Identification
Pas encore inscrit ? Cliquez-ici
Depuis le 2 Août 2016, Microsoft a déployé sa mise à jour anniversaire de Windows 10 (Redstone 1) : qu'en pensez-vous ?
  • J'adore les produits Microsoft : je suis totalement séduit par cette nouvelle mouture !
      70%
  • J'aime cette nouvelle version mais trouve certaines fonctionnalités trop intrusives !
      8%
  • Je n'ai pas mis à niveau gratuitement : je préfère payer plus tard pour qu'il soit plus stable !
      4%
  • Je n'ai pas mis à niveau gratuitement et n'achèterais jamais Windows 10 : il est trop invasif !
      10%
  • Ne sais pas / Pas d'opinion : C'quoi cette mise à jour anniveraire ; Un cadeau pour l'utilisateur ?!
      8%
Voir les derniers sondages

virus ??? au secours geronimo!! :)

bonjour a tous

voila 5 minutes que mon pc delire plein pot.
j ai un message en bas a droite :

antivirus software alert

infiltration alert
your computer is being attacked by an internet virus. it could be a password-stealing attack, a trojan chopper or similar

details

attack from: 237.120.0.30 port 5678 ce numero change!
threat: win 32/nuqel. <== ca change aussi ... la j ai bankerfox.a

impossible d analyser avec mon anti virus , j ai pas d acces !

j ai un message qui me demande d activer un antivirus ou antispybot que je n ai pas installer moi meme !

impossible d installer hijackthis ....

la misere au secours :(
posté le 19 Mai 2010 dans la catégorie Spywares / Malwares / Virus par croquette88

27 Réponses

Bonjour croquette88

Étape 1

- Télécharge rkill (de Grinler) de l'un de ces liens

http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.exe

double clic pour le lancer.
Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.


Étape2

[*] Télécharge MalwareBytes' Anti-Malware à partir de l'un de ces liens :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://www.gt500.org/malwarebytes/mbam.jsp
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html


- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen complet si ce n'est pas déja fait
- Clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php



Étape 3

- Poste le rapport
répondu le 19 Mai 2010 par zaede
bonsoir zaede

je suis en train de suivre tes instructions et étrangement, je n ai plus le message m indiquant l infection du virus ...

bizarre bizarre
répondu le 19 Mai 2010 par croquette88
tiens , voila le log rkill

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as laure on 19/05/2010 at 19:02:38.


Processes terminated by Rkill or while it was running:


C:\Users\laure\AppData\Local\Temp\gulplkud.exe
C:\Users\laure\AppData\Local\Temp\lsass.exe
C:\Users\laure\AppData\Local\tbjlluygw\yctiosbtssd.exe
C:\Users\laure\Downloads\rkill.scr


Rkill completed on 19/05/2010 at 19:02:41.

depuis la c est deja plus calme :)
répondu le 19 Mai 2010 par croquette88
voila le rapport malwarebytes


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4117

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

19/05/2010 20:17:12
mbam-log-2010-05-19 (20-17-12).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 248881
Temps écoulé: 43 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Users\laure\AppData\Local\Temp\jzgae.dll (Trojan.Ertfor) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfe8owijfisjhgs7ye39gjsoighsd7y3eu (Trojan.Crypt) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Hatigh) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jqxjyebj (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\laure\AppData\Local\Temp\jzgae.dll (Trojan.Ertfor) -> Delete on reboot.
C:\Users\laure\AppData\Local\Temp\gulplkud.exe (Trojan.Crypt) -> Quarantined and deleted successfully.
C:\Users\laure\AppData\Local\Temp\lsass.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
C:\$Recycle.Bin\S-1-5-21-2974561088-1492151472-2499363522-1000\$RY8WDK9\dll\nHTMLn.dll (Backdoor.IRCFlood) -> Quarantined and deleted successfully.
C:\Users\laure\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8YNZUVLE\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\laure\AppData\Local\Temp\vje4l8ffmtnd.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
C:\Users\laure\AppData\Local\Temp\spoolsv.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
C:\Users\laure\AppData\Local\Temp\gmfrxpgv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\laure\AppData\Local\Temp\hexdump.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
C:\Users\laure\AppData\Local\Temp\asomwnecxr.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\laure\AppData\Local\Temp\cawrsxenmo.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\laure\AppData\Local\Temp\win.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
C:\Users\laure\AppData\Local\Temp\winamp.exe (Trojan.Hatigh) -> Quarantined and deleted successfully.
C:\Users\laure\AppData\Local\Temp\z7gxeu.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Users\laure\AppData\Local\Temp\ieyih.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\laure\AppData\Local\Temp\~TMB521.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\laure\Desktop\TeamScripT1 4.1\system\dlls\nHTML295.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\laure\AppData\Local\tbjlluygw\yctiosbtssd.exe (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.
C:\Users\laure\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
répondu le 19 Mai 2010 par croquette88
Une infection tdss, on va poursuivre son éradication

- Suis précisément les instructions données pour le téléchargement et l'enregistrement du fichier c'est important

- Fais un clic droit sur l'un de ces liens
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

- Choisis Enregistrer la cible sous ...
- Choisis le bureau comme lieu d'enregistrement

- Donne lui ce nom ce nom sosordi.exe clique sur Enregistrer

- Fais un double clic sur sosordi.exe


- Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage


Note : Si la Console de récupération est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

- Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
http://moe.mabul.org/up/moe/2010/03/24/img-092225lvpzp.jpg

- Une fois que la Console de récupération est installée via ComboFix, tu dois voir le message suivant:
http://moe.mabul.org/up/moe/2010/03/24/img-0923113u8hp.jpg

- Clique sur Yes ou appuie sur la touche Y
- Laisse ensuite le scan se dérouler sans toucher au clavier ni à la souris.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
répondu le 19 Mai 2010 par zaede
bonjour zaede

voila le rapport:

ComboFix 10-05-19.02 - laure 20/05/2010 5:43.1.4 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3071.1915 [GMT 2:00]
Lancé depuis: c:\users\laure\Desktop\sosordi.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\users\laure\AppData\Roaming\.#

BITS: Il y a peut-être des sites infectés

hxxp://ads1.msads.net
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-20 au 2010-05-20 ))))))))))))))))))))))))))))))))))))
.

2010-05-19 15:33 . 2010-05-19 18:17
d
w- c:\users\laure\AppData\Local\tbjlluygw
2010-05-19 15:32 . 2010-05-19 15:32
d
w- c:\users\laure\AppData\Roaming\5309682D5968B417590157814C25EC0D
2010-05-15 08:44 . 2010-05-15 08:44
d
w- C:\Games
2010-05-13 07:18 . 2010-05-13 07:19
d
w- c:\program files\tarodivino
2010-05-12 13:11 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-20 03:47 . 2008-05-23 12:45 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-20 03:47 . 2008-05-23 12:45 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-19 17:23 . 2009-11-28 08:11
d
w- c:\program files\Malwarebytes' Anti-Malware
2010-05-12 15:19 . 2006-11-02 11:18
d
w- c:\program files\Windows Mail
2010-05-12 15:19 . 2008-05-23 03:18
d
w- c:\programdata\Microsoft Help
2010-05-06 08:36 . 2009-10-03 01:27 221568
w- c:\windows\system32\MpSigStub.exe
2010-04-30 09:58 . 2008-12-19 08:47
d
w- c:\program files\Messenger Plus! Live
2010-04-29 13:39 . 2009-11-28 08:11 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-11-28 08:11 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-15 04:00 . 2008-05-23 03:09
d
w- c:\program files\Seagate
2010-04-14 10:41 . 2009-12-05 07:49
d
w- c:\users\laure\AppData\Roaming\Azureus
2010-04-14 10:38 . 2010-04-14 10:38 8851392 ----a-w- c:\users\laure\AppData\Roaming\Azureus\tmp\AZU3328665878433045803.tmp\Vuze_4.4.0.0a_win32.exe
2010-04-03 18:13 . 2010-04-03 18:13 28672 ----a-r- c:\users\laure\AppData\Roaming\Microsoft\Installer\{8644D791-86EE-4797-85B1-421171B63999}\_6E2A29C087ED_4241_953E_412B9BF67F49.exe
2010-04-03 18:13 . 2010-04-03 18:13
d
w- c:\program files\SDLL
2010-04-02 17:28 . 2010-04-02 17:28
d
w- c:\users\laure\AppData\Roaming\Arkadium
2010-03-21 14:25 . 2009-07-10 18:42
d
w- c:\users\laure\AppData\Roaming\dvdcss
2010-03-07 03:54 . 2008-11-08 15:11 588472 ----a-w- c:\windows\system32\ezsvc7x.dll
2010-03-05 14:01 . 2010-04-15 03:56 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-24 09:37 . 2008-10-18 10:00 108632 ----a-w- c:\users\laure\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-23 11:10 . 2010-04-15 03:56 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-02-23 11:10 . 2010-04-15 03:56 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-02-23 11:10 . 2010-04-15 03:56 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-23 06:39 . 2010-03-31 02:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-31 02:00 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 06:33 . 2010-03-31 02:00 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 04:55 . 2010-03-31 02:00 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-20 23:06 . 2010-03-11 03:41 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:05 . 2010-03-11 03:41 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-11 03:41 411648 ----a-w- c:\windows\system32\drivers\http.sys
2008-05-23 12:40 . 2008-05-23 12:55 65536 --sha-w- c:\windows\oem\mp\boot\bootstat.dat
2008-05-23 12:49 . 2008-05-23 12:49 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E09FXLRD_41810155"="c:\program files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 351000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 19:33 57344 ----a-w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-02 18:05 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2007-04-03 16:50 1603152 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-05-14 16:01 644696 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Connexion SFR 9props.exe]
2009-06-20 06:07 955712 ----a-w- c:\program files\SFR\Kit\9props.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2008-05-23 03:11 29744 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-01-14 12:12 1688872 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWBMOUSE]
2001-11-09 06:47 356352 ----a-w- c:\program files\NASDAK\OmniMouse Driver\4.06\Mouse32A.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-09-27 16:46 13949544 ----a-w- c:\windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-09-27 16:47 92776 ----a-w- c:\windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-01-29 17:51 4911104 ----a-w- c:\windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sclauncher]
2007-09-07 14:05 94208 ----a-w- c:\program files\SimpleCenter\bin\win\sclauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-11-20 17:15 1826816 ----a-w- c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
2008-02-04 10:13 1038136 ----a-w- c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
2006-09-19 07:07 827392 ----a-w- c:\windows\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2008-07-07 07:42 2156368 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-25 03:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector]
2003-11-19 11:03 45056
w- c:\program files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NokiaOviSuite2"=c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):44,47,ba,34,b3,ff,c9,01

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-05-03 721904]
R3 PAC207;Webcam 1200;c:\windows\system32\DRIVERS\PFC027.SYS [2007-06-29 611584]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-12-08 108289]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-11-13 1021256]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'

2010-05-19 c:\windows\Tasks\Extension de garantie-laure.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-05-23 10:13]

2010-05-20 c:\windows\Tasks\User_Feed_Synchronization-{62024C54-7813-4054-B8B2-2F8C9F22E558}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
Examen supplémentaire
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} - hxxp://www.super-messenger.fr/tab/HookWlmEx.exe
FF - ProfilePath - c:\users\laure\AppData\Roaming\Mozilla\Firefox\Profiles\mpk5f9yl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-avast! - c:\progra~1\ALWILS~1\Avast4\ashDisp.exe
MSConfigStartUp-CursorFX - c:\program files\Stardock\CursorFX\CursorFX.exe
MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\daemon.exe
MSConfigStartUp-NSLauncher - c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-20 05:49
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
CLES DE REGISTRE BLOQUEES

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{3c601cae-1688-4f37-96b8-ad3f31b314dc}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:10020054
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{631de62c-0fe2-44ac-9b82-e958128c0179}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0f001e90
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ba32a50a-3d27-4fae-8591-5916311409be}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f70a361f-6437-4fcc-91a4-cd88d468d91b}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e001422
"Dhcpv6State"=dword:00000000
.
Heure de fin: 2010-05-20 05:51:47
ComboFix-quarantined-files.txt 2010-05-20 03:51

Avant-CF: 109 640 474 624 octets libres
Après-CF: 113 105 039 360 octets libres

- - End Of File - - D7D6261FF6C1028C04BC7A89C9B7D858
répondu le 20 Mai 2010 par croquette88
RE

Attention ce code a été écrit spécialement pour cette machine. L'utiliser pour une autre peut provoquer des dysfonctionnements graves

- Clique sur Démarrer/Exécuter tape notepad clique sur Ok


- Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

Citation:
Driver::
ezSharedSvc


NetSvc::
UxTuneUp
ezSharedSvc




- Enregistre ce fichier sur le bureau Bureau (Impératif)

- Nom du fichier : CFScript

- Type du fichier : tous les fichiers

- Clique sur Enregistrer

- Quitte le Bloc Notes.


2/

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture http://img.photobucket.com/albums/v666/sUBs/CFScript.gif


Combofix va démarrer

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
répondu le 20 Mai 2010 par zaede
ComboFix 10-05-19.02 - laure 20/05/2010 12:47:07.2.4 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3071.2312 [GMT 2:00]
Lancé depuis: c:\users\laure\Desktop\sosordi.exe
Commutateurs utilisés :: c:\users\laure\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

\Service_ezSharedSvc


((((((((((((((((((((((((((((( Fichiers créés du 2010-04-20 au 2010-05-20 ))))))))))))))))))))))))))))))))))))
.

2010-05-20 10:53 . 2010-05-20 10:55
d
w- c:\users\laure\AppData\Local\temp
2010-05-20 10:53 . 2010-05-20 10:53
d
w- c:\users\Public\AppData\Local\temp
2010-05-20 03:38 . 2010-05-20 03:51
d
w- C:\sosordi
2010-05-19 15:33 . 2010-05-19 18:17
d
w- c:\users\laure\AppData\Local\tbjlluygw
2010-05-19 15:32 . 2010-05-19 15:32
d
w- c:\users\laure\AppData\Roaming\5309682D5968B417590157814C25EC0D
2010-05-15 08:44 . 2010-05-15 08:44
d
w- C:\Games
2010-05-13 07:18 . 2010-05-13 07:19
d
w- c:\program files\tarodivino
2010-05-12 13:11 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-20 10:50 . 2008-05-23 12:45 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-20 10:50 . 2008-05-23 12:45 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-19 17:23 . 2009-11-28 08:11
d
w- c:\program files\Malwarebytes' Anti-Malware
2010-05-12 15:19 . 2006-11-02 11:18
d
w- c:\program files\Windows Mail
2010-05-12 15:19 . 2008-05-23 03:18
d
w- c:\programdata\Microsoft Help
2010-05-06 08:36 . 2009-10-03 01:27 221568
w- c:\windows\system32\MpSigStub.exe
2010-04-30 09:58 . 2008-12-19 08:47
d
w- c:\program files\Messenger Plus! Live
2010-04-29 13:39 . 2009-11-28 08:11 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-11-28 08:11 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-15 04:00 . 2008-05-23 03:09
d
w- c:\program files\Seagate
2010-04-14 10:41 . 2009-12-05 07:49
d
w- c:\users\laure\AppData\Roaming\Azureus
2010-04-14 10:38 . 2010-04-14 10:38 8851392 ----a-w- c:\users\laure\AppData\Roaming\Azureus\tmp\AZU3328665878433045803.tmp\Vuze_4.4.0.0a_win32.exe
2010-04-03 18:13 . 2010-04-03 18:13 28672 ----a-r- c:\users\laure\AppData\Roaming\Microsoft\Installer\{8644D791-86EE-4797-85B1-421171B63999}\_6E2A29C087ED_4241_953E_412B9BF67F49.exe
2010-04-03 18:13 . 2010-04-03 18:13
d
w- c:\program files\SDLL
2010-04-02 17:28 . 2010-04-02 17:28
d
w- c:\users\laure\AppData\Roaming\Arkadium
2010-03-21 14:25 . 2009-07-10 18:42
d
w- c:\users\laure\AppData\Roaming\dvdcss
2010-03-07 03:54 . 2008-11-08 15:11 588472 ----a-w- c:\windows\system32\ezsvc7x.dll
2010-03-05 14:01 . 2010-04-15 03:56 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-24 09:37 . 2008-10-18 10:00 108632 ----a-w- c:\users\laure\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-23 11:10 . 2010-04-15 03:56 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-02-23 11:10 . 2010-04-15 03:56 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-02-23 11:10 . 2010-04-15 03:56 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-23 06:39 . 2010-03-31 02:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-31 02:00 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 06:33 . 2010-03-31 02:00 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 04:55 . 2010-03-31 02:00 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-20 23:06 . 2010-03-11 03:41 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:05 . 2010-03-11 03:41 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-11 03:41 411648 ----a-w- c:\windows\system32\drivers\http.sys
2008-05-23 12:40 . 2008-05-23 12:55 65536 --sha-w- c:\windows\oem\mp\boot\bootstat.dat
2008-05-23 12:49 . 2008-05-23 12:49 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E09FXLRD_41810155"="c:\program files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 351000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 19:33 57344 ----a-w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-02 18:05 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2007-04-03 16:50 1603152 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-05-14 16:01 644696 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Connexion SFR 9props.exe]
2009-06-20 06:07 955712 ----a-w- c:\program files\SFR\Kit\9props.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2008-05-23 03:11 29744 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-01-14 12:12 1688872 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWBMOUSE]
2001-11-09 06:47 356352 ----a-w- c:\program files\NASDAK\OmniMouse Driver\4.06\Mouse32A.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-09-27 16:46 13949544 ----a-w- c:\windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-09-27 16:47 92776 ----a-w- c:\windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-01-29 17:51 4911104 ----a-w- c:\windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sclauncher]
2007-09-07 14:05 94208 ----a-w- c:\program files\SimpleCenter\bin\win\sclauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-11-20 17:15 1826816 ----a-w- c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
2008-02-04 10:13 1038136 ----a-w- c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
2006-09-19 07:07 827392 ----a-w- c:\windows\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2008-07-07 07:42 2156368 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-25 03:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector]
2003-11-19 11:03 45056
w- c:\program files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NokiaOviSuite2"=c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):44,47,ba,34,b3,ff,c9,01

R3 PAC207;Webcam 1200;c:\windows\system32\DRIVERS\PFC027.SYS [2007-06-29 611584]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-05-03 721904]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-12-08 108289]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-11-13 1021256]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'

2010-05-20 c:\windows\Tasks\Extension de garantie-laure.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-05-23 10:13]

2010-05-20 c:\windows\Tasks\User_Feed_Synchronization-{62024C54-7813-4054-B8B2-2F8C9F22E558}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
Examen supplémentaire
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} - hxxp://www.super-messenger.fr/tab/HookWlmEx.exe
FF - ProfilePath - c:\users\laure\AppData\Roaming\Mozilla\Firefox\Profiles\mpk5f9yl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-20 12:55
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x8560F9F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x826aad24
\Driver\ACPI -> acpi.sys @ 0x807c2d68
\Driver\atapi -> 0x856131f8
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
Autres processus actifs
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer.exe
c:\program files\Windows Media Player\wmplayer.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\servicing\TrustedInstaller.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Heure de fin: 2010-05-20 13:00:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-20 11:00
ComboFix2.txt 2010-05-20 03:51

Avant-CF: 113 018 138 624 octets libres
Après-CF: 112 585 015 296 octets libres

- - End Of File - - 8804CF75A5F11D5C4E808AC5A75D8E58

a present, au demarrage j ai un message de windows me disant qu il a bloqué certains programmes au demarrage.
MON anti virus est dans la liste ... bloqué par windows defender. j ai pourtant l impression qu il fonctionne ....

une petite question, infection par tdss <=== c est a dire ?? :)
répondu le 20 Mai 2010 par croquette88
RE, désactive windows defender

Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe sur le bureau.


Ferme le navigateur et tous les programmes ouverts
Désactive tous les logiciels de sécurité antivirus antimalwares spybot etc


- Double clique sur mbr.exe. Un rapport sera généré : mbr.log
En cas d'infection, ce message MBR rootkit code detected va apparaitre.

- Dans le menu Démarrer- Exécuter tape ou copie/colle :

"%userprofile%\Bureau\mbr" -f

Dans le mbr.log cette ligne apparaitra original MBR restored successfully !

- Poste ce rapport et supprimes-le ensuite.

Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :
Citation:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

* device: opened successfully

* user: MBR read successfully

* kernel: MBR read successfully

* user & kernel MBR OK


Sous Vista, ne pas oublier de lancer mbr.exe par clic droit et Exécuter en tant qu'administrateur.
Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.


C'est une infection dont le but est de faire des fausses alertes de sécurité afin de vendre des rogues ou faux logiciels de sécurités
Une arnaque en fait
répondu le 20 Mai 2010 par zaede
bon je viens de faire tout ca et au premier lancement de mbr.exe voila ce que j ai ...

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

ca m a l air propre :)

que faire pour empêcher que ce genre d infection n arrive a nouveau stp ???
répondu le 20 Mai 2010 par croquette88
je peux remettre windows defender en route ???
répondu le 20 Mai 2010 par croquette88
Le PC fonctionne correctement?

Empêcher est difficile, mais on peut limiter les dégats en évitant les sites a risques comme les cracks, le p2peer, le X

POur en savoir plus:

http://forum.malekal.com/trojan-dnschanger-trojan-win32-alureon-trojan-tdss-t11252.html


On va finir les vérifications sur le PC

ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce lien:
http://download.eset.com/special/eos/esetsmartinstaller_enu.exe


- Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner.
Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
- Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
- Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

- Lance la recherche antivirale en cliquant sur le bouton "Start":
l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
- Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
- Une nouvelle fenêtre apparaît:
clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
- Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
- Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
[*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse


Remet win defender en route quand la désinfection sera fini, pas avant
répondu le 20 Mai 2010 par zaede
bonjour zaede

voila le resultat

C:\Users\laure\AppData\Local\VirtualStore\Windows\System32\cooper.mine Win32/Pinit.AF worm
C:\Users\laure\Desktop\TeamScripT1 4.1\system\dlls\cnick.dll probably a variant of Win32/Spy.Agent trojan

pour le deuxieme resultat(teamscript 4.1) , il s agit d un script avec lequel je modere sur un salon de tchat...s il etait possible de ne pas le supprimer, ce serait bien :)
répondu le 21 Mai 2010 par croquette88
 
Solution
RE, un détetion ne signifie pas une infection obligatoirement


- Télécharge OTM.exe (de Old_Timer) http://oldtimer.geekstogo.com/OTM.exe sur ton bureau

- Double-clique sur OTM.exe.

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

http://moe.mabul.org/up/moe/2010/02/21/img-122848wwcbl.jpg
Citation:
:Processes
explorer.exe

:Files
C:\Users\laure\AppData\Local\VirtualStore\Windows\System32\cooper.mine Win32
:Commands
[EmptyTemp]
[Reboot]

- Clique sur MoveIt! pour lancer la suppression.

- Copie/colle dans ton prochain post le résultat qui apparaît dans le cadre Results puis clique sur Exit

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


NOTE: Tu peux également retrouver le rapport de OTM dans C:\_OTM\MovedFiles.
répondu le 21 Mai 2010 par zaede
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Users\laure\AppData\Local\VirtualStore\Windows\System32\cooper.mine Win32 not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: laure
->Temp folder emptied: 1348843 bytes
->Temporary Internet Files folder emptied: 18702049 bytes
->Java cache emptied: 20329063 bytes
->FireFox cache emptied: 61523817 bytes
->Opera cache emptied: 28225058 bytes
->Flash cache emptied: 77617 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 279440 bytes
Windows Temp folder emptied: 7292 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 559 bytes

Total Files Cleaned = 124,00 mb


OTM by OldTimer - Version 3.1.12.0 log created on 05212010_203137

Files moved on Reboot...

Registry entries deleted on Reboot...


voila le dernier rapport
répondu le 21 Mai 2010 par croquette88
Tu as encore des soucis avec ce PC?
répondu le 21 Mai 2010 par zaede
non il fonctionne bien
répondu le 22 Mai 2010 par croquette88
a part quand je lis une video en ligne .... loading, lecture, puis coupure re loading .... y a quand meme un ptit soucis de ce coté
répondu le 22 Mai 2010 par croquette88
RE,il faudrait vérifier au niveau du fournisseur d'accès internet. Des coupures nesont pas rares si tu es en bout de ligne
répondu le 22 Mai 2010 par zaede
ok je verrai ca avec eux, je suis en centre ville et le relais n est pas très loin, peux tu me confirmer la désinfection de mon pc stp afin que je puisse clôturer ma question
répondu le 22 Mai 2010 par croquette88
Re, je confirme, ce PC est clean.

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner
- Enregistrer ToolsCleaner2.exe sur le Bureau.

- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


Garde:

- MalwareByte's, l Un scan tous les dix jours après une mise à jour de l'outil en mode sans échec aidera ton PC à rester en forme



Et maintenant je te fais le traditionnel discours de prévention et de sécurité.

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml


Programmes à ne pas installer car vecteurs d'infections navipromo:

* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
* Favorit
* Games-Attack
* Sudoku



1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :


Navigateurs

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial http://www.libellules.ch/phpBB2/tuto-guide-firefox-2-0-presentation-explications-t21020.html#127873
- Je te le recommande vivement !

=> Opera
- Téléchargement : http://www.opera.com/download/
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=464&highlight=&sid=55b9d470dbd4bd520ae5af52b512dbab

Si tu veux toujours utiliser IE ! :

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm


Sécurisation des ports

=> ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement : http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php

=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/


Sécurisation de la navigation

=> SpywareBlaster :
- Téléchargement : http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php

Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer

=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.

- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP

- Télécharger les listes hosts du forum par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318

- Explications sur le fichier Hosts : http://speedweb1.free.fr/frames2.php?page=securite10


Verifie si ta console Java est à jour:

Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_java_runtime



Outils de détection et de désinfection non résidents

=>Malwarebytes' Anti-Malware (MBAM)
- Téléchargement : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Tutorial par Malekal_morte http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


2)- Les utilitaires pour nettoyer le PC :

=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html


3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz

=>Configurez vos services :
http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

=>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.php?page=securite1

=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4

=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6

=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7


- Si tu considères ton problème comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mon problème est résolu et coche la case devant les réponses qui ont aidé à résoudre ton problème
répondu le 22 Mai 2010 par zaede
re
j ai téléchargé tooscleaner , supprimer mais quand je clique sur quitter , j ai un message :
impossible de creer le fichier "c:\Tcleaner.txt".accès refusé
répondu le 23 Mai 2010 par croquette88
je te copie colle avant de fermer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\laure\Desktop\OTM.exe: trouvé !
C:\Users\laure\Desktop\mbr.exe: trouvé !
C:\Users\laure\Downloads\mbr.exe: trouvé !
C:\Windows\msnfix.txt: trouvé !
C:\Windows\mbr.exe: trouvé !

--> Suppression:

C:\Users\laure\Desktop\OTM.exe: supprimé !
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\laure\Desktop\mbr.exe: supprimé !
C:\Users\laure\Downloads\mbr.exe: supprimé !
C:\Windows\msnfix.txt: ERREUR DE SUPPRESSION !!
C:\Windows\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\_OTM: supprimé !
répondu le 23 Mai 2010 par croquette88
je viens de recommencer et cette fois c est bon j ai le rapport :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Windows\msnfix.txt: trouvé !
C:\Windows\mbr.exe: trouvé !

--> Suppression:

C:\Combofix.txt: supprimé !
C:\Windows\msnfix.txt: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Qoobox: supprimé !
répondu le 23 Mai 2010 par croquette88
j ai bien pris note de tout tes conseils pour garder mon pc en ordre.
je te remercie pour ton aide.
bonne continuation
répondu le 23 Mai 2010 par croquette88
Réponse automatique :

Cette question est résolue
répondu le 23 Mai 2010 par Robot SOSOrdi
Re, ce sont des conseils, il faut les adapter a sa navigation

A bientôt sur sosordi

:hello:
répondu le 23 Mai 2010 par zaede

Actualités / Articles / Astuces associés :

Questions associées:

24 réponses 31 vues
posté le 6 Oct 2012 dans la catégorie Matériel par kobethai
6 réponses 2 vues
posté le 17 Nov 2004 dans la catégorie Logiciel par VKCPC
9 réponses 207 vues
posté le 11 Jan dans la catégorie Spywares / Malwares / Virus par michel9684
27 réponses 13 vues
posté le 30 Nov 2008 dans la catégorie Spywares / Malwares / Virus par binocle971
Retour en haut
...