Probable infection par Bagle

PetitsPetons -  
 PetitsPetons -
Bonjour,
j'ai désinstallé Panda (version gratuite) qui bloquait ma connexion wifi. j'ai voulu ensuite réinstaller un antivirus, impossible de les lancer, j'ai essayé Antivir et Avast
impossible également de lancer spybot qui était déjà sur mon PC
impossible d'accéder aux antivirus en ligne (chez Secuser par ex)
impossible d'installer ad aware

gestionnaire de tâches désactivé

plus quelques autres bugs, et des arrêts système récurrents (service RPC terminé de manière inattendue"

en cherchant un peu sur le net, je pense que le problème vient certainement de Bagle. j'ai essayé de faire tourner Elibagla mais sans avoir pu changer son nom comme indiqué sur certains topics. je ne sais pas interpréter le résultat.

je précise que je ne peux pas rebooter le PC, je n'ai pas les CD d'installation

je ne sais pas où j'ai pu choper ce virus, je ne télécharge pas de cracks, enfin à part des jeux pour Nintendo DS, ce que j'ai fait récemment du reste.

qui peut m'aider SVP ?
merci par avance
Configuration: Windows XP Internet Explorer 7.0

29 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central décrit est une infection présumée par Bagle qui empêche le lancement des antivirus et provoque des arrêts système sur Windows XP, après la désinstallation de Panda qui bloquait la connexion wifi, notamment. Plusieurs conseils préconisent des scans en ligne, désactivant protections et paramètres de sécurité d'IE, avec Kaspersky Online Scanner et guides pour interpréter les rapports. Des réponses évoquent aussi des outils comme Elibagla, des rapports HijackThis et des traces dans le registre ou les fichiers temporaires, indiquant une contamination avancée et la nécessité d'une remise en état. En fin de fil, des éléments techniques de log montrent des processus et fichiers suspects, et certains messages suggèrent de poursuivre l'analyse pour confirmer la nature de l'infection et éviter des réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    re,

    on va faire un scan en ligne pour vérifier

    Pour éffectuer les scans,
    **désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

    Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
    Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

    Scan en ligne avec Kaspersky :
    - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
    - Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

    - Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
    - Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
    - Choisis le poste de travail dans la cible à analyser
    - Copie/colle le rapport du scan ici

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
    reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    1
    1. PetitsPetons
       
      Salut !
      scan en ligne impossible, impossible d'accéder à kapersky...
      j'ai eu une erreur de explorer.exe au démarrage avec arrêt system
      et tjs mes programmes qui plantent au démarrage

      la bête est tjs là :arf:

      j'ai tjs mes périphériques de données externes branchés. je les utilise rarement mais comme je ne sais pas quand j'ai chopé ce virus, je les avais inclus dans l'analyse par précaution. mais j'espère que s'ils étaient sains, ils ne sont pas vérolés maintenant.
      0
  2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    salut,
    on va voir

    Télécharge FindyKill de Chiquitine29

    Fais un clic droit sur le lien, enregistrer sous .....sur le bureau

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    Installe le par défaut dans "Progam files"

    Entre dans le dossier FindyKill

    double clique sur "FindyKill.exe"

    choisis l'option 1 (recherche)

    un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque

    tutorial: https://www.malekal.com/tutorial-findykill/
    0
    1. PetitsPetons
       
      Ok, ouij'avais vu çà hier soir et déjà essayé, sauf que je ne sais pas interpréter le rapport ;-)

      accessoirement je ne peux plus désinstaller de programmes car les fichiers .exe ont disparu arf...

      bon je n'ai pas pu changer l'emplacement par défaut de findyKill, impossible de taper ou coller dans la fenêtre avec l'adresse. il est sous C: mais pas sous C:\Program files

      en tout cas voici le rapport :

      ############################## | FindyKill V5.001 |

      # User : Administrateur (Administrateurs) # S
      # Update on 04/06/09 by Chiquitine29
      # Start at: 17:29:27 | 07.06.2009
      # Website : http://pagesperso-orange.fr/NosTools/findykill.html

      # Intel(R) Pentium(R) 4 CPU 3.00GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Disabled

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 29.29 Go (12.8 Go free) # NTFS
      # D:\ # Disque fixe local # 157.01 Go (126.07 Go free) [Datas] # NTFS
      # E:\ # Disque CD-ROM

      ############################## | Processus actifs |


      ################## | C: |


      ################## | C:\WINDOWS |


      ################## | C:\WINDOWS\system32 |


      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\Administrateur\Application Data |


      ################## | C:\Documents and Settings\Administrateur\Temporary Internet Files |


      ################## | Registre / Clés infectieuses |

      Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
      Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" 0x1
      Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
      Présent ! [HKLM\software\microsoft\security center] "FirewallOverride" 0x1
      Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify" 0x1
      Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" 0x1
      Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusDisableNotify" 0x1
      Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride" 0x1
      Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallDisableNotify" 0x1
      Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride" 0x1
      Présent ! [HKLM\software\microsoft\security center\Svc] "UacDisableNotify" 0x1
      Présent ! [HKLM\software\microsoft\security center\Svc] "UpdatesDisableNotify" 0x1

      ################## | Etat / Services / Informations |

      # Affichage des fichiers cachés : OK

      Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


      ################## | ! Fin du rapport # FindyKill V5.001 ! |
      0
  3. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    oui,tu as le ver bagle

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectées sans les ouvrir
    réouvre Findykill,

    choisis cette fois ci l'option 2 (suppression)

    il y aura 1 redémarrage, laisse travailler l'outils jusqu'a l'apparition du message "nettoyage effectué"

    un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valides

    ensuite

    - Télécharge TrendMicro™ HijackThis™ de Merijn(prog de diagnostic) sur ton bureau.
    - Cette version est sans installateur! ( Zip à décompresser )
    - Enregistre le sur ton bureau.

    -A l'installation,
    ****Place le dans son répertoire par défaut, c'est à dire : C:\program files***

    Important : Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher :
    "Exécuter ce programme en tant qu'administrateur"

    installer hijackthis correctement:
    https://forums.cnetfrance.fr

    *** Ferme toute les fenêtres ouvertes , et déconnecte toi du web***

    - Double-clique dessus
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur "Do a scan and save log file".
    - Le rapport s'ouvre sur le Bloc-Note.
    - Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller
    - ** ne pas fixer de lignes sans notre avis **
    Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
    En image
    0
    1. PetitsPetons
       
      Ok Merci !

      alors voilà le rapport Findykill après nettoyage

      ############################## | FindyKill V5.001 |

      # User : Administrateur (Administrateurs) # S
      # Update on 04/06/09 by Chiquitine29
      # Start at: 18:09:37 | 07.06.2009
      # Website : http://pagesperso-orange.fr/NosTools/findykill.html

      # Intel(R) Pentium(R) 4 CPU 3.00GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 29.29 Go (12.83 Go free) # NTFS
      # D:\ # Disque fixe local # 157.01 Go (126.06 Go free) [Datas] # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque fixe local # 298.02 Go (270.77 Go free) [FREECOM HDD] # FAT32
      # G:\ # Disque amovible # 3.74 Go (3.29 Go free) [SANDRA] # FAT32

      ############################## | Processus actifs |


      ################## | C: |

      (!) Non supprimé ! G:\autorun.inf

      ################## | C:\WINDOWS |

      Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

      ################## | C:\WINDOWS\system32 |


      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\Administrateur\Application Data |


      ################## | Autres ... |


      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |

      Value ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" -> Reset sucessfully !
      Value ! [HKLM\software\microsoft\security center] "AntiVirusOverride" -> Reset sucessfully !
      Value ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" -> Reset sucessfully !
      Value ! [HKLM\software\microsoft\security center] "FirewallOverride" -> Reset sucessfully !
      Value ! [HKLM\software\microsoft\security center] "UacDisableNotify" -> Reset sucessfully !
      Value ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" -> Reset sucessfully !
      Value ![HKLM\software\microsoft\security center\Svc] "AntiVirusDisableNotify" -> Reset sucessfully !
      Value ![HKLM\software\microsoft\security center\Svc] "AntiVirusOverride" -> Reset sucessfully !
      Value ![HKLM\software\microsoft\security center\Svc] "FirewallDisableNotify" -> Reset sucessfully !
      Value ![HKLM\software\microsoft\security center\Svc] "FirewallOverride" -> Reset sucessfully !
      Value ![HKLM\software\microsoft\security center\Svc] "UacDisableNotify" -> Reset sucessfully !
      Value ![HKLM\software\microsoft\security center\Svc] "UpdatesDisableNotify" -> Reset sucessfully !

      ################## | Etat / Services / Informations |

      # Mode sans echec restauré !

      # Affichage des fichiers cachés : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V5.001 ! |



      et le rapport Hijack après installation respectant à la lettre les instructions

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:25:26, on 07.06.2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\WINDOWS\TEMP\moif.exe
      C:\WINDOWS\TEMP\rspt.exe
      C:\Program Files\Trend Micro\HijackThis\HJT.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
      O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
      O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
      O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://www.secuser.com
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      0
  4. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ok,

    reste qq chose de bizarre à vérifier

    Rends toi sur ce site :
    https://www.virustotal.com/gui/

    Clique sur "parcourir" où "Choisir" et cherche ce fichier : C:\WINDOWS\TEMP\moif.exe
    Clique sur "Send File" où "Submit"
    Un rapport va s'élaborer ligne à ligne.
    Attends la fin. Il doit comprendre la taille du fichier envoyé.
    Sauvegarde le rapport avec le bloc-note.
    Copie le dans ta réponse.

    fais la même chose avec C:\WINDOWS\TEMP\rspt.exe

    si cela ne fonctionne pas(que tu ne trouves pas les fichiers)

    fais ceci puis retente

    Cliquer sur"Démarrer" dans la Barre des tâches
    Cliquer sur "Panneau de configuration"
    Cliquer sur "Options des dossiers"
    Cliquer sur l'onglet "Affichage"
    **dans fichiers et dossiers cachés:
    Cocher "Afficher les fichiers et dossiers cachés"
    Décocher "Masquer les extensions des fichiers dont le type est connu"
    Décocher "masquer les fichiers protégés du système d'exploitation(recommandé)"
    **Note**il ne faut pas tenir compte de l'avertissement.==>Cliquer sur OUI
    Cliquer sur "Appliquer à tous les dossiers"
    Cliquer sur "Ok"

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. PetitsPetons
     
    Ok je lance.
    pour le moment tjs impossible de lancer spybot (sablier qqs instants puis rien) ou picasa (message d'erreur), pas essayé d'autre
    en revanche, mon PC semble plus rapide

    je fais tes manips et je reviens
    0
  7. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    je fais tes manips et je reviens

    ok car très probablement que ce n'est pas du tout légitime
    0
  8. PetitsPetons
     
    Bon, le site virustotal n'arrive pas à se charger
    0
  9. Utilisateur anonyme
     
    Salut Chimay ;)

    c est la meme merdasse qu ici

    .....
    0
    1. PetitsPetons
       
      mmh sacrée merde ce truc on dirait
      je vois pas comment je l'ai chopé en plus. je n'ouvre pas les mails suspects (à moins que mes enfants n'aient bouletté sur mon outlook), et je ne télébiiiiiipe rien, à part des jeux pour DS
      0
  10. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    c est la meme merdasse qu ici

    merde c'est la guigne...(merci Cédric)

    PetitsPetons,
    fais ceci stp

    Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.
    Clique "Continue" à l'écran Disclaimer.

    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT va le télécharger (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. PetitsPetons
       
      Ok
      merci les gars (ou les filles ? mais c'est plus souvent des gars ;-) )

      alors le log :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrateur at 2009-06-07 19:11:48
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 13 GB (44%) free of 30 GB
      Total RAM: 1023 MB (48% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:11:56, on 07.06.2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\WINDOWS\TEMP\moif.exe
      C:\WINDOWS\TEMP\rspt.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
      O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
      O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
      O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://www.secuser.com
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      0
  11. PetitsPetons
     
    bon je confirme: no way, virustotal ne se charge pas...
    0
  12. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt
    0
  13. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ok,

    fais le poste 13 stp

    comme dis!!
    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
    0
    1. PetitsPetons
       
      Voilà. Bon je l'avais téléchargé hier soir déjà Combofix. Ca ne pose pas de souci ?
      j'ai du double cliquer 2 fois avant qu'il se lance, et j'ai pas vu passer le choix 1 yes. mais bon le scan s'est fait. au lancement il m'a dit que je n'avais pas la console de récupération Windows, mais j'ai refusé de la télécharger (à vous de me dire). il le signale dans le rapport du reste.

      vala :

      ComboFix 09-06-05.09 - Administrateur 07.06.2009 19:18.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.41.1036.18.1023.581 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

      AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-07 au 2009-06-07 ))))))))))))))))))))))))))))))))))))
      .

      2009-06-07 17:11 . 2009-06-07 17:11 -------- d-----w- C:\rsit
      2009-06-07 16:17 . 2009-06-07 16:17 -------- d-----w- c:\program files\Trend Micro
      2009-06-06 22:35 . 2009-06-06 22:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
      2009-06-06 22:13 . 2009-06-07 16:11 -------- d-----w- C:\FindyKill
      2009-06-06 21:49 . 2009-06-06 21:49 -------- d-----w- c:\program files\CCleaner
      2009-06-06 21:34 . 2009-06-06 21:34 -------- d--h--w- c:\windows\system32\GroupPolicy
      2009-06-06 21:30 . 2009-06-06 21:30 -------- d-----w- c:\program files\Vilma
      2009-06-06 18:24 . 2009-06-06 18:26 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
      2009-06-04 16:40 . 2009-06-04 16:40 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
      2009-06-03 22:57 . 2009-06-03 22:57 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
      2009-06-03 22:56 . 2009-06-03 22:56 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
      2009-06-03 22:51 . 2009-06-03 22:51 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
      2009-06-03 22:48 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
      2009-06-03 22:42 . 2009-06-03 22:42 -------- d-----w- c:\windows\system32\XPSViewer
      2009-06-03 22:41 . 2009-06-03 22:41 -------- d-----w- c:\program files\Reference Assemblies
      2009-06-03 22:41 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
      2009-06-03 22:41 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
      2009-06-03 22:41 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
      2009-06-03 22:41 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
      2009-06-03 22:41 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
      2009-06-03 22:41 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
      2009-06-03 22:41 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
      2009-06-03 22:36 . 2009-06-06 19:14 -------- d-----w- c:\windows\ie8updates
      2009-06-03 22:36 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
      2009-06-03 22:32 . 2009-02-20 17:10 78336 ----a-w- c:\windows\system32\ieencode.dll
      2009-06-03 22:32 . 2009-02-20 17:10 78336 ----a-w- c:\windows\system32\dllcache\ieencode.dll
      2009-06-02 19:21 . 2004-09-02 21:18 379456 ----a-w- c:\windows\system32\drivers\WlanUIG.sys
      2009-06-02 19:21 . 2004-09-02 21:18 15781 ----a-w- c:\windows\system32\drivers\mdc8021x.sys
      2009-06-02 19:21 . 2004-09-02 21:18 147456 ----a-w- c:\windows\system32\ssleay32.dll
      2009-06-02 19:21 . 2004-09-02 21:18 929792 ----a-w- c:\windows\system32\AegisE5.dll
      2009-06-02 19:21 . 2004-09-02 21:18 651264 ----a-w- c:\windows\system32\libeay32.dll
      2009-06-02 19:21 . 2009-06-02 19:21 -------- d-----w- c:\program files\SAGEM Wi-Fi USB 802.11g
      2009-05-17 08:57 . 2009-05-17 08:57 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
      2009-05-16 09:47 . 2009-05-16 09:47 -------- d-----w- C:\gen5
      2009-05-16 09:46 . 1999-07-23 11:17 86016 ----a-w- c:\windows\unvise32qt.exe
      2009-05-16 09:46 . 2009-05-16 09:46 -------- d-----w- c:\windows\system32\QuickTime
      2009-05-16 09:45 . 2009-05-16 09:46 -------- d-----w- c:\program files\QuickTime
      2009-05-16 09:39 . 1994-09-20 22:00 6736 ----a-w- c:\windows\system32\WINGDIB.DRV
      2009-05-16 09:39 . 1994-09-20 22:00 92208 ----a-w- c:\windows\system32\WING.DLL
      2009-05-16 09:39 . 1994-09-20 22:00 12800 ----a-w- c:\windows\system32\WING32.DLL
      2009-05-16 09:39 . 1994-08-23 22:00 188960 ----a-w- c:\windows\system32\WINGDE.DLL
      2009-05-16 09:39 . 2009-05-16 09:39 -------- d-----w- C:\TLCWIN
      2009-05-16 09:38 . 1996-02-08 07:54 284160 ----a-w- c:\windows\unin040c.exe
      2009-05-16 09:38 . 2009-05-16 09:38 -------- d-----w- c:\documents and settings\Administrateur\WINDOWS
      2009-05-09 14:43 . 2009-05-09 14:43 -------- d-----w- c:\windows\system32\KB905474
      2009-05-09 14:43 . 2009-03-10 20:26 1438080 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
      2009-05-09 14:43 . 2009-03-10 20:18 531848 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
      2009-05-09 14:41 . 2009-05-09 14:41 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
      2009-05-09 14:36 . 2009-05-09 14:36 -------- d-----w- c:\program files\MSXML 4.0
      2009-05-09 12:14 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
      2009-05-09 12:14 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
      2009-05-09 12:14 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
      2009-05-09 12:14 . 2009-02-09 10:53 735744 -c----w- c:\windows\system32\dllcache\lsasrv.dll
      2009-05-09 12:14 . 2009-02-09 10:53 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll
      2009-05-09 12:14 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll
      2009-05-09 12:14 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
      2009-05-09 12:14 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
      2009-05-09 12:14 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
      2009-05-09 12:13 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
      2009-05-09 12:12 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
      2009-05-09 12:08 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
      2009-05-09 12:08 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-06-07 16:13 . 2001-08-28 12:00 85404 ----a-w- c:\windows\system32\perfc00C.dat
      2009-06-07 16:13 . 2001-08-28 12:00 513080 ----a-w- c:\windows\system32\perfh00C.dat
      2009-06-06 22:35 . 2009-02-01 11:48 -------- d-----w- c:\program files\Google
      2009-06-06 21:53 . 2009-01-23 00:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-06-06 14:01 . 2009-02-05 23:31 -------- d-----w- c:\program files\Fichiers communs\Panda Software
      2009-06-04 11:48 . 2009-01-22 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
      2009-06-04 11:43 . 2009-01-20 22:40 47360 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-06-03 22:41 . 2009-01-22 19:03 -------- d-----w- c:\program files\MSBuild
      2009-06-03 22:26 . 2009-01-22 19:05 -------- d-----w- c:\program files\Microsoft Works
      2009-06-03 21:39 . 2009-02-01 11:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ZoomBrowser EX
      2009-06-03 19:27 . 2009-02-01 11:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\CameraWindowDC
      2009-06-03 17:36 . 2009-01-26 21:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HPAppData
      2009-06-02 19:21 . 2009-01-21 20:40 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
      2009-04-11 17:32 . 2009-04-11 17:32 -------- d-----w- c:\program files\Fichiers communs\datavers
      2009-04-11 17:32 . 2009-04-11 17:31 -------- d-----w- c:\program files\SimulEmprunt
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-06-06_22.19.15 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2001-08-28 12:00 . 2009-06-04 12:04 71904 c:\windows\system32\perfc009.dat
      + 2001-08-28 12:00 . 2009-06-07 16:13 71904 c:\windows\system32\perfc009.dat
      + 2001-08-28 12:00 . 2009-06-07 16:13 444028 c:\windows\system32\perfh009.dat
      - 2001-08-28 12:00 . 2009-06-04 12:04 444028 c:\windows\system32\perfh009.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-23 39408]
      "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1773056]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 154624]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 126976]
      "Acrobat Assistant 7.0"="c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 565248]
      "Adobe Version Cue CS2"="c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 925696]
      "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 135680]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 183296]
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 283992]
      Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2009-1-23 25214]
      Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2009-6-2 753664]
      WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-10-8 394856]

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
      "DisableTaskMgr"= 1 (0x1)
      "DisableRegistryTools"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "FirewallDisableNotify"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001
      "UacDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
      "AntiVirusOverride"=dword:00000001
      "AntiVirusDisableNotify"=dword:00000001
      "FirewallDisableNotify"=dword:00000001
      "FirewallOverride"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001
      "UacDisableNotify"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqSTE08.exe
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\WINDOWS\\system32\\KB905474\\wgasetup.exe"=
      "c:\\WINDOWS\\system32\\HDAudPropShortcut.exe"=
      "c:\\Program Files\\Adobe\\Adobe Acrobat 7.0\\Acrobat\\acrobat_sl.exe"=
      "c:\\Program Files\\SAGEM\\SAGEM F@st 3202\\RunHttpCfg.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
      "c:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"=
      "c:\\Program Files\\Adobe\\Adobe Version Cue CS2\\ControlPanel\\VersionCueCS2Tray.exe"=
      "c:\\WINDOWS\\UninstWiFi.exe"=
      "c:\\Program Files\\SAGEM Wi-Fi USB 802.11g\\WLANUTL.exe"=
      "c:\\Program Files\\Adobe\\Adobe Version Cue CS2\\data\\database\\bin\\mysqladmin.exe"=
      "c:\\Program Files\\Adobe\\Adobe Version Cue CS2\\data\\database\\bin\\mysqld-nt.exe"=
      "c:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe"=
      "c:\\Program Files\\Adobe\\Adobe Acrobat 7.0\\Distillr\\Acrotray.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqSRMon.exe"=
      "c:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe"=

      R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\gvnsso.sys --> c:\windows\system32\drivers\gvnsso.sys [?]
      S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [21.01.2009 22:40 1264320]
      S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [02.06.2009 21:21 379456]

      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - EAPHOST
      *NewlyCreated* - IP6FW
      *NewlyCreated* - PCANDIS5

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      Contenu du dossier 'Tâches planifiées'

      2009-06-07 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-01 22:35]

      2009-05-30 c:\windows\Tasks\WebReg HP Deskjet F2200 series.job
      - c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2007-10-14 19:40]

      2009-06-07 c:\windows\Tasks\WGASetup.job
      - c:\windows\system32\KB905474\wgasetup.exe [2009-05-09 20:18]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.ch/
      uDefault_Search_URL = hxxp://www.google.com/ie
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: Convertir en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      Trusted Zone: secuser.com\www
      Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-06-07 19:20
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-1993962763-1292428093-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,22,ca,ba,d0,ba,e8,6e,49,a1,07,53,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,22,ca,ba,d0,ba,e8,6e,49,a1,07,53,\
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(692)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(1428)
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      Heure de fin: 2009-06-07 19:21
      ComboFix-quarantined-files.txt 2009-06-07 17:21

      Avant-CF: 13'829'165'056 octets libres
      Après-CF: 13'832'634'368 octets libres

      237 --- E O F --- 2009-06-04 11:48
      0
  14. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    chiquitine?
    les deux drivers/services
    IP6FW
    gvnsso.sys

    t'en pense quoi?
    0
  15. Utilisateur anonyme
     
    IP6FW il est légitime par contre ça :

    R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\gvnsso.sys --> c:\windows\system32\drivers\gvnsso.sys [?]

    ça l est beaucoup moins
    0
  16. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Télécharge OTMoveIt3( de Old Timer )
    http://oldtimer.geekstogo.com/OTMoveIt3.exe
    Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
    Assure toi que la case "Unregister Dll's and Ocx's" est cochée
    Copie les lignes(qui sont en gras) qui se trouvent ci-dessous :

    :Processes
    explorer.exe
    :Reg
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2c7aff03-537d-11de-9a4f-0060b3c58176}]
    :Files
    C:\WINDOWS\TEMP\winxsou.exe
    C:\WINDOWS\TEMP\xfwqck.exe
    C:\WINDOWS\TEMP\annsw.exe
    C:\WINDOWS\TEMP\jfrn.exe
    C:\WINDOWS\TEMP\windkee.exe
    C:\WINDOWS\TEMP\winoquwv.exe
    C:\WINDOWS\TEMP\ykiai.exe
    C:\WINDOWS\TEMP\winsyqy.exe
    C:\WINDOWS\TEMP\winfjyg.exe
    C:\WINDOWS\TEMP\winhnewx.exe
    C:\WINDOWS\TEMP\winafay.exe
    C:\WINDOWS\TEMP\winyyykt.exe
    C:\WINDOWS\TEMP\winbdfts.exe
    C:\WINDOWS\TEMP\winttoslw.exe
    C:\WINDOWS\TEMP\winbsqath.exe
    C:\WINDOWS\TEMP\winvtrxi.exe
    C:\WINDOWS\TEMP\moif.exe
    C:\WINDOWS\TEMP\rspt.exe
    C:\WINDOWS\TEMP\kndwa.exe
    C:\WINDOWS\system32\drivers\gvnsso.sys
    :Commands
    [emptytemp]
    [Reboot]


    et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
    Clique sur "MoveIt!" pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    -Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

    /!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
    Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.

    *************************************
    0
    1. PetitsPetons
       
      impossible d'ouvrir le lien, ni sur Explorer ni sur Mozilla
      Ca vient de mon PC ? si oui, j'ai un portable Mac sous la main, je peux le télécharger sur le mac et le passer sur le PC par ma clé USB ?
      0
  17. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ta clé est p'têt infectée...

    par contre,chiqui?

    un fichier reg avec du del?
    0
  18. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    tout les liens de bleeping sont dégommé pour l'instant...

    les pirates s'amusent

    patiente deux secondes,je cherche
    0
  19. Utilisateur anonyme
     
    un scrpt combo avec

    driver::
    abp470n5

    mais il y asurement une dll rootkité dans %system32%

    demande DiagHelp avant
    0
  20. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    demande DiagHelp avant

    ok,

    donc par sureté,PetitsPetons

    - Télécharge sur ton bureau DiagHelp.zip
    http://www.malekal.com/download/DiagHelp.zip
    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes.
    - Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
    Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note
    0
  21. Utilisateur anonyme
     
    demande DiagHelp avant

    lol limite authoritaire le chiki xd

    Par contre je te laisse le topic car dodo de bonne heure pour moi ;)

    Bonne suite
    0
  • 1
  • 2