Sujet Précédent Sujet Suivant

Trojan Win32, PC lent et écran bleu: HELP !

meta -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour à tous,

Hé oui encore quelqu'un aux prises avec un trojan, j'ai déjà vu pas mal de sujets là dessus, j'ai essayé de suivre quelques procédures mais je pense qu'il vaut mieux faire un suivit personnalisé.

Je ne comprends pas grand chose au problème, je sais seulement que ce sont toujours les fichiers temp et dll situés dans Local Settings/temp qui sont infectés, mon pc est particulièrement lent, ce qui est assez agaçant (notamment pour écouter de la musique par exemple, moi qui suis musicien, c'est frustrant). J'ai Avast 4.8 qui détecte très fréquemment un Trojan-gen (Win32 ?) sur ces fichiers temporaires et dll, je tente de les réparer, mais c'est impossible, alors je les supprime purement et simplement, je ne sais pas si c'est une bonne chose.

Même si les seuls symptômes étaient jusque là une lenteur du système (excepté Internet qui marche super bien), depuis que je possède le logiciel Auslogics Bootspeed 3.7.5.690 que l'on m'avait conseillé et avec lequel j'ai joyeusement optimisé, scanné, nettoyé (et tas d'autres choses) mon disque dur (ce qui l'a rendu un peu plus rapidement c'est vrai), les alertes au Trojan-gen se sont multipliée avec en prime l'apparition relativement fréquente d'un Ecran Bleu (Bsod ?) qui ensuite lance le reboot du pc. Chose encore plus étrange, lorsque le pc reboot, sur la page de chargement de Windows XP, je n'ai qu'à cliquer sur n'importe quel bouton du clavier pour que ça me ramène directe sur le bureau avec tous les programmes qui étaient ouverts avant, comme si mon pc n'avait jamais rebooté. Je suspecte un espèce de faux rebootage.

Comme vous l'avez compris, je ne suis pas un as de l'informatique.

J'ai scanné le pc avec HijackThis et voici ce qu'il me dit:

Logfile of HijackThis v1.99.1
Scan saved at 16:17:53, on 16/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\WINDOWS\system32\lphc5fbj0elge.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Auslogics\AusLogics BoostSpeed\BoostSpeed.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\meta\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {4020100D-29D7-4392-AFD5-5AD713FF4B88} - (no file)
O2 - BHO: {dcdf64f8-6459-bb98-e404-6f55e58b4e17} - {71e4b85e-55f6-404e-89bb-95468f46fdcd} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7BCE6B91-1304-4763-9B6D-B9B18BF19D7A} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [lphc5fbj0elge] C:\WINDOWS\system32\lphc5fbj0elge.exe
O4 - HKLM\..\Run: [inrhc1fbj0elge] C:\Documents and Settings\meta\Local Settings\Temp\.tt17.tmp.exe /CR=E7CC1EEFAA87E4749B61DD60B0551662BEF98849EBCB7300179508B12BDAB4B4BC312165B2803FCA18920706933403B5E92E04C25C3F38E960350F09D8AC908846CF0CB3E349DD82C6BB4A01F0F6616B54D250
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BoostSpeed] "C:\Program Files\Auslogics\AusLogics BoostSpeed\BoostSpeed.exe" /Q
O4 - HKCU\..\Run: [Auslogics BoostSpeed 4] C:\Program Files\Auslogics\AusLogics BoostSpeed\boostspeed.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D35287E-EE0D-4A56-9E35-A2BD2231B54A}: NameServer = 85.255.116.107,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3D3E63C-ED92-41F0-A6D9-328A17E559C1}: NameServer = 85.255.116.107,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{A945ABBD-7C9D-408F-A601-B99E4D4EC619}: NameServer = 85.255.116.107,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAA949C0-37FD-4E7B-BF1A-922C9820455D}: NameServer = 85.255.116.107,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF7E4E67-A611-4929-8222-F49D76E4EE2F}: NameServer = 85.255.116.107,85.255.112.68
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{8D35287E-EE0D-4A56-9E35-A2BD2231B54A}: NameServer = 85.255.116.107,85.255.112.68
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{8D35287E-EE0D-4A56-9E35-A2BD2231B54A}: NameServer = 85.255.116.107,85.255.112.68
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.68
O17 - HKLM\System\CS3\Services\Tcpip\..\{8D35287E-EE0D-4A56-9E35-A2BD2231B54A}: NameServer = 85.255.116.107,85.255.112.68
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.68
O17 - HKLM\System\CS4\Services\Tcpip\..\{8D35287E-EE0D-4A56-9E35-A2BD2231B54A}: NameServer = 85.255.116.107,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.68
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: hgGyaaAr - hgGyaaAr.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Print Spooler Service (igenu4ue2) - Unknown owner - C:\WINDOWS\system32\oreyq.exe (file missing)

Une bonne âme pourrait-elle bien m'éclairer ?
A voir également:

20 réponses

Réponse 1 / 20
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Bonjour,

* Télécharge FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

ensuite

Télécharge SmitFraudfix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.zip -
en cas de problème avec le premier lien,
mirroir: http://72.232.135.12/siri/SmitfraudFix.php

voila à quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
une aide en vidéo (merci a balltrap34)
http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Désactive les logiciels de protections(antivirus et antispyware)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double-clique sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré; sauvegarde le dans un dossier.
-- Copie/colle le contenu du rapport ici
1
Réponse 2 / 20
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

C'est la cata ton PC .... :-/

Suppimes ton Hijackthis ( version obselette et mal installé ) ...

Ensuite fais ce qui suit :

Télécharges et installes le logiciel HijackThis :

ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici : https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis (pour contrer une éventuelle infection Vundo):
Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

-> ne fais pas de scan pour le momment et enchaines avec la suite ...

3- Télécharger FixWareout sur le bureau :
http://downloads.subratam.org/Fixwareout.exe

!!Déconnectes toi,désactives tes défences ( anti-virus,anti-spyware,ect... ) et fermes bien toutes tes applications le temps de la manipe !!

Lancer le fix : cliquer sur Next, puis Install, s’assurer que l’option Run fixit est activée puis cliquer sur Finish.
Il sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
Si le système met un peu plus de temps au démarrage, c'est normal.

Le contenu du rapport qui s'affichera à l'écran :
sauvegardes ce rapport de manière à le retrouver .

--->postes ce rapport accompagné d'un nouvel hijackthis et attends la suite ...
1
Réponse 3 / 20
Kr@sse Messages postés 290 Statut Membre 11
 
salut

note le chemin exact de t'es fichiers infecter
ensuite demare en mode sans échec sans internet
puis cherche manuellement les dll et temp infecter et supprime les sans passer par la corbeille (appuie en permanence sur la fleche au dessus de "ctrl" puis fais click droit /supprimer)

ca devrait résoudre ton problème

++
0
Réponse 4 / 20
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Après on s'occupe de vundo
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut ^^


je te laisse .... pense à hijackthis ( v 1.99 et mal installé )


Bonne chance à vous deux .... =)


A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
meta
 
OH LALALA je m'attendais à une réponse au plus tôt dans deux jours, mais je vous que vous vous êtes jeté sur mon problème et je vous en remercie ! Donc, je suis un peu tiraillé entre la solution de chimay8 et Ske69, en néophyte que je suis je ne sais pas qui suivre, j'ai quand même téléchargé FixWareout que m'a conseillé chimay8 et je vous copie le rapport ci-dessous en guise d'info supplémentaire et vais suivre Ske69 qui dit mon pc est une cata (chose que, étrangement, je supposais aussi :p), je m'en vais télécharger la nouvelle version de HijackThis:

Username "meta" - 16/09/2008 18:19:09 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdyfk.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.116.107 85.255.112.68" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{8D35287E-EE0D-4A56-9E35-A2BD2231B54A}
"nameserver"="85.255.116.107,85.255.112.68" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{A3D3E63C-ED92-41F0-A6D9-328A17E559C1}
"nameserver"="85.255.116.107,85.255.112.68" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{A945ABBD-7C9D-408F-A601-B99E4D4EC619}
"nameserver"="85.255.116.107,85.255.112.68" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{EAA949C0-37FD-4E7B-BF1A-922C9820455D}
"nameserver"="85.255.116.107,85.255.112.68" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{FF7E4E67-A611-4929-8222-F49D76E4EE2F}
"nameserver"="85.255.116.107,85.255.112.68" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{8D35287E-EE0D-4A56-9E35-A2BD2231B54A}
"DhcpNameServer"="85.255.116.107,85.255.112.68" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{9CAFCDCB-DF3C-4617-9C1A-9DE84CD2D7B3}
"DhcpNameServer"="85.255.116.107,85.255.112.68" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{FF7E4E67-A611-4929-8222-F49D76E4EE2F}
"DhcpNameServer"="85.255.116.107,85.255.112.68" <Value cleared.

Cache de résolution DNS vidé.

System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="C:\\Windows\\RUNXMLPL.exe"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"EPM-DM"="c:\\acer\\Empowering Technology\\ePower\\epm-dm.exe"
"Acer ePower Management"="C:\\Acer\\Empowering Technology\\ePower\\Acer ePower Management.exe boot"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
"LaunchAp"="\"C:\\Program Files\\Launch Manager\\LaunchAp.exe\""
"PowerKey"="\"C:\\Program Files\\Launch Manager\\PowerKey.exe\""
"LManager"="\"C:\\Program Files\\Launch Manager\\HotkeyApp.exe\""
"CtrlVol"="\"C:\\Program Files\\Launch Manager\\CtrlVol.exe\""
"LMgrOSD"="\"C:\\Program Files\\Launch Manager\\OSDCtrl.exe\""
"Wbutton"="\"C:\\Program Files\\Launch Manager\\Wbutton.exe\""
"ADMTray.exe"="\"C:\\Acer\\Empowering Technology\\admtray.exe\""
"eDataSecurity Loader"="C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"M-Audio Taskbar Icon"="C:\\WINDOWS\\System32\\M-AudioTaskBarIcon.exe"
"Babylon Client"="C:\\Program Files\\Babylon\\Babylon-Pro\\Babylon.exe -AutoStart"
"lphc5fbj0elge"="C:\\WINDOWS\\system32\\lphc5fbj0elge.exe"
"inrhc1fbj0elge"="C:\\Documents and Settings\\meta\\Local Settings\\Temp\\.tt17.tmp.exe /CR=E7CC1EEFAA87E4749B61DD60B0551662BEF98849EBCB7300179508B12BDAB4B4BC312165B2803FCA18920706933403B5E92E04C25C3F38E960350F09D8AC908846CF0CB3E349DD82C6BB4A01F0F6616B54D250"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"DAEMON Tools Lite"="\"C:\\Program Files\\DAEMON Tools Lite\\daemon.exe\" -autorun"
"BoostSpeed"="\"C:\\Program Files\\Auslogics\\AusLogics BoostSpeed\\BoostSpeed.exe\" /Q"
"Auslogics BoostSpeed 4"="C:\\Program Files\\Auslogics\\AusLogics BoostSpeed\\boostspeed.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
0
Réponse 6 / 20
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Effectivement,ta version est obsolète
installe la comme sur l'exemple

exemple C:\hijackthis < Enregistre le bien dans c : !
0
Réponse 7 / 20
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
je suis un peu tiraillé entre la solution de chimay8 et Ske69

te tracasse pas, nous avons vu la même chose
0
Réponse 8 / 20
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Je confirme ... ^^

Chimay8 était le premeir sur le coup , donc c'est lui qui tient les rênes .... =)

Bonne continuation ....
0
Réponse 9 / 20
meta
 
Bon alors, comme je l'ai dit, j'ai suivis Ska69, voici mon rapport Fixwareout après reboot:

Username "meta" - 16/09/2008 18:52:30 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Cache de résolution DNS vidé.

System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="C:\\Windows\\RUNXMLPL.exe"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"EPM-DM"="c:\\acer\\Empowering Technology\\ePower\\epm-dm.exe"
"Acer ePower Management"="C:\\Acer\\Empowering Technology\\ePower\\Acer ePower Management.exe boot"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
"LaunchAp"="\"C:\\Program Files\\Launch Manager\\LaunchAp.exe\""
"PowerKey"="\"C:\\Program Files\\Launch Manager\\PowerKey.exe\""
"LManager"="\"C:\\Program Files\\Launch Manager\\HotkeyApp.exe\""
"CtrlVol"="\"C:\\Program Files\\Launch Manager\\CtrlVol.exe\""
"LMgrOSD"="\"C:\\Program Files\\Launch Manager\\OSDCtrl.exe\""
"Wbutton"="\"C:\\Program Files\\Launch Manager\\Wbutton.exe\""
"ADMTray.exe"="\"C:\\Acer\\Empowering Technology\\admtray.exe\""
"eDataSecurity Loader"="C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"M-Audio Taskbar Icon"="C:\\WINDOWS\\System32\\M-AudioTaskBarIcon.exe"
"Babylon Client"="C:\\Program Files\\Babylon\\Babylon-Pro\\Babylon.exe -AutoStart"
"lphc5fbj0elge"="C:\\WINDOWS\\system32\\lphc5fbj0elge.exe"
"inrhc1fbj0elge"="C:\\Documents and Settings\\meta\\Local Settings\\Temp\\.tt17.tmp.exe /CR=E7CC1EEFAA87E4749B61DD60B0551662BEF98849EBCB7300179508B12BDAB4B4BC312165B2803FCA18920706933403B5E92E04C25C3F38E960350F09D8AC908846CF0CB3E349DD82C6BB4A01F0F6616B54D250"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"DAEMON Tools Lite"="\"C:\\Program Files\\DAEMON Tools Lite\\daemon.exe\" -autorun"
"Auslogics BoostSpeed 4"="C:\\Program Files\\Auslogics\\AusLogics BoostSpeed\\boostspeed.exe"
"BoostSpeed"="\"C:\\Program Files\\Auslogics\\AusLogics BoostSpeed\\BoostSpeed.exe\" /Q"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Et voici mon rapport HijackThis après avoir celui de Fixwareout;

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:16, on 16/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\WINDOWS\system32\lphc5fbj0elge.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Auslogics\AusLogics BoostSpeed\boostspeed.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {4020100D-29D7-4392-AFD5-5AD713FF4B88} - (no file)
O2 - BHO: {dcdf64f8-6459-bb98-e404-6f55e58b4e17} - {71e4b85e-55f6-404e-89bb-95468f46fdcd} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7BCE6B91-1304-4763-9B6D-B9B18BF19D7A} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [lphc5fbj0elge] C:\WINDOWS\system32\lphc5fbj0elge.exe
O4 - HKLM\..\Run: [inrhc1fbj0elge] C:\Documents and Settings\meta\Local Settings\Temp\.tt17.tmp.exe /CR=E7CC1EEFAA87E4749B61DD60B0551662BEF98849EBCB7300179508B12BDAB4B4BC312165B2803FCA18920706933403B5E92E04C25C3F38E960350F09D8AC908846CF0CB3E349DD82C6BB4A01F0F6616B54D250
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Auslogics BoostSpeed 4] C:\Program Files\Auslogics\AusLogics BoostSpeed\boostspeed.exe
O4 - HKCU\..\Run: [BoostSpeed] "C:\Program Files\Auslogics\AusLogics BoostSpeed\BoostSpeed.exe" /Q
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{8D35287E-EE0D-4A56-9E35-A2BD2231B54A}: NameServer = 85.255.116.107,85.255.112.68
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.68
O17 - HKLM\System\CS3\Services\Tcpip\..\{8D35287E-EE0D-4A56-9E35-A2BD2231B54A}: NameServer = 85.255.116.107,85.255.112.68
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: hgGyaaAr - hgGyaaAr.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Print Spooler Service (igenu4ue2) - Unknown owner - C:\WINDOWS\system32\oreyq.exe (file missing)
0
Réponse 10 / 20
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
bon,excuse moi,je reprend tantôt car CCm bug à fond,j'ai plus aucun message posté (je reste au 6)donc je reprend des que l'orage est passé( si tu reçois ce message!!!)
0
Réponse 11 / 20
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Télécharge SmitFraudfix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.zip -
en cas de problème avec le premier lien,
mirroir: http://72.232.135.12/siri/SmitfraudFix.php

voila à quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
une aide en vidéo (merci a balltrap34)
http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Désactive les logiciels de protections(antivirus et antispyware)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double-clique sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré; sauvegarde le dans un dossier.
-- Copie/colle le contenu du rapport ici
0
Réponse 12 / 20
meta
 
Très bien j'ai bien téléchargé et exécuté SmitFraudFix, voici mon rapport ci-dessous, mais je tiens à préciser que je n'ai pas eu à cliquer deux fois sur o (Oui) pour arriver jusqu'au rapport:

SmitFraudFix v2.352

Rapport fait à 19:36:19,82, 16/09/2008
Executé à partir de C:\Documents and Settings\meta\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\WINDOWS\system32\lphc5fbj0elge.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Auslogics\AusLogics BoostSpeed\boostspeed.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\meta

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\meta\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\meta\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"system"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EAA949C0-37FD-4E7B-BF1A-922C9820455D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8D35287E-EE0D-4A56-9E35-A2BD2231B54A}: DhcpNameServer=85.255.116.107,85.255.112.68
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8D35287E-EE0D-4A56-9E35-A2BD2231B54A}: NameServer=85.255.116.107,85.255.112.68
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9CAFCDCB-DF3C-4617-9C1A-9DE84CD2D7B3}: DhcpNameServer=85.255.116.107,85.255.112.68
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A3D3E63C-ED92-41F0-A6D9-328A17E559C1}: NameServer=85.255.116.107,85.255.112.68
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A945ABBD-7C9D-408F-A601-B99E4D4EC619}: NameServer=85.255.116.107,85.255.112.68
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EAA949C0-37FD-4E7B-BF1A-922C9820455D}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EAA949C0-37FD-4E7B-BF1A-922C9820455D}: NameServer=85.255.116.107,85.255.112.68
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FF7E4E67-A611-4929-8222-F49D76E4EE2F}: DhcpNameServer=85.255.116.107,85.255.112.68
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FF7E4E67-A611-4929-8222-F49D76E4EE2F}: NameServer=85.255.116.107,85.255.112.68
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EAA949C0-37FD-4E7B-BF1A-922C9820455D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8D35287E-EE0D-4A56-9E35-A2BD2231B54A}: DhcpNameServer=85.255.116.107,85.255.112.68
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8D35287E-EE0D-4A56-9E35-A2BD2231B54A}: NameServer=85.255.116.107,85.255.112.68
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9CAFCDCB-DF3C-4617-9C1A-9DE84CD2D7B3}: DhcpNameServer=85.255.116.107,85.255.112.68
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A3D3E63C-ED92-41F0-A6D9-328A17E559C1}: NameServer=85.255.116.107,85.255.112.68
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A945ABBD-7C9D-408F-A601-B99E4D4EC619}: NameServer=85.255.116.107,85.255.112.68
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EAA949C0-37FD-4E7B-BF1A-922C9820455D}: NameServer=85.255.116.107,85.255.112.68
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FF7E4E67-A611-4929-8222-F49D76E4EE2F}: DhcpNameServer=85.255.116.107,85.255.112.68
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FF7E4E67-A611-4929-8222-F49D76E4EE2F}: NameServer=85.255.116.107,85.255.112.68
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.107 85.255.112.68
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.116.107 85.255.112.68

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 13 / 20
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
je vois toujours rien!!
0
Réponse 14 / 20
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
ha! marrant,faut que je poste pour voir les messages...

bref,abandonne smitfraudfix il vois pas l'infection que je voulais éradiquer

fais ceci pour tes trojans

Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
[*]Redémarre ton ordinateur
[*]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
[*]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
[*]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
[*]Choisis ton compte.
Déroule la liste des instructions ci-dessous :
[*]Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
[*]Appuie sur Y pour commencer le processus de nettoyage.
[*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
[*]Appuie sur une touche pour redémarrer le PC.
[*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
[*]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
[*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
[*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
[*]Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 15 / 20
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
ceci dit,ton infection de type dns.changer;ces lignes:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{8D35287E-EE0D-4A56-9E35-A2BD2231B54A}: NameServer = 85.255.116.107,85.255.112.68
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.68
O17 - HKLM\System\CS3\Services\Tcpip\..\{8D35287E-EE0D-4A56-9E35-A2BD2231B54A}: NameServer = 85.255.116.107,85.255.112.68

s'attrape
via des sites pornographiques en téléchargeant de faux codecs pour visualiser des vidéos pornographiques
ou via des cracks
ou MySpace

à l'avenir,faudra être plus prudent sur internet...

quand Sdfix aura terminer son travail

relance HiJackThis(scan only) et coche ces lignes
O2 - BHO: (no name) - {4020100D-29D7-4392-AFD5-5AD713FF4B88} - (no file)
O2 - BHO: (no name) - {7BCE6B91-1304-4763-9B6D-B9B18BF19D7A} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O2 - BHO: {dcdf64f8-6459-bb98-e404-6f55e58b4e17} - {71e4b85e-55f6-404e-89bb-95468f46fdcd} - (no file)
O4 - HKLM\..\Run: [lphc5fbj0elge] C:\WINDOWS\system32\lphc5fbj0elge.exe
O4 - HKLM\..\Run: [inrhc1fbj0elge] C:\Documents and Settings\meta\Local Settings\Temp\.tt17.tmp.exe /CR=E7CC1EEFAA87E4749B61DD60B0551662BEF98849EBCB7300179508B12BDAB4B4BC312165B2803FCA18920706933403B5E92E04C25C3F38E960350F09D8AC908846CF0CB3E349DD82C6BB4A0
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{8D35287E-EE0D-4A56-9E35-A2BD2231B54A}: NameServer = 85.255.116.107,85.255.112.68
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.107 85.255.112.68
O17 - HKLM\System\CS3\Services\Tcpip\..\{8D35287E-EE0D-4A56-9E35-A2BD2231B54A}: NameServer = 85.255.116.107,85.255.112.68
O20 - Winlogon Notify: hgGyaaAr - hgGyaaAr.dll (file missing)
O23 - Service: Print Spooler Service (igenu4ue2) - Unknown owner - C:\WINDOWS\system32\oreyq.exe (file missing)

ensuite

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.
0
Réponse 16 / 20
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
toc toc
0
Réponse 17 / 20
meta
 
Salut Chimay8, t'inquiète je suis toujours ici, j'attendais vos réponses hier mais j'ai dû filer, today je me chargerai dabord de SDFix, avec le rapport Hijackthis (en cochant les lignes que tu m'as dit) et je m'occuperai ensuite de Combofix avec un nouveau rapport Hijackthis.
0
Réponse 18 / 20
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut à tous les deux ... =)

moins de bug au jourd'hui ... ;p

Chimay8,

si je peux me permettre ,

1- après le passage de SDFix , pas mal de lignes que tu demandes de fixer ne seront plus ... ^^

2- FixWareOut n'as pas marché ... Dans ce cas , faire passer SmithFraudfix (en mode sans échec) option 5 ...
Puis contrôler avec un hijackthis ... plutôt que de fixer le ligne ...

3- Passes plutôt Malwarebytes ensuite ... Il va te faire une bonne partie du ménage ... Combofix viendra après ...

A+
0
Réponse 19 / 20
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
hello ske

1- après le passage de SDFix , pas mal de lignes que tu demandes de fixer ne seront plus ... ^^

oui,je m'en doute,mais comme je ne sais pas ce que va shooter sdfix et que ça bugait sec hier,j'ai préféré cocher les lignes 017(les autres ayant moins d'importance!!)

2- FixWareOut n'as pas marché ... Dans ce cas , faire passer SmithFraudfix (en mode sans échec) option 5 ...

ok,j'ai déja passer SMF,sans grand résultat;par contre je ne connaissais pas l'option 5...merci à toi,c'est judicieux

Passes plutôt Malwarebytes ensuite ... Il va te faire une bonne partie du ménage ... Combofix viendra après ...

j'ai toujours préféré passer Combo avant de peur que MBAM ne détruise des lignes spécifique au bon fonctionnement du fix/tool
ceci dit il était prévu après Combo et peut être après otmoveit le cas échéant
qu'en penses-tu?

0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
j'ai toujours préféré passer Combo avant de peur que MBAM ne détruise des lignes spécifique au bon fonctionnement du fix/tool

--> MBAM peut altéré au bon fonctionnement des outils dis "spécifiques" ( comme Smithfraud et FixWareout ) si tu le fais passé en tête ... erreur que beaucoup commettent ... Ici ce n'est pas le cas ^^ . Combo puis MBAM ou l'inverse , l'un ou l'autre ramassera les restes ....

Chacun sa technique ... Mais d'avis que Malwarebytes s' occupe à lui seul très bien de l'infection Trojan.FakeAlert ( le rogue Antivirus XP ) et met une bonne claque à Vundo ...


Je te laisse continuer ...

A+
0
Réponse 20 / 20
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Combo puis MBAM ou l'inverse , l'un ou l'autre ramassera les restes ....

toujours bon à savoir,mais j'ai souvent remarquer que Combo shootait bien vundo,mais comme tu dis,les deux ensemble font merveille...
0