Sujet Précédent Sujet Suivant

Propriétés de fichiers ne s'enregistrent pas

Résolu/Fermé
Titouille63 - 30 nov. 2008 à 04:28
 Utilisateur anonyme - 15 déc. 2008 à 02:16
Bonjour,

voilà suite à un gros crash de mon pc, j'ai du le formater, récupérer mes fichiers, etc, et réinstaller tout ça.

j'essaye de faire le tri des fichiers récupérés après formatage avec "testdisk", sauf que j'ai des fichiers que j'avais déjà sauvegardés sur disque externe donc j'ai pas l'utilité de les conserver mais voilà je ne peux supprimer aucun des fichiers, ni répertoires créés par testdisk le message est toujours le même :
"Impossible de supprimer xxx : accès refusé - vérifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement"

Après vérif de tout ça je me suis rendue compte que répertoires et sous répertoires créés par testdisk étaient tous grisés "lecture seule". (je dis bien "grisé" ils ne sont pas "cochés" si cela peut avoir son importance...) je me suis dit que cela pouvait venir de là bien que les fichiers pris un par un à l'intérieur de ces répertoires ne soient pas cochés ou grisés lecture seule. (j'ai aussi vérifié les fichiers éventuellement "cachés" bien sur..)

Et là mon problème est le suivant : lorsque que je décoche complètement la propriété "lecture seule" (avec "application à tous les sous répertoires et fichiers" bien sur...) immédiatement après le répertoire se remet en grisé sur "lecture seule" comme si il n'enregistrait pas ma modification de propriété..

Comme ces répertoires créés par testdisk sont sur mon disque dur externe, j'ai vérifié tous mes répertoires de ce disque : ils sont tous grisés "lecture seule", et idem si je décoche cela revient tout seul en grisé (mais par contre dans les autres répertoires qui n'ont pas été créés par testdisk je peux supprimer n'importe quel fichier sans problème)
Je suis enfin aller voir tous les répertoires de mon disque interne : même souci : tous grisés "lecture seule" et quand je décoche ça revient immédiatement en grisé (là aussi je peux par contre supprimer les fichiers sans problème)

d'où deux questions :
- quelle solution pour supprimer mes fichiers de ces répertoires de récupération ?
- quelle solution pour corriger cette propriété "lecture seule" de tous les répertoires de mes deux disques interne et externe ?

Merci tout plein beaucoup d'avance de vos conseils !

Valou.

38 réponses

  • 1
  • 2
Réponse 1 / 38
Utilisateur anonyme
30 nov. 2008 à 05:01
ecoute Valé le mieux c est deja qu on voie si l infection est importante si elle a lieu :

commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser....:


Télécharges et installes le logiciel de diagnostic HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...
0
Réponse 2 / 38
Titouille63
30 nov. 2008 à 15:59
Merci gen-hackman

voilà ce que dit le rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:15, on 30/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\logiciels\Ad Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
F:\logiciels\Adobe acrobat\Distillr\AcroTray.exe
C:\WINDOWS\system32\netdde.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\logiciels\QuickTimePlayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vfrfratitouille.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\logiciels\Adobe acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - F:\logiciels\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKLM\..\Run: [QuickTime Task] "F:\logiciels\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Netlog 24] "C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = F:\logiciels\Adobe acrobat\Distillr\AcroTray.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\LOGICI~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\LOGICI~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\Program,Files\PremierOpinion\pmai.dll,C:\Program,Files\PremierOpinion\pmai.dll,C:\Program,Files\PremierOpinion\pmai.dll,C:\Program,Files\PremierOpinion\pmai.dll,C:\Program,Files\PremierOpinion\pmai.dll,C:\Program,Files\PremierOpinion\pmai.dll,C:\Program Files\PremierOpinion\pmai.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\logiciels\Ad Aware\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 3 / 38
Utilisateur anonyme
30 nov. 2008 à 17:22
Telecharge maintenant FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau

--> Choisi executer en tant qu administrateur

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 4 / 38
Titouille63
30 nov. 2008 à 17:36
J'avais pas l'option "exécuter en tant qu'administrateur" avec un clic droit mais bon je l'ai lancé quand même : rapport :



----------------- FindyKill V4.706 ------------------

* User : Titouille - VALOU_PERSO
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 27/11/08 par Chiquitine29
* Recherche effectuée à 17:33:05 le 30/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\logiciels\Ad Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\ctfmon.exe
F:\logiciels\Adobe acrobat\Distillr\AcroTray.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\msdtc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\logiciels\QuickTimePlayer.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Titouille\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\TITOUI~1\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\Titouille\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Netlog 24="C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

SoundMan=SOUNDMAN.EXE
SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
IncrediMail=C:\Program Files\IncrediMail\bin\IncMail.exe /c
QuickTime Task="F:\logiciels\QTTask.exe" -atboottime
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
AVG7_CC=C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\software\local appwizard-generated applications\AOM]

--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe

I: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
Utilisateur anonyme
30 nov. 2008 à 17:51
Tu connais "Premier opinion" ?
0
Réponse 6 / 38
Titouille63
30 nov. 2008 à 17:59
Non je "connais" pas, par contre j'ai vu ça sur mon pc (je fais le tour régulièrement même en cours de réinstall, par principe j'aime pas trop les fichiers que je connais pas, et c'est effectivement qque chose que j'ai vu tout bêtement dans le panneau de config / ajout-sup de programmes et je l'ai désinstal... enfin il me semblait mais vu que tu m'en parles .... je me doute que tu l'as croisé quelque part dans les rapports lol )
J'aurai tendance à dire que c'est lié à "incredimail" puisque c'est une version "premium" mais sans plus de certitudes...

???

PS : merci encore de ton aide ! :$
0
Réponse 7 / 38
Utilisateur anonyme
30 nov. 2008 à 18:02
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

source = Archet9
0
Réponse 8 / 38
Titouille63
30 nov. 2008 à 18:55
Désolée par pu faire plus vite du monde qui est passé chez moi ...

donc fichier log :

Logfile of random's system information tool 1.04 (written by random/random)
Run by Titouille at 2008-11-30 18:48:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (17%) free of 9 GB
Total RAM: 991 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:16, on 30/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\logiciels\Ad Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
F:\logiciels\Adobe acrobat\Distillr\AcroTray.exe
C:\WINDOWS\system32\netdde.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Titouille\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Titouille.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vfrfratitouille.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\logiciels\Adobe acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - F:\logiciels\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKLM\..\Run: [QuickTime Task] "F:\logiciels\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Netlog 24] "C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = F:\logiciels\Adobe acrobat\Distillr\AcroTray.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\LOGICI~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\LOGICI~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\Program,Files\PremierOpinion\pmai.dll,C:\Program,Files\PremierOpinion\pmai.dll,C:\Program,Files\PremierOpinion\pmai.dll,C:\Program,Files\PremierOpinion\pmai.dll,C:\Program,Files\PremierOpinion\pmai.dll,C:\Program,Files\PremierOpinion\pmai.dll,C:\Program Files\PremierOpinion\pmai.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\logiciels\Ad Aware\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 9 / 38
Utilisateur anonyme
30 nov. 2008 à 19:05
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:Processes
explorer.exe


:Files
c:\Program Files\PremierOpinion\pmropn.exe


:Commands
[emptytemp]
[Reboot]




Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

0
Réponse 10 / 38
Titouille63
30 nov. 2008 à 19:15
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\Program Files\PremierOpinion\pmropn.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\TITOUI~1\LOCALS~1\Temp\etilqs_FCx134LrUSwYxtiWkQ89 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11302008_190950

Files moved on Reboot...
File C:\DOCUME~1\TITOUI~1\LOCALS~1\Temp\etilqs_FCx134LrUSwYxtiWkQ89 not found!
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\XUL.mfl moved successfully.
0
Réponse 11 / 38
Utilisateur anonyme
30 nov. 2008 à 19:34
va dans program files , supprime premier opinion , redemarres et relance hijackthis
0
Réponse 12 / 38
Titouille63 Messages postés 16 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 15 décembre 2008
30 nov. 2008 à 19:45
bah là j'ai souci : "premier opinion" absolument introuvable sur aucun disque dans aucun répertoire

???
0
Réponse 13 / 38
Utilisateur anonyme
30 nov. 2008 à 20:01
d'accord......

tiens ...........:


Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


: Processes
explorer.exe

:Files
c:\Program Files\PremierOpinion

:Commands
[purity]
[emptytemp]
[Reboot]




Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

0
Réponse 14 / 38
Titouille63 Messages postés 16 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 15 décembre 2008
30 nov. 2008 à 20:18
rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\Program Files\PremierOpinion not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\TITOUI~1\LOCALS~1\Temp\etilqs_6iBb1zfLvke8oelrkFFc scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TITOUI~1\LOCALS~1\Temp\~DF590F.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TITOUI~1\LOCALS~1\Temp\~DF5ADE.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11302008_200744

Files moved on Reboot...
File C:\DOCUME~1\TITOUI~1\LOCALS~1\Temp\etilqs_6iBb1zfLvke8oelrkFFc not found!
File C:\DOCUME~1\TITOUI~1\LOCALS~1\Temp\~DF590F.tmp not found!
File C:\DOCUME~1\TITOUI~1\LOCALS~1\Temp\~DF5ADE.tmp not found!
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Titouille\Local Settings\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\XUL.mfl moved successfully.


NB : je l'ai refait deux fois en fait parce que sur le premier rapport il commençait par ça :
Error: Unable to interpret <: Processes> in the current context!
Error: Unable to interpret <explorer.exe> in the current context!
Par logique j'ai juste viré l'espace entre les : et le P de processes je pense pas que ça fausse le 2ème rapport ci-joint le fait que du coup je l'ai lancé deux fois de suite...
Ceci dit j'y comprends pas grand chose mais il a pas l'air de trouver le fameux "premier opinion" ???
0
Réponse 15 / 38
Utilisateur anonyme
30 nov. 2008 à 20:26
ok :

ComboFix:

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 16 / 38
Titouille63 Messages postés 16 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 15 décembre 2008
30 nov. 2008 à 20:47
rapport :

ComboFix 08-11-30.01 - Titouille 2008-11-30 20:33:45.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.612 [GMT 1:00]
Lancé depuis: c:\documents and settings\Titouille\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
.

2450-12-22 03:26 . 2450-12-22 03:26 3,120 --a------ c:\windows\MF_C421.lfa
2450-12-22 03:26 . 2450-12-22 03:26 3,120 --a------ c:\windows\MF_C420.lfa
2008-11-30 19:09 . 2008-11-30 19:09 <REP> d-------- C:\_OTMoveIt
2008-11-30 18:05 . 2008-11-30 18:48 <REP> d-------- C:\rsit
2008-11-30 17:28 . 2008-11-30 18:36 <REP> d-------- c:\program files\FindyKill
2008-11-30 15:32 . 2008-11-30 15:32 <REP> d-------- c:\program files\Trend Micro
2008-11-28 23:31 . 2008-11-28 23:31 <REP> d-------- c:\documents and settings\Titouille\Application Data\Apple Computer
2008-11-28 23:15 . 2008-11-28 23:15 <REP> d-------- c:\documents and settings\Titouille\Application Data\Corel
2008-11-28 23:13 . 2008-11-28 23:15 <REP> d-------- c:\program files\Fichiers communs\Corel
2008-11-28 23:11 . 2008-11-28 23:13 <REP> d-------- c:\program files\Corel
2008-11-28 17:52 . 2008-11-30 20:38 <REP> d-------- c:\windows\system32\NtmsData
2008-11-28 17:52 . 2008-11-28 17:52 <REP> d-------- c:\documents and settings\NetworkService\Application Data\AVG7
2008-11-28 15:49 . 2008-11-28 15:49 <REP> d-------- c:\program files\MSXML 4.0
2008-11-28 06:13 . 2008-11-28 06:13 <REP> d-------- c:\documents and settings\Titouille\Application Data\Reallusion
2008-11-28 06:12 . 2008-11-28 06:12 75 -r-hs---- c:\windows\CT4MET.BIN
2008-11-28 06:11 . 2008-11-28 06:11 <REP> d-------- c:\windows\speech
2008-11-28 06:11 . 2008-11-30 15:38 <REP> d-------- c:\windows\Lhsp
2008-11-28 06:09 . 2008-11-28 06:09 <REP> d-------- c:\program files\Reallusion
2008-11-28 06:09 . 2008-11-28 06:09 <REP> d-------- c:\program files\Fichiers communs\Reallusion
2008-11-28 06:07 . 2008-11-28 06:07 <REP> d-------- c:\documents and settings\Titouille\Application Data\InstallShield
2008-11-28 04:25 . 2008-11-28 04:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-28 04:24 . 2008-11-28 18:40 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-28 03:51 . 2008-11-28 03:51 <REP> d-------- c:\documents and settings\Titouille\Application Data\Ulead Systems
2008-11-28 03:51 . 2008-11-28 03:51 24 --a------ c:\windows\system32\DKRNL.JAX
2008-11-28 03:49 . 2008-11-28 03:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Ulead Systems
2008-11-28 03:49 . 2008-11-28 03:51 74 --ah----- c:\windows\uce.dat
2008-11-28 03:48 . 1999-10-15 12:50 1,056,768 --------- c:\windows\system32\ROBOEX32.DLL
2008-11-28 01:34 . 1993-07-23 00:00 210,944 --a------ c:\windows\system32\Msvcrt10.dll
2008-11-28 01:34 . 2001-03-15 07:18 65,536 --a------ c:\windows\system32\adistres.dll
2008-11-28 01:34 . 2001-03-15 07:18 20,584 --a------ c:\windows\system32\PdfPorts.dll
2008-11-28 01:33 . 2008-11-28 01:33 <REP> d-------- c:\windows\system32\Adobe
2008-11-28 01:33 . 2008-11-28 01:33 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-11-28 01:33 . 2001-03-15 06:55 101,200 --a------ c:\windows\system32\pdfshell.dll
2008-11-28 01:33 . 2001-04-10 01:56 12,288 --a------ c:\windows\system32\PDFShell.FRA
2008-11-28 01:31 . 2008-11-28 01:31 <REP> d-------- c:\documents and settings\Titouille\Application Data\InterTrust
2008-11-28 01:29 . 1998-11-13 12:16 308,224 --a------ c:\windows\IsUn040c.exe
2008-11-27 21:35 . 2008-11-27 21:35 385 --a------ c:\windows\ODBC.INI
2008-11-27 21:34 . 2007-04-09 13:23 28,040 --a------ c:\windows\system32\mdimon.dll
2008-11-27 21:32 . 2008-11-27 21:32 <REP> d-------- c:\program files\Microsoft.NET
2008-11-27 21:27 . 2008-11-27 22:46 <REP> d-------- c:\program files\Microsoft Works
2008-11-27 21:26 . 2008-11-27 21:32 <REP> d-------- c:\windows\SHELLNEW
2008-11-27 20:55 . 2008-11-28 23:17 56 -r-hs---- c:\windows\system32\D3AE7C8C46.sys
2008-11-27 20:53 . 2008-11-27 20:53 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2008-11-27 20:42 . 2008-11-28 23:17 3,766 --ahs---- c:\windows\system32\KGyGaAvL.sys
2008-11-27 15:10 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-11-27 15:10 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-11-27 01:24 . 2008-11-30 08:00 <REP> d-------- c:\documents and settings\Titouille\Application Data\AVG7
2008-11-27 01:24 . 2008-11-27 01:24 <REP> d-------- c:\documents and settings\LocalService\Application Data\AVG7
2008-11-27 01:24 . 2008-11-27 01:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
2008-11-27 01:24 . 2008-11-27 08:00 <REP> d-------- c:\documents and settings\All Users\Application Data\avg7
2008-11-27 01:05 . 2008-11-27 01:05 <REP> d-------- c:\program files\Fichiers communs\xing shared
2008-11-27 01:04 . 2008-11-27 01:05 <REP> d-------- c:\program files\Fichiers communs\Real
2008-11-27 01:04 . 2008-11-27 01:04 499,712 --a------ c:\windows\system32\msvcp71.dll
2008-11-27 01:04 . 2008-11-27 01:04 348,160 --a------ c:\windows\system32\msvcr71.dll
2008-11-27 00:09 . 2008-11-27 00:09 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-11-27 00:08 . 2008-11-27 00:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-27 00:07 . 2008-11-27 00:07 <REP> d-------- c:\program files\Apple Software Update
2008-11-27 00:07 . 2008-11-27 00:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-11-26 23:58 . 2008-10-03 18:12 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2008-11-26 23:58 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-11-26 23:58 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-11-26 23:58 . 2008-08-26 09:11 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2008-11-26 23:58 . 2008-08-26 09:11 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-11-26 23:58 . 2008-08-26 09:11 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2008-11-26 23:58 . 2008-08-26 09:11 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2008-11-26 23:58 . 2008-08-26 09:11 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-11-26 23:58 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-11-26 23:44 . 2008-04-13 19:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2008-11-26 23:41 . 2008-11-26 23:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-26 23:25 . 2008-11-26 23:25 <REP> d-------- c:\program files\Netlog 24
2008-11-26 23:25 . 2008-11-26 23:25 159,744 --a------ c:\windows\system32\Netlog24Uninstaller.exe
2008-11-26 23:24 . 2008-11-26 23:59 <REP> d-------- c:\windows\system32\fr-fr
2008-11-26 23:24 . 2008-11-26 23:24 <REP> d-------- c:\windows\system32\fr
2008-11-26 23:24 . 2008-11-26 23:24 <REP> d-------- c:\windows\system32\bits
2008-11-26 23:24 . 2008-11-26 23:24 <REP> d-------- c:\windows\l2schemas
2008-11-26 23:17 . 2008-11-26 23:17 <REP> d-------- c:\windows\ServicePackFiles
2008-11-26 22:58 . 2008-11-26 22:58 <REP> d-------- c:\windows\EHome
2008-11-26 22:14 . 2008-11-26 22:14 <REP> d--hs---- c:\documents and settings\Titouille\UserData
2008-11-26 21:31 . 2008-11-26 21:31 23 --a------ c:\windows\BO9420CN.INI
2008-11-26 21:27 . 2008-11-28 06:07 441 --a------ c:\windows\BRWMARK.INI
2008-11-26 21:27 . 2008-11-26 21:27 184 --a------ c:\windows\system32\brsvc01a.bsi
2008-11-26 21:27 . 2008-11-26 21:27 34 --a------ c:\windows\system32\BD9420CN.DAT
2008-11-26 21:27 . 2008-11-26 21:27 30 --a------ c:\windows\system32\brss01a.ini
2008-11-26 21:27 . 2008-11-26 21:27 26 --a------ c:\windows\BRPP2KA.INI
2008-11-26 21:19 . 2008-04-13 19:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-11-26 21:19 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-11-26 21:14 . 2008-11-26 21:14 <REP> d-------- c:\program files\Messenger Plus! Live
2008-11-26 21:08 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-11-26 21:06 . 2008-11-26 21:06 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-11-26 21:04 . 2008-11-26 21:04 <REP> d-------- c:\documents and settings\Titouille\Contacts
2008-11-26 21:03 . 2008-11-26 21:03 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-11-26 20:59 . 2008-11-26 21:07 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-26 20:57 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2008-11-26 20:56 . 2008-04-14 03:33 651,264 --------- c:\windows\system32\dot3ui.dll
2008-11-26 20:55 . 2008-11-26 20:55 <REP> d-------- c:\documents and settings\All Users\Application Data\IM
2008-11-26 20:55 . 2008-04-14 03:33 233,472 --------- c:\windows\system32\azroles.dll
2008-11-26 20:54 . 2008-11-26 23:46 <REP> d-------- c:\program files\Windows Live
2008-11-26 20:53 . 2008-11-26 20:53 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-26 20:53 . 2008-11-26 20:53 <REP> d-------- c:\documents and settings\All Users\Application Data\IncrediMail
2008-11-26 20:42 . 2008-11-26 21:12 <REP> d-------- c:\program files\IncrediMail
2008-11-26 20:42 . 2008-11-26 20:42 <REP> d-------- c:\program files\Common files
2008-11-26 20:40 . 2008-11-26 20:40 0 --a------ c:\windows\nsreg.dat
2008-11-26 20:03 . 2004-02-10 10:56 163,840 --a------ c:\windows\system32\igfxres.dll
2008-11-26 19:59 . 2008-11-26 19:59 <REP> d-------- c:\program files\Intel
2008-11-26 19:57 . 2006-06-29 19:27 2,732,032 --a------ c:\windows\system32\Netw2r32.dll
2008-11-26 19:57 . 2006-06-29 19:49 2,206,720 --a------ c:\windows\system32\drivers\w29n51.sys
2008-11-26 19:57 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-11-26 19:57 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-11-26 19:57 . 2006-06-29 19:26 557,056 --a------ c:\windows\system32\Netw2c32.dll
2008-11-26 19:57 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-11-26 19:57 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-11-26 19:57 . 2002-09-12 17:29 6,016 --a------ c:\windows\system32\ntsim.sys
2008-11-26 19:56 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-26 19:56 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-26 19:56 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-26 19:56 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-26 19:56 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-26 19:56 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-11-26 19:54 . 2003-12-18 14:37 448,512 --a------ c:\windows\system32\drivers\unSTDSB.exe
2008-11-26 19:54 . 2004-04-16 11:17 217,088 --a------ c:\windows\system32\drivers\Icon.exe
2008-11-26 19:54 . 2003-12-17 16:50 28,672 --a------ c:\windows\system32\drivers\STDSB.exe
2008-11-26 19:54 . 2000-06-10 23:57 3,584 --a------ c:\windows\system32\drivers\mxkeybd.dll
2008-11-26 19:49 . 2008-11-26 19:49 <REP> d-------- c:\program files\Synaptics
2008-11-26 19:49 . 2003-03-27 17:35 268,784 --a------ c:\windows\system32\drivers\SynTP.sys
2008-11-26 19:49 . 2003-03-27 16:40 110,592 --a------ c:\windows\system32\SynCtrl.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-26 16:57 --------- d-----w c:\program files\microsoft frontpage
2008-11-26 16:53 --------- d-----w c:\program files\Services en ligne
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
2007-08-28 12:54 237,568 ----a-w c:\program files\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 17:43 204,895 ----a-w c:\program files\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 13:41 77,824 ----a-w c:\program files\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 12:10 426,081 ----a-w c:\program files\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 11:19 458,752 ----a-w c:\program files\mozilla firefox\plugins\imagickrt.dll
2006-04-10 17:35 139,264 ----a-w c:\program files\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 10:10 204,800 ----a-w c:\program files\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 10:42 106,496 ----a-w c:\program files\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 10:22 212,992 ----a-w c:\program files\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 10:21 167,936 ----a-w c:\program files\mozilla firefox\plugins\RLVoiceUnpacker.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Netlog 24"="c:\program files\Netlog 24\Notifier\Netlog24Notifier.exe" [2008-11-26 1380352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-03-27 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-03-27 634880]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-11-09 243072]
"QuickTime Task"="f:\logiciels\QTTask.exe" [2008-09-06 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-27 185872]
"AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-11-27 590848]
"SoundMan"="SOUNDMAN.EXE" [2003-03-27 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2008-11-27 219136]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acrobat Assistant.lnk - f:\logiciels\Adobe acrobat\Distillr\AcroTray.exe [2008-11-28 49254]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=

R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S2 MTC0003_STDSB;Scroll Bar Driver;c:\windows\system32\drivers\STDSB.sys []
S2 STDSB;STDSB;c:\windows\system32\DRIVERS\STDSB.sys []
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Titouille\Application Data\Mozilla\Firefox\Profiles\er8i6bsv.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.vfrfratitouille.com
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npRLCT4Player.dll
FF -: plugin - f:\logiciels\Adobe acrobat\Acrobat\browser\nppdf32.dll
FF -: plugin - f:\logiciels\Netscape6\nppl3260.dll
FF -: plugin - f:\logiciels\Netscape6\nprjplug.dll
FF -: plugin - f:\logiciels\Netscape6\nprpjplug.dll
FF -: plugin - f:\logiciels\Plugins\npqtplugin.dll
FF -: plugin - f:\logiciels\Plugins\npqtplugin2.dll
FF -: plugin - f:\logiciels\Plugins\npqtplugin3.dll
FF -: plugin - f:\logiciels\Plugins\npqtplugin4.dll
FF -: plugin - f:\logiciels\Plugins\npqtplugin5.dll
FF -: plugin - f:\logiciels\Plugins\npqtplugin6.dll
FF -: plugin - f:\logiciels\Plugins\npqtplugin7.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-30 20:38:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
f:\logiciels\Ad Aware\aawservice.exe
c:\windows\system32\BRSVC01A.EXE
c:\windows\system32\scardsvr.exe
c:\windows\system32\BRSS01A.EXE
c:\windows\system32\netdde.exe
c:\windows\system32\msdtc.exe
c:\progra~1\Grisoft\AVG7\avgamsvr.exe
c:\progra~1\Grisoft\AVG7\avgupsvc.exe
c:\progra~1\Grisoft\AVG7\avgemc.exe
c:\windows\system32\clipsrv.exe
c:\windows\system32\dllhost.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\msiexec.exe
c:\program files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
c:\windows\system32\locator.exe
c:\windows\system32\rsvp.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\vssvc.exe
c:\program files\Windows Live\installer\WLSetupSvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\IncrediMail\bin\ImApp.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2008-11-30 20:41:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-30 19:41:17

Avant-CF: 1 740 976 128 octets libres
Après-CF: 1,687,003,136 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

274 --- E O F --- 2008-11-28 15:01:15

0
Réponse 17 / 38
Utilisateur anonyme
30 nov. 2008 à 20:51
Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp

* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.

* Double-cliquez dessus pour l'ouvrir

* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)

* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée

* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
0
Réponse 18 / 38
Titouille63 Messages postés 16 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 15 décembre 2008
30 nov. 2008 à 21:07
InfoSat.txt :


Sun Nov 30 20:56:19 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Nov 30 20:56:43 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 2333
Nº Total de Ficheros: 29569
Nº de Ficheros Analizados: 10265
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

0
Réponse 19 / 38
Utilisateur anonyme
30 nov. 2008 à 21:24
Ma foi a part quelques logiciels installes dans d autres disques logiques....................

un instant.....tu m as dit que tu n avais pas de droits administrateur ?
0
Réponse 20 / 38
Titouille63 Messages postés 16 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 15 décembre 2008
30 nov. 2008 à 21:34
Théoriquement vu que j'ai même pas de compte "utilisateurs" installés sur mon pc je suis d'office en administrateur non ? et je viens de vérifier dans panneau de config / utilisateurs j'ai que "titouille administrateur de l'ordinateur" et "invité le compte invité est désactivé"
c'est toute à l'heure au lancement de Findykill, en clic droit sur le raccourci de Findykill j'ai aucune option qui me propose "exécuter en qu'administrateur"
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Question PIX
ETHAN -
cousinhub29 -

5 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses