Sujet Précédent Sujet Suivant

Les "symptômes" SpywareSecure_trial_setu

Résolu
lal -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
(mm message que l'autre :p )
une fenêtre de pub s'est ouverte pendant que j'étais sous internet en me disant que windows explorer était entrain de scanner mon disque dur pour parer à d'éventuels dommages parce qu'un virus tentait de s'introduire dans mon pc, et on me recommandait d'instaler le logiciel du nom SpywareSecure_trial_setup je l'ai seulement enregistré, j'ai tapé le nom dans google et je vous ai trouvé.
quand j'ai compris que ça avait plutot le nom d'un virus qu'autre chose je l'ai suprimé et vidé ma poubelle mais je pense bien que ça n'a pas changé grand chose, alors j'aimerais bien savoir comment se manifeste ce virus si il a intégré mon pc, si le fait d'enregistrer seulement ce logiciel sans l'éxécuter peut avoir créé des dommages et si oui ...comment je dois faire pour sauver mes affaires...:'(

^^
merci ....

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
lalo
 
le deuxième

ComboFix 08-01-11.1 - Administrateur 2008-01-11 23:25:21.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1405 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\User1\Local Settings\Application Data\lchevaqgmc.dat
C:\Documents and Settings\User1\Local Settings\Application Data\lchevaqgmc.exe
C:\Documents and Settings\User1\Local Settings\Application Data\lchevaqgmc_nav.dat
C:\Documents and Settings\User1\Local Settings\Application Data\lchevaqgmc_navps.dat
C:\Documents and Settings\User1\Menu Démarrer\Programmes\InternetGameBox
C:\Documents and Settings\User1\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.lnk
C:\Documents and Settings\User1\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.lnk
C:\Documents and Settings\User1\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
C:\Documents and Settings\User1\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
C:\Documents and Settings\User1\new.txt
C:\WINDOWS\system32\winsys.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-11 to 2008-01-11 ))))))))))))))))))))))))))))))))))))
.

2008-01-11 23:24 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-11 21:38 . 2008-01-11 21:38 <REP> d-------- C:\Program Files\Trend Micro
2008-01-11 18:28 . 2008-01-11 21:37 <REP> d-------- C:\Program Files\Navilog1
2008-01-11 18:11 . 2008-01-11 18:25 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-01-11 18:11 . 2008-01-11 18:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MSN6
2008-01-11 18:11 . 2008-01-11 18:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-01-10 18:02 . 2008-01-10 18:02 <REP> d-------- C:\Program Files\MSECache
2008-01-08 01:56 . 2008-01-08 01:56 268 --ah----- C:\sqmdata04.sqm
2008-01-08 01:56 . 2008-01-08 01:56 244 --ah----- C:\sqmnoopt04.sqm
2008-01-08 01:54 . 2008-01-08 01:54 268 --ah----- C:\sqmdata03.sqm
2008-01-08 01:54 . 2008-01-08 01:54 244 --ah----- C:\sqmnoopt03.sqm
2008-01-08 01:22 . 2008-01-11 23:14 <REP> d-------- C:\quarantine
2008-01-07 00:04 . 2008-01-07 00:04 <REP> d-------- C:\Program Files\Windows Media 11
2008-01-06 23:55 . 2002-10-24 17:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-01-06 23:55 . 2002-10-24 17:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-06 23:55 . 2002-10-24 17:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-01-06 23:55 . 2008-01-11 18:11 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-06 23:55 . 2002-10-24 17:56 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-01-06 23:55 . 2008-01-06 23:56 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-01-06 23:55 . 2008-01-11 23:24 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 12:25 --------- d-----w C:\Program Files\MSN Messenger
2008-01-11 12:25 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-10 17:25 31,952 ----a-w C:\Documents and Settings\User1\Application Data\GDIPFONTCACHEV1.DAT
2008-01-09 13:05 --------- d-----w C:\Program Files\Bargain Buddy
2007-11-27 16:26 --------- d-----w C:\Program Files\Screen Savers
2007-11-27 16:26 --------- d-----w C:\Program Files\Fish Aquarium 3D Screensaver
2007-11-27 13:12 782,848 ----a-w C:\WINDOWS\system32\tentacle.scr
2007-11-27 13:10 --------- d-----w C:\Program Files\fishaquarium
2007-11-27 13:08 --------- d-----w C:\Program Files\eXact
2007-11-27 13:06 498,176 ----a-w C:\WINDOWS\system32\Ferrari.exe
2007-11-27 13:00 --------- d-----w C:\Program Files\UselessCreations
2007-11-27 12:45 --------- d-----w C:\Program Files\QuickTime
2007-11-27 12:45 --------- d-----w C:\Program Files\iTunes
2007-11-27 12:45 --------- d-----w C:\Program Files\iPod
2007-11-27 12:43 --------- d-----w C:\Program Files\Fichiers communs\Apple
2007-11-27 12:43 --------- d-----w C:\Program Files\Apple Software Update
2007-11-27 12:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-11-13 15:00 --------- d-----w C:\Program Files\Microsoft ActiveSync
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 22:02 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-11-11 15:28 --------- d-----w C:\Program Files\Windows Live
2007-11-11 15:27 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-11-11 15:26 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-11 15:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-11-04 21:30 36,864 ----a-w C:\WINDOWS\system32\maplec.dll
2007-11-04 21:30 147,456 ----a-w C:\WINDOWS\system32\WMIMPLEX.dll
2007-11-04 19:48 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1}]
2002-08-13 07:27 69694 --a------ C:\PROGRA~1\BARGAI~1\bin2\apuc.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9765480-72D1-11D4-A75A-004F49045A87}]
2003-04-10 13:37 163840 --a------ C:\Program Files\eXact\eXactToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{224530A0-C9CB-4AEE-9C0F-54AC1B533211}

[HKEY_CLASSES_ROOT\clsid\{224530a0-c9cb-4aee-9c0f-54ac1b533211}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-04-22 18:57 1200128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43 7630848]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-09-07 11:13 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-09-07 11:14 69632]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 12:44 16262656 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-10-03 07:37 217088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 14:43 86016]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 07:00 94208]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 02:55 131072]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 08:48 147514]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 16:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 16:37 217088]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-14 23:22 35328]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"Bargains"="C:\Program Files\Bargain Buddy\bin2\bargains.exe" [2003-03-07 03:33 311360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-11-04 21:00:56]
Microsoft Office.lnk - D:\Programmes\Office10\OSA.EXE [2001-02-13 08:01:04]

R0 mv614x;mv614x;C:\WINDOWS\system32\DRIVERS\mv614x.sys [2006-07-03 20:21]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 12:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 12:39]
R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-12-18 16:45]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-08-22 14:36]
S3 usb_rndisx;Carte ISDN USB;C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-01-27 21:24]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-27 12:43:46 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-11 23:26:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-11 23:26:30
ComboFix-quarantined-files.txt 2008-01-11 22:26:28
.
2008-01-09 22:55:02 --- E O F ---
0
Réponse 22 / 39
lalo
 
et encore une question...^^
comment fais tu pour m'aider comme ça ? qu'est-ce que tu connais en virus et comment l'as tu appris? ^^ curieuse mais ça plusieurs fois que j'ai des problèmes avec des virus et je n'ai jamais eu recours à des logiciels comme ceux que tu me fait utiliser donc plutôt que de reformater mon ordi à chaque fois j'aimerais bien en savoir un peu plus sur la question...tu pourrais me dire ce que tu sais? hihi

merci déjà pour ton aide :)
0
Réponse 23 / 39
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

c´est deja mieux, mais il en reste...

a vrai dire je suis venue comme toi sur ce meme site il y a maintenant 2 ans pour des problemes de virus et autres spywares.
Des personnes m´ont aidé, et je suis resté.
si tu veux, j´ai appris sur le tas...
la premiere chose est d´apprendre a lire et decripter un rapport hijack this, en partant de la il faut connaitre quel outil/fix utiliser; si tu le souhaite en fin de desinfection je pourrais te fournir des liens interressants qui te permetront de mieux serner la chose...

pour le moment j´aimerais que tu post un nouveau rapport hijack this stp

@+
0
Réponse 24 / 39
lalo
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51:50, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Bargain Buddy\bin2\bargains.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\exact\exactupdate.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=80744
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\PROGRA~1\BARGAI~1\bin2\apuc.dll
O2 - BHO: eXact Browser Companion - {F9765480-72D1-11D4-A75A-004F49045A87} - C:\Program Files\eXact\eXactToolbar.dll
O3 - Toolbar: &eXact Toolbar - {224530A0-C9CB-4AEE-9C0F-54AC1B533211} - C:\Program Files\eXact\eXactToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Bargains] C:\Program Files\Bargain Buddy\bin2\bargains.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2052111302-1993962763-725345543-1003\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'User1')
O4 - HKUS\S-1-5-21-2052111302-1993962763-725345543-1003\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" (User 'User1')
O4 - HKUS\S-1-5-21-2052111302-1993962763-725345543-1003\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User 'User1')
O4 - HKUS\S-1-5-21-2052111302-1993962763-725345543-1003\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c (User 'User1')
O4 - HKUS\S-1-5-21-2052111302-1993962763-725345543-1003\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime (User 'User1')
O4 - HKUS\S-1-5-21-2052111302-1993962763-725345543-1003\..\Run: [lchevaqgmc] c:\documents and settings\user1\local settings\application data\lchevaqgmc.exe lchevaqgmc (User 'User1')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmes\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www8.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
lalo
 
et tu m'apprendrais à lire un rapport hijack this ?? ^^
0
Réponse 26 / 39
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

comme promis, je te donnerais des liens et des explications ;-)

on continue :

Copie le texte ci-dessous :

File::
C:\PROGRA~1\BARGAI~1\bin2\apuc.dll
C:\Program Files\eXact\eXactToolbar.dll
C:\Program Files\Bargain Buddy\bin2\bargains.exe
c:\documents and settings\user1\local settings\application data\lchevaqgmc.exe

Folder::
C:\Program Files\eXact
C:\Program Files\Bargain Buddy

Registry::
[-HKEY_CLASSES_ROOT\clsid\{224530a0-c9cb-4aee-9c0f-54ac1b533211}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{224530A0-C9CB-4AEE-9C0F-54AC1B533211}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bargains"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
0
Réponse 27 / 39
abdou glai Messages postés 291 Date d'inscription   Statut Membre Dernière intervention   8
 
c bien c que tu a fais g!rly alor la chapo
0
Réponse 28 / 39
lalo
 
rapport combofix

ComboFix 08-01-11.1 - Administrateur 2008-01-12 13:03:54.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1522 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\CFScript.txt C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\CFScript.txt
* Created a new restore point

FILE
c:\documents and settings\user1\local settings\application data\lchevaqgmc.exe
C:\PROGRA~1\BARGAI~1\bin2\apuc.dll
C:\Program Files\Bargain Buddy\bin2\bargains.exe
C:\Program Files\eXact\eXactToolbar.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\PROGRA~1\BARGAI~1\bin2\apuc.dll
C:\Program Files\Bargain Buddy\ad.dat
C:\Program Files\Bargain Buddy\bbchk.exe
C:\Program Files\Bargain Buddy\bin\apuc.dll
C:\Program Files\Bargain Buddy\bin\bargains.exe
C:\Program Files\Bargain Buddy\bin2\apuc.dll
C:\Program Files\Bargain Buddy\bin2\bargains.exe
C:\Program Files\Bargain Buddy\error.log
C:\Program Files\Bargain Buddy\ub.dat
C:\Program Files\Bargain Buddy\uninst.exe
C:\Program Files\eXact\buttons.xml
C:\Program Files\eXact\CloseWindow.exe
C:\Program Files\eXact\exactlog.txt
C:\Program Files\eXact\eXactToolbar.dll
C:\Program Files\eXact\exactUpdate.exe
C:\Program Files\eXact\exactupdateguid.txt
C:\Program Files\eXact\INSTALL.LOG
C:\Program Files\eXact\popularlinks.reg
C:\Program Files\eXact\UNWISE.EXE
C:\Program Files\eXact\wipe.reg
C:\Program Files\Bargain Buddy

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-12 to 2008-01-12 ))))))))))))))))))))))))))))))))))))
.

2008-01-11 23:24 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-11 21:38 . 2008-01-11 21:38 <REP> d-------- C:\Program Files\Trend Micro
2008-01-11 18:28 . 2008-01-11 21:37 <REP> d-------- C:\Program Files\Navilog1
2008-01-11 18:11 . 2008-01-11 18:25 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-01-11 18:11 . 2008-01-11 18:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MSN6
2008-01-11 18:11 . 2008-01-11 18:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-01-10 18:02 . 2008-01-10 18:02 <REP> d-------- C:\Program Files\MSECache
2008-01-08 01:56 . 2008-01-08 01:56 268 --ah----- C:\sqmdata04.sqm
2008-01-08 01:56 . 2008-01-08 01:56 244 --ah----- C:\sqmnoopt04.sqm
2008-01-08 01:54 . 2008-01-08 01:54 268 --ah----- C:\sqmdata03.sqm
2008-01-08 01:54 . 2008-01-08 01:54 244 --ah----- C:\sqmnoopt03.sqm
2008-01-08 01:22 . 2008-01-11 23:14 <REP> d-------- C:\quarantine
2008-01-07 00:04 . 2008-01-07 00:04 <REP> d-------- C:\Program Files\Windows Media 11
2008-01-06 23:55 . 2002-10-24 17:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-01-06 23:55 . 2002-10-24 17:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-06 23:55 . 2002-10-24 17:56 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-01-06 23:55 . 2008-01-11 18:11 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-06 23:55 . 2002-10-24 17:56 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-01-06 23:55 . 2008-01-06 23:56 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-01-06 23:55 . 2008-01-12 13:03 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 12:25 --------- d-----w C:\Program Files\MSN Messenger
2008-01-11 12:25 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-10 17:25 31,952 ----a-w C:\Documents and Settings\User1\Application Data\GDIPFONTCACHEV1.DAT
2007-11-27 16:26 --------- d-----w C:\Program Files\Screen Savers
2007-11-27 16:26 --------- d-----w C:\Program Files\Fish Aquarium 3D Screensaver
2007-11-27 13:12 782,848 ----a-w C:\WINDOWS\system32\tentacle.scr
2007-11-27 13:10 --------- d-----w C:\Program Files\fishaquarium
2007-11-27 13:06 498,176 ----a-w C:\WINDOWS\system32\Ferrari.exe
2007-11-27 13:00 --------- d-----w C:\Program Files\UselessCreations
2007-11-27 12:45 --------- d-----w C:\Program Files\QuickTime
2007-11-27 12:45 --------- d-----w C:\Program Files\iTunes
2007-11-27 12:45 --------- d-----w C:\Program Files\iPod
2007-11-27 12:43 --------- d-----w C:\Program Files\Fichiers communs\Apple
2007-11-27 12:43 --------- d-----w C:\Program Files\Apple Software Update
2007-11-27 12:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-11-13 15:00 --------- d-----w C:\Program Files\Microsoft ActiveSync
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 22:02 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-11-04 21:30 36,864 ----a-w C:\WINDOWS\system32\maplec.dll
2007-11-04 21:30 147,456 ----a-w C:\WINDOWS\system32\WMIMPLEX.dll
2007-11-04 19:48 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-11_23.26.17,65 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-11 22:25:12 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-12 12:03:40 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-11 22:25:13 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-12 12:03:40 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-11 22:25:13 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-12 12:03:40 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-11 22:25:13 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-12 12:03:40 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-11 22:25:13 6,008,832 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-12 12:03:40 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-12 12:03:41 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-04-22 18:57 1200128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43 7630848]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"nwiz"="nwiz.exe" [2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-09-07 11:13 208896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-09-07 11:14 69632]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 12:44 16262656 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-10-03 07:37 217088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 14:43 86016]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 07:00 94208]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 02:55 131072]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 08:48 147514]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 16:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 16:37 217088]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-14 23:22 35328]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

R0 mv614x;mv614x;C:\WINDOWS\system32\DRIVERS\mv614x.sys [2006-07-03 20:21]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 12:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 12:39]
R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-12-18 16:45]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-08-22 14:36]
S3 usb_rndisx;Carte ISDN USB;C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-01-27 21:24]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-27 12:43:46 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-12 13:07:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-12 13:08:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-12 12:08:30
ComboFix2.txt 2008-01-11 22:26:31
.
2008-01-09 22:55:02 --- E O F ---
0
Réponse 29 / 39
lalo
 
rapport hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:05, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=80744
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmes\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www8.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 30 / 39
abdou glai Messages postés 291 Date d'inscription   Statut Membre Dernière intervention   8
 
il y a rien sur ton dd
0
Réponse 31 / 39
g!rly Messages postés 18462 Statut Contributeur 406
 
salut lal,

bien dormie ?

c´est bien mieux qu´hier ;-)

maintenant il faudrait securiser un peu ta machine.

je voie que tu n´as pas de par feu.

instales en un :

par feu : kerio

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

ou zone alarm plus facil a configurer mais moins performant

http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html

puis tu peux ajouter ces deux antispywares qui disposent d´un resident :

anti spyware :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm

telecharge aussi cet anti spyware il a aussi un resident le teatimer :

spybot :

http://www.commentcamarche.net/telecharger/telecharger 122 spybot

http://www.safer-networking.org/fr/faq/33.html

ta version d´acrobat reader n´est pas a jour (7.0)

tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou foxit plus léger :

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

tu pourrais aussi te procurer firefox pour surfer = plus sur que ie

http://www.firefox.fr/

questions :

as tu installé messenger plus avec le sponssor?

http://img304.imageshack.us/img304/8978/messenger5on.jpg (rappel)

puis j´aimerais que tu passe ce scan a l´aide de avg antispyware et post le rapport ici :

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici.

-> Une aide en image au cas ou :

Tutoriel d´installation et de parametrages :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

@+
0
Réponse 32 / 39
lalo
 
bien dormi merci ^^ et toi mm??

tout d'abord pour le messenger plus la réponse est oui...je ne me souvenais plus mais ds ajout/installations de programmes il y a bien le "messenger plus live & sponsor (CID)", et petit détail, en minuscule sur le symbole de messenger plus il y a un panneau du mm genre ke celui qui couvre tes contacts sur msn lorsque tu les a bloqués (je ne sais pas si ça te parle...^^). et je ne sais pas si c'est normal. mais bon la version du messenger live dont tu me montre la photo est 3.54 alors que ma mienne est 4.50 (build312) par patchou

voila si tu veux d'autres infos dis moi ^^ et je commence le scan que tu m'as demandé
0
Réponse 33 / 39
lalo
 
sinon j'ai une question, mon père m'avait installé virusscan. ce n'est pas un pare feu ça? et encore : est-ce que je garde avg pour refaire des analyses toutes les semaines?
0
Réponse 34 / 39
lalo
 
et ton tuteur ne marche pas ^^ (mais je n'en ai pas besoin)
0
Réponse 35 / 39
lalo
 
pffff c'est trèèèèèèès long ^^ je viens a peine de dépasser les 50%...^^
0
Réponse 36 / 39
lalo
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:24:26 12/01/2008

+ Résultat de l'analyse:

C:\QooBox\Quarantine\C\Program Files\Bargain Buddy\bbchk.exe.vir -> Adware.BargainBuddy : Aucune action entreprise.
C:\QooBox\Quarantine\C\Program Files\Bargain Buddy\bin2\apuc.dll.vir -> Adware.BargainBuddy : Aucune action entreprise.
C:\QooBox\Quarantine\C\Program Files\Bargain Buddy\bin2\bargains.exe.vir -> Adware.BargainBuddy : Aucune action entreprise.
C:\QooBox\Quarantine\C\Program Files\Bargain Buddy\bin\apuc.dll.vir -> Adware.BargainBuddy : Aucune action entreprise.
C:\QooBox\Quarantine\C\Program Files\Bargain Buddy\bin\bargains.exe.vir -> Adware.BargainBuddy : Aucune action entreprise.
C:\System Volume Information\_restore{ADBD8613-0B03-43AB-8AAA-D8EB862F3144}\RP217\A0042833.exe -> Adware.BargainBuddy : Aucune action entreprise.
C:\System Volume Information\_restore{ADBD8613-0B03-43AB-8AAA-D8EB862F3144}\RP217\A0042835.dll -> Adware.BargainBuddy : Aucune action entreprise.
C:\System Volume Information\_restore{ADBD8613-0B03-43AB-8AAA-D8EB862F3144}\RP217\A0042836.exe -> Adware.BargainBuddy : Aucune action entreprise.
C:\System Volume Information\_restore{ADBD8613-0B03-43AB-8AAA-D8EB862F3144}\RP217\A0042837.dll -> Adware.BargainBuddy : Aucune action entreprise.
C:\System Volume Information\_restore{ADBD8613-0B03-43AB-8AAA-D8EB862F3144}\RP217\A0042838.exe -> Adware.BargainBuddy : Aucune action entreprise.
HKLM\SOFTWARE\Bargains -> Adware.BargainBuddy : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bargain Buddy -> Adware.BargainBuddy : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bargain Buddy -> Adware.BargainBuddy : Aucune action entreprise.
C:\QooBox\Quarantine\C\Program Files\eXact\CloseWindow.exe.vir -> Adware.Exact : Aucune action entreprise.
C:\QooBox\Quarantine\C\Program Files\eXact\eXactToolbar.dll.vir -> Adware.Exact : Aucune action entreprise.
C:\QooBox\Quarantine\C\Program Files\eXact\exactUpdate.exe.vir -> Adware.EXact : Aucune action entreprise.
C:\System Volume Information\_restore{ADBD8613-0B03-43AB-8AAA-D8EB862F3144}\RP179\A0033481.dll -> Adware.Exact : Aucune action entreprise.
C:\System Volume Information\_restore{ADBD8613-0B03-43AB-8AAA-D8EB862F3144}\RP217\A0042839.exe -> Adware.Exact : Aucune action entreprise.
C:\System Volume Information\_restore{ADBD8613-0B03-43AB-8AAA-D8EB862F3144}\RP217\A0042840.dll -> Adware.Exact : Aucune action entreprise.
C:\System Volume Information\_restore{ADBD8613-0B03-43AB-8AAA-D8EB862F3144}\RP217\A0042841.exe -> Adware.EXact : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eXact Search Bar -> Adware.eXact : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\11012008_23215742.zip/backup/myalbum2007.zip/photo album-2007.scr -> Backdoor.IRCBot.acd : Aucune action entreprise.
D:\System Volume Information\_restore{ADBD8613-0B03-43AB-8AAA-D8EB862F3144}\RP201\A0041837.EXE -> Downloader.Agent.dzm : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\User1\Cookies\user1@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\User1\Cookies\user1@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\User1\Cookies\user1@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\User1\Cookies\user1@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\User1\Cookies\user1@casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\User1\Cookies\user1@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\User1\Cookies\user1@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\User1\Cookies\user1@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\User1\Cookies\user1@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\User1\Cookies\user1@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\User1\Cookies\user1@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.

Fin du rapport
0
Réponse 37 / 39
abdou glai Messages postés 291 Date d'inscription   Statut Membre Dernière intervention   8
 
non ci tu instale g data tu vera que 80% de soussi disparesse il a le 1 parfeu du monde insi quile a une bonne securiter
0
Réponse 38 / 39
abdou glai Messages postés 291 Date d'inscription   Statut Membre Dernière intervention   8
 
ba bravo il faut rusume mtn pour les autre
0
Réponse 39 / 39
g!rly Messages postés 18462 Statut Contributeur 406
 
salut lalo,

week end un peu mouvementé, alors je me retourne a toi que maintenant...

on continue :

messenger plus :

lis ce qui suit et desinstal messenger plus..

Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!

On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.

Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.

Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)

* Messenger Plus
* Messenger Plus Random Quote Addon

Mais ceci ne supprime pas lop.com.

Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:

* http://www.spywareedge.net

Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.

Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.

pour virus scan ca devait etre un scan en ligne ? non

instales un par feu !

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.

et post un nouveau hijack this stp

comment se porte ton pc?

@+
0

Discussions similaires

Processeur HS ?
Klynt -
josse -

11 réponses
Carte mère ou processeur HS ?
fxdejonje1409 -
fxdejonje1409 -

6 réponses
comment savoir si le processeur est mort ?
Rey -
Bonjour75 -

28 réponses
Carte sim free défectueuse
Louisdu80 -
Mimi -

7 réponses
Comment savoir si le CPU est HS ?
Sasa -
jumulka -

4 réponses