Sujet Précédent Sujet Suivant

Problème de publicité

Fermé
Diablo33 - 21 mars 2009 à 11:25
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 11 avril 2009 à 20:22
Bonjour,

Je vous contacte car je pense que mon pc est infecté par un virus informatique.

En effet, je navigue sous firefox depuis toujours, et cela fais quelques semaines que lorsque que je suis sur le pc, IE s'ouvre et une publicité s'affiche (casino, site de rencontre, etc).

J'ai tenté plusieur désinfection avec kaspersky 2009, mais sans succès, c'est pourquoi je viens demander votre aide si vous le voulez bien.

En vous remerciant, Diablo33.

38 réponses

  • 1
  • 2
Réponse 1 / 38
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 mars 2009 à 13:03
poar contre ça désolé il va falloir supprimer source de virus :

C:\Users\Denis\AppData\Roaming\LimeWire\.AppSpecialShare\Adobe Photoshop CS4 Extended Final+Keygen.rar.torrent.bak
C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\rons_cracks.zip.lnk
C:\Users\Denis\Desktop\rons_cracks.zip
C:\Users\Denis\Desktop\l\Stardock.IconPackager.v4\crack
C:\Users\Denis\Desktop\l\Stardock.IconPackager.v4\crack\iconpackager.v4.0-nope.exe
C:\Users\Denis\Documents\Mes fichiers re‡us\(SUMOTorrent.com)_Adobe_Photoshop_CS4_Extended_FinalKeygen._ST2119107.rar

ensuite :

AD-Remover : recherche

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


▶ Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau

▶ Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "A"

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
1
Réponse 2 / 38
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 mars 2009 à 11:32
* Téléchargez et enregistrez Navilog1 sur le bureau.
* Sous XP : double-cliquez dessus pour l'installer et le lancer.
* Sous vista : faites un clic droit sur Navilog1 présent sur le bureau et choisissez "exécuter en tant qu'administrateur".
* Quand il sera installé, appuyez sur F pour Français.
* Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
* Tapez 1 pour exécuter une recherche.
* Laissez le programme travailler, il pourrait durer une dizaine de minutes.
* Un rapport va être généré dans le bloc note à la fin de l'analyse
* Il sera aussi enregistré automatiquement sur votre disque C ( C:\fixnavi.txt )
* Voici un tutoriel qui vous explique le fonctionnement de Navilog1 :


http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
0
Réponse 3 / 38
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 230
21 mars 2009 à 11:32
Bonjour

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum
0
Réponse 4 / 38
Diablo33
21 mars 2009 à 11:33
Merci a vous, je fais lequel des deux?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 mars 2009 à 11:35
Tu peux faire hijackthis et après navilog. Merci.
0
Réponse 6 / 38
Diablo33
21 mars 2009 à 11:39
Voila pour Hijackthis, j'installe navilog et je poste le rapport ensuite:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:11, on 21/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\Denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Windows\PLFSetI.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Denis\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_7730zg
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_7730zg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_7730zg
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Common Files\Justdo\Jd2002.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Y'z Shadow.lnk = C:\Windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Common Files\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Common Files\Justdo\IECatcher.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9a1aa3d4d355d) (gupdate1c9a1aa3d4d355d) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files\RelevantKnowledge\rlservice.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
0
Réponse 7 / 38
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 mars 2009 à 11:40
il y a aussi une infections eozero.
0
Réponse 8 / 38
Diablo33
21 mars 2009 à 12:15
Navilog, désolé pour l'attente.

Search Navipromo version 3.7.6 commencé le 21/03/2009 à 11:59:29,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz )
BIOS : ZY2 v0.3509 3E09
USER : Denis ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Not Activated)


C:\ (Local Disk) - NTFS - Total:111 Go (Free:27 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:74 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:6 Go (Free:0 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\denis\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Denis\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Denis\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\ADMINI~1\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\Denis\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\ADMINI~1\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Denis\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Denis\AppData\Local" *

* Recherche dans "C:\Users\ADMINI~1\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Denis\AppData\Local\Microsoft" :


* Dans "C:\Users\Denis\AppData\Local" :


* Dans "C:\Users\ADMINI~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 21/03/2009 à 12:14:53,24 ***
0
Réponse 9 / 38
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 mars 2009 à 12:17
pas d'infection à ce niveau là fait ceci :

lopSD : recherche

Il y a des infections LOP dans ton PC.
Elles s'installent via certains programmes, dont ceux-ci :

● Le sponsor de Messenger Plus!
● Bittorent
● BitDownload
● BitGrabber
● NetPumper
● BitRoll
● TorrentQ
● Torrent101

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau

Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport

▶ Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR
0
Réponse 10 / 38
Diablo33
21 mars 2009 à 12:47
Voila le rapport, je signal que mon pc n'a pas redémarré:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz )
BIOS : ZY2 v0.3509 3E09
USER : Denis ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Not Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:27 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:74 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:6 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 21/03/2009|12:21 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[05/03/2009|20:52] C:\Users\Denis\AppData\Local\Adobe
[17/01/2009|11:04] C:\Users\Denis\AppData\Local\Apple
[17/01/2009|11:13] C:\Users\Denis\AppData\Local\Apple Computer
[25/12/2008|10:59] C:\Users\Denis\AppData\Local\Application Data
[27/12/2008|14:16] C:\Users\Denis\AppData\Local\ApplicationHistory
[26/12/2008|14:07] C:\Users\Denis\AppData\Local\Apps
[26/12/2008|14:33] C:\Users\Denis\AppData\Local\CyberLink
[07/03/2009|15:35] C:\Users\Denis\AppData\Local\d3d9caps.dat
[05/03/2009|21:33] C:\Users\Denis\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18/01/2009|12:12] C:\Users\Denis\AppData\Local\Frameworkx.com
[27/12/2008|14:14] C:\Users\Denis\AppData\Local\fusioncache.dat
[10/03/2009|19:01] C:\Users\Denis\AppData\Local\Google
[25/12/2008|10:59] C:\Users\Denis\AppData\Local\Historique
[21/03/2009|11:53] C:\Users\Denis\AppData\Local\IconCache.db
[21/03/2009|12:14] C:\Users\Denis\AppData\Local\Microsoft
[02/01/2009|10:50] C:\Users\Denis\AppData\Local\Microsoft Help
[25/12/2008|17:17] C:\Users\Denis\AppData\Local\Mozilla
[10/01/2009|14:43] C:\Users\Denis\AppData\Local\Nero
[26/12/2008|14:33] C:\Users\Denis\AppData\Local\SoftDMA
[21/03/2009|12:20] C:\Users\Denis\AppData\Local\Temp
[25/12/2008|10:59] C:\Users\Denis\AppData\Local\Temporary Internet Files
[18/02/2009|16:37] C:\Users\Denis\AppData\Local\VirtualStore
[13/02/2009|17:04] C:\Users\Denis\AppData\Local\WindowsUpdate
[02/01/2009|12:01] C:\Users\Denis\AppData\Local\XMen

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[21/03/2009 11:56][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
[21/03/2009 11:56][--a------] C:\Windows\tasks\GlaryInitialize.job
[21/03/2009 11:55][--ah-----] C:\Windows\tasks\SA.DAT
[21/03/2009 11:54][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[18/04/2008|02:49] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[14/03/2009|17:01] C:\ProgramData\{8CC5CF4A-124E-41BA-B58C-A41F05BE09CC}
[18/04/2008|02:34] C:\ProgramData\Acer GameZone Console
[05/03/2009|20:52] C:\ProgramData\Adobe
[27/12/2008|11:47] C:\ProgramData\ALM
[17/01/2009|11:04] C:\ProgramData\Apple
[17/01/2009|11:15] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[25/12/2008|10:55] C:\ProgramData\Bureau
[28/02/2009|16:54] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[02/01/2009|19:22] C:\ProgramData\EmailNotifier
[18/04/2008|03:07] C:\ProgramData\eSobi
[18/01/2009|01:10] C:\ProgramData\ezsidmv.dat
[25/12/2008|10:55] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[27/12/2008|17:26] C:\ProgramData\FLEXnet
[18/04/2008|02:23] C:\ProgramData\FloodLightGames
[25/12/2008|10:59] C:\ProgramData\Google
[18/02/2009|16:35] C:\ProgramData\Kaspersky Lab
[20/03/2009|18:24] C:\ProgramData\LauncherAccess.dt
[31/12/2008|21:10] C:\ProgramData\LightScribe
[02/01/2009|11:05] C:\ProgramData\McAfee
[02/01/2009|19:22] C:\ProgramData\Megaupload
[25/12/2008|10:55] C:\ProgramData\Menu D‚marrer
[06/02/2009|19:19] C:\ProgramData\Messenger Plus!
[07/01/2009|18:12] C:\ProgramData\Microsoft
[02/01/2009|10:50] C:\ProgramData\Microsoft Help
[25/12/2008|10:55] C:\ProgramData\ModŠles
[31/12/2008|20:25] C:\ProgramData\Nero
[28/10/2008|22:35] C:\ProgramData\NVIDIA
[21/03/2009|12:04] C:\ProgramData\nvModes.001
[21/03/2009|11:58] C:\ProgramData\nvModes.dat
[01/01/2009|21:23] C:\ProgramData\QuickTime
[27/12/2008|11:05] C:\ProgramData\SiteAdvisor
[18/01/2009|01:03] C:\ProgramData\Skype
[02/11/2006|14:02] C:\ProgramData\Start Menu
[25/12/2008|17:28] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[26/12/2008|18:36] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[27/12/2008|10:17] C:\Program Files\7-Zip
[25/12/2008|10:59] C:\Program Files\Acer
[28/02/2009|16:56] C:\Program Files\Acer Arcade Deluxe
[07/01/2009|15:44] C:\Program Files\Acer GameZone
[28/10/2008|22:10] C:\Program Files\Acer Incorporated
[18/04/2008|02:49] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[27/12/2008|11:51] C:\Program Files\Adobe
[27/12/2008|11:16] C:\Program Files\Adobe Media Player
[31/12/2008|15:02] C:\Program Files\advantage
[02/01/2009|15:22] C:\Program Files\Alcohol Soft
[17/01/2009|11:04] C:\Program Files\Apple Software Update
[18/04/2008|02:13] C:\Program Files\AVerMedia
[18/04/2008|02:34] C:\Program Files\Big Kahuna Reef
[18/04/2008|02:10] C:\Program Files\Broadcom
[25/12/2008|20:11] C:\Program Files\CCleaner
[06/02/2009|19:02] C:\Program Files\Common Files
[18/04/2008|02:35] C:\Program Files\Convesoft
[18/04/2008|03:06] C:\Program Files\Cyberlink
[31/12/2008|15:01] C:\Program Files\DAEMON Tools
[26/12/2008|18:23] C:\Program Files\DAMN NFO Viewer
[01/01/2009|21:14] C:\Program Files\directx
[21/03/2009|11:57] C:\Program Files\EoRezo
[18/04/2008|03:06] C:\Program Files\eSobi
[08/02/2009|13:39] C:\Program Files\ffdshow
[25/12/2008|10:55] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[18/01/2009|12:11] C:\Program Files\Frameworkx
[03/02/2009|23:21] C:\Program Files\Free Audio Pack
[06/02/2009|21:31] C:\Program Files\Glary Utilities
[10/03/2009|19:02] C:\Program Files\Google
[28/12/2008|23:11] C:\Program Files\Gpotato.eu
[21/02/2009|11:14] C:\Program Files\Iminent
[28/02/2009|16:56] C:\Program Files\InstallShield Installation Information
[28/10/2008|21:52] C:\Program Files\Intel
[01/01/2009|21:12] C:\Program Files\Internet Explorer
[26/12/2008|10:56] C:\Program Files\Java
[27/12/2008|21:35] C:\Program Files\Justdo Software
[02/01/2009|11:34] C:\Program Files\Kaspersky Lab
[28/10/2008|21:56] C:\Program Files\Launch Manager
[28/10/2007|17:24] C:\Program Files\Lavalys
[26/12/2008|10:52] C:\Program Files\LimeWire
[05/02/2009|18:21] C:\Program Files\Messenger Plus! Live
[23/01/2009|21:46] C:\Program Files\Microsoft
[06/02/2009|19:00] C:\Program Files\Microsoft Games
[06/02/2009|18:59] C:\Program Files\Microsoft Office
[26/02/2009|08:56] C:\Program Files\Microsoft Silverlight
[25/12/2008|22:20] C:\Program Files\Microsoft Works
[18/04/2008|02:44] C:\Program Files\Microsoft.NET
[25/12/2008|17:55] C:\Program Files\Movie Maker
[21/03/2009|12:05] C:\Program Files\Mozilla Firefox
[12/02/2009|21:33] C:\Program Files\MP3Gain
[21/01/2009|20:09] C:\Program Files\MP3MyMP3
[02/11/2006|13:37] C:\Program Files\MSBuild
[12/02/2009|19:17] C:\Program Files\MSECACHE
[25/12/2008|17:24] C:\Program Files\MSXML 4.0
[21/03/2009|12:15] C:\Program Files\Navilog1
[31/12/2008|20:38] C:\Program Files\Nero
[16/01/2009|14:17] C:\Program Files\NewTech Infosystems
[17/01/2009|11:07] C:\Program Files\QuickTime
[07/03/2009|16:33] C:\Program Files\RAR Password Cracker
[18/04/2008|02:05] C:\Program Files\Realtek
[01/01/2009|21:12] C:\Program Files\Red Orb
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[06/02/2009|22:31] C:\Program Files\RegCleaner
[22/01/2009|17:04] C:\Program Files\RelevantKnowledge
[25/12/2008|20:18] C:\Program Files\RocketDock
[03/02/2009|23:56] C:\Program Files\Samsung
[18/01/2009|01:03] C:\Program Files\Skype
[26/12/2008|15:44] C:\Program Files\SLD Codec Pack
[07/03/2009|15:26] C:\Program Files\Stardock
[18/04/2008|02:10] C:\Program Files\Synaptics
[18/02/2009|15:03] C:\Program Files\Trend Micro
[06/02/2009|18:55] C:\Program Files\Ubisoft
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[22/01/2008|18:47] C:\Program Files\uTorrent
[17/02/2009|15:55] C:\Program Files\vLite
[08/02/2009|16:13] C:\Program Files\Winamp
[18/04/2008|02:14] C:\Program Files\Winbond Electronics Corporation
[21/01/2008|03:35] C:\Program Files\Windows Calendar
[21/01/2008|03:35] C:\Program Files\Windows Collaboration
[21/01/2008|03:35] C:\Program Files\Windows Defender
[12/02/2009|19:18] C:\Program Files\Windows Installer Clean Up
[21/01/2008|03:35] C:\Program Files\Windows Journal
[23/01/2009|21:47] C:\Program Files\Windows Live
[25/12/2008|17:56] C:\Program Files\Windows Live SkyDrive
[12/03/2009|03:06] C:\Program Files\Windows Mail
[12/03/2009|03:06] C:\Program Files\Windows Media Player
[25/12/2008|10:55] C:\Program Files\Windows NT
[21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|03:35] C:\Program Files\Windows Sidebar
[06/01/2009|21:01] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[18/03/2009|14:17] C:\Program Files\Common Files\Adobe
[27/12/2008|11:14] C:\Program Files\Common Files\Adobe AIR
[18/04/2008|02:45] C:\Program Files\Common Files\DESIGNER
[28/12/2008|23:17] C:\Program Files\Common Files\INCA Shared
[30/12/2008|15:57] C:\Program Files\Common Files\InstallShield
[27/12/2008|21:35] C:\Program Files\Common Files\Justdo
[18/04/2008|03:12] C:\Program Files\Common Files\LightScribe
[27/12/2008|11:08] C:\Program Files\Common Files\Macrovision Shared
[06/02/2009|18:59] C:\Program Files\Common Files\microsoft shared
[18/04/2008|03:09] C:\Program Files\Common Files\muvee Technologies
[31/12/2008|21:08] C:\Program Files\Common Files\Nero
[27/12/2008|11:41] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[18/01/2009|01:03] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[25/12/2008|17:23] C:\Program Files\Common Files\Stardock
[28/12/2008|21:49] C:\Program Files\Common Files\Steam
[06/02/2009|18:58] C:\Program Files\Common Files\System
[25/12/2008|17:52] C:\Program Files\Common Files\Windows Live
[26/12/2008|18:39] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 81 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-21 12:22:03
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 23

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Denis\AppData\Roaming\LimeWire\.AppSpecialShare\Adobe Photoshop CS4 Extended Final+Keygen.rar.torrent.bak
C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\rons_cracks.zip.lnk
C:\Users\Denis\Desktop\rons_cracks.zip
C:\Users\Denis\Desktop\l\Stardock.IconPackager.v4\crack
C:\Users\Denis\Desktop\l\Stardock.IconPackager.v4\crack\iconpackager.v4.0-nope.exe
C:\Users\Denis\Documents\Mes fichiers re‡us\(SUMOTorrent.com)_Adobe_Photoshop_CS4_Extended_FinalKeygen._ST2119107.rar


[F:308][D:26]-> C:\Users\Denis\AppData\Local\Temp
[F:89][D:1]-> C:\Users\Denis\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1272][D:5]-> C:\Users\Denis\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:15324][D:167]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 21/03/2009|12:24 - Option : [1]

--------------------\\ Fin du rapport a 12:24:31
[ UAC => 1 ]
0
Réponse 11 / 38
Diablo33
21 mars 2009 à 13:31
------- LOGFILE OF AD-REMOVER 1.1.1.9 | ONLY XP/VISTA -------

Updated by C_XX on 18/03/2009 at 21:20 - AdRemover.contact@gmail.com

Start at: 13:21:22, Sat 21/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DENIS
Current User: Denis - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- G:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 83

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Program Files\EoRezo
C:\Users\Denis\AppData\Roaming\EoRezo
C:\Users\Administrateur\AppData\Roaming\Eorezo
C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@ads.eorezo[2].txt
C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@eorezo[1].txt
C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@eorezo[2].txt
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@eorezo[1].txt

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

============ Other Adwares Found ============

Service: RelevantKnowledge
.
HKCU\Software\AdVantage
HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge
.
C:\Program Files\Advantage
C:\Program Files\RelevantKnowledge
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\RelevantKnowledge
C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\5g8nqa62.default\searchplugins\conduit.xml
C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@atdmt[2].txt
C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@atdmt[3].txt
C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Cookies\denis@bs.serving-sys[2].txt

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.7 ----

ProfilePath: 5g8nqa62.default (Denis)
.
Prefs.js: Browser.Search.DefaultEngineName: "Yahoo"
Prefs.js: Browser.Search.SelectedEngine: "Pixl-Studio.fr Customized Web Search"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1447483&SearchSource=3&q="
.
(Prefs.js) FOUND: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1447483&SearchSource=3&q=");
.
Invalidprefs.js: Browser.Search.DefaultEngineName: "Yahoo"
Invalidprefs.js: Browser.Search.SelectedEngine: "Yahoo"
.
(Invalidprefs.js) FOUND: user_pref("browser.startup.homepage", "http://eo.st");
.
.

---- Internet Explorer Version 7.0.6001.18000 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_7730zg
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://search.iminent.com/?appId=b994d2f5-7efc-4d4f-b3b1-5134f60d212f&lcid=1036&ref=homepage
First Home Page: hxxp://lo.st#first

+-[HKEY_USERS\S-1-5-21-4158551581-1733823044-1893095570-1000\..\Internet Explorer\Main]

Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_7730zg
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://search.iminent.com/?appId=b994d2f5-7efc-4d4f-b3b1-5134f60d212f&lcid=1036&ref=homepage
First Home Page: hxxp://lo.st#first

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_7730zg
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_7730zg

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp:blank

+---------------------------------------------------------------------------+

5179 Byte(s) - C:\Ad-Report-Scan-21.03.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 13:30:13 | 21/03/2009
.
+-----------------| E.O.F - 103 Lines
.
0
Réponse 12 / 38
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 mars 2009 à 14:19
AD-Remover : nettoyage

! Déconnectes toi et fermes toutes applications en cours !

● Relances "Ad-remover" : au menu principal choisi l'option "B" .

● Coche à l'écran de sélection :


1. Suppression Boonty/BoontyGames
2. Suppression Eorezo
3. Suppression Everest Poker
4. Suppression Funwebproduct/MyWay/MyWebsearch
5. Suppression It's TV
6. Suppression Sweetim
7. Suppression autres adwares


Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher.

● Puis choisi "S" , le programme va travailler,

● Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

PS : ne mettre que les suppressions nécessaires !!
0
Réponse 13 / 38
Diablo33
21 mars 2009 à 15:19
Ok je fais tout ça dès que j'ai le temps.

Merci de votre aide.
0
Diablo33
22 mars 2009 à 16:50
------- LOGFILE OF AD-REMOVER 1.1.1.9 | ONLY XP/VISTA -------

Updated by C_XX on 18/03/2009 at 21:20 - AdRemover.contact@gmail.com

**** LIMITED TO ****

Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares

********************

Start at: 16:41:19, Sun 22/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DENIS
Current User: Denis - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- G:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 81

(!) ---- IE start pages/Tabs reset

+-----------------| Boonty/Boonty Games Elements Deleted :

.
.

+-----------------| Eorezo Elements Deleted :

.

+-----------------| Infected Poker Softwares Elements Deleted :

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :

.
.

+-----------------| It's TV Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :

.

============ Other Adwares Deleted ============

.
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.7 ----

ProfilePath: 5g8nqa62.default (Denis)
.
Prefs.js: Browser.Search.DefaultEngineName: "Yahoo"
Prefs.js: Browser.Search.SelectedEngine: "Pixl-Studio.fr Customized Web Search"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1447483&SearchSource=3&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.6001.18000 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-4158551581-1733823044-1893095570-1000\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

3251 Byte(s) - C:\Ad-Report-Clean-22.03.2009.log
5420 Byte(s) - C:\Ad-Report-Scan-21.03.2009.log

3 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
8 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 16:48:04 | 22/03/2009
.
+-----------------| E.O.F - 78 Lines
.
0
Réponse 14 / 38
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 mars 2009 à 17:40
ensuite fait ceci :

Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

0
Réponse 15 / 38
Diablo33
22 mars 2009 à 18:01
Rapport GenProc 2.491 [1] - 22/03/2009 à 18:00:27 - Windows Vista

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Denis *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.


# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport msnfix.txt situé dans C:\Windows ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.491 22/03/2009 à 17:59:04
MSNFix:le 22/03/2009 à 17:59:50 "C:\Windows\System32\ACER.exe"
0
Réponse 16 / 38
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 mars 2009 à 22:19
peux tu faire msnfix. et me poster le rapport.
0
Réponse 17 / 38
Diablo33
23 mars 2009 à 19:02
MSN.fix a bien détecté quelque chose, je poste ça mais je ne sais pas du tout si c'est le rapport :/
.NET CLR Data
.NET CLR Networking
.NET Data Provider for Oracle
.NET Data Provider for SqlServer
.NETFramework
A310
ACPI
adfs
Adobe Version Cue CS4
AdobeDriveCS4_NP
adp94xx
adpahci
adpu160m
adpu320
adsi
AeLookupSvc
AFD
AgereModemAudio
AgereSoftModem
agp440
aic78xx
ALG
aliide
amdagp
amdide
AmdK7
AmdK8
Appinfo
arc
arcsas
ASP.NET
ASP.NET_1.1.4322
ASP.NET_2.0.50727
aspnet_state
AsyncMac
atapi
athr
AudioEndpointBuilder
Audiosrv
AVP
b57nd60x
BattC
BDASwCap
Beep
BFE
BITS
blbdrive
bowser
BrFiltLo
BrFiltUp
Browser
Brserid
BrSerWdm
BrUsbMdm
BrUsbSer
BTHMODEM
BTHPORT
BthServ
catchme
cdfs
cdrom
CertPropSvc
circlass
CLFS
clr_optimization_v2.0.50727_32
CmBatt
cmdide
Compbatt
COMSysApp
crcdisk
Crusoe
crypt32
CryptSvc
DCLocator
DcomLaunch
DfsC
DFSR
Dhcp
disk
DKbFltr
Dnscache
dot3svc
DPS
drmkaud
DXGKrnl
E1G60
EapHost
Ecache
eDataSecurity Service
ehRecvr
ehSched
ehstart
elxstor
EmdCache
EMDMgmt
ErrDev
ESENT
ETService
Eventlog
EventSystem
exfat
fastfat
fdc
fdPHost
FDResPub
FileInfo
Filetrace
FLEXnet Licensing Service
flpydisk
FltMgr
FontCache3.0.0.0
Fs_Rec
gagp30kx
GoogleDesktopManager-080708-050100
gpsvc
gupdate1c9a1aa3d4d355d
gusvc
HdAudAddService
HDAudBus
HidBth
HidIr
hidserv
HidUsb
hkmsvc
HpCISSs
HTTP
i2omp
i8042prt
IAANTMON
iaStor
iaStorV
IDriverT
idsvc
iirsp
IKEEXT
inetaccs
int15
IntcAzAudAddService
intelide
intelppm
IPBusEnum
IpFilterDriver
iphlpsvc
IpInIp
IPMIDRV
IPNAT
IRENUM
isapnp
iScsiPrt
iteatapi
iteraid
JMCR
kbdclass
kbdhid
KeyIso
kl1
klbg
KLIF
KLIM6
KSecDD
KtmRm
LanmanServer
LanmanWorkstation
ldap
LightScribeService
lltdio
lltdsvc
lmhosts
Lsa
LSI_FC
LSI_SAS
LSI_SCSI
luafv
Mcx2Svc
MDM
megasas
MegaSR
MMCSS
MobilityService
Modem
monitor
mouclass
mouhid
MountMgr
mpio
mpsdrv
MpsSvc
Mraid35x
MRxDAV
mrxsmb
mrxsmb10
mrxsmb20
msahci
msdsm
MSDTC
MSDTC Bridge 3.0.0.0
Msfs
msisadrv
MSiSCSI
msiserver
MSKSSRV
MSPCLOCK
MSPQM
MsRPC
MSSCNTRS
mssmbios
MSTEE
Mup
napagent
NativeWifiP
NDIS
NdisTapi
Ndisuio
NdisWan
NDProxy
Nero BackItUp Scheduler 4.0
NetBIOS
netbt
Netlogon
Netman
netprofm
NetTcpPortSharing
NETw5v32
nfrd960
NlaSvc
Npfs
nsi
nsiproxy
NTDS
Ntfs
NTIDrvr
ntrigdigi
Null
NVHDA
nvlddmkm
nvraid
nvstor
nvsvc
nv_agp
NwlnkFlt
NwlnkFwd
odserv
ohci1394
ose
p2pimsvc
p2psvc
Parport
partmgr
Parvdm
PcaSvc
pci
pciide
pcmcia
PEAUTH
PerfDisk
PerfNet
PerfOS
PerfProc
pla
PlugPlay
PNRPAutoReg
PNRPsvc
PolicyAgent
PortProxy
PptpMiniport
Processor
ProfSvc
ProtectedStorage
PSched
PSDFilter
PSDNServ
psdvdisk
PxHelp20
ql2300
ql40xx
QWAVE
QWAVEdrv
RapiMgr
RasAcd
RasAuto
Rasl2tp
RasMan
RasPppoe
RasSstp
rdbss
RDPCDD
RDPDD
rdpdr
RDPENCDD
RDPNP
RDPWD
RemoteAccess
RemoteRegistry
RpcLocator
RpcSs
rspndr
SamSs
sbp2port
SCardSvr
Schedule
SCPolicySvc
sdbus
SDRSVC
secdrv
seclogon
SENS
Serenum
Serial
sermouse
ServiceModelEndpoint 3.0.0.0
ServiceModelOperation 3.0.0.0
ServiceModelService 3.0.0.0
SessionEnv
sffdisk
sffp_mmc
sffp_sd
sfloppy
SharedAccess
ShellHWDetection
sisagp
SiSRaid2
SiSRaid4
slsvc
SLUINotify
Smb
SMSvcHost 3.0.0.0
SNMPTRAP
spldr
Spooler
sptd
srv
srv2
srvnet
SSDPSRV
ssm_bus
ssm_mdfl
ssm_mdm
SstpSvc
StarOpen
StarWindServiceAE
Steam Client Service
stisvc
swenum
swprv
Symc8xx
Sym_hi
Sym_u3
SynTP
SysMain
TabletInputService
TapiSrv
TBS
Tcpip
Tcpip6
tcpipreg
TDPIPE
TDTCP
tdx
TermDD
TermService
Themes
THREADORDER
TrkWks
TrustedInstaller
TSDDD
tssecsrv
tunmp
tunnel
uagp35
UBHelper
udfs
UGatherer
UGTHRSVC
UI0Detect
uliagpkx
uliahci
UlSata
ulsata2
umbus
upnphost
usb
usbccgp
usbcir
usbehci
usbhub
usbohci
usbprint
USBSTOR
usbuhci
usbvideo
usnjsvc
usprserv
UxSms
vds
vga
VgaSave
viaagp
ViaC7
viaide
volmgr
volmgrx
volsnap
vsmraid
VSS
W32Time
W3SVC
WacomPen
Wanarp
Wanarpv6
WcesComm
wcncsvc
WcsPlugInService
Wd
Wdf01000
WdiServiceHost
WdiSystemHost
WebClient
Wecsvc
wercplsupport
WerSvc
winbondcir
WinDefend
WindowBlinds
Windows Workflow Foundation 3.0.0.0
WinHttpAutoProxySvc
Winmgmt
WinRM
Winsock
WinSock2
winusb
Wlansvc
WLSetupSvc
WmiAcpi
WmiApRpl
wmiApSrv
WMPNetworkSvc
WPCSvc
WPDBusEnum
WpdUsb
ws2ifsl
wscsvc
WSearch
WSearchIdxPi
WSVD
wuauserv
WUDFRd
wudfsvc
xmlprov
{4BC4469B-9878-4593-B92A-1723E4CDFE31}
{9A0BE692-9CB6-4545-B107-06816C9B04AE}
aej9svnv
ao95zcvo
0
Réponse 18 / 38
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 mars 2009 à 19:55
Le contenu du rapport msnfix.txt situé dans C:\Windows
0
Réponse 19 / 38
Diablo33
23 mars 2009 à 19:57
Ok désolé ^^'
MSNFix 1.751

C:\Users\Denis\Desktop\MSNFix
Fix exécuté le 23/03/2009 - 18:32:51,53 By Denis
mode sans échec

************************ Recherche les fichiers présents

... C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\Microsoft Office.lnk
... C:\Windows\system32\ACER.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\Users\Denis\AppData\Local\Temp\winlogon.exe
.. OK ... C:\Users\Denis\AppData\Local\Temp\services.exe
.. OK ... C:\Windows\system32\cftmon.exe
.. OK ... C:\Users\Denis\AppData\Local\Temp\winlogon.exe
.. OK ... C:\Users\Denis\AppData\Local\Temp\services.exe
.. OK ... C:\Windows\system32\cftmon.exe
.. OK ... C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\Microsoft Office.lnk
.. OK ... C:\Windows\system32\ACER.exe



************************ Nettoyage du registre



************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\Windows\system32\drivers\etc\hosts-20090323185030
-- original size 0.97 Kb / 28 lines
-- Start cleaning Hosts file ....



-- final size 0.97 Kb / 28 lines
-- entry Found : 0 / Entry check : 310

End .............................. 6.27 Secondes





Les fichiers encore présents seront supprimés au prochain redémarrage
0
Réponse 20 / 38
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 mars 2009 à 20:01
ok t as redémarré comme marqué sur le rapport.
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
Problème promotion Instagram
Seeysoon -
Ben -

22 réponses
retrouver les factures des posts sponsorisés
Carotte -
MathildeSpprn -

12 réponses
Bidru n'en peut plus
_Ritchi_ -
Titine -

4 réponses