Messenger skinner

Résolu
sevdev Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous . J 'ai un probleme avec ce logiciel: messenger skinner . Je l'ai desinstallé, mais apparement, cela ne suffit pas. J'ai toujours de tas de pubs qui arrivent sans savoir pourquoi . J'ai vu sur votre forum que certaines personnes ont eu une bonne aide . J'espere que quelqu'un pourra m'aider aussi svp , car c'est très penible. Je vous remercie de votre aide et a bientot j'espere.
A voir également:

9 réponses

Réponse 1 / 9
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut,

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A+
0
sevdev Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport :
Search Navipromo version 1.1.3 commencé le 06/04/2007 à 14:51:27,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Severine
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***






...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ergvkfodzo.dat
C:\windows\system32\ergvkfodzo.exe
c:\WINDOWS\system32\ergvkfodzo_nav.dat
c:\WINDOWS\system32\ergvkfodzo_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ergvkfodzo.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\ergvkfodzo.dat trouvé !
**
C:\WINDOWS\system32\ergvkfodzo.dat trouvé !
***
****
C:\WINDOWS\system32\ergvkfodzo_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\ergvkfodzo.exe trouvé !
C:\WINDOWS\system32\ezzwykn.exe trouvé !
C:\WINDOWS\system32\fpvsfo.exe trouvé !
C:\WINDOWS\system32\jbjmrmdnqe.exe trouvé !
C:\WINDOWS\system32\ntroptg.exe trouvé !
C:\WINDOWS\system32\ouzjsg.exe trouvé !
C:\WINDOWS\system32\sugbus.exe trouvé !
C:\WINDOWS\system32\tdfovmzkla.exe trouvé !
C:\WINDOWS\system32\xcekfhorer.exe trouvé !
C:\WINDOWS\system32\xifqomi.exe trouvé !
C:\WINDOWS\system32\zmdibzv.exe trouvé !


*** Analyse Terminé le 06/04/2007 à 14:57:45,03 ***
0
Réponse 2 / 9
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut,

¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
indique mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
0
sevdev Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Merci . Voila le dernier rapport :
Clean Navipromo version 1.1.3 commencé le 06/04/2007 à 15:12:53,75

Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Documents and Settings\Severine & Deven\Bureau\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\ergvkfodzo.dat supprimé !
C:\windows\system32\ergvkfodzo.exe supprimé !
c:\WINDOWS\system32\ergvkfodzo_nav.dat supprimé !
c:\WINDOWS\system32\ergvkfodzo_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\ergvkfodzo.exe absent !
C:\WINDOWS\system32\ergvkfodzo.dat absent !
C:\WINDOWS\system32\ergvkfodzo_nav.dat absent !
C:\WINDOWS\system32\ergvkfodzo_navps.dat absent !
C:\WINDOWS\system32\ergvkfodzo_navup.dat absent !
C:\WINDOWS\system32\ergvkfodzo_navtmp.dat absent !
C:\WINDOWS\system32\ergvkfodzo_m2s.xml absent !


C:\WINDOWS\prefetch\ergvkfodzo*.pf trouvé !
Copie C:\WINDOWS\prefetch\ergvkfodzo*.pf réalisé avec succès !
C:\WINDOWS\prefetch\ergvkfodzo*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Severine

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisé avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\ezzwykn.exe trouvé !
Copie C:\WINDOWS\system32\ezzwykn.exe réalisé avec succès !
C:\WINDOWS\system32\ezzwykn.exe supprimé !

C:\WINDOWS\System32\fpvsfo.exe trouvé !
Copie C:\WINDOWS\system32\fpvsfo.exe réalisé avec succès !
C:\WINDOWS\system32\fpvsfo.exe supprimé !

C:\WINDOWS\System32\jbjmrmdnqe.exe trouvé !
Copie C:\WINDOWS\system32\jbjmrmdnqe.exe réalisé avec succès !
C:\WINDOWS\system32\jbjmrmdnqe.exe supprimé !

C:\WINDOWS\System32\ntroptg.exe trouvé !
Copie C:\WINDOWS\system32\ntroptg.exe réalisé avec succès !
C:\WINDOWS\system32\ntroptg.exe supprimé !

C:\WINDOWS\System32\ouzjsg.exe trouvé !
Copie C:\WINDOWS\system32\ouzjsg.exe réalisé avec succès !
C:\WINDOWS\system32\ouzjsg.exe supprimé !

C:\WINDOWS\System32\sugbus.exe trouvé !
Copie C:\WINDOWS\system32\sugbus.exe réalisé avec succès !
C:\WINDOWS\system32\sugbus.exe supprimé !

C:\WINDOWS\System32\tdfovmzkla.exe trouvé !
Copie C:\WINDOWS\system32\tdfovmzkla.exe réalisé avec succès !
C:\WINDOWS\system32\tdfovmzkla.exe supprimé !

C:\WINDOWS\System32\xcekfhorer.exe trouvé !
Copie C:\WINDOWS\system32\xcekfhorer.exe réalisé avec succès !
C:\WINDOWS\system32\xcekfhorer.exe supprimé !

C:\WINDOWS\System32\xifqomi.exe trouvé !
Copie C:\WINDOWS\system32\xifqomi.exe réalisé avec succès !
C:\WINDOWS\system32\xifqomi.exe supprimé !

C:\WINDOWS\System32\zmdibzv.exe trouvé !
Copie C:\WINDOWS\system32\zmdibzv.exe réalisé avec succès !
C:\WINDOWS\system32\zmdibzv.exe supprimé !


*** Nettoyage termine le 06/04/2007 à 15:13:52,04 ***
0
sevdev Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Est ce que cela a suffit tu crois?
0
sevdev Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
En tou cas Ca a l'aire de marcher impeccablement . Je te REMERCIE pour ton aide si rapide , je n'y serait pas arrivée toute seule merci enormement
0
Réponse 3 / 9
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut sevdev,

Ouep, ou en sont tes soucis?

A+
0
sevdev
 
Salut Regis 59 . Et bien, j'ai encore des pubs qui arrivent . Beaucoup moins qu'avant, mais... Je comptais lancer un nouveau scan et envoyer le resultat sur le forum . Qu'en penses tu?
0
Réponse 4 / 9
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut sevdev,

Tu rodes sur le forum? lol

Je te propose ceci :)

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

0
sevdev
 
Merci de ton aide encore une fois . Voici le resultat du scan :
Logfile of HijackThis v1.99.1
Scan saved at 15:08:32, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Roxio\Media Experience\DMXLauncher.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Rainbow Multimedia Keyboard & Mouse Driver\MouseDrv.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Rainbow Multimedia Keyboard & Mouse Driver\PS2USBKbdDrv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Program Files\SiteAdvisor\6061\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Rainbow Multimedia Keyboard & Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Rainbow Multimedia Keyboard & Mouse Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [roadexitmfcdsettings] C:\Documents and Settings\All Users\Application Data\PROXYNURBROADEXIT\List For.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Roxio\Media Experience\DMXLauncher.exe"
O4 - HKLM\..\Run: [MusicStart] C:\Documents and Settings\Severine & Deven\Bureau\musicstart\MusicStart.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Barb option] C:\DOCUME~1\SEVERI~1\APPLIC~1\CLOCKS~1\Bait Heck.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6061\SAService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Ok, y'a du lop.com qui apparait !

Télécharge LopxpMH sur ton Bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

A+
0
sevdev Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
C'est quoi encore LOP.COM ?
Voici le resultat :
Rapport lopxpMH2 version 2.0 fait à 15:17:14,62 le 07/04/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C91-F2A2

Répertoire de C:\Documents and Settings\Administrateur\Application Data

30/03/2007 16:07 <REP> .
30/03/2007 16:07 <REP> ..
30/03/2007 16:07 <REP> Corel
30/03/2007 16:07 <REP> Creative
30/03/2007 16:07 <REP> Identities
30/03/2007 16:07 <REP> Microsoft
30/03/2007 16:07 <REP> Sun
30/03/2007 16:07 <REP> You've Got Pictures Screensaver
01/09/2005 08:25 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 137 037 307 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C91-F2A2

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

30/03/2007 16:07 <REP> .
30/03/2007 16:07 <REP> ..
30/03/2007 16:07 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
30/03/2007 16:07 <REP> ApplicationHistory
30/03/2007 16:07 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 137 037 307 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C91-F2A2

Répertoire de C:\Documents and Settings\All Users\Application Data

01/09/2005 08:04 <REP> .
01/09/2005 08:04 <REP> ..
15/03/2007 15:33 <REP> ACD Systems
10/03/2006 15:53 <REP> Adobe
10/03/2006 15:52 <REP> AOL
14/03/2007 22:22 <REP> CanonBJ
10/03/2006 15:50 <REP> Creative
16/03/2007 16:11 <REP> DVD Shrink
20/03/2007 21:55 <REP> Google
10/03/2006 15:54 <REP> InstallShield
10/03/2006 15:57 <REP> McAfee
10/03/2006 15:57 <REP> McAfee.com
30/03/2007 11:11 <REP> Messenger Plus!
01/09/2005 08:04 <REP> Microsoft
30/03/2007 17:30 <REP> PROXYNURBROADEXIT
10/03/2006 15:53 <REP> QuickTime
15/03/2007 15:53 <REP> Roxio
14/03/2007 23:06 <REP> SiteAdvisor
10/03/2006 15:49 <REP> Sonic
14/03/2007 23:13 <REP> Spybot - Search & Destroy
17/03/2007 18:39 <REP> TEMP
10/03/2006 15:53 <REP> Viewpoint
14/03/2007 22:24 <REP> Windows Genuine Advantage
16/03/2007 15:18 <REP> Zylom
01/09/2005 08:08 62 desktop.ini
17/03/2007 15:18 16 DragToDiscUserNameF.txt
2 fichier(s) 78 octets
24 Rép(s) 137 037 307 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C91-F2A2

Répertoire de C:\Documents and Settings\Default User\Application Data

01/09/2005 08:04 <REP> .
01/09/2005 08:04 <REP> ..
14/03/2007 22:45 <REP> Corel
14/03/2007 22:45 <REP> Creative
14/03/2007 22:45 <REP> Identities
01/09/2005 08:04 <REP> Microsoft
14/03/2007 22:45 <REP> Sun
14/03/2007 22:45 <REP> You've Got Pictures Screensaver
01/09/2005 08:08 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 137 037 307 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C91-F2A2

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/09/2005 08:08 <REP> .
01/09/2005 08:08 <REP> ..
14/03/2007 22:45 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
14/03/2007 22:45 <REP> ApplicationHistory
01/09/2005 08:17 <REP> Microsoft
14/03/2007 22:45 137 fusioncache.dat
14/03/2007 22:45 3 790 534 IconCache.db
2 fichier(s) 3 790 671 octets
5 Rép(s) 137 037 303 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C91-F2A2

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/09/2005 08:24 <REP> .
01/09/2005 08:24 <REP> ..
01/09/2005 08:24 <REP> Microsoft
15/03/2007 16:03 <REP> Roxio
14/03/2007 23:06 <REP> SiteAdvisor
0 fichier(s) 0 octets
5 Rép(s) 137 037 303 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C91-F2A2

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/09/2005 08:24 <REP> .
01/09/2005 08:24 <REP> ..
01/09/2005 08:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 137 037 303 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C91-F2A2

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/09/2005 08:24 <REP> .
01/09/2005 08:24 <REP> ..
01/09/2005 08:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 137 037 303 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C91-F2A2

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/09/2005 08:24 <REP> .
01/09/2005 08:24 <REP> ..
01/09/2005 08:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 137 037 303 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C91-F2A2

Répertoire de C:\Documents and Settings\Severine & Deven\Application Data

14/03/2007 22:45 <REP> .
14/03/2007 22:45 <REP> ..
16/03/2007 18:42 <REP> ACD Systems
20/03/2007 08:02 <REP> Adobe
16/03/2007 16:10 <REP> Ahead
30/03/2007 17:29 <REP> Clock Sixth
14/03/2007 22:45 <REP> Creative
14/03/2007 22:57 <REP> EPSON
14/03/2007 23:06 <REP> Google
14/03/2007 22:45 <REP> Identities
14/03/2007 23:20 <REP> Lavasoft
14/03/2007 22:24 <REP> Macromedia
14/03/2007 22:45 <REP> Microsoft
21/03/2007 17:11 <REP> MSNInstaller
15/03/2007 16:02 <REP> Roxio
30/03/2007 17:32 <REP> Screenshot Sender
14/03/2007 23:05 <REP> Shareaza
14/03/2007 23:06 <REP> SiteAdvisor
14/03/2007 22:45 <REP> Sun
03/04/2007 13:44 <REP> Template
14/03/2007 22:42 <REP> vlc
14/03/2007 22:45 <REP> You've Got Pictures Screensaver
18/03/2007 16:11 <REP> Zylom
14/03/2007 22:45 62 desktop.ini
31/03/2007 16:19 187 G-Force Prefs (WindowsMediaPlayer).txt
2 fichier(s) 249 octets
23 Rép(s) 137 037 303 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C91-F2A2

Répertoire de C:\Documents and Settings\Severine & Deven\Local Settings\Application Data

14/03/2007 22:45 <REP> .
14/03/2007 22:45 <REP> ..
14/03/2007 22:45 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
20/03/2007 08:02 <REP> Adobe
14/03/2007 22:45 <REP> ApplicationHistory
20/03/2007 23:08 <REP> Google
21/03/2007 15:07 <REP> Identities
17/03/2007 16:59 <REP> IM
14/03/2007 22:45 <REP> Microsoft
15/03/2007 16:02 <REP> Roxio
14/03/2007 23:05 <REP> Shareaza
31/03/2007 15:14 <REP> WMTools Downloaded Files
16/03/2007 15:49 45 568 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/03/2007 22:45 139 fusioncache.dat
17/03/2007 18:05 47 856 GDIPFONTCACHEV1.DAT
14/03/2007 22:45 3 174 976 IconCache.db
04/04/2007 08:03 42 160 rx_audio.Cache
04/04/2007 08:04 0 rx_image.Cache
6 fichier(s) 3 310 699 octets
12 Rép(s) 137 037 299 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C91-F2A2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/09/2005 08:23 <REP> .
01/09/2005 08:23 <REP> ..
14/03/2007 22:45 <REP> Corel
14/03/2007 22:45 <REP> Creative
14/03/2007 22:45 <REP> Identities
14/03/2007 22:46 <REP> McAfee.com Personal Firewall
01/09/2005 08:23 <REP> Microsoft
14/03/2007 22:45 <REP> Sun
14/03/2007 22:45 <REP> You've Got Pictures Screensaver
01/09/2005 08:23 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 137 037 299 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C91-F2A2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/09/2005 08:23 <REP> .
01/09/2005 08:23 <REP> ..
14/03/2007 22:45 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
14/03/2007 22:45 <REP> ApplicationHistory
01/09/2005 08:23 <REP> Microsoft
14/03/2007 22:45 137 fusioncache.dat
14/03/2007 22:45 3 790 534 IconCache.db
2 fichier(s) 3 790 671 octets
5 Rép(s) 137 037 299 712 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\McDefragTask.job
 (Az®róG¦ÙüÊF N <
s  €! ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e ' " C : \ W I N D O W S \ s y s t e m 3 2 \ d e f r a g . e x e " C : - f  S e v e r i n e & D e v e n  D é f r a g m e n t e u r d e d i s q u e    0 ×    @ ÿ

C:\WINDOWS\Tasks\McQcTask.job
 –g&ÙÁ&K¶W…le£/F D <
s  €! ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e  1 4 0  c : \ p r o g r a m f i l e s \ m c a f e e \ m q c  S e v e r i n e & D e v e n  M c A f e e M c A f e e Q u i c k C l e a n    0 ×     ÿ

C:\WINDOWS\Tasks\MP
MP inexploitable


C:\WINDOWS\Tasks\Rappel
Rappel inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C91-F2A2

Répertoire de C:\Program Files

06/04/2007 11:28 <REP> .
06/04/2007 11:28 <REP> ..
14/03/2007 22:45 <REP> ABBYY FineReader 6.0 Sprint
15/03/2007 15:34 <REP> ACD Systems
10/03/2006 15:53 <REP> Adobe
20/03/2007 21:47 <REP> adslTV
30/03/2007 17:29 <REP> Adverts
30/03/2007 15:58 <REP> Ahead
31/03/2007 15:34 <REP> AlexSoft
14/03/2007 22:41 <REP> ArcSoft
10/03/2006 15:48 <REP> ATI Technologies
14/03/2007 22:25 <REP> Canon
30/03/2007 17:31 <REP> Clock Sixth
30/03/2007 17:27 <REP> Corel
10/03/2006 15:50 <REP> Creative
15/03/2007 15:44 <REP> Dell
17/03/2007 18:08 <REP> DesktopEyes
15/03/2007 15:50 <REP> DivX
16/03/2007 16:11 <REP> DVD Shrink
05/04/2007 22:34 <REP> Emoticons-plus.com
07/04/2007 15:10 <REP> eMule
14/03/2007 22:45 <REP> epson
30/03/2007 21:53 <REP> Fichiers communs
14/03/2007 23:15 <REP> Freeplayer
01/09/2005 08:27 <REP> FrenchOtto
18/03/2007 16:09 <REP> Gamenext
01/09/2005 08:27 <REP> GemMasterFrench
06/04/2007 11:29 <REP> Google
17/03/2007 17:02 <REP> IncrediMail
10/03/2006 15:48 <REP> Intel
31/03/2007 06:16 <REP> InterActual
06/04/2007 07:22 <REP> Internet Explorer
14/03/2007 23:06 <REP> Java
18/03/2007 12:26 <REP> Lavasoft
10/03/2006 15:53 <REP> Learn2.com
14/03/2007 23:09 <REP> LimeWire
14/03/2007 22:22 <REP> Logitech
30/03/2007 16:07 <REP> McAfee
14/03/2007 23:09 <REP> McAfee.com
10/03/2006 15:43 <REP> Messenger
30/03/2007 17:31 <REP> Messenger Plus! Live
01/09/2005 08:18 <REP> microsoft frontpage
10/03/2006 15:52 <REP> Microsoft Works
31/03/2007 15:15 <REP> Movie Maker
14/03/2007 23:06 <REP> Mozilla Firefox
21/03/2007 17:13 <REP> MSN
01/09/2005 08:12 <REP> MSN Gaming Zone
06/04/2007 07:16 <REP> MSN Messenger
15/03/2007 14:05 <REP> MSXML 4.0
01/09/2005 08:15 <REP> NetMeeting
01/09/2005 08:13 <REP> Online Services
15/03/2007 14:04 <REP> Outlook Express
31/03/2007 14:52 <REP> PerfectLameXP
10/03/2006 15:53 <REP> QuickTime
25/03/2007 15:19 <REP> Rainbow Multimedia Keyboard & Mouse Driver
10/03/2006 15:53 <REP> Real
19/03/2007 22:05 <REP> ReflexiveArcade
06/04/2007 11:09 <REP> RegCleaner
30/03/2007 21:53 <REP> Roxio
01/09/2005 08:15 <REP> Services en ligne
14/03/2007 23:05 <REP> Shareaza
15/03/2007 15:58 <REP> SightSpeed
14/03/2007 23:06 <REP> SiteAdvisor
10/03/2006 15:55 <REP> Sonic
15/03/2007 12:04 <REP> Soulseek-Test
14/03/2007 23:25 <REP> Spybot - Search & Destroy
10/03/2006 15:53 <REP> Viewpoint
15/03/2007 10:37 <REP> Winamp
06/04/2007 08:16 <REP> Windows Defender
15/03/2007 14:41 <REP> Windows Media Connect 2
15/03/2007 14:41 <REP> Windows Media Player
01/09/2005 08:12 <REP> Windows NT
01/09/2005 08:12 <REP> Windows Plus
01/09/2005 08:18 <REP> xerox
19/03/2007 22:21 <REP> Zylom Games
0 fichier(s) 0 octets
75 Rép(s) 137 037 295 616 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000
*.hotmail.msn.com REG_BINARY
www.commentcamarche.net REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
roadexitmfcdsettings REG_SZ C:\Documents and Settings\All Users\Application Data\PROXYNURBROADEXIT\List For.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Barb option REG_SZ C:\DOCUME~1\SEVERI~1\APPLIC~1\CLOCKS~1\Bait Heck.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 6 / 9
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bonjour,

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

 Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O4 - HKLM\..\Run: [roadexitmfcdsettings] C:\Documents and Settings\All Users\Application Data\PROXYNURBROADEXIT\List For.exe

O4 - HKCU\..\Run: [Barb option] C:\DOCUME~1\SEVERI~1\APPLIC~1\CLOCKS~1\Bait Heck.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\All Users\Application Data\PROXYNURBROADEXIT

C:\Documents and Settings\Severine & Deven\Application Data\Clock Sixth

C:\Program Files\Adverts

C:\Program Files\Clock Sixth

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
0
sevdev Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Ca y est !!! Internet fonctionne apparement normalement et les pubs ont disparu... Voici le resultat du scan :

Logfile of HijackThis v1.99.1
Scan saved at 16:02:09, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Roxio\Media Experience\DMXLauncher.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Rainbow Multimedia Keyboard & Mouse Driver\PS2USBKbdDrv.exe
C:\Program Files\Rainbow Multimedia Keyboard & Mouse Driver\MouseDrv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\DOCUME~1\SEVERI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Program Files\SiteAdvisor\6061\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Rainbow Multimedia Keyboard & Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Rainbow Multimedia Keyboard & Mouse Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Roxio\Media Experience\DMXLauncher.exe"
O4 - HKLM\..\Run: [MusicStart] C:\Documents and Settings\Severine & Deven\Bureau\musicstart\MusicStart.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6061\SAService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

Est ce que ca a l'air bien maintenant ?
0
Réponse 7 / 9
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Oui !

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Ferme HijackThis.

L'apparence de XP n'a pas changé?

A+
0
Réponse 8 / 9
sevdev Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Alors voila . J'ai fais ce que tu m'a dis et xp n'as pas changer d'apparence . Tout a l'aire d'aller bien. En tout cas, je te remercie pour ton aide si précieuse , c'est vraiment sympa. Seule, je ne m'en serais pas sortie ... UN GRAND MERCI A TOI REGIS59
0
Réponse 9 / 9
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut sevdev,

Y'a pas de quoi ;)
Content pour toi :)

Passe un bon week end de Paques.

Si tu as encore besoin, n'hésites pas.
0

Discussions similaires

impossible d envoyer message a un contact sans être bloquée
vic -
bazfile -

1 réponse
Echec d'envoi message sur Messenger
Kris68 -
Colibri -

2 réponses
On me voit connecté sur facebook alors que je n'y suis pas
MrTheMolode -
lily -

5 réponses
Restriction Messenger
Laetitia -
CCMBot -

2 réponses
Envoie impossible messenger
LynaMorgana -
Kuroni -

1 réponse