Votre question

Rapport ComboFix après une intrusion (Résolu)

Tags :
  • Désinstaller
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Janvier 2012 11:47:32

Bonjour ,


J'ai reçu un message sur le web messenger d'une personne étrange me disant que je suis sa victime d 'aujourd’hui et qu'il vois tous ce que je fais, et là je sais plus qsq 'il a fait avec mes fichiers :S sachant que mon compte Hotmail n ' est pas piraté je peut y accéder , j ai analyser mon pc avec le Combox fix et voilà le rapport

Autres pages sur : rapport combofix intrusion resolu

9 Janvier 2012 12:07:13

je viens de redémarrer mon PC pour récupérer le rapport il ne s'allume pas (écran noire ) help svp



Contenus similaires
9 Janvier 2012 15:20:17

No ca ne marche pas j'ai appuyé sur le F8 mais en vain! j' ai débranché la batterie d'alimentation et la rebrancher mais j'ai toujours l’écran noir au démarrage
hyunkel30 a dit :
Bonjour,

Voilà pourquoi on vous averti constamment de ne pas lancer des outils sans avoir demandé conseil avant ...
CF est un outil puissant.

Peux-tu démarrer en Mode sans échec ?
Comment faire démarrer son ordinateur en mode sans échec


a c 614 8 Sécurité
9 Janvier 2012 15:44:51

Re,

Est-ce un pc portable ou un pc de bureau avec écran ?

Est-ce que tu as aussi testé avec F5 au démarrage ?

Le pc se met-il sous tension ? Vois-tu l'écran s'allumer, la marque du pc apparaitre, etc.
Si oui, à quel moment du démarrage l'écran noir apparait ?

Sous quel Windows es-tu ?
9 Janvier 2012 18:49:04

Re Bonsoir ,
merci pour votre réponse j'ai un pc portable avec windows 7 ça ne marche pas aussi avec F5 ,l'apparition de l'écran noir c'est juste au démarrage y'a rien dés le début , quand j'appuie sur le bouton d'alimentation (ON) ça affiche un écran noir .

hyunkel30 a dit :
Re,

Est-ce un pc portable ou un pc de bureau avec écran ?

Est-ce que tu as aussi testé avec F5 au démarrage ?

Le pc se met-il sous tension ? Vois-tu l'écran s'allumer, la marque du pc apparaitre, etc.
Si oui, à quel moment du démarrage l'écran noir apparait ?

Sous quel Windows es-tu ?


a c 614 8 Sécurité
9 Janvier 2012 18:56:37

Re,

Un message d'erreur quelconque ? ou juste un tiret qui clignote, ou rien du tout ?

As-tu accès au BIOS ?
(Généralement "Del" ou "Echap" ou "F2" au démarrage )
9 Janvier 2012 19:05:53

Oui même le Bios ne marche pas avec moi mais je me demande si le CF peut endommagé ma carte mère ou mon DD ?! c'est étrange j'ai bien suivi le tutoriel il a mm généré le rapport :S j'ai essayé aussi de débranché la RAM toujouts un écran noir ya aucune écriture au démarrage rien de rien :( 
hyunkel30 a dit :
Re,

Un message d'erreur quelconque ? ou juste un tiret qui clignote, ou rien du tout ?

As-tu accès au BIOS ?
(Généralement "Del" ou "Echap" ou "F2" au démarrage )


9 Janvier 2012 19:07:21

y'a un truc juste avant ça j'ai éteint mon pc avec la méthode barbare (rester appuyer longuement sur ON )
a c 614 8 Sécurité
9 Janvier 2012 19:37:02

Re,

Non CF ne peut pas endommager ta carte mère, seulement le système, tu pourrais donc démarrer et voir le BIOS.

Si le pc ne se met pas en tension à l'allumage, c’est l'alimentation qui a pris un coup.
Si le pc se met sous tension, mais rien n'apparait, pas d'accès disque dur ou autres voyant, c’est effectivement la carte mère.

Dans les deux cas, nous ne pourrons rien faire de plus ici.
Désolé.
9 Janvier 2012 20:05:32

Ok je vois merci beaucoup pour votre réponse :) 


hyunkel30 a dit :
Re,

Non CF ne peut pas endommager ta carte mère, seulement le système, tu pourrais donc démarrer et voir le BIOS.

Si le pc ne se met pas en tension à l'allumage, c’est l'alimentation qui a pris un coup.
Si le pc se met sous tension, mais rien n'apparait, pas d'accès disque dur ou autres voyant, c’est effectivement la carte mère.

Dans les deux cas, nous ne pourrons rien faire de plus ici.
Désolé.


11 Janvier 2012 18:41:14

Re,
j 'ai réglé mon problème et je viens de récupérer le rapport Combofix, le voilà merci de me l'interpréter :

ComboFix 12-01-09.01 - MIRA 09/01/2012 8:30.1.2 - x86

Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.1976.1168 [GMT 1:00]

Lancé depuis: c:\users\MIRA\Desktop\ComboFix.exe

AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}

FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

SP: Norton Internet Security *Disabled/Outdated* {D8BEB080-B73A-17E3-1B37-B6B462689202}

SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\zap\tbunsk3B02.tmp\tbHElper.dll

c:\users\MIRA\23.jpg

c:\windows\system32\drivers\etc\hosts.ics

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-12-09 au 2012-01-09 ))))))))))))))))))))))))))))))))))))

.

.

2012-01-09 07:39 . 2012-01-09 07:39 -------- d-----w- c:\users\MIRA\AppData\Local\temp

2012-01-09 07:39 . 2012-01-09 07:39 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-01-08 20:29 . 2012-01-09 07:03 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E8D58129-B31D-4623-B8FE-29D64F050A77}\offreg.dll

2012-01-04 09:41 . 2012-01-04 11:26 -------- d-----w- c:\programdata\regid.1986-12.com.adobe

2012-01-03 11:23 . 2012-01-03 11:23 -------- d-----w- c:\users\MIRA\AppData\Roaming\Notepad++

2012-01-03 11:23 . 2012-01-03 11:23 -------- d-----w- c:\program files\Notepad++

2012-01-03 11:23 . 2012-01-03 11:23 -------- d-----w- c:\program files\Conduit

2012-01-03 11:23 . 2012-01-03 11:23 -------- d-----w- c:\users\MIRA\AppData\Local\Conduit

2012-01-03 11:23 . 2012-01-03 11:23 -------- d-----w- c:\program files\BMFTV_bar

2012-01-02 08:43 . 2012-01-02 08:43 183096 ----a-w- c:\users\MIRA\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe

2011-12-22 22:15 . 2011-12-22 22:15 -------- d-----w- c:\users\MIRA\AppData\Roaming\com.parleys.ParleysDesktop.5CB8B8E067751542E9A0D10C3FBFDC8FEA2E9480.1

2011-12-22 22:15 . 2011-12-22 22:15 -------- d-----w- c:\program files\ParleysDesktop

2011-12-22 22:15 . 2011-12-22 22:15 -------- d-----w- c:\program files\Common Files\Adobe AIR

2011-12-20 18:38 . 2011-12-26 14:09 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll

2011-12-20 18:38 . 2011-12-17 01:19 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll

2011-12-20 18:38 . 2011-12-17 01:19 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll

2011-12-20 18:38 . 2011-12-17 01:19 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll

2011-12-19 10:53 . 2009-07-23 03:17 50200 ----a-w- c:\windows\system32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll

2011-12-19 10:53 . 2009-07-23 03:17 79896 ----a-w- c:\windows\system32\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll

2011-12-19 10:51 . 2011-12-19 10:51 -------- d-----w- c:\windows\system32\RsFx

2011-12-19 10:49 . 2011-12-19 10:49 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0

2011-12-19 10:49 . 2011-12-19 10:49 -------- d-----w- c:\windows\system32\1036

2011-12-19 10:49 . 2011-12-19 10:49 -------- d-----w- c:\windows\system32\1033

2011-12-19 08:27 . 2012-01-04 02:10 189376 ----a-w- c:\programdata\Microsoft\VCSExpress\10.0\1036\ResourceCache.dll

2011-12-17 19:13 . 2011-12-17 19:13 -------- d-----w- c:\program files\Safari

2011-12-17 17:24 . 2006-08-10 01:02 75264 ----a-w- c:\windows\system32\E_FLBBEE.DLL

2011-12-17 17:24 . 2006-04-19 01:00 62976 ----a-w- c:\windows\system32\E_FD4BBEE.DLL

2011-12-17 17:24 . 2004-09-10 19:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL

2011-12-17 17:23 . 2011-12-17 17:26 -------- d-----w- c:\programdata\EPSON

2011-12-15 08:26 . 2011-11-24 04:23 2340352 ----a-w- c:\windows\system32\win32k.sys

2011-12-15 08:26 . 2011-11-05 04:30 2048 ----a-w- c:\windows\system32\tzres.dll

2011-12-15 08:26 . 2011-10-15 05:48 534528 ----a-w- c:\windows\system32\EncDec.dll

2011-12-15 08:26 . 2011-10-26 04:25 38912 ----a-w- c:\windows\system32\csrsrv.dll

2011-12-15 08:26 . 2011-10-26 04:42 3901808 ----a-w- c:\windows\system32\ntoskrnl.exe

2011-12-15 08:26 . 2011-10-26 04:42 3957104 ----a-w- c:\windows\system32\ntkrnlpa.exe

2011-12-11 16:34 . 2011-12-11 16:34 -------- d-----w- c:\program files\Recuva

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-01-04 02:07 . 2011-12-03 22:45 207552 ----a-w- c:\programdata\Microsoft\VBExpress\10.0\1036\ResourceCache.dll

2012-01-02 11:43 . 2011-01-06 14:29 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll

2012-01-02 11:42 . 2010-12-27 15:46 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll

2012-01-02 11:42 . 2011-01-06 14:27 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll

2011-12-16 08:37 . 2010-12-27 15:46 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2011-12-03 15:59 . 2011-12-03 15:59 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-12-01 11:15 . 2010-12-27 16:04 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll

2011-12-01 11:14 . 2011-01-06 14:27 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll

2011-10-24 13:29 . 2011-10-24 13:29 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx

2011-10-24 13:29 . 2011-10-24 13:29 69632 ----a-w- c:\windows\system32\QuickTime.qts

2011-10-18 00:28 . 2011-11-24 10:09 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E8D58129-B31D-4623-B8FE-29D64F050A77}\mpengine.dll

2011-12-26 14:09 . 2011-07-09 07:34 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2011-01-31 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7600.16385] . . c:\windows\System32\user32.dll

[7] 2010-11-20 . F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 . 811520 . . [6.1.7601.17514] . . c:\windows\SoftwareDistribution\Download\18e2c83e42cc8f0cc17b5dbfaf982690\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll

[7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{53903846-3fb3-467b-a1bb-f3049e1a89a9}"= "c:\program files\BMFTV_bar\prxtbBMFT.dll" [2011-05-09 176936]

.

[HKEY_CLASSES_ROOT\clsid\{53903846-3fb3-467b-a1bb-f3049e1a89a9}]

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{42CB2906-3B4F-4A62-B2E0-132481175962}]

2011-08-23 15:33 2656256 ------w- c:\program files\zap\tbunsk3B02.tmp\tbcore3.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53903846-3fb3-467b-a1bb-f3049e1a89a9}]

2011-05-09 08:49 176936 ----a-w- c:\program files\BMFTV_bar\prxtbBMFT.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}"= "c:\program files\WebplayerTool\tbunskF58A.tmp\tbcore3.dll" [2011-08-23 2656256]

"{A29B2641-9931-448A-8DE7-B2D63BDC1812}"= "c:\program files\zap\tbunsk3B02.tmp\tbcore3.dll" [2011-08-23 2656256]

"{53903846-3fb3-467b-a1bb-f3049e1a89a9}"= "c:\program files\BMFTV_bar\prxtbBMFT.dll" [2011-05-09 176936]

.

[HKEY_CLASSES_ROOT\clsid\{cdb982ed-f9d6-4e3b-b94b-96f705d35ad1}]

[HKEY_CLASSES_ROOT\TBSB00808.TBSB00808.3]

[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[HKEY_CLASSES_ROOT\TBSB00808.TBSB00808]

.

[HKEY_CLASSES_ROOT\clsid\{a29b2641-9931-448a-8de7-b2d63bdc1812}]

[HKEY_CLASSES_ROOT\TBSB07359.TBSB07359.3]

[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[HKEY_CLASSES_ROOT\TBSB07359.TBSB07359]

.

[HKEY_CLASSES_ROOT\clsid\{53903846-3fb3-467b-a1bb-f3049e1a89a9}]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{A29B2641-9931-448A-8DE7-B2D63BDC1812}"= "c:\program files\zap\tbunsk3B02.tmp\tbcore3.dll" [2011-08-23 2656256]

"{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}"= "c:\program files\WebplayerTool\tbunskF58A.tmp\tbcore3.dll" [2011-08-23 2656256]

"{53903846-3FB3-467B-A1BB-F3049E1A89A9}"= "c:\program files\BMFTV_bar\prxtbBMFT.dll" [2011-05-09 176936]

.

[HKEY_CLASSES_ROOT\clsid\{a29b2641-9931-448a-8de7-b2d63bdc1812}]

[HKEY_CLASSES_ROOT\TBSB07359.TBSB07359.3]

[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[HKEY_CLASSES_ROOT\TBSB07359.TBSB07359]

.

[HKEY_CLASSES_ROOT\clsid\{cdb982ed-f9d6-4e3b-b94b-96f705d35ad1}]

[HKEY_CLASSES_ROOT\TBSB00808.TBSB00808.3]

[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[HKEY_CLASSES_ROOT\TBSB00808.TBSB00808]

.

[HKEY_CLASSES_ROOT\clsid\{53903846-3fb3-467b-a1bb-f3049e1a89a9}]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]

"Facebook Update"="c:\users\MIRA\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-07-14 137536]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]

"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2011-01-03 202256]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]

"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-11-12 421736]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]

"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]

"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]

.

c:\users\MIRA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Outil de notification de cadeaux MSN.lnk - c:\users\MIRA\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [2012-1-2 183096]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux1"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [x]

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-08-15 136176]

R2 OracleDBConsolesou;OracleDBConsolesou;d:\oracle\product\10.2.0\db_2\bin\nmesrvc.exe [x]

R2 OracleDBConsolesoumia;OracleDBConsolesoumia;e:\oracle\product\10.2.0\db_1\bin\nmesrvc.exe [2005-08-16 24064]

R2 OracleOraDb10g_home1TNSListener;OracleOraDb10g_home1TNSListener;d:\oracle\product\10.2.0\db_2\BIN\TNSLSNR [x]

R2 OracleServiceORCL;OracleServiceORCL;d:\oracle\product\10.2.0\db_1\bin\ORACLE.EXE ORCL [x]

R2 OracleServiceSOU;OracleServiceSOU;d:\oracle\product\10.2.0\db_2\bin\ORACLE.EXE SOU [x]

R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-08-15 136176]

R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]

R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]

R3 rtsuvc;HP Webcam [2 MP Fixed];c:\windows\system32\DRIVERS\rtsuvc.sys [2010-01-30 05:45 73344]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-23 1343400]

R4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-23 47128]

R4 OracleJobSchedulerORCL;OracleJobSchedulerORCL;d:\oracle\product\10.2.0\db_1\Bin\extjob.exe ORCL [x]

R4 OracleJobSchedulerSOU;OracleJobSchedulerSOU;d:\oracle\product\10.2.0\db_2\Bin\extjob.exe SOU [x]

R4 OracleJobSchedulerSOUMIA;OracleJobSchedulerSOUMIA;e:\oracle\product\10.2.0\db_1\Bin\extjob.exe SOUMIA [x]

R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 239336]

R4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 366936]

R4 wlcrasvc;Windows Live Devices remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-07-31 49504]

S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1302000.00A\SYMDS.SYS [2011-05-16 340088]

S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1302000.00A\SYMEFA.SYS [2011-09-27 897656]

S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\BASHDefs\20111114.002\BHDrvx86.sys [2011-11-14 819320]

S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NIS\1302000.00A\ccSetx86.sys [2011-08-08 132744]

S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\IPSDefs\20111122.030\IDSvix86.sys [2011-09-23 368248]

S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1302000.00A\Ironx86.SYS [2011-07-26 149624]

S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NIS\1302000.00A\SYMNETS.SYS [2011-07-26 314488]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\19.2.0.10\ccSvcHst.exe [2011-08-10 138760]

S2 OracleServiceSOUMIA;OracleServiceSOUMIA;e:\oracle\product\10.2.0\db_1\bin\ORACLE.EXE SOUMIA [x]

S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-11-09 106104]

S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]

S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]

S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-01-20 996896]

S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]

.

.

Contenu du dossier 'Tâches planifiées'

.

2012-01-07 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3623610256-4098919771-3610525067-1000Core.job

- c:\users\MIRA\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-07-09 11:21]

.

2012-01-07 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3623610256-4098919771-3610525067-1000UA.job

- c:\users\MIRA
\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-07-09 11:21]

.

2012-01-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-15 15:23]

.

2012-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-15 15:23]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT3047156

uInternet Settings,ProxyServer = 192.168.1.1:80

uInternet Settings,ProxyOverride = <local>;*.local

IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

TCP: Interfaces\{A8E1851F-E7C0-459A-A9ED-092BB3EB9999}: NameServer = 192.168.1.1

FF - ProfilePath - c:\users\MIRA\AppData\Roaming\Mozilla\Firefox\Profiles\bfim2zn7.default\

FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)

FF - prefs.js: browser.startup.homepage - hxxp://search.webplayer.tv

FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=8e39a5a00000000000001c659d1f29dd&tlver=1.4.35.10&affID=108602

FF - user.js: browser.startup.homepage - hxxp://search.webplayer.tv

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

.

.

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\NIS]

"ImagePath"="\"c:\program files\Norton Internet Security\Engine\19.2.0.10\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\19.2.0.10\diMaster.dll\" /prefetch:1"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\OracleOraDb10g_home1TNSListener]

"ImagePath"="d:\oracle\product\10.2.0\db_2\BIN\TNSLSNR "

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-3623610256-4098919771-3610525067-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.download\UserChoice]

@Denied: (2) (S-1-5-21-3623610256-4098919771-3610525067-1000)

@Denied: (2) (LocalSystem)

"Progid"="SafariDownload"

.

[HKEY_USERS\S-1-5-21-3623610256-4098919771-3610525067-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]

@Denied: (2) (S-1-5-21-3623610256-4098919771-3610525067-1000)

@Denied: (2) (LocalSystem)

"Progid"="SafariHTML"

.

[HKEY_USERS\S-1-5-21-3623610256-4098919771-3610525067-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]

@Denied: (2) (S-1-5-21-3623610256-4098919771-3610525067-1000)

@Denied: (2) (LocalSystem)

"Progid"="SafariHTML"

.

[HKEY_USERS\S-1-5-21-3623610256-4098919771-3610525067-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.safariextz\UserChoice]

@Denied: (2) (S-1-5-21-3623610256-4098919771-3610525067-1000)

@Denied: (2) (LocalSystem)

"Progid"="SafariExtension"

.

[HKEY_USERS\S-1-5-21-3623610256-4098919771-3610525067-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]

@Denied: (2) (S-1-5-21-3623610256-4098919771-3610525067-1000)

@Denied: (2) (LocalSystem)

"Progid"="SafariHTML"

.

[HKEY_USERS\S-1-5-21-3623610256-4098919771-3610525067-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.svg\UserChoice]

@Denied: (2) (S-1-5-21-3623610256-4098919771-3610525067-1000)

@Denied: (2) (LocalSystem)

"Progid"="SafariHTML"

.

[HKEY_USERS\S-1-5-21-3623610256-4098919771-3610525067-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.webarchive\UserChoice]

@Denied: (2) (S-1-5-21-3623610256-4098919771-3610525067-1000)

@Denied: (2) (LocalSystem)

"Progid"="SafariHTML"

.

[HKEY_USERS\S-1-5-21-3623610256-4098919771-3610525067-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]

@Denied: (2) (S-1-5-21-3623610256-4098919771-3610525067-1000)

@Denied: (2) (LocalSystem)

"Progid"="SafariHTML"

.

[HKEY_USERS\S-1-5-21-3623610256-4098919771-3610525067-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]

@Denied: (2) (S-1-5-21-3623610256-4098919771-3610525067-1000)

@Denied: (2) (LocalSystem)

"Progid"="SafariHTML"

.

[HKEY_USERS\S-1-5-21-3623610256-4098919771-3610525067-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xml\UserChoice]

@Denied: (2) (S-1-5-21-3623610256-4098919771-3610525067-1000)

@Denied: (2) (LocalSystem)

"Progid"="SafariHTML"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2012-01-09 08:42:51

ComboFix-quarantined-files.txt 2012-01-09 07:42

.

Avant-CF: 50 035 683 328 octets libres

Après-CF: 52 436 635 648 octets libres

.

- - End Of File - - D4575E233C346434F143661019555EC9
a c 614 8 Sécurité
11 Janvier 2012 19:32:06

Re,

ça venait d'où le problème alors ?


Pour suivre : (à faire si et seulement si tu n'as pas formater le système bien sûr)

Télécharge AdwCleaner (de Xplode) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    11 Janvier 2012 20:24:05


    Ah oui c'etais un problème d'alimentation, j'ai débranché ma barre d'alimentation pour 8H puis la remettre et oups mon pc a démarré :) 

    voila le rapport généré par AdwCleaner , puis je savoir s’il y a eu une intrusion de mon pc ou quelque chose de ce genre ?

    # AdwCleaner v1.406 - Rapport créé le 11/01/2012 à 20:04:43
    # Mis à jour le 09/01/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate (32 bits)
    # Nom d'utilisateur : MIRA - MIRA-PC (Administrateur)
    # Exécuté depuis : C:\Users\MIRA\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\MIRA\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\MIRA\AppData\Roaming\Complitly
    Dossier Supprimé : C:\Users\MIRA\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Dossier Supprimé : C:\Users\MIRA\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\MIRA\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\MIRA\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
    Dossier Supprimé : C:\Users\MIRA\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\MIRA\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\MIRA\AppData\LocalLow\Toolbar4
    Dossier Supprimé : C:\Program Files\BabylonToolbar
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\Complitly
    Dossier Supprimé : C:\Program Files\WebplayerTool
    Dossier Supprimé : C:\Program Files\zap
    Dossier Supprimé : C:\Users\MIRA\AppData\Roaming\Mozilla\Firefox\Profiles\bfim2zn7.default\extensions\{C5C31551-23FC-4895-B1C7-E209163DECA5}
    Dossier Supprimé : C:\Users\MIRA\AppData\Roaming\Mozilla\Firefox\Profiles\bfim2zn7.default\extensions\ffxtlbr@babylon.com
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3047156
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\Complitly
    Clé Supprimée : HKCU\Software\GamePlayLabs
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{65C994A2-C65A-4A20-BA92-AADAFC0DCE49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42CB2906-3B4F-4A62-B2E0-132481175962}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A29B2641-9931-448A-8DE7-B2D63BDC1812}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ocphobfcfafpclibolpjdafgaffkaoci
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42CB2906-3B4F-4A62-B2E0-132481175962}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A29B2641-9931-448A-8DE7-B2D63BDC1812}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42CB2906-3B4F-4A62-B2E0-132481175962}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebplayerTool
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zap
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{A29B2641-9931-448A-8DE7-B2D63BDC1812}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A29B2641-9931-448A-8DE7-B2D63BDC1812}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3047156 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v9.0.1 (fr)

    Profil : bfim2zn7.default
    Fichier : C:\Users\MIRA\AppData\Roaming\Mozilla\Firefox\Profiles\bfim2zn7.default\prefs.js

    C:\Users\MIRA\AppData\Roaming\Mozilla\Firefox\Profiles\bfim2zn7.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.webplayer.tv");
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108602");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 7);
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "8e39a5a00000000000001c659d1f29dd");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15286");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={search[...]
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 7);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1021:46:51");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "9.0");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 64522935);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1021:46:51");
    Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,testpilot@labs.mozilla.com:1.2,yout[...]
    Supprimée : user_pref("extensions.enabledItems", "plugin2@gameplaylabs.com:2.0,{CAFEEFAC-0016-0000-0018-ABCDEFFE[...]
    Supprimée : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);
    Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.fr", "1302968507");
    Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.install-event-fired", true);
    Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.ranonce", true);
    Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.rule_/", "1302968526");
    Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.rule_h", "1302968526");
    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=8e39a5a0000[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\MIRA\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "hxxp://d.gameplaylabs.com/",
    Supprimée : "explicit_host" : [ "hxxp://*/*", "hxxp://d.gameplaylabs.com/*", "hxxps://*/*" ]
    Supprimée : "description" : "GamePlayLabs Plugin",
    Supprimée : "128" : "gameplaylabs.png"
    Supprimée : "name" : "GamePlayLabs Plugin",
    Supprimée : "permissions" : [ "tabs", "hxxp://*/*", "hxxps://*/*", "hxxp://d.gameplaylabs.com/" ][...]
    Supprimée : "path" : "npGamePlayLabsPlugin.dll",
    Supprimée : "name" : "GamePlayLabs Plugin",
    Supprimée : "path" : "C:\\Users\\MIRA\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Exte[...]
    Supprimée : "name" : "GamePlayLabs Plugin"
    Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.conduit.com/?ctid=CT3047156&SearchSource=48" ]

    *************************

    AdwCleaner[S1].txt - [311 octets] - [11/01/2012 20:04:16]
    AdwCleaner[S2].txt - [18234 octets] - [11/01/2012 20:04:43]

    *************************

    Dossier Temporaire : 5 dossier(s) et 4 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S2].txt - [18455 octets] ##########


    hyunkel30 a dit :
    Re,

    ça venait d'où le problème alors ?


    Pour suivre : (à faire si et seulement si tu n'as pas formater le système bien sûr)

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    a c 614 8 Sécurité
    11 Janvier 2012 22:00:13

    Re,

    Non tu n'avais aucun spyware, Combofix n'avait rien trouvé, et là je t'ai juste fait nettoyer des adwares, des logiciels publicitaires que tu as installé car tu n'as pas lu les condition d'utilisation de programmes "gratuits", et tu as installé des sponsors.

    Je pense qu(il a juste tenté de te faire peur.

    Par précaution tu peux toujours modifier ton mot de passe et question secrète Widnows live ID (Windows live messenger)

    On termine :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    2) Désinstalle Combofix :

    Clique sur démarrer -> exécuter
    Tape exactement :
    ComboFix /uninstall


    Valide avec "entrée"

    3) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Si l'une des lignes indique "OUT" clique sur le bouton correspondant en face pour lancer la mise à jour à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

    Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    12 Janvier 2012 10:23:39

    Bonjour,
    Je vous remercie infiniment pour toutes ces explications, mais y 'a une chose que je ne pige pas, j' avais Nortron comme antivirus et il étais expiré pour un bon moment donc je pensais que mon pc contenais énormément de virus et je pensais que je devais le formater , ma question est y' a aucun virus qui nécessite le formatage de mon pc ?!


    hyunkel30 a dit :
    Re,

    Non tu n'avais aucun spyware, Combofix n'avait rien trouvé, et là je t'ai juste fait nettoyer des adwares, des logiciels publicitaires que tu as installé car tu n'as pas lu les condition d'utilisation de programmes "gratuits", et tu as installé des sponsors.

    Je pense qu(il a juste tenté de te faire peur.

    Par précaution tu peux toujours modifier ton mot de passe et question secrète Widnows live ID (Windows live messenger)

    On termine :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    2) Désinstalle Combofix :

    Clique sur démarrer -> exécuter
    Tape exactement :
    ComboFix /uninstall


    Valide avec "entrée"

    3) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Si l'une des lignes indique "OUT" clique sur le bouton correspondant en face pour lancer la mise à jour à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

    Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 


    a c 614 8 Sécurité
    12 Janvier 2012 10:39:40

    Re,

    Non aucune infection dangereuse, et puis les antivirus ne sont qu'une protection, ce n'est pas parce qu'ils sont à jour ou non que tu vas être directement infecté, c'est ton comportement sur ton pc et sur le web qui engendrera ou non des infections !

    Lis le document que je te fournissais :
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...

    Il convient par contre de te décider si tu veux conserver Norton et repayer une licence pour le maintenir à jour, ou bien changer pour un autre payant, ou passer à un gratuit quand même.
    13 Janvier 2012 10:36:55

    umm Ok merci pour toutes les explications you do a great job


    hyunkel30 a dit :
    Re,

    Non aucune infection dangereuse, et puis les antivirus ne sont qu'une protection, ce n'est pas parce qu'ils sont à jour ou non que tu vas être directement infecté, c'est ton comportement sur ton pc et sur le web qui engendrera ou non des infections !

    Lis le document que je te fournissais :
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...

    Il convient par contre de te décider si tu veux conserver Norton et repayer une licence pour le maintenir à jour, ou bien changer pour un autre payant, ou passer à un gratuit quand même.


    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS