PC lent. ntos.exe [résolu]
Dernière réponse : dans Sécurité
bonjour,
un de mes PC est devenu lent; il veut envoyer la clé cryptoAPI sur le réseau;
j'ai passé spybot qui a détecté le dossier wsnpoem et les fichiers ntos.exe + audio.dll + video.dll et des changements dans la base de registres; spybot peut réparer les registres, mais pas supprimer les fichiers; j'ai essayé de le faire moi même en ligne de commandes, mais les fichiers ne peuvent être supprimer car ils sont actifs; impossible de démarrer en mode sans echec avec F8 (toujours pour essayer de supprimer ces fichiers);
que faire d'autre ?
NB :
- j'ai isolé le PC du réseau, mais je peux si nécessaire télécharger des outils et les graver sur un CD
- j'ai posté un message similaire ce matin, mais je ne le trouve plus, sans doute a t il été détruit parce que mon inscription n'était pas validée; sinon, mes excuses pour le double post
un de mes PC est devenu lent; il veut envoyer la clé cryptoAPI sur le réseau;
j'ai passé spybot qui a détecté le dossier wsnpoem et les fichiers ntos.exe + audio.dll + video.dll et des changements dans la base de registres; spybot peut réparer les registres, mais pas supprimer les fichiers; j'ai essayé de le faire moi même en ligne de commandes, mais les fichiers ne peuvent être supprimer car ils sont actifs; impossible de démarrer en mode sans echec avec F8 (toujours pour essayer de supprimer ces fichiers);
que faire d'autre ?
NB :
- j'ai isolé le PC du réseau, mais je peux si nécessaire télécharger des outils et les graver sur un CD
- j'ai posté un message similaire ce matin, mais je ne le trouve plus, sans doute a t il été détruit parce que mon inscription n'était pas validée; sinon, mes excuses pour le double post
Autres pages sur : lent ntos exe resolu
Lassé par la pub ? Créez un compte
Bonjour,
Désactive tes protections résidentes (antivirus...) ![/#f]
Télécharge [#ff0000]combofix.exe (par sUBs) sur ton Bureau.
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Désactive tes protections résidentes (antivirus...) ![/#f]
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
re-
j'ai lancé combofix; il m'a indiqué dans la fenêtre bleue qu'il supprimait les fichiers cités, mais je ne suis pas sur qu'il soit allé au bout de son processus, car le PC a rebooté; je n'ai pas de log à la racine de C:, mais juste le log suivant dans un dossier combofix;
ComboFix 07-12-19.2 - Premier 2007-12-19 19:53:00.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.310 [GMT 1:00]
Running from: C:\Documents and Settings\Premier\Bureau\ComboFix.exe
* Created a new restore point
de plus, le PC semble avoir retrouvé sa vitesse normale et les 3 fichiers cités sont dans un zip que j'ai mis à la poubelle en attendant d'autres instructions ...
j'ai lancé combofix; il m'a indiqué dans la fenêtre bleue qu'il supprimait les fichiers cités, mais je ne suis pas sur qu'il soit allé au bout de son processus, car le PC a rebooté; je n'ai pas de log à la racine de C:, mais juste le log suivant dans un dossier combofix;
ComboFix 07-12-19.2 - Premier 2007-12-19 19:53:00.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.310 [GMT 1:00]
Running from: C:\Documents and Settings\Premier\Bureau\ComboFix.exe
* Created a new restore point
de plus, le PC semble avoir retrouvé sa vitesse normale et les 3 fichiers cités sont dans un zip que j'ai mis à la poubelle en attendant d'autres instructions ...
voilà, cette fois c'est bon je pense :
ComboFix 07-12-19.2 - Premier 2007-12-19 20:42:01.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.332 [GMT 1:00]
Running from: C:\Documents and Settings\Premier\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll
.
---- Previous Run -------
.
C:\Documents and Settings\Premier\~tmp1174.exe
C:\WINDOWS\system32\tar.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))))))))
.
2007-12-18 21:31 . 2007-12-18 22:34 649 --a------ C:\WINDOWS\wininit.ini
2007-12-15 11:55 . 2007-12-15 11:55 25,126,758 --a------ C:\WINDOWS\system32\P1207.zart
2007-11-29 21:07 . 2007-11-29 21:07 <REP> d-------- C:\Program Files\OCCT
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-19 19:51 --------- d-----w C:\Program Files\SpeedFan
2007-12-18 21:54 2,102 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-12-17 10:50 --------- d-----w C:\Documents and Settings\Premier\Application Data\Skype
2007-12-15 11:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-15 11:13 --------- d-----w C:\Program Files\PurgeIE
2007-12-10 20:15 --------- d-----w C:\Program Files\Ad-AwareSE
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-17 09:56 2,157 ----a-w C:\Program Files\Undo DROITE 20071117 105607.Reg
2007-10-06 07:19 752 ----a-w C:\Program Files\Undo DROITE 20071006 091915.Reg
2007-09-19 21:38 1,930 ----a-w C:\Program Files\Undo DROITE 20070919 233827.Reg
2007-09-09 19:02 428 ----a-w C:\Program Files\Undo DROITE 20070909 210259.Reg
2007-07-08 11:22 1,014 ----a-w C:\Program Files\Undo DROITE 20070708 132218.Reg
2007-05-22 19:56 1,750 ----a-w C:\Program Files\Undo DROITE 20070522 215648.Reg
2007-04-01 18:26 4,628 ----a-w C:\Program Files\Undo DROITE 20070401 202625.Reg
2007-03-13 21:22 529 ----a-w C:\Program Files\Undo DROITE 20070313 222221.Reg
2007-03-10 06:26 1,753 ----a-w C:\Program Files\Undo DROITE 20070310 072642.Reg
2007-02-09 17:36 2,121 ----a-w C:\Program Files\Undo DROITE 20070209 183624.Reg
2007-01-06 08:42 1,755 ----a-w C:\Program Files\Undo DROITE 20070106 094259.Reg
2006-12-28 19:48 2,089 ----a-w C:\Program Files\Undo DROITE 20061228 204807.Reg
2006-12-20 19:49 2,011 ----a-w C:\Program Files\Undo DROITE 20061220 204957.Reg
2006-12-09 10:46 1,997 ----a-w C:\Program Files\Undo DROITE 20061209 114627.Reg
2006-11-14 19:42 1,747 ----a-w C:\Program Files\Undo DROITE 20061114 204258.Reg
2006-11-05 08:03 531 ----a-w C:\Program Files\Undo DROITE 20061105 090320.Reg
2006-11-05 07:09 31 ----a-w C:\Documents and Settings\Premier\getfile.dat
2006-09-24 17:18 1,019 ----a-w C:\Program Files\Undo DROITE 20060924 191825.Reg
2006-07-14 18:09 1,014 ----a-w C:\Program Files\Undo DROITE 20060714 200920.Reg
2006-05-30 19:14 423 ----a-w C:\Program Files\Undo DROITE 20060530 211453.Reg
2006-04-27 20:09 1,292 ----a-w C:\Program Files\Undo DROITE 20060427 220905.Reg
2006-04-15 19:55 2,117 ----a-w C:\Program Files\Undo DROITE 20060415 215548.Reg
2006-02-05 09:28 2,282 ----a-w C:\Program Files\Undo DROITE 20060205 102803.Reg
2005-12-27 19:17 1,250 ----a-w C:\Program Files\Undo DROITE 20051227 201704.Reg
2005-12-22 18:40 47,616 ----a-w C:\Documents and Settings\Premier\RasMDR.dll
2005-11-14 19:54 1,252 ----a-w C:\Program Files\Undo DROITE 20051114 205416.Reg
2005-11-06 21:21 521 ----a-w C:\Program Files\Undo DROITE 20051106 222108.Reg
2005-11-06 18:10 1,243 ----a-w C:\Program Files\Undo DROITE 20051106 191005.Reg
2005-11-04 22:02 7,216 ----a-w C:\Program Files\Undo DROITE 20051104 230205.Reg
2004-07-10 10:59 666 ----a-w C:\Program Files\Undo DROITE 20040710 125920.Reg
2003-12-30 11:18 3,291 ----a-w C:\Program Files\Undo DROITE 20031230 121803.Reg
2003-12-23 05:02 402,984 ----a-w C:\Program Files\spyaudit555_5691825.exe
2003-11-15 23:54 2,809 ----a-w C:\Program Files\Undo DROITE 20031116 005435.Reg
2003-11-15 22:11 25,793 ----a-w C:\Program Files\Undo DROITE 20031115 231104.Reg
2002-10-26 09:33 86,016 ----a-w C:\Program Files\xp-AntiSpy3F.exe
1997-12-30 14:11 837,632 ------w C:\Program Files\RegClean.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe" [2001-07-23 19:51]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2006-02-16 15:46]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"NvCplDaemon"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2003-11-17 09:33 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-07 09:42]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 10:45]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Premier^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
path=C:\Documents and Settings\Premier\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
backup=C:\WINDOWS\pss\Démarrage d'Office.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Premier^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
path=C:\Documents and Settings\Premier\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
backup=C:\WINDOWS\pss\Microsoft Recherche accélérée.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
C:\Program Files\CloneCD\ElbyCheck.exe /L ElbyCDFL
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2002-08-29 10:45 13312 --a------ C:\WINDOWS\System32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
2006-10-09 17:32 20480 --a------ C:\WINDOWS\FixCamera.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2001-07-23 19:51 200704 --a------ C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
2006-05-15 15:52 675840 --a------ C:\WINDOWS\vsnp2std.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2006-12-15 03:23 75520 --a------ C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
2006-06-19 13:37 262144 --a------ C:\WINDOWS\tsnp2std.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WebClient"=2 (0x2)
"UPS"=3 (0x3)
"SCardSvr"=3 (0x3)
"RemoteRegistry"=2 (0x2)
"PolicyAgent"=2 (0x2)
"NVSvc"=2 (0x2)
"LmHosts"=2 (0x2)
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2007-04-26 09:21]
R1 GhPciScan;GhostPciScanner;C:\Program Files\Ghost 2003\ghpciscan.sys [2002-08-14 15:11]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2007-04-26 09:21]
R1 sdcplh;sdcplh;C:\WINDOWS\System32\drivers\sdcplh.sys [2005-10-18 16:36]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 09:21]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\System32\DRIVERS\snp2sxp.sys [2006-06-07 10:34]
S3 4e9780a3-b3bc-47de-a629-45aeb2dcd71f;4e9780a3-b3bc-47de-a629-45aeb2dcd71f;E:\Player\cds300.dll []
S3 ati2mtaa;ati2mtaa;C:\WINDOWS\System32\DRIVERS\ati2mtaa.sys [2002-08-29 11:24]
S3 b26076da-e58d-47e1-82ff-8b538b81612c;b26076da-e58d-47e1-82ff-8b538b81612c;F:\Player\cds300.dll []
S3 o1394bul;o1394bul;C:\DOCUME~1\Premier\LOCALS~1\Temp\o1394bul.sys []
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-10-07 08:49:23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-19 20:49:57
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2800.1106]
-> C:\Program Files\WinRAR\rarext.dll
.
Completion time: 2007-12-19 20:53:23 - machine was rebooted [Premier]
ComboFix 07-12-19.2 - Premier 2007-12-19 20:42:01.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.332 [GMT 1:00]
Running from: C:\Documents and Settings\Premier\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll
.
---- Previous Run -------
.
C:\Documents and Settings\Premier\~tmp1174.exe
C:\WINDOWS\system32\tar.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))))))))
.
2007-12-18 21:31 . 2007-12-18 22:34 649 --a------ C:\WINDOWS\wininit.ini
2007-12-15 11:55 . 2007-12-15 11:55 25,126,758 --a------ C:\WINDOWS\system32\P1207.zart
2007-11-29 21:07 . 2007-11-29 21:07 <REP> d-------- C:\Program Files\OCCT
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-19 19:51 --------- d-----w C:\Program Files\SpeedFan
2007-12-18 21:54 2,102 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-12-17 10:50 --------- d-----w C:\Documents and Settings\Premier\Application Data\Skype
2007-12-15 11:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-15 11:13 --------- d-----w C:\Program Files\PurgeIE
2007-12-10 20:15 --------- d-----w C:\Program Files\Ad-AwareSE
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-17 09:56 2,157 ----a-w C:\Program Files\Undo DROITE 20071117 105607.Reg
2007-10-06 07:19 752 ----a-w C:\Program Files\Undo DROITE 20071006 091915.Reg
2007-09-19 21:38 1,930 ----a-w C:\Program Files\Undo DROITE 20070919 233827.Reg
2007-09-09 19:02 428 ----a-w C:\Program Files\Undo DROITE 20070909 210259.Reg
2007-07-08 11:22 1,014 ----a-w C:\Program Files\Undo DROITE 20070708 132218.Reg
2007-05-22 19:56 1,750 ----a-w C:\Program Files\Undo DROITE 20070522 215648.Reg
2007-04-01 18:26 4,628 ----a-w C:\Program Files\Undo DROITE 20070401 202625.Reg
2007-03-13 21:22 529 ----a-w C:\Program Files\Undo DROITE 20070313 222221.Reg
2007-03-10 06:26 1,753 ----a-w C:\Program Files\Undo DROITE 20070310 072642.Reg
2007-02-09 17:36 2,121 ----a-w C:\Program Files\Undo DROITE 20070209 183624.Reg
2007-01-06 08:42 1,755 ----a-w C:\Program Files\Undo DROITE 20070106 094259.Reg
2006-12-28 19:48 2,089 ----a-w C:\Program Files\Undo DROITE 20061228 204807.Reg
2006-12-20 19:49 2,011 ----a-w C:\Program Files\Undo DROITE 20061220 204957.Reg
2006-12-09 10:46 1,997 ----a-w C:\Program Files\Undo DROITE 20061209 114627.Reg
2006-11-14 19:42 1,747 ----a-w C:\Program Files\Undo DROITE 20061114 204258.Reg
2006-11-05 08:03 531 ----a-w C:\Program Files\Undo DROITE 20061105 090320.Reg
2006-11-05 07:09 31 ----a-w C:\Documents and Settings\Premier\getfile.dat
2006-09-24 17:18 1,019 ----a-w C:\Program Files\Undo DROITE 20060924 191825.Reg
2006-07-14 18:09 1,014 ----a-w C:\Program Files\Undo DROITE 20060714 200920.Reg
2006-05-30 19:14 423 ----a-w C:\Program Files\Undo DROITE 20060530 211453.Reg
2006-04-27 20:09 1,292 ----a-w C:\Program Files\Undo DROITE 20060427 220905.Reg
2006-04-15 19:55 2,117 ----a-w C:\Program Files\Undo DROITE 20060415 215548.Reg
2006-02-05 09:28 2,282 ----a-w C:\Program Files\Undo DROITE 20060205 102803.Reg
2005-12-27 19:17 1,250 ----a-w C:\Program Files\Undo DROITE 20051227 201704.Reg
2005-12-22 18:40 47,616 ----a-w C:\Documents and Settings\Premier\RasMDR.dll
2005-11-14 19:54 1,252 ----a-w C:\Program Files\Undo DROITE 20051114 205416.Reg
2005-11-06 21:21 521 ----a-w C:\Program Files\Undo DROITE 20051106 222108.Reg
2005-11-06 18:10 1,243 ----a-w C:\Program Files\Undo DROITE 20051106 191005.Reg
2005-11-04 22:02 7,216 ----a-w C:\Program Files\Undo DROITE 20051104 230205.Reg
2004-07-10 10:59 666 ----a-w C:\Program Files\Undo DROITE 20040710 125920.Reg
2003-12-30 11:18 3,291 ----a-w C:\Program Files\Undo DROITE 20031230 121803.Reg
2003-12-23 05:02 402,984 ----a-w C:\Program Files\spyaudit555_5691825.exe
2003-11-15 23:54 2,809 ----a-w C:\Program Files\Undo DROITE 20031116 005435.Reg
2003-11-15 22:11 25,793 ----a-w C:\Program Files\Undo DROITE 20031115 231104.Reg
2002-10-26 09:33 86,016 ----a-w C:\Program Files\xp-AntiSpy3F.exe
1997-12-30 14:11 837,632 ------w C:\Program Files\RegClean.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe" [2001-07-23 19:51]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2006-02-16 15:46]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"NvCplDaemon"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2003-11-17 09:33 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-07 09:42]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 10:45]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Premier^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
path=C:\Documents and Settings\Premier\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
backup=C:\WINDOWS\pss\Démarrage d'Office.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Premier^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
path=C:\Documents and Settings\Premier\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
backup=C:\WINDOWS\pss\Microsoft Recherche accélérée.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
C:\Program Files\CloneCD\ElbyCheck.exe /L ElbyCDFL
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2002-08-29 10:45 13312 --a------ C:\WINDOWS\System32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
2006-10-09 17:32 20480 --a------ C:\WINDOWS\FixCamera.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2001-07-23 19:51 200704 --a------ C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
2006-05-15 15:52 675840 --a------ C:\WINDOWS\vsnp2std.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2006-12-15 03:23 75520 --a------ C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
2006-06-19 13:37 262144 --a------ C:\WINDOWS\tsnp2std.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WebClient"=2 (0x2)
"UPS"=3 (0x3)
"SCardSvr"=3 (0x3)
"RemoteRegistry"=2 (0x2)
"PolicyAgent"=2 (0x2)
"NVSvc"=2 (0x2)
"LmHosts"=2 (0x2)
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2007-04-26 09:21]
R1 GhPciScan;GhostPciScanner;C:\Program Files\Ghost 2003\ghpciscan.sys [2002-08-14 15:11]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2007-04-26 09:21]
R1 sdcplh;sdcplh;C:\WINDOWS\System32\drivers\sdcplh.sys [2005-10-18 16:36]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 09:21]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\System32\DRIVERS\snp2sxp.sys [2006-06-07 10:34]
S3 4e9780a3-b3bc-47de-a629-45aeb2dcd71f;4e9780a3-b3bc-47de-a629-45aeb2dcd71f;E:\Player\cds300.dll []
S3 ati2mtaa;ati2mtaa;C:\WINDOWS\System32\DRIVERS\ati2mtaa.sys [2002-08-29 11:24]
S3 b26076da-e58d-47e1-82ff-8b538b81612c;b26076da-e58d-47e1-82ff-8b538b81612c;F:\Player\cds300.dll []
S3 o1394bul;o1394bul;C:\DOCUME~1\Premier\LOCALS~1\Temp\o1394bul.sys []
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-10-07 08:49:23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-19 20:49:57
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2800.1106]
-> C:\Program Files\WinRAR\rarext.dll
.
Completion time: 2007-12-19 20:53:23 - machine was rebooted [Premier]
voilà; la fenêtre de combofix est ouverte et m'invite à cliquer sur fix checked, mais je ne l'ai pas fait
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:54, on 19/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ghost 2003\GhostStartService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\PurgeIE\PurgeIE_Service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Premier\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.boursorama.com/portefeuille/portefeuille.pht...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Global Startup: Cookies Manager.exe
O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCE43678-A4D2-4A02-B854-E217B6FA06C9}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Ghost 2003\GhostStartService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PurgeIE XP Service (PurgeIEservice) - Assistance & Resources for Computing, Inc. - C:\Program Files\PurgeIE\PurgeIE_Service.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
--
End of file - 4873 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:54, on 19/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ghost 2003\GhostStartService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\PurgeIE\PurgeIE_Service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Premier\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.boursorama.com/portefeuille/portefeuille.pht...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Global Startup: Cookies Manager.exe
O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCE43678-A4D2-4A02-B854-E217B6FA06C9}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Ghost 2003\GhostStartService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PurgeIE XP Service (PurgeIEservice) - Assistance & Resources for Computing, Inc. - C:\Program Files\PurgeIE\PurgeIE_Service.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
--
End of file - 4873 bytes
bonsoir,
et bien tout simplement, quel était le problème ou les problèmes ? quelle est leur origine ? à quelle moment ça s'est produit ? y a t il un risque que des données personnelles aient été transmises ? faut il donc que je change mes mots de passe ? que faut il faire ou ne pas faire pour que ça ne revienne pas ?
En fait jusqu'ici, j'ai toujours réussi à nettoyer mes PC moi même avec un anti virus et un anti spyware et en appliquant la démarche suivante :
- identifier le nom du logiciel malveillant
- chercher dans les bases de données ses caractéristiques (dégâts, risques à venir, fichiers créés / registres modifiés)
- sauvegarder les données sans exporter le problème
- essayer de dater le problème, par exemple avec les dates des fichiers créés
- retrouver en interrogeant les utilisateurs, mais aussi par les dates de fichiers, ce qui a été fait au moment où le problème est apparu
- lancer la correction avec l'outil de nettoyage
-éventuellement recharger des données perdues ou réinstaller les logiciels abimés
- vérifier que toutes traces ont disparues
Je suppose que vous suivez plus ou moins le même type de démarche, mais que vous n'avez pas le temps d'expliquer tout à chaque étape.
Mais si je pouvais par exemple, comprendre des choses à partir des fichiers logs, ainsi que la logique d'utiliser tel outil plutôt que tel autre, ca me permettrait de me sentir moins frustré, ... en plus d'être content d'être débarrassé du problème
et bien tout simplement, quel était le problème ou les problèmes ? quelle est leur origine ? à quelle moment ça s'est produit ? y a t il un risque que des données personnelles aient été transmises ? faut il donc que je change mes mots de passe ? que faut il faire ou ne pas faire pour que ça ne revienne pas ?
En fait jusqu'ici, j'ai toujours réussi à nettoyer mes PC moi même avec un anti virus et un anti spyware et en appliquant la démarche suivante :
- identifier le nom du logiciel malveillant
- chercher dans les bases de données ses caractéristiques (dégâts, risques à venir, fichiers créés / registres modifiés)
- sauvegarder les données sans exporter le problème
- essayer de dater le problème, par exemple avec les dates des fichiers créés
- retrouver en interrogeant les utilisateurs, mais aussi par les dates de fichiers, ce qui a été fait au moment où le problème est apparu
- lancer la correction avec l'outil de nettoyage
-éventuellement recharger des données perdues ou réinstaller les logiciels abimés
- vérifier que toutes traces ont disparues
Je suppose que vous suivez plus ou moins le même type de démarche, mais que vous n'avez pas le temps d'expliquer tout à chaque étape.
Mais si je pouvais par exemple, comprendre des choses à partir des fichiers logs, ainsi que la logique d'utiliser tel outil plutôt que tel autre, ca me permettrait de me sentir moins frustré, ... en plus d'être content d'être débarrassé du problème
oui, je peux c'est donc conseillé ?
j'avais toujours craint des interférences entre mon firewall et celui de windows et puis que le PC soit plus lent parce que le SP2 est plus exigeant alors que mes machnines ne sont pas toutes jeunes (j'en ai même une qui est encore en win 98); de plus, je me pensais assez protégé avec mises à jour d'antivirus + spybot et adaware toutes les semaines; mais si tu le conseilles formellement, je peux ... merci de confirmer
j'avais toujours craint des interférences entre mon firewall et celui de windows et puis que le PC soit plus lent parce que le SP2 est plus exigeant alors que mes machnines ne sont pas toutes jeunes (j'en ai même une qui est encore en win 98); de plus, je me pensais assez protégé avec mises à jour d'antivirus + spybot et adaware toutes les semaines; mais si tu le conseilles formellement, je peux ... merci de confirmer
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumFichier .exe de pes 2010 pc
- ForumVirus autoruns .exe dand mon pc
- ForumComment installer jeux exe sur pc
- ForumComment installer un .exe sur pocket pc
- ForumFichiers .exe suspects au demarrage du pc
- ForumPc bloque fichiers .exe introuvables
- ForumMn pc n'exucute pas fichier ,exe
- ForumProgramme ouvrir fichier exe pc
- Voir plus
