Sujet Précédent Sujet Suivant

Savoir si mon pc est infecté??

Fermé
Cindy - 17 juin 2008 à 00:01
 Cindy - 17 juin 2008 à 20:27
Bonjour,
J'ai fait un scan avec mon antivirus kaspersky il a détecté les virus,je les ai enlevé.J'ai fait un scan avec HijackThis mais je sais pas interprété le résultat.Quelqu'un peut m'aidr?? merci

Voici mon scan:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:59:12, on 16/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\Moi\Mes documents\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5F11D5D5-3FB2-4ADD-84AD-D69BC9A5D312} - C:\WINDOWS\system32\hgGyvuTL.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {963B8082-5EE5-41B5-9379-275A39CBF6FF} - C:\WINDOWS\system32\rqRHxvTN.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {F8A573AB-872A-4FF2-ACE8-5D8485DE77FA} - C:\WINDOWS\system32\cbXRHyXN.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [b4c4551b] rundll32.exe "C:\WINDOWS\system32\ckcftivn.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: hgGyvuTL - C:\WINDOWS\SYSTEM32\hgGyvuTL.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
A voir également:

46 réponses

Précédent
Réponse 21 / 46
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
17 juin 2008 à 13:29
Il manque la fin du rapport Combofix ... erreur de copier/coller ?
Pour pouvoir poursuivre il faut le rapport complet ... des éléments importants ce trouvent dans la partie manquante ... ^^
0
Réponse 22 / 46
Utilisateur anonyme
17 juin 2008 à 13:32
Copie le texte ci-dessous :



File::
C:\upload_moi_CINDY.tar.gz
C:\WINDOWS\wininit.ini
C:\WINDOWS\system32\gcjhjkad.dll

Folder::
C:\WINDOWS\system32\%Report%
C:\WINDOWS\system32\%Quarantine%
C:\WINDOWS\system32\%Backup%

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BMb7f76687"=-





Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.


0
Réponse 23 / 46
Cindy
17 juin 2008 à 13:33
Non malheureusement c'est tout ce que j'ai car winsows m'as mi en sécurité en me mettant l'écran bleu disant qu'il y avait erreur.Il m'as sorti de ma session avant ke combofix finisse le rapport.
0
Réponse 24 / 46
Cindy
17 juin 2008 à 13:35
Ok merci Chiquitine je vais le faire de suite et revien te donner le résultat
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
Cindy
17 juin 2008 à 14:14
Avec le texte que tu m'as donné,il s'est relancé et voila le rapport:

ComboFix 08-06-16.2 - Moi 2008-06-17 13:56:31.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.207 [GMT 2:00]
Endroit: C:\Documents and Settings\Moi\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Moi\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\upload_moi_CINDY.tar.gz
C:\WINDOWS\system32\gcjhjkad.dll
C:\WINDOWS\wininit.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\upload_moi_CINDY.tar.gz
C:\WINDOWS\system32\%Backup%
C:\WINDOWS\system32\%Quarantine%
C:\WINDOWS\system32\%Report%
C:\WINDOWS\system32\%Report%\detected.idx
C:\WINDOWS\system32\%Report%\detected.rpt
C:\WINDOWS\system32\%Report%\report.rpt
C:\WINDOWS\wininit.ini
.
---- Previous Run -------
.
C:\WINDOWS\BMb7f76687.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ckcftivn.dll
C:\WINDOWS\system32\hgGyvuTL.dll
C:\WINDOWS\system32\NTvxHRqr.ini
C:\WINDOWS\system32\NTvxHRqr.ini2
C:\WINDOWS\system32\NXyHRXbc.ini
C:\WINDOWS\system32\NXyHRXbc.ini2
C:\WINDOWS\system32\rllwusgx.ini
C:\WINDOWS\system32\rqRHxvTN.dll
C:\WINDOWS\system32\shstofjw.ini
C:\WINDOWS\system32\wjfotshs.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-17 to 2008-06-17 ))))))))))))))))))))))))))))))))))))
.

2008-06-17 11:47 . 2008-06-17 11:47 <REP> d-------- C:\_OTMoveIt
2008-06-17 00:09 . 2008-06-17 00:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-17 00:09 . 2008-06-17 00:09 <REP> d-------- C:\Documents and Settings\Moi\Application Data\Malwarebytes
2008-06-17 00:09 . 2008-06-17 00:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-17 00:09 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-17 00:09 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-16 23:09 . 2008-06-16 23:10 <REP> d-------- C:\MSNCleaner
2008-06-16 21:05 . 2008-06-16 21:09 <REP> d-------- C:\Program Files\ManyCam 2.2
2008-06-16 18:19 . 2008-06-17 13:14 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-06-16 12:48 . 2008-06-16 12:48 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-06-14 15:10 . 2008-04-14 17:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-14 15:10 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-13 14:58 . 2008-06-13 14:59 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-12 13:39 . 2008-06-12 13:39 <REP> d-------- C:\Program Files\MSN Messenger
2008-06-12 13:39 . 2008-06-12 13:56 <REP> d-------- C:\Program Files\MessengerDiscovery
2008-06-11 14:32 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-06-11 14:32 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-06-11 14:32 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-06-11 14:32 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-06-11 14:32 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-06-11 14:32 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-06-11 14:32 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-06-11 14:32 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-06-11 14:32 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-06-02 00:06 . 2008-06-02 00:06 <REP> d-------- C:\WINDOWS\Sun
2008-06-02 00:06 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-02 00:05 . 2008-06-02 00:06 <REP> d-------- C:\Program Files\Java
2008-06-02 00:05 . 2008-06-02 00:05 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-02 00:01 . 2008-06-02 00:01 <REP> d-------- C:\Program Files\Google
2008-05-30 12:48 . 2003-04-24 10:03 74,828 --------- C:\WINDOWS\system32\drivers\resc_dwb.sys
2008-05-30 12:48 . 2002-08-12 16:20 27,264 --------- C:\WINDOWS\system32\drivers\rndismpk.sys
2008-05-30 12:48 . 2002-08-12 16:20 11,136 --------- C:\WINDOWS\system32\drivers\usb8023k.sys
2008-05-30 12:47 . 2008-05-30 12:47 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-05-30 12:47 . 2008-05-30 12:47 <REP> d-------- C:\Program Files\INVENTEL
2008-05-28 13:16 . 2008-05-28 13:16 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-05-20 21:54 . 2008-05-20 21:54 33 --a------ C:\WINDOWS\Cleanprefetch.bat
2008-05-19 15:32 . 2008-05-19 15:35 <REP> d-------- C:\Program Files\PhotoFiltre
2008-05-17 14:16 . 2008-05-17 14:16 <REP> d-------- C:\WINDOWS\system32\windows media
2008-05-17 14:16 . 2008-05-17 14:16 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-05-17 14:16 . 2008-05-17 14:16 <REP> d-------- C:\Program Files\Windows Media Components
2008-05-17 14:14 . 2008-06-15 20:10 <REP> d-------- C:\Program Files\MSN Webcam Recorder
2008-05-17 14:06 . 2008-05-17 14:07 <REP> d-------- C:\WINDOWS\system32\URTTemp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-17 12:00 565,536 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-17 12:00 20,167,200 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-17 11:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-06-17 11:04 53,708 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-17 11:04 270,452 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-16 11:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-16 09:45 --------- d-----w C:\Program Files\eMule
2008-06-15 18:15 --------- d-----w C:\Documents and Settings\Moi\Application Data\uTorrent
2008-05-30 10:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-29 17:23 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-28 15:29 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-28 15:29 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-16 19:12 --------- d-----w C:\Program Files\Samsung
2008-05-16 17:36 --------- d-----w C:\Program Files\Microsoft Works
2008-05-16 17:23 --------- d-----w C:\Program Files\EPSON
2008-05-15 20:25 --------- d-----w C:\Program Files\inKline Global
2008-05-15 19:57 --------- d-----w C:\Program Files\RegCleaner
2008-05-15 19:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-15 18:42 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-15 18:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-15 16:54 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-15 12:57 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-05-15 12:56 --------- d-----w C:\Program Files\Logitech
2008-05-15 12:56 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-13 18:40 --------- d-----w C:\Program Files\DAEMON Tools
2008-05-13 18:34 639,224 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-13 18:11 --------- d-----w C:\Program Files\CCleaner
2008-05-13 17:18 --------- d-----w C:\Program Files\uTorrent
2008-05-13 15:57 --------- d-----w C:\Documents and Settings\Moi\Application Data\Nero
2008-05-13 15:56 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-05-13 15:53 --------- d-----w C:\Program Files\Nero
2008-05-13 15:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-05-13 05:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-13 05:21 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-05-13 05:16 --------- d-----w C:\Program Files\Windows Live
2008-05-13 05:15 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-13 05:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-13 05:11 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-12 18:59 --------- d-----w C:\Program Files\Kaspersky Lab
2008-05-12 18:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-05-12 18:46 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2008-05-12 18:30 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-12 18:28 --------- d-----w C:\Program Files\Services en ligne
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 02:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 02:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 02:04 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 02:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 01:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 18:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 18:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 18:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-13 18:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 18:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 18:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 17:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 17:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 17:34 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe
2008-04-13 17:33 424,960 ----a-w C:\WINDOWS\system32\licdll.dll
2008-04-13 17:33 1,005,056 ----a-w C:\WINDOWS\system32\setupapi.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll
2008-04-13 17:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 16:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 16:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 15:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35 202024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2008-01-14 12:06]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]
R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 17:42]
R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 17:43]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-01 11:00:00 C:\WINDOWS\Tasks\Cleanprefetch.job"
- C:\WINDOWS\Cleanprefetch.bat
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-17 14:00:45
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************
.
Temps d'accomplissement: 2008-06-17 14:03:25
ComboFix-quarantined-files.txt 2008-06-17 12:02:21

Pre-Run: 83,406,786,560 octets libres
Post-Run: 83,392,843,776 octets libres

219 --- E O F --- 2008-06-15 21:59:16




Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:34, on 17/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Moi\Mes documents\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe


Dite moi ce que vous en pensez.
0
Réponse 26 / 46
Utilisateur anonyme
17 juin 2008 à 14:21
Copie le texte ci-dessous :

File::
C:\WINDOWS\BMb7f76687.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ckcftivn.dll
C:\WINDOWS\system32\hgGyvuTL.dll
C:\WINDOWS\system32\NTvxHRqr.ini
C:\WINDOWS\system32\NTvxHRqr.ini2
C:\WINDOWS\system32\NXyHRXbc.ini
C:\WINDOWS\system32\NXyHRXbc.ini2
C:\WINDOWS\system32\rllwusgx.ini
C:\WINDOWS\system32\rqRHxvTN.dll
C:\WINDOWS\system32\shstofjw.ini
C:\WINDOWS\system32\wjfotshs.dll
C:\WINDOWS\Tasks\Cleanprefetch.job"
C:\WINDOWS\Cleanprefetch.bat




Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.


0
Réponse 27 / 46
Cindy
17 juin 2008 à 14:37
Rapport Combofix :

ComboFix 08-06-16.2 - Moi 2008-06-17 14:26:11.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.211 [GMT 2:00]
Endroit: C:\Documents and Settings\Moi\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Moi\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\BMb7f76687.xml
C:\WINDOWS\Cleanprefetch.bat
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ckcftivn.dll
C:\WINDOWS\system32\hgGyvuTL.dll
C:\WINDOWS\system32\NTvxHRqr.ini
C:\WINDOWS\system32\NTvxHRqr.ini2
C:\WINDOWS\system32\NXyHRXbc.ini
C:\WINDOWS\system32\NXyHRXbc.ini2
C:\WINDOWS\system32\rllwusgx.ini
C:\WINDOWS\system32\rqRHxvTN.dll
C:\WINDOWS\system32\shstofjw.ini
C:\WINDOWS\system32\wjfotshs.dll
C:\WINDOWS\Tasks\Cleanprefetch.job"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Cleanprefetch.bat
C:\WINDOWS\Tasks\Cleanprefetch.job

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-17 to 2008-06-17 ))))))))))))))))))))))))))))))))))))
.

2008-06-17 11:47 . 2008-06-17 11:47 <REP> d-------- C:\_OTMoveIt
2008-06-17 00:09 . 2008-06-17 00:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-17 00:09 . 2008-06-17 00:09 <REP> d-------- C:\Documents and Settings\Moi\Application Data\Malwarebytes
2008-06-17 00:09 . 2008-06-17 00:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-17 00:09 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-17 00:09 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-16 23:09 . 2008-06-16 23:10 <REP> d-------- C:\MSNCleaner
2008-06-16 21:05 . 2008-06-16 21:09 <REP> d-------- C:\Program Files\ManyCam 2.2
2008-06-16 18:19 . 2008-06-17 14:09 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-06-16 12:48 . 2008-06-16 12:48 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-06-14 15:10 . 2008-04-14 17:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-14 15:10 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-13 14:58 . 2008-06-13 14:59 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-12 13:39 . 2008-06-12 13:39 <REP> d-------- C:\Program Files\MSN Messenger
2008-06-12 13:39 . 2008-06-12 13:56 <REP> d-------- C:\Program Files\MessengerDiscovery
2008-06-11 14:32 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-06-11 14:32 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-06-11 14:32 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-06-11 14:32 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-06-11 14:32 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-06-11 14:32 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-06-11 14:32 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-06-11 14:32 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-06-11 14:32 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-06-02 00:06 . 2008-06-02 00:06 <REP> d-------- C:\WINDOWS\Sun
2008-06-02 00:06 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-02 00:05 . 2008-06-02 00:06 <REP> d-------- C:\Program Files\Java
2008-06-02 00:05 . 2008-06-02 00:05 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-02 00:01 . 2008-06-02 00:01 <REP> d-------- C:\Program Files\Google
2008-05-30 12:48 . 2003-04-24 10:03 74,828 --------- C:\WINDOWS\system32\drivers\resc_dwb.sys
2008-05-30 12:48 . 2002-08-12 16:20 27,264 --------- C:\WINDOWS\system32\drivers\rndismpk.sys
2008-05-30 12:48 . 2002-08-12 16:20 11,136 --------- C:\WINDOWS\system32\drivers\usb8023k.sys
2008-05-30 12:47 . 2008-05-30 12:47 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-05-30 12:47 . 2008-05-30 12:47 <REP> d-------- C:\Program Files\INVENTEL
2008-05-28 13:16 . 2008-05-28 13:16 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-05-19 15:32 . 2008-05-19 15:35 <REP> d-------- C:\Program Files\PhotoFiltre
2008-05-17 14:16 . 2008-05-17 14:16 <REP> d-------- C:\WINDOWS\system32\windows media
2008-05-17 14:16 . 2008-05-17 14:16 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-05-17 14:16 . 2008-05-17 14:16 <REP> d-------- C:\Program Files\Windows Media Components
2008-05-17 14:14 . 2008-06-15 20:10 <REP> d-------- C:\Program Files\MSN Webcam Recorder
2008-05-17 14:06 . 2008-05-17 14:07 <REP> d-------- C:\WINDOWS\system32\URTTemp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-17 12:29 568,608 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-17 12:29 20,204,832 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-17 12:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-06-17 12:06 54,140 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-17 12:06 271,268 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-16 11:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-16 09:45 --------- d-----w C:\Program Files\eMule
2008-06-15 18:15 --------- d-----w C:\Documents and Settings\Moi\Application Data\uTorrent
2008-05-30 10:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-29 17:23 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-28 15:29 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-28 15:29 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-16 19:12 --------- d-----w C:\Program Files\Samsung
2008-05-16 17:36 --------- d-----w C:\Program Files\Microsoft Works
2008-05-16 17:23 --------- d-----w C:\Program Files\EPSON
2008-05-15 20:25 --------- d-----w C:\Program Files\inKline Global
2008-05-15 19:57 --------- d-----w C:\Program Files\RegCleaner
2008-05-15 19:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-15 18:42 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-15 18:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-15 16:54 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-15 12:57 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-05-15 12:56 --------- d-----w C:\Program Files\Logitech
2008-05-15 12:56 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-13 18:40 --------- d-----w C:\Program Files\DAEMON Tools
2008-05-13 18:34 639,224 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-13 18:11 --------- d-----w C:\Program Files\CCleaner
2008-05-13 17:18 --------- d-----w C:\Program Files\uTorrent
2008-05-13 15:57 --------- d-----w C:\Documents and Settings\Moi\Application Data\Nero
2008-05-13 15:56 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-05-13 15:53 --------- d-----w C:\Program Files\Nero
2008-05-13 15:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-05-13 05:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-13 05:21 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-05-13 05:16 --------- d-----w C:\Program Files\Windows Live
2008-05-13 05:15 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-13 05:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-13 05:11 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-12 18:59 --------- d-----w C:\Program Files\Kaspersky Lab
2008-05-12 18:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-05-12 18:46 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2008-05-12 18:30 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-12 18:28 --------- d-----w C:\Program Files\Services en ligne
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 02:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 02:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 02:04 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 02:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 01:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 18:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 18:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 18:35 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-13 18:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 18:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 18:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 17:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 17:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 17:34 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe
2008-04-13 17:33 424,960 ----a-w C:\WINDOWS\system32\licdll.dll
2008-04-13 17:33 1,005,056 ----a-w C:\WINDOWS\system32\setupapi.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll
2008-04-13 17:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 16:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 16:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 15:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
.

((((((((((((((((((((((((((((( snapshot@2008-06-17_14.01.51.06 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-17 11:13:01 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-17 12:07:36 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35 202024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2008-01-14 12:06]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]
R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 17:42]
R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 17:43]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-17 14:30:15
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-17 14:32:34
ComboFix-quarantined-files.txt 2008-06-17 12:31:46
ComboFix2.txt 2008-06-17 12:03:26

Pre-Run: 83,381,161,984 octets libres
Post-Run: 83,367,559,168 octets libres

212 --- E O F --- 2008-06-15 21:59:16


Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:43, on 17/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Moi\Mes documents\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 28 / 46
Utilisateur anonyme
17 juin 2008 à 14:39
réouvre hijackthis
fais scan only
coche ces lignes :

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

et clic sur fix checked

ensuite :

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


ensuite :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



0
Réponse 29 / 46
Cindy
17 juin 2008 à 14:49
Voila c fait :

-->- Recherche:

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Moi\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Moi\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Moi\Mes documents\MSNCleaner.exe: trouvé !
C:\Documents and Settings\Moi\Mes documents\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Moi\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Moi\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Moi\Mes documents\MSNCleaner.exe: supprimé !
C:\Documents and Settings\Moi\Mes documents\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
0
Réponse 30 / 46
Utilisateur anonyme
17 juin 2008 à 14:58
Voila c est propre !!

si tu n as pas d autres soucis change le statut du sujet en resolu stp

0
Réponse 31 / 46
Cindy
17 juin 2008 à 15:00
Merci bcp pour ton aide!!!
0
Réponse 32 / 46
Utilisateur anonyme
17 juin 2008 à 15:01
de rien ciao @++
0
Réponse 33 / 46
Cindy
17 juin 2008 à 15:02
Mais j'ai une autre question,j'ai depui peu le centre de sécurité en rouge disant ke les mises à jours ne sont pas activées, or elle le sont.Qd je vais ds le système,je n'arrrive pas a les mettre en automatique,il se remet tjr en inactif ou je sais plus trop.
Aurais tu une solution a me proposer?? merci
0
Réponse 34 / 46
Utilisateur anonyme
17 juin 2008 à 15:05
retourne dans le centre de sécurité et active les maintenant pour voir
0
Réponse 35 / 46
Cindy
17 juin 2008 à 19:31
Dsl de répondre que maintenant j'ai du partir en urgence.Oui je suis retourner voir mais il veut toujours pas me les activer alors que lorsque je fais paneau de config et mise à jour,elles sont activé.Peut tu m'aider à comprendre skil se passe?

Merci sKe69 je prend note ;-)
0
Réponse 36 / 46
Utilisateur anonyme
17 juin 2008 à 19:40
BIZARRE

telecharge zeb retore :

http://telechargement.zebulon.fr/zeb-restore.html

dezippe le

fais un doubleclic droit sur zeb retore (la roue dentelé)


coches windows update

clic sur restaurer puis redémarre le pc et test
0
Réponse 37 / 46
Cindy
17 juin 2008 à 19:49
Non sa ne fonctionne toujours pas.Je sais plus koi faire vu ke mon pc est clean,je vois d'où vient le pb.
0
Réponse 38 / 46
Utilisateur anonyme
17 juin 2008 à 19:51
si les maj marche c deja ça apres c pas cool quelle ne soit pas auto

la perso je vois pas ....
0
Réponse 39 / 46
Cindy
17 juin 2008 à 19:53
Quand j'ai fait ta manip,il m'as créé un dossier avec 3 clé de registres,jdoi en faire koi? a mon avis elles sont déjà remis ds le registre mais bon jdemande o cas ou.
0
Réponse 40 / 46
Utilisateur anonyme
17 juin 2008 à 19:56
c est le backup supprime
0