]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-08-08 08:11]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-12-19 12:25]
"prunnet"="C:\WINDOWS\system32\prunnet.exe" [2008-12-21 17:54]
"gadcom"="C:\Documents and Settings\Adrien\Application Data\gadcom\gadcom.exe" [2008-12-21 18:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D5BF49A2-94F1-42BD-F434-3604812C807D}"="C:\WINDOWS\system32\tyshb36rfjdf.dll" [2008-12-21 18:09]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"="C:\WINDOWS\system32\nnnnOgdB.dll" [2008-12-21 17:54]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{8B890BE7-A9CC-4E08-9399-0349E171FF79}"="C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll" [2008-12-23 00:18]
"{E107F70C-363A-4BF3-9001-7C4370113FF3}"="C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\mvdomrumwl.dll" [2008-12-23 00:18]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
%SystemRoot%\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnOgdB]
nnnnOgdB.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=rlacey.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0 C:\WINDOWS\system32\tuvWmJcB

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
napagent


Contents of the 'Scheduled Tasks' folder
2008-12-31 01:00:02 C:\WINDOWS\tasks\elyrggpb.job

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 20:25:07
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

HKLM\SYSTEM\CurrentControlSet\Services\TDTCPerv.sys

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\drivers\TDSSmhlt.sys 65536 bytes
C:\WINDOWS\system32\TDSSoity.dll 65536 bytes
C:\WINDOWS\system32\TDSSmtve.dat 32768 bytes
C:\WINDOWS\system32\TDSSarxx.dll 32768 bytes
C:\WINDOWS\system32\TDSSvoql.dll 32768 bytes
C:\WINDOWS\system32\TDSScfbn.dll 98304 bytes
C:\WINDOWS\system32\TDSSdxcp.dll 32768 bytes
C:\WINDOWS\system32\TDSSkkai.log 32768 bytes
C:\WINDOWS\Temp\TDSS2872.tmp 32768 bytes
C:\Documents and Settings\Adrien\Local Settings\Temp\TDSS5cb6.tmp 131072 bytes

scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 10


********************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BTHPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}]


[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\BTHPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}]


[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSmhlt.sys"

Completion time: 2008-12-30 20:25:22
C:\ComboFix-quarantined-files.txt ... 2008-12-30 20:25
C:\ComboFix3.txt ... 2008-12-30 18:10
C:\ComboFix2.txt ... 2008-12-30 19:30

--- E O F ---
0
Réponse 19 / 42
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
31 déc. 2008 à 09:22
Salut Adrien,

Oui ca n´a pas l´air de le faire...

On va essayer comme ceci :

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

En mode sans échec ( si tu ne peux demarrer en mode sans echec et bien fais le en mode normal )

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Services
TDSSserv
TDSSmhlt

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects]
{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}=-
{D5BF49A2-94F1-42BD-F434-3604812C807D}=-
{D80920C6-10F8-4215-8F37-DA71106153DA}=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"@"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"prunnet"=-
"gadcom"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D5BF49A2-94F1-42BD-F434-3604812C807D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{8B890BE7-A9CC-4E08-9399-0349E171FF79}"=-
"{E107F70C-363A-4BF3-9001-7C4370113FF3}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnOgdB]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=""
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
[-HKEY_LOCAL_MACHINE\system\ControlSet003\Services\TDSSserv.sys]


:Files
C:\WINDOWS\system32\cvyvwnlx.dll
C:\WINDOWS\system32\yiivlfky.dll
C:\WINDOWS\spoolsystem.exe
C:\WINDOWS\sys.com
C:\WINDOWS\syscert.exe
C:\WINDOWS\system32\winscenter.exe
C:\WINDOWS\vmreg.dll
C:\WINDOWS\reged.exe
C:\WINDOWS\sysexplorer.exe
C:\WINDOWS\system32\opnnlIXR.dll
C:\WINDOWS\system32\tyshb36rfjdf.dll
C:\WINDOWS\system32\awttsTlI.dll
C:\WINDOWS\system32\saghlurp.dll
C:\WINDOWS\system32\rlacey.dll
C:\WINDOWS\system32\BcJmWvut.ini2
C:\WINDOWS\system32\tuvWmJcB.dll
C:\WINDOWS\system32\prunnet.exe
C:\WINDOWS\system32\nnnnOgdB.dll
C:\WINDOWS\system32\jkkJdEvv.dll
C:\FOUND.002
C:\FOUND.001
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\mvdomrumwl.dll
C:\WINDOWS\System32\dimsntfy.dll
C:\WINDOWS\tasks\elyrggpb.job
C:\WINDOWS\system32\drivers\TDSSmhlt.sys
C:\WINDOWS\system32\TDSSoity.dll
C:\WINDOWS\system32\TDSSmtve.dat
C:\WINDOWS\system32\TDSSarxx.dll
C:\WINDOWS\system32\TDSSvoql.dll
C:\WINDOWS\system32\TDSScfbn.dll
C:\WINDOWS\system32\TDSSdxcp.dll
C:\WINDOWS\system32\TDSSkkai.log
C:\WINDOWS\Temp\TDSS2872.tmp
C:\Documents and Settings\Adrien\Local Settings\Temp\TDSS5cb6.tmp
C:\Program Files\Spyware Guard 2008
C:\Documents and Settings\Adrien\Application Data\gadcom


:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]




et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

@+
0
Réponse 20 / 42
sugar974 Messages postés 35 Date d'inscription dimanche 28 décembre 2008 Statut Membre Dernière intervention 22 février 2009
31 déc. 2008 à 10:56
J'ai pas pu le faire en mode sans echec, ça a marché jusqu'a un certain point, puis j'ai eu une fenetre "invalid floating point operation", et là mon ecran est figé sur mon fond d'ecran, sans le bureau... Je redémarre manuellement?
0

Discussions similaires

Désinstaller Opera
Web. -
Web. -

3 réponses
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses
comment obtenir un slash inversé ?
Quynh-Anh -
Quynh-Anh -

5 réponses