Sujet Précédent Sujet Suivant

Probleme norton et navilog

niamor7 Messages postés 102 Statut Membre -  
niamor7 Messages postés 102 Statut Membre -
Bonjour,

J'ai attrapé le spyware à l'origine de fenetre de pub : pc.on-internet. J'avais remarqué un nouveau processus inconnu yvswqmtmh.exe que j'ai viré et le problème est passé.

Mais il est revenu et comme je ne repèrais pas processus étrange j'ai suivi la méthode avec navilog. Mon problème est qu'au cours du scan norton a arrété le script de navilog:

Script malveillant détecté
risque élevé
Votre système a été interrompu et doit agir

Objet FileSystem Object
Activité OpenTextFile
Fichier C:\Program Files\Navilog1\traitement.vbs

Norton propose d'arreter le script, cependant cette version de navilog (le lien) provient de commentcamarche.net que faire et pourriez vous m'aider à finir ma désinfection sachant que mon ordi deteste combofix.
A voir également:

18 réponses

Réponse 1 / 18
dou-l Messages postés 2871 Statut Membre 61
 
slt

désactive norton le temp du scan puis passe navilog option 1, a la fin du scan poste le rapport puis réactive norton !

A+
0
niamor7 Messages postés 102 Statut Membre
 
Voila le scan

Search Navipromo version 3.5.7 commencé le 19/05/2008 à 15:34:59,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "DUQUERROIX"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\Local Settings\Application Data\tnerspp.dat
C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\Local Settings\Application Data\tnerspp.exe
C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\Local Settings\Application Data\tnerspp_nav.dat
C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\Local Settings\Application Data\tnerspp_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\locals~1\applic~1" :

tnerspp.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 19/05/2008 à 16:45:27,14 ***
0
Réponse 2 / 18
niamor7 Messages postés 102 Statut Membre
 
Je tiens juste à dire que la dernière fois que j'ai fait une démarche comme celle ci, our un autre souci, j'ai fait tourner combofix sur mon ordi qui s'est éteint et a refusé de s'allumer pendant une heure.

Je me méfie donc un peu de navilog aussi.
0
Réponse 3 / 18
dou-l Messages postés 2871 Statut Membre 61
 
Tkt navilog n'a rien a voir avec combofix !

on continue

* double clique sur navilog1.

* Au menu principal, choisis 2 et valides.

* Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
niamor7 Messages postés 102 Statut Membre
 
La suppression s'est bien passée mais j'ai gagné un message windows a récupéré d'une erreur sérieuse qui refuse de se barrer.

Sinon voila le rapport

Clean Navipromo version 3.5.7 commencé le 19/05/2008 à 17:02:50,57

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "DUQUERROIX"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\Local Settings\Application Data\tnerspp.dat réalisée avec succès !
Copie C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\Local Settings\Application Data\tnerspp.exe réalisée avec succès !
Copie C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\Local Settings\Application Data\tnerspp_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\Local Settings\Application Data\tnerspp_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\Local Settings\Application Data\tnerspp.dat supprimé !
C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\Local Settings\Application Data\tnerspp.exe supprimé !
C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\Local Settings\Application Data\tnerspp_nav.dat supprimé !
C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\Local Settings\Application Data\tnerspp_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\tnerspp*.pf trouvé !
Copie C:\WINDOWS\prefetch\tnerspp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\tnerspp*.pf supprimé !

* Dans "C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 19/05/2008 à 17:08:42,98 ***
0
Réponse 4 / 18
dou-l Messages postés 2871 Statut Membre 61
 
Tu as recativer norton ?

puis,

Télécharge sur le bureau hijackthis

Fait un clic droit sur l'icone hijackthis.

/!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\

*Après avoir fais ca double-clic dessus.

*Clic sur Do a system scan and save the log

*A la fin de l'analyse un rapport va etre générer colle le ici.

Une démo d'hijackthis
0
niamor7 Messages postés 102 Statut Membre
 
Il s'agit du nom de la cible ou je dois juste renommer le nom du fichier ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
dou-l Messages postés 2871 Statut Membre 61
 
le nom du fichier
0
niamor7 Messages postés 102 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:24, on 19/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CAP2RSK.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
F:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP2LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP2SWK.EXE
F:\ Picture Package\Picture Package Menu\SonyTray.exe
F:\ Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\%%%%%.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunServer] F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CAP2ON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAP2ONN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1210.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP2LAK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B16B6E14-2C02-472A-B9A3-404589C5BE5C}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
niamor7 Messages postés 102 Statut Membre > niamor7 Messages postés 102 Statut Membre
 
C'est en voulant me debarasser de %%%%%.exe que combofix a planté l'ordi.
0
Réponse 6 / 18
dou-l Messages postés 2871 Statut Membre 61
 
Tu l'as pas renommer . Pas grave.

Tu as une infection par le virus msn !

Télécharge, puis installe MSNFix : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.

Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".

- redémarre ton ordinateur pour achever le nettoyage !

Ensuite,
Reposte un nouveau rapport HiJackT stp.
0
niamor7 Messages postés 102 Statut Membre
 
Justement en fait %%%%%.exe était compris avec le virus msn que ma soeur avait attrapé et j'ai déjà utilisé msnfix. Mais on va essayer à nouveau
0
Réponse 7 / 18
dou-l Messages postés 2871 Statut Membre 61
 
Ah tu l'as fait tout seul ou quelqu'un t'as demander d'utiliser combofix ?
0
niamor7 Messages postés 102 Statut Membre
 
Non je l'avais fait sur commentcamarche, comme cela s'était mal passé j'ai fini le nettoyage manuellement en supprimant les programmes douteux crées le jour de l'infection à une certaine heure. Pas réussi pour %%%%%.exe.

Je fais quand même la manip avec msnfix ?
0
Réponse 8 / 18
dou-l Messages postés 2871 Statut Membre 61
 
Ok

post le rapport msnfix stp
0
niamor7 Messages postés 102 Statut Membre
 
Encore une erreur sérieuse de windows c'est normal ?

Sinon le rapport :

MSNFix 1.717

C:\Documents and Settings\DUQUERROIX.DUQUERRO-DBF349\Bureau\MSNFix2\MSNFix
Fix exécuté le 19/05/2008 - 17:40:01,35 By DUQUERROIX
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\b153.exe
... C:\WINDOWS\b???.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... c:\windows\system32\%%%%%.exe
.. OK ... C:\WINDOWS\b153.exe
/!\ ... C:\WINDOWS\b???.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\b???.exe



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\BitTornado-0.3.7-w32install.exe] 44A3561F76A73E2677C4927DA5C179D5

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\DUQUER~1.DUQ\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19052008_17444214.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
niamor7 Messages postés 102 Statut Membre
 
j'ai posté deux fois.
0
Réponse 9 / 18
dou-l Messages postés 2871 Statut Membre 61
 
Ok un nouveau hijackthis stp
0
niamor7 Messages postés 102 Statut Membre
 
c'est fait

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:01, on 19/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CAP2RSK.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
F:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP2LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP2SWK.EXE
F:\ Picture Package\Picture Package Menu\SonyTray.exe
F:\ Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunServer] F:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CAP2ON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAP2ONN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1210.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP2LAK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B16B6E14-2C02-472A-B9A3-404589C5BE5C}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 10 / 18
dou-l Messages postés 2871 Statut Membre 61
 
ok

Met a jour Java deuxieme parti de la page !

Met à jour Ie télécharge ie7 ici

et dit tes soucis actuel

C'est pas finit ...
0
niamor7 Messages postés 102 Statut Membre
 
Alors en attendant je t'offre de quoi t'occuper un bon moment:

1)-mon ordi redémarre toujours une fois environ 10 minutes après le démarrage et cela est accéleré si on lui demande de faire un peu trop de truc. Cependant une fois redémarré il ne plante plus. Deux tentatives ont fait passer le problème pour quelques jours pas plus : Ouvrir l'ordi et faire le nettoyage (surchauffe?)
Enlever dumpre 0-k des progs de demarrage mais il finit par revenir

2)-Il y a deux semaines en allumant mon ordi tous mes fichiers persos de type mes documents on été déplacés vers documents de DUQUERROIX(mon nom), et un utilisateur est apparu dans documents et settings. En plus de administrateur, default user, all users,DUQUERROIX, un nouveau est arrivé : DUQUERROIX.DUQUERRO-DBF349. J'ai du réinstaller certains programmes et toutes mes préférences d'utilisation des programmes ont sauté.

3)-Depuis 2)(qui est d'ailleurs arrivé deux semaines après l'infection msn) l'ordinateur est plus lent.

4)-Norton m'envoit un message qui revient toutes les heures en me prevenant de l'expiration de mon abonnement (avant c'était toutes les minutes mais j'ai viré l'executable)

5)-Une fois tout ca finit je compte mettre avast pourras tu m'aider à bien désinstaller norton ?

Cela fait beaucoup de problème, ils viennent de posts où l'on ne m'a pas répondu. Mais comme j'ai du temps pour m'en occuper en ce moment si tu as toi aussi assez de temps j'aimerais regler tout cela.
0
niamor7 Messages postés 102 Statut Membre
 
dsl double post, mon ordi rame
0
niamor7 Messages postés 102 Statut Membre
 
Le lien pour telecharger la jvm est mort sur le site de malekal
0
Réponse 11 / 18
dou-l Messages postés 2871 Statut Membre 61
 
Ok on continue tout les deux alors !

Tu prendra pas avast mais je te conseillerai entivir a la fin on verra !

télécharge sdfix:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Télécharge le sur le bureau

-
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

-Redémarre ton ordinateur
-Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
-A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
-Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
-Choisis ton compte.
-Déroule la liste des instructions ci-dessous :
-Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
-Appuie sur Y pour commencer le processus de nettoyage.
-Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
-Appuie sur une touche pour redémarrer le PC.
-Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
-Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
-Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
-Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
niamor7 Messages postés 102 Statut Membre
 
Désolé pour le temps de réponse mais au lieu de redemarrer en sans tache à la fin de la première partie de l'action de sdfix
il s'est éteint en refusant de se rallumer.

Le rapport:


[b]SDFix: Version 1.183 [/b]
Run by DUQUERROIX on 19/05/2008 at 18:49

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\DUQUER~1.DUQ\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.MSNFix - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 19:06:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000057
"TracesSuccessful"=dword:0000000f

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"F:\\Program Files\\Activision\\Empires Dawn of the Modern World\\Empires_DMW.exe"="F:\\Program Files\\Activision\\Empires Dawn of the Modern World\\Empires_DMW.exe:*:Enabled:Empires_DMW"
"F:\\Program Files\\Kazaa Lite Revolution\\kazaalite.kpp"="F:\\Program Files\\Kazaa Lite Revolution\\kazaalite.kpp:*:Enabled:kazaalite"
"F:\\Program Files\\eMule\\emule.exe"="F:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\BitTorrent\\btdownloadgui.exe"="C:\\Program Files\\BitTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"F:\\Program Files\\TmSunriseDemoMag\\TmSunriseDemoMag.exe"="F:\\Program Files\\TmSunriseDemoMag\\TmSunriseDemoMag.exe:*:Enabled:TmSunriseDemoMag"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Disabled:Internet Explorer"
"F:\\UT2004Demo\\System\\UT2004.exe"="F:\\UT2004Demo\\System\\UT2004.exe:*:Enabled:UT2004"
"F:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe"="F:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe:*:Disabled:EE-AOC"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Disabled:Explorateur Windows"
"C:\\Program Files\\BitTornado\\btdownloadgui.exe"="C:\\Program Files\\BitTornado\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"F:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="F:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"F:\\Program Files\\Bobdown\\BobDown.exe"="F:\\Program Files\\Bobdown\\BobDown.exe:*:Enabled:BobDown"
"F:\\Program Files\\ImageJ\\jre\\bin\\javaw.exe"="F:\\Program Files\\ImageJ\\jre\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\DUQUER~1.DUQ\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sat 4 Jun 2005 56 ..SHR --- "C:\WINDOWS\system32\0D2BB3B560.sys"
Fri 4 Mar 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 28 Mar 2008 26,112 ...H. --- "C:\Documents and Settings\DUQUERROIX\Mes documents\~WRL0001.tmp"
Thu 29 Nov 2007 28,160 ...H. --- "C:\Documents and Settings\DUQUERROIX\Mes documents\~WRL0003.tmp"
Wed 12 Sep 2007 30,208 ...H. --- "C:\Documents and Settings\DUQUERROIX\Mes documents\~WRL0004.tmp"
Thu 29 Nov 2007 23,552 ...H. --- "C:\Documents and Settings\DUQUERROIX\Mes documents\~WRL0005.tmp"
Sun 27 Jan 2008 20,992 ...H. --- "C:\Documents and Settings\DUQUERROIX\Mes documents\~WRL0006.tmp"
Wed 20 Feb 2008 27,648 ...H. --- "C:\Documents and Settings\DUQUERROIX\Mes documents\~WRL0007.tmp"
Mon 31 Mar 2008 26,112 ...H. --- "C:\Documents and Settings\DUQUERROIX\Mes documents\~WRL0008.tmp"
Mon 31 Mar 2008 26,624 ...H. --- "C:\Documents and Settings\DUQUERROIX\Mes documents\~WRL0087.tmp"
Sat 15 Dec 2007 62,976 ...H. --- "C:\Documents and Settings\DUQUERROIX\Mes documents\~WRL0091.tmp"
Thu 20 Dec 2007 128,512 ...H. --- "C:\Documents and Settings\DUQUERROIX\Mes documents\~WRL0889.tmp"
Sun 18 May 2008 38,912 ...H. --- "C:\Documents and Settings\DUQUERROIX\Mes documents\~WRL2319.tmp"
Thu 20 Dec 2007 45,568 ...H. --- "C:\Documents and Settings\DUQUERROIX\Mes documents\~WRL2618.tmp"
Thu 20 Dec 2007 35,328 ...H. --- "C:\Documents and Settings\DUQUERROIX\Mes documents\~WRL2942.tmp"
Thu 29 Nov 2007 23,040 ...H. --- "C:\Documents and Settings\DUQUERROIX\Mes documents\~WRL3822.tmp"
Wed 20 Feb 2008 23,552 ...H. --- "C:\Documents and Settings\DUQUERROIX\Mes documents\~WRL3884.tmp"
Thu 20 Dec 2007 32,768 ...H. --- "C:\Documents and Settings\DUQUERROIX\Mes documents\~WRL3921.tmp"
Fri 22 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 10 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT2.tmp"

[b]Finished![/b]
0
Réponse 12 / 18
dou-l Messages postés 2871 Statut Membre 61
 
ok

Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.
0
niamor7 Messages postés 102 Statut Membre
 
Je lance le scan vais diner et je suis de retour
0
niamor7 Messages postés 102 Statut Membre
 
L'execution de malware s'est bien déroulée, voila le rapport

:

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 768

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 142453
Temps écoulé: 3 hour(s), 4 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 63

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\testcpv6.bho (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\testcpv6.bho.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9c8b67d1-d364-fabc-179b-ab8f027a2993} (Adware.ClickSpring) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\testCPV6.DLL (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP601\A1696655.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP601\A1697675.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP601\A1697676.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP602\A1698692.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP603\A1700723.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP603\A1700742.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP603\A1701738.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP603\A1701751.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP603\A1701752.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP603\A1702752.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP603\A1703772.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP604\A1705774.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP604\A1706769.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP604\A1707775.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP605\A1707859.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP606\A1712847.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP606\A1712860.exe (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP606\A1712864.dll (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP606\A1712865.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP606\A1712866.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP606\A1713861.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP606\A1713863.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP606\A1713864.exe (Trojan.Insider) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP606\A1713865.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP606\A1713866.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP607\A1714892.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP607\A1714898.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP607\A1714902.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP607\A1714903.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP607\A1714904.dll (Adware.Bestrevenue) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP607\A1714906.dll (Adware.ZenoSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP607\A1714907.exe (Trojan.Insider) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP607\A1714908.exe (Adware.Insider) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP607\A1714918.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP607\A1714919.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP607\A1715927.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP607\A1716931.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP607\A1716960.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP607\A1716961.exe (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP607\A1716962.exe (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP629\A1779923.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP629\A1779924.exe (Trojan.Insider) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP629\A1779929.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP629\A1779935.exe (Trojan.Insider) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP629\A1779936.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP629\A1779937.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP629\A1779958.exe (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP629\A1779965.exe (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\WINDOWS\b128.MSNFix (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\b138.MSNFix (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\b152.MSNFix (Trojan.Insider) -> Quarantined and deleted successfully.
C:\WINDOWS\b153.MSNFix (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\chaci.dll (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gwsdorc.dll (Adware.ClickSpring) -> Quarantined and deleted successfully.
F:\MSNFix\MSNFix\backup\b128.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
F:\MSNFix\MSNFix\backup\b138.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
F:\MSNFix\MSNFix\backup\b152.exe (Trojan.Insider) -> Quarantined and deleted successfully.
F:\MSNFix\MSNFix\backup\b153.exe (Trojan.Agent) -> Quarantined and deleted successfully.
F:\MSNFix\MSNFix\backup\b155.exe (Trojan.Agent) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP607\A1716927.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP607\A1716928.exe (Trojan.Insider) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP607\A1716929.exe (Trojan.Agent) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{33CADBF2-9F5C-473E-AEC9-FA05032099BF}\RP607\A1716930.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
niamor7 Messages postés 102 Statut Membre > niamor7 Messages postés 102 Statut Membre
 
Bonne nuit et à demain
0
Réponse 13 / 18
dou-l Messages postés 2871 Statut Membre 61
 
Ok comment vont tes soucis ??
0
niamor7 Messages postés 102 Statut Membre
 
Alors le problème de norton est toujours là mais ca c'est normal puisqu'on a rien fait pour, l'ordinateur redémarre toujours 10 min après l'allumage et est encore plutot lent.

Sinon plus de problème de fenêtre de pubs intempestives.
0
niamor7 Messages postés 102 Statut Membre
 
Je voulais aussi te demander d'autre liens pour la maj de java. Pour la maj d'ie je préfère attendre un peu vu les difficultés que j'ai rencontrées pour faire marcher internet sur cet ordinateur.
0
Réponse 14 / 18
dou-l Messages postés 2871 Statut Membre 61
 
Pourqoui un autre lien il ne te convien paq ?
0
niamor7 Messages postés 102 Statut Membre
 
Il ne fonctionne pas j'arrive sur le site de malekal je clique sur mettre à jour java.

Puis, il me fait vérifier si oui ou non je possède bien la jvm. Je ne la possède pas il donne un lien pour la telecharger mais il ne fonctionne pas.
0
Réponse 15 / 18
dou-l Messages postés 2871 Statut Membre 61
 
regarde le site officiel : https://www.java.com/fr/download/
0
niamor7 Messages postés 102 Statut Membre
 
Et pour les reboot d'après démarrage tu penses que cela vient de quoi ?
0
niamor7 Messages postés 102 Statut Membre
 
Java est à jour
0
Réponse 16 / 18
dou-l Messages postés 2871 Statut Membre 61
 
Fait un scan bitdefender en ligne ---> ici

et poste le rapport
0
niamor7 Messages postés 102 Statut Membre
 
le site demande de cliquer sur la banière disant d'installer le controle active x mais quand je le fais un cadre apparait me demandant si je veux installer.

Je clique sur installer le cadre part et rien ne se passe. Je fais quoi ?
0
Réponse 17 / 18
dou-l Messages postés 2871 Statut Membre 61
 
tu l'as fait sous internet explorer ?
0
niamor7 Messages postés 102 Statut Membre
 
Oui
0
niamor7 Messages postés 102 Statut Membre
 
le message d'erreur est :

Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX...'
0
niamor7 Messages postés 102 Statut Membre > niamor7 Messages postés 102 Statut Membre
 
J'ai essayé les méthodes alternatives et d'autres choses mais cela n'aboutit pas. Tu peux me mettre en lien l'active x de site bit defender stp?
0
niamor7 Messages postés 102 Statut Membre
 
help!
0
Réponse 18 / 18
dou-l Messages postés 2871 Statut Membre 61
 
Laisse tomber le scan ca vient pas d'un probleme matériel plutot ??
0
niamor7 Messages postés 102 Statut Membre
 
Je ne pense pas mon ordi est assez récent et le reboot a commencé lorsque j'ai chopé le virus can't find ibm shared floder quelque chose comme ça.
0
niamor7 Messages postés 102 Statut Membre > niamor7 Messages postés 102 Statut Membre
 
Bon en attendant je vais lire le tuto: mon ordi rame.
0
niamor7 Messages postés 102 Statut Membre
 
Sinon comment expliques tu l'apparition d'un nouvel utilisateur 3 ans après les autres ?
0

Discussions similaires

NORTON: Abonnement expiré pourtant toujours protégé ?
Charlesdu72 -
bazfile -

6 réponses
prélèvement abusif norton annual R
sophie -
Ankiller83 -

31 réponses
prélévements abusifs norton
Moune50 -
Anthony63 -

1 réponse
Pb réactivation de Norton après restauration
Ombellule -
Ombellule -

2 réponses