Sujet Précédent Sujet Suivant

INFECTE par TR/Vundo.gen C:\WINDOWS\syst....

cartoncarton Messages postés 34 Statut Membre -  
cartoncarton Messages postés 34 Statut Membre -
Bonjour,
Je suis infecté par ça et je n'y comprend RIEN
INFECTE par TR/Vundo.gen C:\WINDOWS\system32\geebc.dll
Au secours!!!
Merci d'avance

34 réponses

  • 1
  • 2
Réponse 1 / 34
nardino Messages postés 1634 Statut Membre 119
 
Bonjour.

Télécharge VundoFix de Atribune :
http://www.atribune.org/ccount/click.php?id=4

[*]Double clic sur Vundofix.exe.
[*]Coche la case Run VundoFix as a task
[*]Répond OK au popup qui s'ouvre.
Il va se refermer et réouvrir au bout d'une minute environ.
[*]Quand il est rouvert, clique sur Scan for Vundo
[*]Quand le scan est terminé, clique sur Remove Vundo
[*]Réponds Yes à la demande de suppression des fichiers.
[*]Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
[*]Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

Télécharge VirtumondoBegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Redémarre en mode sans échec et lance VirtumundoBeGone.exe.
Et poste le rapport.
0
Réponse 2 / 34
cartoncarton Messages postés 34 Statut Membre
 
ok c'est en train de scanner
merci c'est vraimen sympa suis assez neuneu en informatique
0
Réponse 3 / 34
cartoncarton Messages postés 34 Statut Membre
 
il ouvre une p'tite fenetre :" done searchings for files" J'ai cliqué dessus
une autre petite fenetre : " done searching for files Non infected files were fond" j'ai cliqué dessus
puis "remove Vundo" j'ai cliqué dessus
petite fenetre : "non files were found V6 7. will now close" j'ai cliqué ok

y'a pas eu :
[*]Réponds Yes à la demande de suppression des fichiers.
[*]Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
[*]Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

je ne peux pas t'envoyer de rapport : ça je voit ce que c'est ("rapport")
j'avais déjà hier fais cette operation en cosultant le forum
ai-je mal fait?
0
Réponse 4 / 34
nardino Messages postés 1634 Statut Membre 119
 
Bonsoir,
Regarde dans C:\ et tu trouver un fichier vundofix.txt que tu ouvres et que tu copies-colles ici.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
cartoncarton Messages postés 34 Statut Membre
 
trop fort !!!
VundoFix V6.7.0

Checking Java version...

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Scan started at 19:44:27 11/12/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.7.0

Checking Java version...

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Scan started at 21:16:33 11/12/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.7.0

Checking Java version...

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Scan started at 17:21:15 13/12/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.7.0

Checking Java version...

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Scan started at 19:53:38 13/12/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...
0
Réponse 6 / 34
cartoncarton Messages postés 34 Statut Membre
 
en mode normal et je vais apres le faire en mode sans echec

[12/13/2007, 20:48:27] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur.TITANIUM.000\Bureau\VirtumundoBeGone(2).exe" )
[12/13/2007, 20:48:36] - Detected System Information:
[12/13/2007, 20:48:36] - Windows Version: 5.1.2600, Service Pack 2
[12/13/2007, 20:48:36] - Current Username: Administrateur (Admin)
[12/13/2007, 20:48:36] - Windows is in NORMAL mode.
[12/13/2007, 20:48:36] - Searching for Browser Helper Objects:
[12/13/2007, 20:48:36] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/13/2007, 20:48:36] - BHO 2: {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} (Online TV Toolbar)
[12/13/2007, 20:48:36] - BHO 3: {4D63AA1B-8DCC-4E63-AE12-716092893430} ()
[12/13/2007, 20:48:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/13/2007, 20:48:36] - Checking for HKLM\...\Winlogon\Notify\geebc
[12/13/2007, 20:48:36] - Key not found: HKLM\...\Winlogon\Notify\geebc, continuing.
[12/13/2007, 20:48:36] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/13/2007, 20:48:36] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[12/13/2007, 20:48:36] - BHO 6: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[12/13/2007, 20:48:36] - BHO 7: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[12/13/2007, 20:48:36] - BHO 8: {C451C08A-EC37-45DF-AAAD-18B51AB5E837} (PDFCreator Toolbar Helper)
[12/13/2007, 20:48:36] - Finished Searching Browser Helper Objects
[12/13/2007, 20:48:36] - Finishing up...
[12/13/2007, 20:48:36] - Nothing found! Exiting...

[12/13/2007, 20:49:43] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur.TITANIUM.000\Bureau\VirtumundoBeGone(2).exe" )
[12/13/2007, 20:49:49] - Detected System Information:
[12/13/2007, 20:49:49] - Windows Version: 5.1.2600, Service Pack 2
[12/13/2007, 20:49:49] - Current Username: Administrateur (Admin)
[12/13/2007, 20:49:49] - Windows is in NORMAL mode.
[12/13/2007, 20:49:49] - Searching for Browser Helper Objects:
[12/13/2007, 20:49:49] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/13/2007, 20:49:49] - BHO 2: {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} (Online TV Toolbar)
[12/13/2007, 20:49:49] - BHO 3: {4D63AA1B-8DCC-4E63-AE12-716092893430} ()
[12/13/2007, 20:49:49] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/13/2007, 20:49:49] - Checking for HKLM\...\Winlogon\Notify\geebc
[12/13/2007, 20:49:49] - Key not found: HKLM\...\Winlogon\Notify\geebc, continuing.
[12/13/2007, 20:49:49] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/13/2007, 20:49:49] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[12/13/2007, 20:49:49] - BHO 6: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[12/13/2007, 20:49:49] - BHO 7: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[12/13/2007, 20:49:49] - BHO 8: {C451C08A-EC37-45DF-AAAD-18B51AB5E837} (PDFCreator Toolbar Helper)
[12/13/2007, 20:49:49] - Finished Searching Browser Helper Objects
[12/13/2007, 20:49:49] - Finishing up...
[12/13/2007, 20:49:49] - Nothing found! Exiting...
0
Réponse 7 / 34
nardino Messages postés 1634 Statut Membre 119
 
Bonsoir,

1-Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[*]Ferme toutes les fenêtres
[*]Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
[*]Appuie sur Y pour lancer le scan
[*]A la fin du scan (cela peut prendre du temps), un rapport sera créé.
[*]Poste ce rapport dans ton prochain message.

2-Télécharge Hijackthis de Trend Micro:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Installes-le.
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

[*]Lances-le par Do a system scan and save a logfile.
[*]A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
[*]Puis sans le fermer :
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse
[*]Tu le refermes pour le moment.
[*]Tu attends les résultats de l'analyse.
0
Réponse 8 / 34
cartoncarton Messages postés 34 Statut Membre
 
voila le rapport VGB en mode sans echec
et mon collegue me dit kil a dejà fait tt ca avec combifix et hitachi mais kil n'a pas pu aller + loin je le refais

[12/13/2007, 20:48:27] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur.TITANIUM.000\Bureau\VirtumundoBeGone(2).exe" )
[12/13/2007, 20:48:36] - Detected System Information:
[12/13/2007, 20:48:36] - Windows Version: 5.1.2600, Service Pack 2
[12/13/2007, 20:48:36] - Current Username: Administrateur (Admin)
[12/13/2007, 20:48:36] - Windows is in NORMAL mode.
[12/13/2007, 20:48:36] - Searching for Browser Helper Objects:
[12/13/2007, 20:48:36] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/13/2007, 20:48:36] - BHO 2: {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} (Online TV Toolbar)
[12/13/2007, 20:48:36] - BHO 3: {4D63AA1B-8DCC-4E63-AE12-716092893430} ()
[12/13/2007, 20:48:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/13/2007, 20:48:36] - Checking for HKLM\...\Winlogon\Notify\geebc
[12/13/2007, 20:48:36] - Key not found: HKLM\...\Winlogon\Notify\geebc, continuing.
[12/13/2007, 20:48:36] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/13/2007, 20:48:36] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[12/13/2007, 20:48:36] - BHO 6: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[12/13/2007, 20:48:36] - BHO 7: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[12/13/2007, 20:48:36] - BHO 8: {C451C08A-EC37-45DF-AAAD-18B51AB5E837} (PDFCreator Toolbar Helper)
[12/13/2007, 20:48:36] - Finished Searching Browser Helper Objects
[12/13/2007, 20:48:36] - Finishing up...
[12/13/2007, 20:48:36] - Nothing found! Exiting...

[12/13/2007, 20:49:43] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur.TITANIUM.000\Bureau\VirtumundoBeGone(2).exe" )
[12/13/2007, 20:49:49] - Detected System Information:
[12/13/2007, 20:49:49] - Windows Version: 5.1.2600, Service Pack 2
[12/13/2007, 20:49:49] - Current Username: Administrateur (Admin)
[12/13/2007, 20:49:49] - Windows is in NORMAL mode.
[12/13/2007, 20:49:49] - Searching for Browser Helper Objects:
[12/13/2007, 20:49:49] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/13/2007, 20:49:49] - BHO 2: {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} (Online TV Toolbar)
[12/13/2007, 20:49:49] - BHO 3: {4D63AA1B-8DCC-4E63-AE12-716092893430} ()
[12/13/2007, 20:49:49] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/13/2007, 20:49:49] - Checking for HKLM\...\Winlogon\Notify\geebc
[12/13/2007, 20:49:49] - Key not found: HKLM\...\Winlogon\Notify\geebc, continuing.
[12/13/2007, 20:49:49] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/13/2007, 20:49:49] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[12/13/2007, 20:49:49] - BHO 6: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[12/13/2007, 20:49:49] - BHO 7: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[12/13/2007, 20:49:49] - BHO 8: {C451C08A-EC37-45DF-AAAD-18B51AB5E837} (PDFCreator Toolbar Helper)
[12/13/2007, 20:49:49] - Finished Searching Browser Helper Objects
[12/13/2007, 20:49:49] - Finishing up...
[12/13/2007, 20:49:49] - Nothing found! Exiting...

[12/13/2007, 20:53:53] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur.TITANIUM.000\Bureau\VirtumundoBeGone(2).exe" )
[12/13/2007, 20:53:59] - Detected System Information:
[12/13/2007, 20:53:59] - Windows Version: 5.1.2600, Service Pack 2
[12/13/2007, 20:53:59] - Current Username: Administrateur (Admin)
[12/13/2007, 20:53:59] - Windows is in SAFE mode with Networking.
[12/13/2007, 20:53:59] - Searching for Browser Helper Objects:
[12/13/2007, 20:53:59] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/13/2007, 20:53:59] - BHO 2: {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} (Online TV Toolbar)
[12/13/2007, 20:53:59] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/13/2007, 20:53:59] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[12/13/2007, 20:53:59] - BHO 5: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[12/13/2007, 20:53:59] - BHO 6: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[12/13/2007, 20:53:59] - BHO 7: {C451C08A-EC37-45DF-AAAD-18B51AB5E837} (PDFCreator Toolbar Helper)
[12/13/2007, 20:53:59] - BHO 8: {E106B2F1-E5D5-4872-B754-08ED0C52E6C7} ()
[12/13/2007, 20:53:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/13/2007, 20:53:59] - Checking for HKLM\...\Winlogon\Notify\geebc
[12/13/2007, 20:53:59] - Key not found: HKLM\...\Winlogon\Notify\geebc, continuing.
[12/13/2007, 20:53:59] - Finished Searching Browser Helper Objects
[12/13/2007, 20:53:59] - Finishing up...
[12/13/2007, 20:53:59] - Nothing found! Exiting...
0
Réponse 9 / 34
cartoncarton Messages postés 34 Statut Membre
 
je vais faire ca, mais la fenetres antivir ( celle qui detecte le virus), elle, sera toujours là
0
Réponse 10 / 34
cartoncarton Messages postés 34 Statut Membre
 
alors il a lancé le scan avant que je puisse cliquer sur "y"
j'ai qd même cliquer sur "y" mais ca faisait "chloung"

a l'etape 30 il s'est arrté car une deuxieme fenetre antivir est apparue (le même TR/......) je l'ai supptimée et le scan est reparti
ai-je mal fait?

et qd il a annoncé que le rapport allait s'afficher cette 2ème fenetre est apparue encore. Et au bout d'un moment je l'ai enlevée et il a affiché le rapport que voici :

JE TELECHARGE http://www.trendsecure.com/ ET JE SUIS TES INSTRUCTIONS

ComboFix 07-12-12.3 - Administrateur 2007-12-13 21:07:24.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.99 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur.TITANIUM.000\Bureau\ComboFix(2).exe
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-13 to 2007-12-13 ))))))))))))))))))))))))))))))))))))
.

2007-12-13 20:43 . 2007-12-13 20:41 6,665 --ahs---- C:\WINDOWS\system32\cbeeg.ini
2007-12-13 19:27 . 2007-12-13 21:17 6,827 ---hs---- C:\WINDOWS\system32\cbeeg.ini2
2007-12-13 19:23 . 2007-12-13 19:23 <REP> d-------- C:\Program Files\Trend Micro
2007-12-13 19:09 . 2007-12-13 19:27 6,665 ---hs---- C:\WINDOWS\system32\cbeeg.tmp
2007-12-13 18:58 . 2007-12-13 18:58 6,495 ---hs---- C:\WINDOWS\system32\cbeeg.bak1
2007-12-11 22:57 . 2007-12-11 22:57 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2007-12-11 19:44 . 2007-12-11 19:44 <REP> d-------- C:\VundoFix Backups
2007-12-07 20:55 . 2007-12-08 03:29 834,520 ---hs---- C:\WINDOWS\system32\mqrmkbuh.ini
2007-12-06 03:00 . 2007-12-07 20:50 875,584 ---hs---- C:\WINDOWS\system32\cfgfbcpe.ini
2007-12-05 17:47 . 2007-12-06 02:37 807,648 ---hs---- C:\WINDOWS\system32\jlpcwyap.ini
2007-12-04 19:36 . 2007-12-05 17:39 805,381 ---hs---- C:\WINDOWS\system32\skarwosd.ini
2007-12-03 16:56 . 2007-12-04 18:50 806,772 ---hs---- C:\WINDOWS\system32\jysfrvfm.ini
2007-12-02 11:52 . 2007-12-03 16:48 792,829 ---hs---- C:\WINDOWS\system32\wvcgixlt.ini
2007-12-01 20:05 . 2007-12-02 11:35 793,844 ---hs---- C:\WINDOWS\system32\kjndicpv.ini
2007-12-01 02:40 . 2007-12-01 19:59 793,724 ---hs---- C:\WINDOWS\system32\oeipngam.ini
2007-11-28 13:20 . 2007-11-29 10:59 743,268 ---hs---- C:\WINDOWS\system32\ssicyitk.ini
2007-11-28 08:57 . 2007-11-28 13:11 733,914 ---hs---- C:\WINDOWS\system32\ahxfaecl.ini
2007-11-28 08:29 . 2007-11-28 08:45 746,610 ---hs---- C:\WINDOWS\system32\eryyiery.ini
2007-11-28 02:44 . 2007-11-28 08:17 755,793 ---hs---- C:\WINDOWS\system32\uedunavv.ini
2007-11-27 17:39 . 2007-11-27 17:39 <REP> d-------- C:\Program Files\PDFCreator Toolbar
2007-11-27 17:39 . 2007-11-27 17:39 264,097 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_6352.exe
2007-11-27 17:38 . 2004-03-09 01:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2007-11-27 17:38 . 1998-07-13 02:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-11-27 17:38 . 1998-06-24 01:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2007-11-27 17:38 . 1998-07-13 02:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-11-27 17:38 . 2001-10-28 17:42 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2007-11-27 17:38 . 1998-07-13 02:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2007-11-27 17:38 . 1998-07-06 01:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2007-11-27 17:08 . 2007-11-27 17:09 <REP> d-------- C:\Program Files\PDFCreator
2007-11-27 09:52 . 2007-11-28 02:32 752,294 ---hs---- C:\WINDOWS\system32\qpulpsgx.ini
2007-11-26 20:56 . 2007-11-26 21:35 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\Canon
2007-11-26 20:55 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-11-26 20:55 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-11-26 20:51 . 2002-04-12 20:23 339,968 --a------ C:\WINDOWS\system32\N124UFW.dll
2007-11-26 20:51 . 2001-04-11 02:10 327,740 --a------ C:\WINDOWS\system32\UCS32P.DLL
2007-11-26 20:51 . 2002-04-26 18:37 32,768 --a------ C:\WINDOWS\system32\CNQU70.DLL
2007-11-26 20:09 . 2007-11-27 09:37 757,333 ---hs---- C:\WINDOWS\system32\eorgikdy.ini
2007-11-26 18:56 . 2007-11-26 21:27 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\XnView
2007-11-26 18:55 . 2007-11-26 18:55 <REP> d-------- C:\Program Files\XnView
2007-11-26 18:45 . 2007-11-26 21:24 <REP> d-------- C:\Temp\LiDE30_CSUv7010
2007-11-26 18:45 . 2007-11-26 19:58 <REP> d-------- C:\Temp\Deldrv_v1209
2007-11-26 18:45 . 2007-11-26 19:58 <REP> d-------- C:\Temp\CanoScan_LiDE30_CSUv7010
2007-11-26 18:45 . 2007-11-26 18:45 <REP> d-------- C:\Temp
2007-11-26 12:07 . 2007-11-26 19:57 756,194 ---hs---- C:\WINDOWS\system32\fbeaytje.ini
2007-11-26 02:59 . 2007-11-26 12:01 752,491 ---hs---- C:\WINDOWS\system32\qsxurtvs.ini
2007-11-25 19:55 . 2007-11-26 02:53 752,371 ---hs---- C:\WINDOWS\system32\kcvtheoq.ini
2007-11-24 19:48 . 2007-11-25 19:49 752,251 ---hs---- C:\WINDOWS\system32\stmqthah.ini
2007-11-24 03:26 . 2007-11-24 19:43 752,200 ---hs---- C:\WINDOWS\system32\jjaryjpm.ini
2007-11-23 19:54 . 2007-11-24 03:17 752,011 ---hs---- C:\WINDOWS\system32\vxvvsaml.ini
2007-11-23 18:48 . 2007-11-23 19:45 773,866 ---hs---- C:\WINDOWS\system32\fpdyqirb.ini
2007-11-23 11:14 . 2007-11-23 18:43 757,618 ---hs---- C:\WINDOWS\system32\tqdpoomj.ini
2007-11-23 10:02 . 2007-11-23 11:05 750,148 ---hs---- C:\WINDOWS\system32\bylrfnwo.ini
2007-11-22 18:21 . 2007-11-23 09:50 737,078 ---hs---- C:\WINDOWS\system32\yfinqvot.ini
2007-11-22 11:10 . 2007-11-22 14:52 719,299 ---hs---- C:\WINDOWS\system32\enewbxuv.ini
2007-11-22 02:37 . 2007-11-22 05:34 715,010 ---hs---- C:\WINDOWS\system32\mrokwqtj.ini
2007-11-22 01:19 . 2007-11-22 02:28 714,881 ---hs---- C:\WINDOWS\system32\taumtfvk.ini
2007-11-21 11:15 . 2007-11-21 20:44 691,812 ---hs---- C:\WINDOWS\system32\ciayrbrs.ini
2007-11-21 10:42 . 2007-11-22 11:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic
2007-11-20 11:14 . 2007-11-20 11:14 319,072 --------- C:\WINDOWS\system32\geebc.dll
2007-11-20 11:09 . 2007-11-20 11:09 <REP> d-------- C:\Program Files\E404DHelper

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 17:50 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\AdobeUM
2007-12-05 17:38 --------- d-----w C:\Program Files\eMule
2007-11-12 21:05 --------- d-----w C:\Program Files\Enigma Software Group
2007-11-02 16:40 --------- d-----w C:\Program Files\Online_TV
2007-10-26 16:27 --------- d-----w C:\Program Files\Ahead
2007-10-26 16:23 --------- d-----w C:\Program Files\FlashGet
2007-10-23 15:50 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-10-23 15:50 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-10-23 15:49 --------- d-----w C:\Program Files\Real
2007-10-23 15:39 --------- d-----w C:\Program Files\Google
2007-10-22 18:19 --------- d-----w C:\Program Files\LimeWire
2007-10-22 16:56 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\LimeWire
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{626E7DCC-01A7-4AAC-9B29-E522EF8E5480}]
2007-11-20 11:14 319072 --------- C:\WINDOWS\system32\geebc.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-23 16:50]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-21 11:47]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{1977ce08-a38f-43db-a856-f4aa6122131b}"= C:\WINDOWS\system32\xovdzz.dll [ ]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\geebc.dll

R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\ReadMe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2051fd0-54e0-11dc-8c1e-00047691072f}]
\Shell\AutoRun\command - G:\ReadMe.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-04 20:44:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-13 21:16:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0
0
Réponse 11 / 34
cartoncarton Messages postés 34 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36, on 13/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: (no name) - {626E7DCC-01A7-4AAC-9B29-E522EF8E5480} - C:\WINDOWS\system32\geebc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O22 - SharedTaskScheduler: bothrops - {1977ce08-a38f-43db-a856-f4aa6122131b} - C:\WINDOWS\system32\xovdzz.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
0
Réponse 12 / 34
cartoncarton Messages postés 34 Statut Membre
 
j'ai pas compris : "Tu attends les résultats de l'analyse."
0
Réponse 13 / 34
cartoncarton Messages postés 34 Statut Membre
 
tu es ou nardino?
Je vais me doucher et mager je reviens ds 1/2h il est 21h52
ha! encore MERCI !!!
0
Réponse 14 / 34
nardino Messages postés 1634 Statut Membre 119
 
Bonsoir,
Ouvre le bloc-note et colles-y les lignes écrites ci-dessous, en gras :

File::
C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\cbeeg.ini2
C:\WINDOWS\system32\cbeeg.tmp
C:\WINDOWS\system32\cbeeg.bak1
C:\WINDOWS\system32\mqrmkbuh.ini
C:\WINDOWS\system32\cfgfbcpe.ini
C:\WINDOWS\system32\jlpcwyap.ini
C:\WINDOWS\system32\skarwosd.ini
C:\WINDOWS\system32\jysfrvfm.ini
C:\WINDOWS\system32\wvcgixlt.ini
C:\WINDOWS\system32\kjndicpv.ini
C:\WINDOWS\system32\oeipngam.ini
C:\WINDOWS\system32\ssicyitk.ini
C:\WINDOWS\system32\ahxfaecl.ini
C:\WINDOWS\system32\eryyiery.ini
C:\WINDOWS\system32\uedunavv.ini
C:\WINDOWS\system32\qpulpsgx.ini
C:\WINDOWS\system32\eorgikdy.ini
C:\WINDOWS\system32\fbeaytje.ini
C:\WINDOWS\system32\qsxurtvs.ini
C:\WINDOWS\system32\kcvtheoq.ini
C:\WINDOWS\system32\stmqthah.ini
C:\WINDOWS\system32\jjaryjpm.ini
C:\WINDOWS\system32\vxvvsaml.ini
C:\WINDOWS\system32\fpdyqirb.ini
C:\WINDOWS\system32\tqdpoomj.ini
C:\WINDOWS\system32\bylrfnwo.ini
C:\WINDOWS\system32\yfinqvot.ini
C:\WINDOWS\system32\enewbxuv.ini
C:\WINDOWS\system32\mrokwqtj.ini
C:\WINDOWS\system32\taumtfvk.ini
C:\WINDOWS\system32\ciayrbrs.ini
C:\WINDOWS\system32\geebc.dll

Folder::
C:\Program Files\E404DHelper
C:\Program Files\Online_TV

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{626E7DCC-01A7-4AAC-9B29-E522EF8E5480}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler ]
"{1977ce08-a38f-43db-a856-f4aa6122131b}"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0

- Enregistre-le sous CFScript.txt, sur le bureau
- Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
- Supprime le fichier C:\Combofix.txt et relance Combofix.
- Poste le nouveau Combofix.txt et un nouveau rapport Hijackthis.
- Donne des infos sur l'évolution de tes problèmes.
0
Réponse 15 / 34
cartoncarton Messages postés 34 Statut Membre
 
lequel de bloc note ?
0
Réponse 16 / 34
cartoncarton Messages postés 34 Statut Membre
 
re salut Nardino
et je colle dessus dessous? là je commence à moins comprendre lol
0
Réponse 17 / 34
cartoncarton Messages postés 34 Statut Membre
 
j'ai tt compris apres reflexion bloc note etc ja'i tt compris
alors : combofix s'est bloqué a l'etape 30
il a travaillé tt seul a eteind le pc l'arallumé a edité le rapport que voila avec celui de hijackthis

ComboFix 07-12-12.3 - Administrateur 2007-12-13 22:27:27.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.64 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur.TITANIUM.000\Bureau\ComboFix(2).exe
Command switches used :: C:\Documents and Settings\Administrateur.TITANIUM.000\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\ahxfaecl.ini
C:\WINDOWS\system32\bylrfnwo.ini
C:\WINDOWS\system32\cbeeg.bak1
C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\cbeeg.ini2
C:\WINDOWS\system32\cbeeg.tmp
C:\WINDOWS\system32\cfgfbcpe.ini
C:\WINDOWS\system32\ciayrbrs.ini
C:\WINDOWS\system32\enewbxuv.ini
C:\WINDOWS\system32\eorgikdy.ini
C:\WINDOWS\system32\eryyiery.ini
C:\WINDOWS\system32\fbeaytje.ini
C:\WINDOWS\system32\fpdyqirb.ini
C:\WINDOWS\system32\geebc.dll
C:\WINDOWS\system32\jjaryjpm.ini
C:\WINDOWS\system32\jlpcwyap.ini
C:\WINDOWS\system32\jysfrvfm.ini
C:\WINDOWS\system32\kcvtheoq.ini
C:\WINDOWS\system32\kjndicpv.ini
C:\WINDOWS\system32\mqrmkbuh.ini
C:\WINDOWS\system32\mrokwqtj.ini
C:\WINDOWS\system32\oeipngam.ini
C:\WINDOWS\system32\qpulpsgx.ini
C:\WINDOWS\system32\qsxurtvs.ini
C:\WINDOWS\system32\skarwosd.ini
C:\WINDOWS\system32\ssicyitk.ini
C:\WINDOWS\system32\stmqthah.ini
C:\WINDOWS\system32\taumtfvk.ini
C:\WINDOWS\system32\tqdpoomj.ini
C:\WINDOWS\system32\uedunavv.ini
C:\WINDOWS\system32\vxvvsaml.ini
C:\WINDOWS\system32\wvcgixlt.ini
C:\WINDOWS\system32\yfinqvot.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\E404DHelper
C:\Program Files\E404DHelper\e404d.v1.dll
C:\Program Files\Online_TV
C:\Program Files\Online_TV\INSTALL.LOG
C:\Program Files\Online_TV\tbOnl1.dll
C:\Program Files\Online_TV\tbOnli.dll
C:\Program Files\Online_TV\toolbar.cfg
C:\Program Files\Online_TV\UNWISE.EXE
C:\WINDOWS\system32\ahxfaecl.ini
C:\WINDOWS\system32\bylrfnwo.ini
C:\WINDOWS\system32\cbeeg.bak1
C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\cbeeg.ini2
C:\WINDOWS\system32\cbeeg.tmp
C:\WINDOWS\system32\cfgfbcpe.ini
C:\WINDOWS\system32\ciayrbrs.ini
C:\WINDOWS\system32\enewbxuv.ini
C:\WINDOWS\system32\eorgikdy.ini
C:\WINDOWS\system32\eryyiery.ini
C:\WINDOWS\system32\fbeaytje.ini
C:\WINDOWS\system32\fpdyqirb.ini
C:\WINDOWS\system32\geebc.dll
C:\WINDOWS\system32\jjaryjpm.ini
C:\WINDOWS\system32\jlpcwyap.ini
C:\WINDOWS\system32\jysfrvfm.ini
C:\WINDOWS\system32\kcvtheoq.ini
C:\WINDOWS\system32\kjndicpv.ini
C:\WINDOWS\system32\mqrmkbuh.ini
C:\WINDOWS\system32\mrokwqtj.ini
C:\WINDOWS\system32\oeipngam.ini
C:\WINDOWS\system32\qpulpsgx.ini
C:\WINDOWS\system32\qsxurtvs.ini
C:\WINDOWS\system32\skarwosd.ini
C:\WINDOWS\system32\ssicyitk.ini
C:\WINDOWS\system32\stmqthah.ini
C:\WINDOWS\system32\taumtfvk.ini
C:\WINDOWS\system32\tqdpoomj.ini
C:\WINDOWS\system32\uedunavv.ini
C:\WINDOWS\system32\vxvvsaml.ini
C:\WINDOWS\system32\wvcgixlt.ini
C:\WINDOWS\system32\yfinqvot.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-13 to 2007-12-13 ))))))))))))))))))))))))))))))))))))
.

2007-12-13 19:23 . 2007-12-13 19:23 <REP> d-------- C:\Program Files\Trend Micro
2007-12-11 22:57 . 2007-12-11 22:57 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2007-12-11 19:44 . 2007-12-11 19:44 <REP> d-------- C:\VundoFix Backups
2007-11-27 17:39 . 2007-11-27 17:39 <REP> d-------- C:\Program Files\PDFCreator Toolbar
2007-11-27 17:39 . 2007-11-27 17:39 264,097 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_6352.exe
2007-11-27 17:38 . 2004-03-09 01:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2007-11-27 17:38 . 1998-07-13 02:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-11-27 17:38 . 1998-06-24 01:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2007-11-27 17:38 . 1998-07-13 02:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-11-27 17:38 . 2001-10-28 17:42 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2007-11-27 17:38 . 1998-07-13 02:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2007-11-27 17:38 . 1998-07-06 01:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2007-11-27 17:08 . 2007-11-27 17:09 <REP> d-------- C:\Program Files\PDFCreator
2007-11-26 20:56 . 2007-11-26 21:35 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\Canon
2007-11-26 20:55 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-11-26 20:55 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-11-26 20:51 . 2002-04-12 20:23 339,968 --a------ C:\WINDOWS\system32\N124UFW.dll
2007-11-26 20:51 . 2001-04-11 02:10 327,740 --a------ C:\WINDOWS\system32\UCS32P.DLL
2007-11-26 20:51 . 2002-04-26 18:37 32,768 --a------ C:\WINDOWS\system32\CNQU70.DLL
2007-11-26 18:56 . 2007-11-26 21:27 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\XnView
2007-11-26 18:55 . 2007-11-26 18:55 <REP> d-------- C:\Program Files\XnView
2007-11-26 18:45 . 2007-11-26 21:24 <REP> d-------- C:\Temp\LiDE30_CSUv7010
2007-11-26 18:45 . 2007-11-26 19:58 <REP> d-------- C:\Temp\Deldrv_v1209
2007-11-26 18:45 . 2007-11-26 19:58 <REP> d-------- C:\Temp\CanoScan_LiDE30_CSUv7010
2007-11-26 18:45 . 2007-11-26 18:45 <REP> d-------- C:\Temp
2007-11-21 10:42 . 2007-11-22 11:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 17:50 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\AdobeUM
2007-12-05 17:38 --------- d-----w C:\Program Files\eMule
2007-11-12 21:05 --------- d-----w C:\Program Files\Enigma Software Group
2007-10-26 16:27 --------- d-----w C:\Program Files\Ahead
2007-10-26 16:23 --------- d-----w C:\Program Files\FlashGet
2007-10-23 15:50 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-10-23 15:50 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-10-23 15:49 --------- d-----w C:\Program Files\Real
2007-10-23 15:39 --------- d-----w C:\Program Files\Google
2007-10-22 18:19 --------- d-----w C:\Program Files\LimeWire
2007-10-22 16:56 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\LimeWire
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-23 16:50]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-21 11:47]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{1977ce08-a38f-43db-a856-f4aa6122131b}"= C:\WINDOWS\system32\xovdzz.dll [ ]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\geebc.dll

R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\ReadMe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2051fd0-54e0-11dc-8c1e-00047691072f}]
\Shell\AutoRun\command - G:\ReadMe.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-04 20:44:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-13 22:36:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-13 22:38:15 - machine was rebooted
.
2007-11-11 20:03:21 --- E O F ---
0
Réponse 18 / 34
cartoncarton Messages postés 34 Statut Membre
 
ComboFix 07-12-12.3 - Administrateur 2007-12-13 22:27:27.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.64 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur.TITANIUM.000\Bureau\ComboFix(2).exe
Command switches used :: C:\Documents and Settings\Administrateur.TITANIUM.000\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\ahxfaecl.ini
C:\WINDOWS\system32\bylrfnwo.ini
C:\WINDOWS\system32\cbeeg.bak1
C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\cbeeg.ini2
C:\WINDOWS\system32\cbeeg.tmp
C:\WINDOWS\system32\cfgfbcpe.ini
C:\WINDOWS\system32\ciayrbrs.ini
C:\WINDOWS\system32\enewbxuv.ini
C:\WINDOWS\system32\eorgikdy.ini
C:\WINDOWS\system32\eryyiery.ini
C:\WINDOWS\system32\fbeaytje.ini
C:\WINDOWS\system32\fpdyqirb.ini
C:\WINDOWS\system32\geebc.dll
C:\WINDOWS\system32\jjaryjpm.ini
C:\WINDOWS\system32\jlpcwyap.ini
C:\WINDOWS\system32\jysfrvfm.ini
C:\WINDOWS\system32\kcvtheoq.ini
C:\WINDOWS\system32\kjndicpv.ini
C:\WINDOWS\system32\mqrmkbuh.ini
C:\WINDOWS\system32\mrokwqtj.ini
C:\WINDOWS\system32\oeipngam.ini
C:\WINDOWS\system32\qpulpsgx.ini
C:\WINDOWS\system32\qsxurtvs.ini
C:\WINDOWS\system32\skarwosd.ini
C:\WINDOWS\system32\ssicyitk.ini
C:\WINDOWS\system32\stmqthah.ini
C:\WINDOWS\system32\taumtfvk.ini
C:\WINDOWS\system32\tqdpoomj.ini
C:\WINDOWS\system32\uedunavv.ini
C:\WINDOWS\system32\vxvvsaml.ini
C:\WINDOWS\system32\wvcgixlt.ini
C:\WINDOWS\system32\yfinqvot.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\E404DHelper
C:\Program Files\E404DHelper\e404d.v1.dll
C:\Program Files\Online_TV
C:\Program Files\Online_TV\INSTALL.LOG
C:\Program Files\Online_TV\tbOnl1.dll
C:\Program Files\Online_TV\tbOnli.dll
C:\Program Files\Online_TV\toolbar.cfg
C:\Program Files\Online_TV\UNWISE.EXE
C:\WINDOWS\system32\ahxfaecl.ini
C:\WINDOWS\system32\bylrfnwo.ini
C:\WINDOWS\system32\cbeeg.bak1
C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\cbeeg.ini2
C:\WINDOWS\system32\cbeeg.tmp
C:\WINDOWS\system32\cfgfbcpe.ini
C:\WINDOWS\system32\ciayrbrs.ini
C:\WINDOWS\system32\enewbxuv.ini
C:\WINDOWS\system32\eorgikdy.ini
C:\WINDOWS\system32\eryyiery.ini
C:\WINDOWS\system32\fbeaytje.ini
C:\WINDOWS\system32\fpdyqirb.ini
C:\WINDOWS\system32\geebc.dll
C:\WINDOWS\system32\jjaryjpm.ini
C:\WINDOWS\system32\jlpcwyap.ini
C:\WINDOWS\system32\jysfrvfm.ini
C:\WINDOWS\system32\kcvtheoq.ini
C:\WINDOWS\system32\kjndicpv.ini
C:\WINDOWS\system32\mqrmkbuh.ini
C:\WINDOWS\system32\mrokwqtj.ini
C:\WINDOWS\system32\oeipngam.ini
C:\WINDOWS\system32\qpulpsgx.ini
C:\WINDOWS\system32\qsxurtvs.ini
C:\WINDOWS\system32\skarwosd.ini
C:\WINDOWS\system32\ssicyitk.ini
C:\WINDOWS\system32\stmqthah.ini
C:\WINDOWS\system32\taumtfvk.ini
C:\WINDOWS\system32\tqdpoomj.ini
C:\WINDOWS\system32\uedunavv.ini
C:\WINDOWS\system32\vxvvsaml.ini
C:\WINDOWS\system32\wvcgixlt.ini
C:\WINDOWS\system32\yfinqvot.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-13 to 2007-12-13 ))))))))))))))))))))))))))))))))))))
.

2007-12-13 19:23 . 2007-12-13 19:23 <REP> d-------- C:\Program Files\Trend Micro
2007-12-11 22:57 . 2007-12-11 22:57 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2007-12-11 19:44 . 2007-12-11 19:44 <REP> d-------- C:\VundoFix Backups
2007-11-27 17:39 . 2007-11-27 17:39 <REP> d-------- C:\Program Files\PDFCreator Toolbar
2007-11-27 17:39 . 2007-11-27 17:39 264,097 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_6352.exe
2007-11-27 17:38 . 2004-03-09 01:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2007-11-27 17:38 . 1998-07-13 02:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-11-27 17:38 . 1998-06-24 01:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2007-11-27 17:38 . 1998-07-13 02:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-11-27 17:38 . 2001-10-28 17:42 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2007-11-27 17:38 . 1998-07-13 02:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2007-11-27 17:38 . 1998-07-06 01:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2007-11-27 17:08 . 2007-11-27 17:09 <REP> d-------- C:\Program Files\PDFCreator
2007-11-26 20:56 . 2007-11-26 21:35 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\Canon
2007-11-26 20:55 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-11-26 20:55 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-11-26 20:51 . 2002-04-12 20:23 339,968 --a------ C:\WINDOWS\system32\N124UFW.dll
2007-11-26 20:51 . 2001-04-11 02:10 327,740 --a------ C:\WINDOWS\system32\UCS32P.DLL
2007-11-26 20:51 . 2002-04-26 18:37 32,768 --a------ C:\WINDOWS\system32\CNQU70.DLL
2007-11-26 18:56 . 2007-11-26 21:27 <REP> d-------- C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\XnView
2007-11-26 18:55 . 2007-11-26 18:55 <REP> d-------- C:\Program Files\XnView
2007-11-26 18:45 . 2007-11-26 21:24 <REP> d-------- C:\Temp\LiDE30_CSUv7010
2007-11-26 18:45 . 2007-11-26 19:58 <REP> d-------- C:\Temp\Deldrv_v1209
2007-11-26 18:45 . 2007-11-26 19:58 <REP> d-------- C:\Temp\CanoScan_LiDE30_CSUv7010
2007-11-26 18:45 . 2007-11-26 18:45 <REP> d-------- C:\Temp
2007-11-21 10:42 . 2007-11-22 11:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 17:50 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\AdobeUM
2007-12-05 17:38 --------- d-----w C:\Program Files\eMule
2007-11-12 21:05 --------- d-----w C:\Program Files\Enigma Software Group
2007-10-26 16:27 --------- d-----w C:\Program Files\Ahead
2007-10-26 16:23 --------- d-----w C:\Program Files\FlashGet
2007-10-23 15:50 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-10-23 15:50 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-10-23 15:49 --------- d-----w C:\Program Files\Real
2007-10-23 15:39 --------- d-----w C:\Program Files\Google
2007-10-22 18:19 --------- d-----w C:\Program Files\LimeWire
2007-10-22 16:56 --------- d-----w C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\LimeWire
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-23 16:50]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-21 11:47]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{1977ce08-a38f-43db-a856-f4aa6122131b}"= C:\WINDOWS\system32\xovdzz.dll [ ]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\geebc.dll

R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\ReadMe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2051fd0-54e0-11dc-8c1e-00047691072f}]
\Shell\AutoRun\command - G:\ReadMe.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-04 20:44:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-13 22:36:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-13 22:38:15 - machine was rebooted
.
2007-11-11 20:03:21 --- E O F ---
0
Réponse 19 / 34
cartoncarton Messages postés 34 Statut Membre
 
On dirait que la fenetre et peut-être le virus ont disparu ??!!
Voilà hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40, on 13/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O22 - SharedTaskScheduler: bothrops - {1977ce08-a38f-43db-a856-f4aa6122131b} - C:\WINDOWS\system32\xovdzz.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
0
Réponse 20 / 34
cartoncarton Messages postés 34 Statut Membre
 
Si c'est résolu, je te laisse l'honneur que tu mérites de cocher "problème résolu"
donne moi des nouvelles
demain au taf' je suis sur un pc , je pourrai consukter tes mails
sinon s'il faut encore travailler, je serai chez moi à 15h30
Merci
Bizzzzzzzz
0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Problème casque sennheiser 4200
barbie35 -
Beenaxa -

1 réponse