PC qui rame et processus slserv.exe
Résolu
nicobobo
Messages postés
196
Statut
Membre
-
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
Le processeur de ce PC est constamment saturé à 100% et il rame a fond.
J'ai passé dans l'ordre:
- regcleaner
- ccleaner
- AVG antispyware (mode sans echec, rapport ci-dessous. Tout a été ignoré, mais il a détecté quelques trojans et surtout un problème "heuristic" ???)
- Hijackthis (rapport ci-dessous)
J'ai voulu scanner avec bitdefender en ligne (sous explorer bien sûr) mais ca n'a pas voulu fonctionner.
Je crois avoir detecté un processus louche qui s'appelle slserv.exe, mais mes compétence en informatique s'arrêtent malheureusement là.
Pouvez-vous m'aider?
Merci d'avance pour le temps que vous consacrerez à lire ce message,
Nico
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:04:57 28/09/2007
+ Résultat de l'analyse:
C:\Program Files\180searchassistant -> Adware.180Solutions : Ignoré.
C:\Program Files\180searchassistant\sac_gdf.dat -> Adware.180Solutions : Ignoré.
C:\Program Files\180searchassistant\sac_kyf_update.dat -> Adware.180Solutions : Ignoré.
HKLM\SOFTWARE\sac -> Adware.180Solutions : Ignoré.
HKU\.DEFAULT\Software\BTGrab -> Adware.BetterInternet : Ignoré.
HKU\S-1-5-18\Software\BTGrab -> Adware.BetterInternet : Ignoré.
HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Ignoré.
C:\System Volume Information\_restore{34F924C6-10CC-492E-82CC-9F0FBE5AA013}\RP5\A0104035.ocx -> Adware.MediaMotor : Ignoré.
C:\Documents and Settings\***\Menu Démarrer\Programmes\Power Scan -> Adware.PowerScan : Ignoré.
C:\Documents and Settings\***\Menu Démarrer\Programmes\Power Scan\Power Scan.lnk -> Adware.PowerScan : Ignoré.
C:\Program Files\Power Scan -> Adware.PowerScan : Ignoré.
C:\Program Files\SideFind -> Adware.SideFind : Ignoré.
C:\Program Files\SideFind\sfbho.dll -> Adware.SideFind : Ignoré.
C:\Program Files\SideFind\sfexd001 -> Adware.SideFind : Ignoré.
C:\Program Files\SideFind\sidefind.dll -> Adware.SideFind : Ignoré.
C:\Program Files\SideFind\update -> Adware.SideFind : Ignoré.
C:\WINDOWS\system32\TFTP3332 -> Backdoor.Rbot.bi : Ignoré.
C:\System Volume Information\_restore{34F924C6-10CC-492E-82CC-9F0FBE5AA013}\RP14\A0184846.exe -> Heuristic.Win32.Exploit : Ignoré.
C:\WINDOWS\system32\skzznrert.exe -> Heuristic.Win32.Exploit : Ignoré.
C:\WINDOWS\system32\TFTP3836 -> Heuristic.Win32.Morphine-Crypted : Ignoré.
C:\WINDOWS\system32\ndis.exe -> Heuristic.Win32.Morphine-Crypted : Ignoré.
:mozilla.22:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\e8y6t6jn.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.14:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\e8y6t6jn.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\System Volume Information\_restore{34F924C6-10CC-492E-82CC-9F0FBE5AA013}\RP5\A0104037.exe -> Trojan.Dialer.u : Ignoré.
C:\System Volume Information\_restore{34F924C6-10CC-492E-82CC-9F0FBE5AA013}\RP5\A0104038.exe -> Trojan.Dialer.u : Ignoré.
Fin du rapport
Scan Hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:04:45, on 28/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\sllights.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSChoEx] suge.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Qbik WinGate Engine (WinGateEngine) - Unknown owner - C:\Program Files\WinGate\WinGateEngine.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Le processeur de ce PC est constamment saturé à 100% et il rame a fond.
J'ai passé dans l'ordre:
- regcleaner
- ccleaner
- AVG antispyware (mode sans echec, rapport ci-dessous. Tout a été ignoré, mais il a détecté quelques trojans et surtout un problème "heuristic" ???)
- Hijackthis (rapport ci-dessous)
J'ai voulu scanner avec bitdefender en ligne (sous explorer bien sûr) mais ca n'a pas voulu fonctionner.
Je crois avoir detecté un processus louche qui s'appelle slserv.exe, mais mes compétence en informatique s'arrêtent malheureusement là.
Pouvez-vous m'aider?
Merci d'avance pour le temps que vous consacrerez à lire ce message,
Nico
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:04:57 28/09/2007
+ Résultat de l'analyse:
C:\Program Files\180searchassistant -> Adware.180Solutions : Ignoré.
C:\Program Files\180searchassistant\sac_gdf.dat -> Adware.180Solutions : Ignoré.
C:\Program Files\180searchassistant\sac_kyf_update.dat -> Adware.180Solutions : Ignoré.
HKLM\SOFTWARE\sac -> Adware.180Solutions : Ignoré.
HKU\.DEFAULT\Software\BTGrab -> Adware.BetterInternet : Ignoré.
HKU\S-1-5-18\Software\BTGrab -> Adware.BetterInternet : Ignoré.
HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Ignoré.
C:\System Volume Information\_restore{34F924C6-10CC-492E-82CC-9F0FBE5AA013}\RP5\A0104035.ocx -> Adware.MediaMotor : Ignoré.
C:\Documents and Settings\***\Menu Démarrer\Programmes\Power Scan -> Adware.PowerScan : Ignoré.
C:\Documents and Settings\***\Menu Démarrer\Programmes\Power Scan\Power Scan.lnk -> Adware.PowerScan : Ignoré.
C:\Program Files\Power Scan -> Adware.PowerScan : Ignoré.
C:\Program Files\SideFind -> Adware.SideFind : Ignoré.
C:\Program Files\SideFind\sfbho.dll -> Adware.SideFind : Ignoré.
C:\Program Files\SideFind\sfexd001 -> Adware.SideFind : Ignoré.
C:\Program Files\SideFind\sidefind.dll -> Adware.SideFind : Ignoré.
C:\Program Files\SideFind\update -> Adware.SideFind : Ignoré.
C:\WINDOWS\system32\TFTP3332 -> Backdoor.Rbot.bi : Ignoré.
C:\System Volume Information\_restore{34F924C6-10CC-492E-82CC-9F0FBE5AA013}\RP14\A0184846.exe -> Heuristic.Win32.Exploit : Ignoré.
C:\WINDOWS\system32\skzznrert.exe -> Heuristic.Win32.Exploit : Ignoré.
C:\WINDOWS\system32\TFTP3836 -> Heuristic.Win32.Morphine-Crypted : Ignoré.
C:\WINDOWS\system32\ndis.exe -> Heuristic.Win32.Morphine-Crypted : Ignoré.
:mozilla.22:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\e8y6t6jn.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.14:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\e8y6t6jn.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\System Volume Information\_restore{34F924C6-10CC-492E-82CC-9F0FBE5AA013}\RP5\A0104037.exe -> Trojan.Dialer.u : Ignoré.
C:\System Volume Information\_restore{34F924C6-10CC-492E-82CC-9F0FBE5AA013}\RP5\A0104038.exe -> Trojan.Dialer.u : Ignoré.
Fin du rapport
Scan Hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:04:45, on 28/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\sllights.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSChoEx] suge.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Qbik WinGate Engine (WinGateEngine) - Unknown owner - C:\Program Files\WinGate\WinGateEngine.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:
- PC qui rame et processus slserv.exe
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
69 réponses
Bonsoir Nicobobo
J'ai les mains libres, mais dans une certaine mesure et je peux pas prendre la responsabilité de changer l'antivirus.
Je m en doutais un peu, merci de me le confirmer.
Je te conseille vivement de faire cela chez toi, tu ne seras pas deçu du changement ;-)
@+
J'ai les mains libres, mais dans une certaine mesure et je peux pas prendre la responsabilité de changer l'antivirus.
Je m en doutais un peu, merci de me le confirmer.
Je te conseille vivement de faire cela chez toi, tu ne seras pas deçu du changement ;-)
@+
Salut,
J'ai fait ce que tu m'as conseillé. A priori, il n'y a pas de fichier, juste des clé ds le registre. Qu'en penses-tu?
Rapport OAD
08/10/2006 ---- 12:09:27,23
----------------------------------
§§§§§§ [suge.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSChoEx]
"command"="suge.exe"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MSChoEx"="suge.exe"
[HKEY_USERS\S-1-5-21-290470409-2389969595-2291903390-1005\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="suge.exe"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"MSChoEx"="suge.exe"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
Rapport Regsearch
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0
; Results at 08/10/2006 09:24:28 for strings:
; 'suge.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSChoEx]
"command"="suge.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="suge.exe"
; End Of The Log...
J'ai fait ce que tu m'as conseillé. A priori, il n'y a pas de fichier, juste des clé ds le registre. Qu'en penses-tu?
Rapport OAD
08/10/2006 ---- 12:09:27,23
----------------------------------
§§§§§§ [suge.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSChoEx]
"command"="suge.exe"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MSChoEx"="suge.exe"
[HKEY_USERS\S-1-5-21-290470409-2389969595-2291903390-1005\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="suge.exe"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"MSChoEx"="suge.exe"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
Rapport Regsearch
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0
; Results at 08/10/2006 09:24:28 for strings:
; 'suge.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSChoEx]
"command"="suge.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="suge.exe"
; End Of The Log...
Hello
Bien joué, on va supprimer ces clefs de registre, mais c est bien étonant que le fichier ne soit pas encore la ..
Je repasse te donner de nouvelle consigne.
@ tout de suite
Bien joué, on va supprimer ces clefs de registre, mais c est bien étonant que le fichier ne soit pas encore la ..
Je repasse te donner de nouvelle consigne.
@ tout de suite
Re
on y va
FixN2.Reg
Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
REGEDIT 4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSChoEx]
"command"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MSChoEx"=-
[HKEY_USERS\S-1-5-21-290470409-2389969595-2291903390-1005\Software\Microsoft\Search Assistant\ACMru\5603]
"000"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"MSChoEx"=-
[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"000"=-
--------------------------------------------------
Important : REGEDIT 4 doit etre sur la toute 1ere ligne sinon le fix ne fonctionnera pas.
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fixN2.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
Quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
Reposte un HijackThis en reponse stp.
@+
on y va
FixN2.Reg
Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
REGEDIT 4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSChoEx]
"command"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MSChoEx"=-
[HKEY_USERS\S-1-5-21-290470409-2389969595-2291903390-1005\Software\Microsoft\Search Assistant\ACMru\5603]
"000"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"MSChoEx"=-
[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"000"=-
--------------------------------------------------
Important : REGEDIT 4 doit etre sur la toute 1ere ligne sinon le fix ne fonctionnera pas.
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fixN2.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
Quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
Reposte un HijackThis en reponse stp.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, je vais essayer ça mercredi car je ne bosse pas demain.
On va finir par en venir à bout de ce p*** de virus!!!
Je te remercie encore en tout cas de ta patience.
Bonne soirée et à bientôt.
Nicobobo
On va finir par en venir à bout de ce p*** de virus!!!
Je te remercie encore en tout cas de ta patience.
Bonne soirée et à bientôt.
Nicobobo
Bonsoir Nicobobo
Je te remercie encore en tout cas de ta patience. Merci, t inquiete, pas de probleme ;-)
Bonne soirée alors et bon repos pour demain ;-)
A mercredi donc .
Je te remercie encore en tout cas de ta patience. Merci, t inquiete, pas de probleme ;-)
Bonne soirée alors et bon repos pour demain ;-)
A mercredi donc .
Salut le sioux,
J4ai fait le fix que tu m'a proposé. A priori, plus de trace de suge.exe ds le log Hijackthis (cf ci-dessous).
Pourtant, lorsque je le colle sur le site hijackthis.de/fr il me dit qu'il est toujours présent.
Comment se fait-ce?
J'attends ton post pour la suite des événements, moi, je suis dépassé depuis longtemps!
A bientôt.
Nicobobo
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:52:25, on 10/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\***\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ***
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSChoEx] suge.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
J4ai fait le fix que tu m'a proposé. A priori, plus de trace de suge.exe ds le log Hijackthis (cf ci-dessous).
Pourtant, lorsque je le colle sur le site hijackthis.de/fr il me dit qu'il est toujours présent.
Comment se fait-ce?
J'attends ton post pour la suite des événements, moi, je suis dépassé depuis longtemps!
A bientôt.
Nicobobo
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:52:25, on 10/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\***\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ***
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSChoEx] suge.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Bonjour
/!\ Tout d abord ne pas se fier a un robot /!\
Le site hijackthis.de/fr n est pas fiable, il donne souvent de faux positifs et passe a coté de vrais malwares...
Il est toujours la O4 - HKUS\S-1-5-18\..\Run: [MSChoEx] suge.exe damned !!
Je vois ce que l on peut faire..c est que le fichier est bien present et qu il recrée ses entrées dans le registre..
@+
/!\ Tout d abord ne pas se fier a un robot /!\
Le site hijackthis.de/fr n est pas fiable, il donne souvent de faux positifs et passe a coté de vrais malwares...
Il est toujours la O4 - HKUS\S-1-5-18\..\Run: [MSChoEx] suge.exe damned !!
Je vois ce que l on peut faire..c est que le fichier est bien present et qu il recrée ses entrées dans le registre..
@+
Re
C est bizarre car OAD ne l avait pas trouvé...on verifie autrement :
Demarrer / rechercher / opyions avancées / coche recherche dans les dossiers systeme ,recherche dans les fichiers et dossiers cachés et recherche dans les sous dossiers
puis lance une recherche de suge.exe dans la case "une partie ou l ensemble du nom fichier"
et dis moi ...
@+
C est bizarre car OAD ne l avait pas trouvé...on verifie autrement :
Demarrer / rechercher / opyions avancées / coche recherche dans les dossiers systeme ,recherche dans les fichiers et dossiers cachés et recherche dans les sous dossiers
puis lance une recherche de suge.exe dans la case "une partie ou l ensemble du nom fichier"
et dis moi ...
@+
Salut,
Je viens juste d'avoir ton message car je n'ai pas eu le temps de consulter le site depius ce matin. J'essaierai donc demain la recherche que tu me conseilles de faire.
Quant au site hijackthis.de/fr je me doutais bien de sa non fiabilité, c'est pour ça que je t'en ai parlé en fait. Merci de ton point de vue.
Je te tiens au courant demain de la suite des événements.
Ciao.
Nicobobo.
Je viens juste d'avoir ton message car je n'ai pas eu le temps de consulter le site depius ce matin. J'essaierai donc demain la recherche que tu me conseilles de faire.
Quant au site hijackthis.de/fr je me doutais bien de sa non fiabilité, c'est pour ça que je t'en ai parlé en fait. Merci de ton point de vue.
Je te tiens au courant demain de la suite des événements.
Ciao.
Nicobobo.
Salut,
Je viens de faire la recherche que tu m'as demandé hier et les résultats sont les suivants:
suge.exe-up.txt dans C:\WINDOWS\system32
suge.exe-08DE91D9.pf dans C:\_OTMoveIt\MovedFiles\WINDOWS\prefetch
Voili, à toi de jouer!
Nicobobo
Je viens de faire la recherche que tu m'as demandé hier et les résultats sont les suivants:
suge.exe-up.txt dans C:\WINDOWS\system32
suge.exe-08DE91D9.pf dans C:\_OTMoveIt\MovedFiles\WINDOWS\prefetch
Voili, à toi de jouer!
Nicobobo
Hello Nicobobo
Ok, rebelote, on essaie voir si on arrive enfin a quelque chose..
1) FixN3.Reg
Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
REGEDIT 4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSChoEx]
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"MSChoEx"=-
--------------------------------------------------
Important : REGEDIT 4 doit etre sur la toute 1ere ligne sinon le fix ne fonctionnera pas.
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fixN3.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
Quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
2) OTMoveIt
Double clique sur OTMoveIt.exe sur ton bureau pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\suge.exe-up.txt
Clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
3) Rapport
Reposte un HijackThis en reponse stp.Et dis moi, qu est que cela donne pour le pc par rapport a la demande initiale ?
@ suivre.
Ok, rebelote, on essaie voir si on arrive enfin a quelque chose..
1) FixN3.Reg
Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
REGEDIT 4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSChoEx]
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"MSChoEx"=-
--------------------------------------------------
Important : REGEDIT 4 doit etre sur la toute 1ere ligne sinon le fix ne fonctionnera pas.
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fixN3.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
Quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
2) OTMoveIt
Double clique sur OTMoveIt.exe sur ton bureau pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\suge.exe-up.txt
Clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
3) Rapport
Reposte un HijackThis en reponse stp.Et dis moi, qu est que cela donne pour le pc par rapport a la demande initiale ?
@ suivre.
J'ai fait la manip que tu m'as proposé.
Puis l'analyse hijackthis et... O4 - HKUS\S-1-5-18\..\Run: [MSChoEx] suge.exe (User 'SYSTEM') (voir le rapport ci-dessous)!!!
C'est une vraie plaie ce truc!
Je te colle les rapport à la fin de mon post, mais franchement je comprendrai si tu me dis que tu laisses tomber.
Bye.
Nicobobo
log Otmoveit:
C:\WINDOWS\system32\suge.exe-up.txt moved successfully.
Created on 10/12/2006 10:03:43
Log Hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:07:15, on 12/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\***\Bureau\***\HiJackThis_v2.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ***
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSChoEx] suge.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Puis l'analyse hijackthis et... O4 - HKUS\S-1-5-18\..\Run: [MSChoEx] suge.exe (User 'SYSTEM') (voir le rapport ci-dessous)!!!
C'est une vraie plaie ce truc!
Je te colle les rapport à la fin de mon post, mais franchement je comprendrai si tu me dis que tu laisses tomber.
Bye.
Nicobobo
log Otmoveit:
C:\WINDOWS\system32\suge.exe-up.txt moved successfully.
Created on 10/12/2006 10:03:43
Log Hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:07:15, on 12/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\***\Bureau\***\HiJackThis_v2.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ***
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSChoEx] suge.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Bonjour Nicobobo
Cette ligne est vraiment recalcitrante ou alors il y a un hic dans la manip, pour etre sur que les reg fonctionnent, il faut bien avoir suivi ce qui suit :
* Attention REGEDIT4 doit se trouver sur la toute 1ere ligne sinon, le fix ne fonctionnera pas . --> l as tu bien fait ?
* Et je t ai precisé cela aussi => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" ---> Etait ce bien le cas a chaque reg ?
Si c est bien le cas, alors tu me pose une colle, mais dis moi tout d abord ce qu il en est avant que je ne me creuse plus la tet ;-)
@ suivre
Cette ligne est vraiment recalcitrante ou alors il y a un hic dans la manip, pour etre sur que les reg fonctionnent, il faut bien avoir suivi ce qui suit :
* Attention REGEDIT4 doit se trouver sur la toute 1ere ligne sinon, le fix ne fonctionnera pas . --> l as tu bien fait ?
* Et je t ai precisé cela aussi => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" ---> Etait ce bien le cas a chaque reg ?
Si c est bien le cas, alors tu me pose une colle, mais dis moi tout d abord ce qu il en est avant que je ne me creuse plus la tet ;-)
@ suivre
Salut Lesioux,
En ce qui concerne la manip, je pense l'avoir réalisée exactement comme tu me l'as demandée, avec REGEDIT4 sur la première ligne.
Cela dit, c'est possible qu'un espace se soit glissé avant la première ligne, ce qui pourrait expliquer le blème. Ce que je vais faire, c'est réessayer lundi, en faisant bien gaffe et je te dirai ce qu'il en est.
Sinon, pour ce qui est du message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?", je suis sûr et certain de l'avoir eu à chaque fois. Par contre, j'ai jamais eu besoin de redémarrer le PC.
Te prend pas la tête ce week end, de toute façon, je ne pourrais réessayer que lundi. Je te reposterai un message à ce moment là. Rien ne sert de courir, il faut partir à point. Moi en attendant, je vais continuer de rechercher sur le net à propos de ce virus et si jamais je trouve qqc, je te tiendrai au jus, histoire de pas faire de boulette.
En tout cas, c'est vraiment super cool de ta part de te prendre la tête avec moi sur ce truc. Merci beaucoup.
Passe un bon week end, je te reposte un message lundi.
Nicobobo
En ce qui concerne la manip, je pense l'avoir réalisée exactement comme tu me l'as demandée, avec REGEDIT4 sur la première ligne.
Cela dit, c'est possible qu'un espace se soit glissé avant la première ligne, ce qui pourrait expliquer le blème. Ce que je vais faire, c'est réessayer lundi, en faisant bien gaffe et je te dirai ce qu'il en est.
Sinon, pour ce qui est du message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?", je suis sûr et certain de l'avoir eu à chaque fois. Par contre, j'ai jamais eu besoin de redémarrer le PC.
Te prend pas la tête ce week end, de toute façon, je ne pourrais réessayer que lundi. Je te reposterai un message à ce moment là. Rien ne sert de courir, il faut partir à point. Moi en attendant, je vais continuer de rechercher sur le net à propos de ce virus et si jamais je trouve qqc, je te tiendrai au jus, histoire de pas faire de boulette.
En tout cas, c'est vraiment super cool de ta part de te prendre la tête avec moi sur ce truc. Merci beaucoup.
Passe un bon week end, je te reposte un message lundi.
Nicobobo
Salut Lesioux,
Bon, j'ai vérifié, et FixN3.reg est correct, avec regedit 4 sur la première ligne. J'ai refais un scan Hijack et bien sur suge.exe est toujours là à la même place. Je t'avoue franchement que j'aurais préféré m'être gourré, car là vraiment c'est à n'y rien comprendre.
En cherchant sur le net j'ai trouvé ceci, mais je supose que tu a déjà lu ce post. Je te le copie quand même, on ne sait jamais.
"Désolé de vous décevoir mais suge.exe est un virus...
Il est présent sur le repertoire c:\windows\prefetch
Je crois que c'est une version du virus Korgo !
J'ai aussi ce probleme !
Allez sur www.symantec.com, taper korgo et installez le correctif windows sur le site de microsoft comme indiqué sur la page" (http://www.infos-du-net.com/forum/34512-6-suge)
Cela dit je suis allé voir sur le site de symantec et ils propose en téléchargement un outil sensé suprimer ce virus à l'adresse suivante:
https://www.broadcom.com/support/security-center
Qu'en penses-tu?
J'attends de tes nouvelles.
A plus.
Nicobobo.
Bon, j'ai vérifié, et FixN3.reg est correct, avec regedit 4 sur la première ligne. J'ai refais un scan Hijack et bien sur suge.exe est toujours là à la même place. Je t'avoue franchement que j'aurais préféré m'être gourré, car là vraiment c'est à n'y rien comprendre.
En cherchant sur le net j'ai trouvé ceci, mais je supose que tu a déjà lu ce post. Je te le copie quand même, on ne sait jamais.
"Désolé de vous décevoir mais suge.exe est un virus...
Il est présent sur le repertoire c:\windows\prefetch
Je crois que c'est une version du virus Korgo !
J'ai aussi ce probleme !
Allez sur www.symantec.com, taper korgo et installez le correctif windows sur le site de microsoft comme indiqué sur la page" (http://www.infos-du-net.com/forum/34512-6-suge)
Cela dit je suis allé voir sur le site de symantec et ils propose en téléchargement un outil sensé suprimer ce virus à l'adresse suivante:
https://www.broadcom.com/support/security-center
Qu'en penses-tu?
J'attends de tes nouvelles.
A plus.
Nicobobo.
Bonjour nicobobo
C est moi qui m etais trompé dans la redaction des 1er reg..
J avais lu ce lien en effet, mais j avais zappé.
Essaye donc cet outils de symantec et épates moi ;-)
@ suivre...suspens ;-)
C est moi qui m etais trompé dans la redaction des 1er reg..
J avais lu ce lien en effet, mais j avais zappé.
Essaye donc cet outils de symantec et épates moi ;-)
@ suivre...suspens ;-)
Salut Lesioux,
J'espère que t'as passé un bon week end tout d'abord (ben oui, après autant de post échangés pour un seul virus, on est presqu'intimes maintenant ;-))) )
Bon, sinon, en ce qui concerne le suspens, il va surement durer, car je ne pense pas pouvoir essayer avant jeudi. Ah, lala, comment va-t-on pouvoir tenir jusque là? Lesioux et Nicobobo vont-ils venir à bout du terrible suge.exe?
A suivre, comme tu le dis si bien...
J'espère que t'as passé un bon week end tout d'abord (ben oui, après autant de post échangés pour un seul virus, on est presqu'intimes maintenant ;-))) )
Bon, sinon, en ce qui concerne le suspens, il va surement durer, car je ne pense pas pouvoir essayer avant jeudi. Ah, lala, comment va-t-on pouvoir tenir jusque là? Lesioux et Nicobobo vont-ils venir à bout du terrible suge.exe?
A suivre, comme tu le dis si bien...
