Sujet Précédent Sujet Suivant

Demande d'aide pubs intempestives sur Fire

Résolu/Fermé
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010 - 21 juin 2010 à 13:15
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 juil. 2010 à 11:55
Bonjour,

J'ai également constaté depuis plus d'un mois maintenant l'apparition automatique (même Firefox fermé) du lancement de multiple pages de pubs.

Merci de votre aide je n'ai pas voulu aller plus loin que cela sans aide.




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:22, on 21/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\pdfforge Toolbar\SearchSettings.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Soft2PC\soft2pc.exe
C:\Documents and Settings\Administrateur\Application Data\Soft2PC\Software\SoftwareHP.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Orange\IEWInternet\Launcher\Launcher.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\IEWInternet\systray\systrayapp.exe
C:\Program Files\Orange\IEWInternet\connectivity\connectivitymanager.exe
C:\Program Files\Orange\IEWInternet\PhoneTools\TextMessaging.exe
C:\Program Files\Orange\IEWInternet\Deskboard\deskboard.exe
C:\Program Files\Orange\IEWInternet\connectivity\CoreCom\CoreCom.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=1567
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ;Tag&rename
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\rpbrowserrecordplugin.dll
O2 - BHO: SOFT2PCBHO - {3475D2C4-BBD1-4255-A70D-4125A4D30956} - C:\Program Files\Soft2PC\soft2pcBHO.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CardDetectorHUAWEI] C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [soft2PC] "C:\Program Files\Soft2PC\soft2pc.exe"
O4 - HKLM\..\Run: [Helper] C:\Documents and Settings\Administrateur\Application Data\Soft2PC\Software\SoftwareHP.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{722A704D-9849-44F8-8164-D9D7AC10A3C9}: NameServer = 194.51.3.56 10.11.12.14
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

18 réponses

Réponse 1 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 25/06/2010 à 19:57
Bonjour,

A première vue tu as une infection eOrezo et des toolbars infectées.
pour informations lis ce dossier:
Les Toolbars ce n'est pas obligatoires
Et évite d'aller sur le site eoRezo et d'installer des programmes gratuits.

Ensuite:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [gras>TÉLÉCHARGER</gras> et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 juin 2010 à 17:08
Hello,

Pour suivre

A++
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
21 juin 2010 à 17:28
Bonjour,

Merci d'avoir répondu aussi rapidement.
Je poste le résultat d'Ad-Remover
A suivre ....

Configuration: Windows XP / Firefox 3.6.3
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:51:47 le 21/06/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur, A5F8C3DF4D2D40F ( )

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Program Files\AskBarDis
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Soft2PC
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Soft2PC
0,Dossier supprimé: C:\Program Files\Soft2PC
3,Fichier supprimé: C:\WINDOWS\Installer\4fa1c6.msi

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\soft2PC
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\soft2PC
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé supprimée: HKLM\Software\Microsoft\ESENT\Process\soft2PC
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\gwso8o3q.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 129 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/06/2010 (1529 Octet(s))

Fin à: 16:54:11, 21/06/2010
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
21 juin 2010 à 17:30
Liens avec ci-joint.fr : http://www.cijoint.fr/cjlink.php?file=cj201006/cijw5mbF2f.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijl0mWOR2.txt
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
21 juin 2010 à 17:30
Je comprends vite mais faut expliquer longtemps iol
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
21 juin 2010 à 18:24
J'ai lancé Malwarebytes, il a trouvé deux fichiers infectés pour l'instant.
Je dois partir à Paris, je vais stopper et je reprendrais à mon retour.
Merci de votre aide. Je ne doute pas arriver à retrouver un fonctionnement normal de mon ordi.
0
Réponse 2 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
21 juin 2010 à 17:38
OK.

Maintenant tu vas faire ceci:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum</list>

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart
0
Dreamcup
24 juin 2010 à 15:18
Rebonjour,

de retour de mon périple de Paris
J'ai remis le couvert et relancé Malwarebytes.
Voici le résultat :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4221

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

24/06/2010 15:11:12
mbam-log-2010-06-24 (15-11-12).txt

Type d'examen: Examen complet (C:\|D:\|G:\|H:\|)
Elément(s) analysé(s): 268997
Temps écoulé: 5 heure(s), 4 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Administrateur\Application Data\Soft2PC\Software\software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Administrateur\Application Data\Soft2PC\Software\softwareHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3E6AB69-8023-460F-A6C6-A3719577A72E}\RP271\A0055389.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3E6AB69-8023-460F-A6C6-A3719577A72E}\RP271\A0055390.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{B3E6AB69-8023-460F-A6C6-A3719577A72E}\RP272\A0055418.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
G:\WINDOWS\system32\directx.cpl (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H:\rg9g9bgq.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{B3E6AB69-8023-460F-A6C6-A3719577A72E}\RP272\A0055437.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
24 juin 2010 à 15:21
Hello,

Petite info concernant Spyware.OnlineGames: Il s'agit d'un spyware bien sûr, mais qui concerne les jeux MMORPG type WOW, FLYFF, Dragonica,...

Je te conseille vivement de changer tes mots de passe pour ces jeux.

++
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
24 juin 2010 à 15:26
Je ne joue à aucun jeux en ligne
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
24 juin 2010 à 15:26
Dans ce cas, pas de problèmes :D
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
24 juin 2010 à 15:28
Y a-t-il autre chose à faire ???
Merci en tout cas pour votre aide ...
0
Réponse 3 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
24 juin 2010 à 16:07
OK. Relance MBAM et vide la quarantaine.
Maintenant on va refaire un diagnostic
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
24 juin 2010 à 22:27
Voici le lien sur ci-joint.fr

http://www.cijoint.fr/cjlink.php?file=cj201006/cij4ym5wuh.txt

A +
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
25 juin 2010 à 16:04
Avez vous bien reçu le lien ???
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
25 juin 2010 à 17:00
Hello,

Smart n'habite pas sur le forum :D
0
Réponse 4 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 25/06/2010 à 17:20
Est-ce que tu as téléchargé un crack ou keygen, pour installer une version non payée d'un logiciel (je pense entre autre à photoshop)
Si c'est le cas je te conseille de le désinstaller ce crack et le logiciel car tous cracks entraine des virus et te conseille de lire cle dossier ci-dessous:
Le danger des cracks

Ensuite tu fais ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes en gras suivantes et place les dans ZHPFix :

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified

----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
25 juin 2010 à 17:50
Voila, voila, Il me semble que tout est néant l'air....


ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 25/06/2010 17:48:38
Fichier d'export Registre : C:\ZHPExportRegistry-25-06-2010-17-48-38.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
25 juin 2010 à 18:42
Tu ne m'as pas répondu pour le crack

Smart
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
25 juin 2010 à 19:09
Ce n'est pas un crack, c'est un logiciel fournit par mon employeur.
0
Réponse 6 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
25 juin 2010 à 19:55
OK.

Comment se comporte ton PC as-tu toujours des pubs ou autre pb ?
Si c'est on procédera aux mies à jour prioritaires et à la désinstallation des outils de désinfections

Smart
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
25 juin 2010 à 21:11
Apparemment le PC se comporte bien. Pas de pub depuis deux jours.
0
Réponse 7 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 26/06/2010 à 12:32
J'ai oublié. Je voudrais que tu vérifies ces deux fichiers:
H:\Documents\0-DANIEL\patch_dumaru.exe
D:\Téléchargements\patch_alfano_vue.zip

Pour cela tu vas aller sur le site de virustotal
Tu fais parcourir et sélectionnes le premier fichier qui se trouve sur H:
Ensuite tu fais envoyer le fichier. Il sera mis en liste d'attente, en fin apès le scan tu poste le rapport et tu fais de même pour le second fichier

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
26 juin 2010 à 11:50
Sur H:/ j'ai un fichier .dll et deux valises . Je scanne quoi ?
Merci
0
Réponse 8 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
26 juin 2010 à 12:25
Sur H: tu vas dans le dossier Documents ensuite dans le dossier 0-Daniel et dis moi si tu vois le fichier patch_dumaru.exe
Si c'est le cas tu le sacan avec VirusTotal
Et tu fais de même sur d:

Smart
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
27 juin 2010 à 14:00
Voila le premier fichier :

Fichier patch_dumaru.exe reçu le 2010.06.27 11:57:34 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.30 2010.06.27 -
AhnLab-V3 2010.06.27.00 2010.06.26 -
AntiVir 8.2.4.2 2010.06.25 -
Antiy-AVL 2.0.3.7 2010.06.25 -
Authentium 5.2.0.5 2010.06.26 -
Avast 4.8.1351.0 2010.06.27 -
Avast5 5.0.332.0 2010.06.27 -
AVG 9.0.0.836 2010.06.27 -
BitDefender 7.2 2010.06.27 -
CAT-QuickHeal 10.00 2010.06.26 -
ClamAV 0.96.0.3-git 2010.06.26 -
Comodo 5232 2010.06.27 -
DrWeb 5.0.2.03300 2010.06.27 -
eSafe 7.0.17.0 2010.06.24 -
eTrust-Vet 36.1.7668 2010.06.25 -
F-Prot 4.6.1.107 2010.06.26 -
F-Secure 9.0.15370.0 2010.06.26 -
Fortinet 4.1.133.0 2010.06.26 -
GData 21 2010.06.27 -
Ikarus T3.1.1.84.0 2010.06.27 -
Jiangmin 13.0.900 2010.06.27 -
Kaspersky 7.0.0.125 2010.06.27 -
McAfee 5.400.0.1158 2010.06.27 -
McAfee-GW-Edition 2010.1 2010.06.25 -
Microsoft 1.5902 2010.06.27 -
NOD32 5231 2010.06.27 -
Norman 6.05.10 2010.06.27 -
nProtect 2010-06-27.02 2010.06.27 -
Panda 10.0.2.7 2010.06.27 -
PCTools 7.0.3.5 2010.06.27 -
Prevx 3.0 2010.06.27 -
Rising 22.53.04.05 2010.06.25 -
Sophos 4.54.0 2010.06.27 -
Sunbelt 6513 2010.06.27 -
Symantec 20101.1.0.89 2010.06.27 -
TheHacker 6.5.2.0.303 2010.06.25 -
TrendMicro 9.120.0.1004 2010.06.27 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.27 -
VBA32 3.12.12.5 2010.06.25 -
ViRobot 2010.6.26.3907 2010.06.26 -
VirusBuster 5.0.27.0 2010.06.26 -
Information additionnelle
File size: 151366 bytes
MD5...: 78395ca8fcb2370a7e4308cbf85f5d92
SHA1..: 48fa70812f8fc70717765eff615efbc4cf90b5da
SHA256: 8bfd9d5b7a52709daf0ed18be91045ba000922280475e49cb4c5cbfcc18a027a
ssdeep: 3072:NS7rG+yGzALUFnHnhWmpzNQlG8NZzBp7oh7TG1Y+YSY2+pPDYV:2hFcIFHn
hJTQlPRuh7TG1FX8PDo
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.5%)
DOS Executable Generic (49.5%)
VXD Driver (0.7%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: VDOWN@NET
copyright....: VDOWN@NET
product......: n/a
description..: Dumaru - Patch d_sinfecteur v1.5
original name: n/a
internal name: n/a
file version.:
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
27 juin 2010 à 14:04
Et le deuxième
Fichier patch_alfano_vue.zip reçu le 2010.06.27 12:02:50 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.30 2010.06.27 -
AhnLab-V3 2010.06.27.00 2010.06.26 -
AntiVir 8.2.4.2 2010.06.25 -
Antiy-AVL 2.0.3.7 2010.06.25 -
Authentium 5.2.0.5 2010.06.26 -
Avast 4.8.1351.0 2010.06.27 -
Avast5 5.0.332.0 2010.06.27 -
AVG 9.0.0.836 2010.06.27 -
BitDefender 7.2 2010.06.27 -
CAT-QuickHeal 10.00 2010.06.26 -
ClamAV 0.96.0.3-git 2010.06.26 -
Comodo 5232 2010.06.27 -
DrWeb 5.0.2.03300 2010.06.27 -
eSafe 7.0.17.0 2010.06.24 -
eTrust-Vet 36.1.7668 2010.06.25 -
F-Prot 4.6.1.107 2010.06.26 -
F-Secure 9.0.15370.0 2010.06.26 -
Fortinet 4.1.133.0 2010.06.26 -
GData 21 2010.06.27 -
Ikarus T3.1.1.84.0 2010.06.27 -
Jiangmin 13.0.900 2010.06.27 -
Kaspersky 7.0.0.125 2010.06.27 -
McAfee 5.400.0.1158 2010.06.27 -
McAfee-GW-Edition 2010.1 2010.06.25 -
Microsoft 1.5902 2010.06.27 -
NOD32 5231 2010.06.27 -
Norman 6.05.10 2010.06.27 -
nProtect 2010-06-27.02 2010.06.27 -
Panda 10.0.2.7 2010.06.27 -
PCTools 7.0.3.5 2010.06.27 -
Prevx 3.0 2010.06.27 -
Rising 22.53.04.05 2010.06.25 -
Sophos 4.54.0 2010.06.27 -
Sunbelt 6513 2010.06.27 -
Symantec 20101.1.0.89 2010.06.27 -
TheHacker 6.5.2.0.303 2010.06.25 -
TrendMicro 9.120.0.1004 2010.06.27 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.27 -
VBA32 3.12.12.5 2010.06.25 -
ViRobot 2010.6.26.3907 2010.06.26 -
VirusBuster 5.0.27.0 2010.06.26 -
Information additionnelle
File size: 659727 bytes
MD5...: f343cfc52b4d7d373ad27bf0f2d4bf51
SHA1..: 5cb6a8f71cbf360140cc0ab31122c8ee4eacbbe4
SHA256: 6584085a11746cd8b96633721bea1277a8fa6018f96d5301afc0f2e514b77ba1
ssdeep: 12288:NFkPvpazuoyyH55aNbddzQ/tSKuT2Zzy4+4FN7L2GlgyWGhBdN5zfeKgGI
ceGs/t:j/AyH55aNj7KuT2ZW9YGGjfN5UDceGsV
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: ZIP compressed archive (100.0%)

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Réponse 9 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
27 juin 2010 à 14:18
OK. riende particulier.
Est-ce que tu peux refaire un can ZHPDiag et poster le rapport

Smart
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
30 juin 2010 à 08:27
Voici le lein qui permet d'accéder au fichier : Diag
http://www.cijoint.fr/cjlink.php?file=cj201006/cijS1RvUoO.txt
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
30 juin 2010 à 08:28
Cela fait 3 jours que j'essaye d'envoyer le fichier ...
Désolé je n'était pas passé par ci-joint (ou) je ne m'étais pas identifié correctement....
0
Réponse 10 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
30 juin 2010 à 12:03
OK. On presque terminé. On va optimiser ton PC:
Lance Hijacthis et fais un Do sacn only et coche les lignes suivantes:
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
Ensuite tu cliques sur fix checked

Fais la mise à jour de Internet Explorer 7 vers Internet explorer 8 ==>
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

- Par rapport au P2P : http://www.libellules.ch/...

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

Voilà pour moi c'est terminé. Si tu as des questions n'hésites pas.

Smart
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
30 juin 2010 à 23:46
J'ai du mal à retrouver l'imprimante sur l'ordi.

Word et Excel ne la trouvent pas...
0
Réponse 11 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
1 juil. 2010 à 00:20
Est-ce que tu as fait tout ce que j'ai dit.
Pour l'imprimante:
Fais demarrer > paramètres > Imprimantes et télécopieur
Et vérifie que l'imprimante est présente

Smart
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
1 juil. 2010 à 15:15
Je reviens de loin...
Je retrouve ma connexion grâce à Orange
J'avais retrouver mon imprimante mais elle a encore du mal à fonctionner avec Excel. Je n'ai pas encore réussi à imprimer une page Excel.

Par contre la galère est que l'ordi mais plus d'une ou deux minute entre chaque tache.

Historique
J'ai suivi dans l'ordre les recommandation faite sauf que je n'ai pas inclue Printscreen, que j'utilise souvent dans la liste a cocher dans Hijacthis.
J'ai fais a mise à jour d'IE.
Je n'ai pas pu télécharger Ccleaner. J'ai utilisé celui que j'avais sur l'ordi.
J'ai créé un point de restauration, et je vais me dépêcher d'en créer un autre...

Voila pour l'instant....
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
1 juil. 2010 à 15:20
Lorsque je lance une impression elle est prise en compte très longtemps après et s'imprime aussi très longtemps après...
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
1 juil. 2010 à 15:29
hpqpprop.exe est lancé 6 fois dans le gestionnaire de tâche.
0
Réponse 12 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 1/07/2010 à 15:51
"sauf que je n'ai pas inclue Printscreen, que j'utilise souvent dans la liste a cocher dans Hijacthis."

Tu as bien fait j'aurais dû te poser la question :-(
En fait quand on fixe les lignes, on ne lance plus automatiquement les programmes sélectionnés au démarrage de Windows. Mais dans un aucun cas on ne supprime les programmes.

Tu dis également que tu as retrouvé ta connexion grace à Orange. Que s'est-il passé ? Je nai fait passer aucun outil qui affecte la connexion !


Essaie ceci:
Arrête les processus hpqpprop.exe dans le gestionnaire de tâches et relance une impression.
Sinon
Je te propose de désinstaller ton imprimante et de la réinstaller

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
2 juil. 2010 à 15:09
Je n'arrive pas à désinstaller l'imprimante, ni en passant par le CD, ni par Windows (Panneau de configuration).

Le gestionnaire peut rester bloquer avec une UC libre à 99% et aucun travail ne se réalise et puis d'un coup tout repars sans raison apparente ????

Je ne sais plus quoi faire je pense que le système (Windows) est touché par un fichier qui a été supprimé, qui est appelé et qui ne peut répondre, l'UC se mettant en attente de sa réponse ??? Une hypothèse comme une autre.
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
2 juil. 2010 à 15:10
L'installation de l'imprimante s'était arrêtée. Elle a redémarré au bout de 5 mn, Pourquoi et comment ???
Je n'y comprend rien...
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
2 juil. 2010 à 15:46
Lorsque je lance le CD d'installation de l'imprimante, le fichier HP.EXE apparait dans le gestionnaire de tâches. Mais rien ne se passe alors que l'UC est occupé à 50 % par ce logiciel....

De même avec Excel, après avoir ouvert un fichier, je clique sur imprimer, une fenêtre apparait et si je clique sur propriété, ou sur définir un zone d'impression, le sablier se met en route et j'en ai pour plus d'une minute avc qu'il ne se passe quelque chose (ouverture d'une fenêtre par exemple).
L'impression semble démarrer rapidement contrairement à Word où il faut trois minute avant que l'impression ne se lance. Mais le gestionnaire de tache continue d'afficher après l'impression le fichier hpqprop.exe en plusieurs exemplaires (4 à 5) pour finalement disparaitre complètement.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
2 juil. 2010 à 16:40
Hello,

Désinstalle là avec un logiciel tel que revo unistaller

Quand il a fini la désinstallation classique et là choisi "chercher les orphelins" ou qque chose du genre

Fais la recherche complète

Supprime TOUT

Puis va sur le site HP et choisi le dernier pilote compatible avec ton imprimante


Installe là et dis nous si tu as toujours des problèmes.
0
Réponse 13 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
2 juil. 2010 à 22:44
Je ne vois pas ce qui se passe avec ton imprimante.
Essaie de faire ce que dis Juju et/ou refais un scan ZHPDiag et poste le rapport pour voir si j'ai loupé qq chose. J'ai aussi une autre question:
Sais-tu à quoi corespondent ces deux fichiers:

H:\Documents\0-DANIEL\patch_dumaru.exe
D:\Téléchargements\patch_alfano_vue.zip

Smart
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
5 juil. 2010 à 12:17
Patch_alfano_vue.zip est une fiche technique sur un chronomètre embarqué récupéré sur Internet, l'autre, je ne me souviens plus.

Merci pour le big effort

ci-joint le diad.txt

http://www.cijoint.fr/cjlink.php?file=cj201007/cijLldbcfw.txt
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
5 juil. 2010 à 12:35
Patch_Dumaru.exe est un anti virus fournit par Wanadoo ??? Date d'il y a puelque temps car sur mon vieux disque dur....
0
Réponse 14 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 5/07/2010 à 13:06
Donc je ne pense pas que c'est fichiers soient infectés. Le dernier rapport ne montre rien à part que les mises à jour n'ont pas été faite de avast4 vers avast 5
Mise à Jour Avast:
Désinstalle Avast 4 ==> https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
Installe Avast 5 ==> https://www.avast.com/fr-fr/free-antivirus-download

As-tu toujours les pb avec l'imprimante et là je ne sais quoi dire

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
5 juil. 2010 à 13:54
Lorsque je vais sur le système l'ordi rame.
Lorsque je télécharge les applis (Avast) il m'indique que l'administrateur n'a pas les caractéristiques nécessaires pour faire cette manip.

J'ai réussi mais sans désinstaller la version précédente car l'ordi ne voulait pas m'autoriser cette manip.
0
Réponse 15 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 5/07/2010 à 21:20
Deux questions:

- As-tu toujours les pb avec l'imprimante ?
- Lorsque je vais sur le système l'ordi rame.
Que veux-tu dire par lorsque je vais sur le système ?

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
5 juil. 2010 à 21:00
Je viens d'installer le fichier HHCTRL.OCX, car RTHDCPL.EXE ne le trouve pas (Application de windows)
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
5 juil. 2010 à 21:25
J'arrive à imprimer maintenant, mais le bug est que l'ordi se bloque de façon aléatoire pendant une ou deux minutes.
Par exemple lorsque j'imprime,
Avant l'incident : il imprimait immédiatement, puis il affichait une page pour donner le niveau de l'encre de l'imprimante.
Après : il fait la même chose mais le blocage intervient soit avant l'impression, soit après l'impression mais avant l'affichage du niveau de l'encre.
Ce blocage intervient lorsque je lance une nouvelle application, de façon aléatoire un coup oui, un coup non.
Je pense que je vais utiliser le système comme cela, et je verais au fil de l'eau le comportement de l'ordi et je vais essayer d'en faire une synthèse.

Exemple avec le panneau de configuration en choisissant "Système" et "gestionnaire de périphériques", le sablier se met en route et il ne se passe rien avant longtemps.

La, je viens de l'ouvrir (2 mn environ) et il affiche par exemple deux imprimantes dont les emplacements (dans les propriétés) sont ceux là :

imprimantes :
sur Prise en charge d'impression USB

imprimantes compatibles IEEE 1284.4
- sur HP Photosmart D7100 series (DOT4)
- sur HP Photosmart D7100 series (DOT4PRT)

Faut-il en supprimer deux et les quelles ?
0
Réponse 16 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
5 juil. 2010 à 21:19
"Je viens d'installer le fichier HHCTRL.OCX, car RTHDCPL.EXE ne le trouve pas (Application de windows)"

??? Mais de quoi parles-tu ?
Peux-tu répondre à mes questions

Smart
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
5 juil. 2010 à 22:45
A l'ouverture de l'ordinateur, un message d'erreur de RTHDCPL.EXE indiquait que HHCTRL.OCX était absent....

Concernant l'imprimante, ce que je constate c'est qu'avec un programme (Firefox ou Word ou Excel par exemple, la première impression est problématique et après les autres se passent correctement...
0
Réponse 17 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
6 juil. 2010 à 10:04
Bonjour Dreamcup

Ce que je peux te dire c'est que au niveau des infections ton PC semble sain.
Concernant l'imprimante, j'ai l'impresssion que l'imprimante a té soit mal installée ou désinstaller.
Je serai de toi:
C'est de bien désintaller la ou les imprimantes et de reprendre à zéro l'installation.
Ou alors une autre possibilité est de psoter une nouvelle dicussion dans le forum Windows concernant le problème avec l'imprimante ( là ce n'est pas ma spécialité)

Smart
0
Dreamcup Messages postés 33 Date d'inscription lundi 21 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
6 juil. 2010 à 11:37
OK merci beaucoup pour avoir viré les infections.

Je pense que le problème concerne Windows et je vais voir sur le forum si je trouve un post sur le sujet

Merci beaucoup encore....
0
Réponse 18 / 18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 6/07/2010 à 11:55
Heureux de t'avoir aidé. Du moins concernant la partie Virus

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0

Discussions similaires

Impossible de cast du contenue sur amazon fire stick
smite55 -
bazfile -

1 réponse
Enlever la pub sur sa tv?
DrFake -
Stryte005 -

10 réponses
Comment installer Orange TV sur Fire TV Stick ?
Josi146 -
glandu -

2 réponses
Aide Atlas pro on Tv
Simon4419 -
Panth33ra -

1 réponse