Votre question

[Résolu] Aidez moi SVP à supprimer des trojans impossible à supprimer via mon antivirus !

Tags :
  • Anti malware
  • Trojan
  • pubs
  • Virus
  • Windows Vista
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Août 2012 12:12:46

:)  Bonjour à tous ,

C'est la premiere fois que je demande de l'aide par ici je ne sais pas si ça va marcher mais je tente, je vous remerci d'avance. Mon ordinateur est sous Windows Vista.
Il y a environ 2-3 semaines j'ai été alerté par mon antivirus AVG qu'il y avait un Trojan sur mon pc C:\Windows\System32\services.exe
Depuis, il y en a beaucoup plus ça augmente sans cesse et je sent mon pc ralentir.J'ai tenté de les supprimer ou de les mettre en quarantaine mais ce sont des fichiers protégé et je ne peux donc pas les supprimer. J'ai essayé de faire un scan avec Malwarebytes anti malware mais ça ne detecte aucune infection. Deplus, j'ai sans arret des pages de pub qui s'impose quand je travail ou regarde un film. C'est particulierement génant. J'avais deja essayé de trouver la base de ce pobleme qui d'apres nombreux foum provenait d'une infection eoengine, j'avais une page qui s'affichait en page d'accueil alors que je n'avais rien demandé ( Lo.st).
Je pense que les trojans et les pages de pubs ne sont peut étre pas liée. Je ne m'y connais pas du tout et l'ensemble de ces problèmes deviennent insuportable.
J'aurai besoin de votre aide s'il vous plait.

Merci d'avance.

Sarah.

Autres pages sur : resolu aidez svp supprimer trojans impossible supprimer via antivirus

23 Août 2012 15:01:18

Merci Beaucoup !

Voici le rapport comboFix:




ComboFix 12-08-22.03 - Sarah 23/08/2012 14:28:11.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3069.1987 [GMT 2:00]
Lancé depuis: c:\users\Sarah\Documents\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Tuto4pc\TuTO4pcbho.dll
c:\users\Sarah\AppData\Roaming\Adobe\plugs
c:\users\Sarah\AppData\Roaming\Adobe\shed
c:\users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\windows\assembly\GAC\Desktop.ini
c:\windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@
c:\windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L\00000004.@
c:\windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L\201d3dde
c:\windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n
c:\windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\00000004.@
c:\windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\00000008.@
c:\windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\000000cb.@
c:\windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\80000000.@
c:\windows\Installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U\80000032.@
.
c:\windows\system32\services.exe . . . est infecté!! . . .Impossible de restaurer. Essai de remplacement au redémarrage
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-23 au 2012-08-23 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-23 12:40 . 2012-08-23 12:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-15 21:31 . 2012-08-15 21:31 -------- d-----w- c:\program files\iPod
2012-08-15 21:31 . 2012-08-15 21:33 -------- d-----w- c:\program files\iTunes
2012-08-13 02:48 . 2012-08-13 02:48 -------- d-----w- c:\program files\Common Files\Java
2012-08-13 02:47 . 2012-08-13 02:47 -------- d-----w- c:\program files\Oracle
2012-08-12 00:06 . 2012-08-12 00:06 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-08-12 00:05 . 2012-08-15 22:48 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-11 23:58 . 2012-08-22 21:24 -------- d-----w- C:\$AVG
2012-07-30 21:52 . 2012-07-30 21:52 103904 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2012-07-30 21:52 . 2012-07-30 21:52 103904 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-15 22:48 . 2012-02-11 01:09 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-05 20:06 . 2012-04-30 13:46 772544 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-07-05 20:06 . 2010-05-25 18:26 687544 ----a-w- c:\windows\system32\deployJava1.dll
2012-06-29 22:28 . 2009-08-18 10:24 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-06-13 13:40 . 2012-07-21 11:27 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-06-05 16:47 . 2012-07-20 11:01 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 16:47 . 2012-07-20 11:01 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 15:26 . 2012-07-20 11:01 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-06-02 22:19 . 2012-06-29 23:02 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-29 23:02 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-29 23:02 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-29 23:02 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-29 23:02 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-29 23:02 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-29 23:02 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-29 23:01 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-29 23:01 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-02 08:33 . 2012-07-21 11:22 1800192 ----a-w- c:\windows\system32\jscript9.dll
2012-06-02 08:25 . 2012-07-21 11:22 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-06-02 08:25 . 2012-07-21 11:22 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-06-02 08:20 . 2012-07-21 11:22 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-06-02 08:16 . 2012-07-21 11:22 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-06-02 00:04 . 2012-07-20 11:01 278528 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 00:03 . 2012-07-20 11:01 204288 ----a-w- c:\windows\system32\ncrypt.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-11-13 972080]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-05-13 26192168]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-03-28 3325952]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-04-22 247728]
"MyTomTomSA.exe"="c:\program files\MyTomTom 3\MyTomTomSA.exe" [2012-05-18 434168]
"Facebook Update"="c:\users\Sarah\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-20 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-05-27 1721640]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-11-28 1148200]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-12-25 1316136]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-12-25 189736]
"TVAgent"="c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe" [2009-05-08 206120]
"UCam_Menu"="c:\program files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2008-11-14 218408]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-11-18 914224]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-11-26 210216]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-06-20 202256]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-07-17 288080]
"Tuto4pc"="c:\program files\Tuto4pc\tuto4pc.exe" [2010-07-16 966656]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-01-08 450663]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"Tango"="c:\program files\Tango\Tango.exe" [2012-03-11 63608]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http://www.avg.fr/fr.special-uninstallation-feedback-ap..." [?]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\aestsrv.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 08:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-12 22:48]
.
2012-08-23 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1386773181-1428873245-1533671171-1000Core.job
- c:\users\Sarah\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-18 10:50]
.
2012-08-23 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1386773181-1428873245-1533671171-1000UA.job
- c:\users\Sarah\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-18 10:50]
.
2012-08-06 c:\windows\Tasks\HPCeeScheduleForSarah.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2009-02-26 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyServer = 127.0.0.1:8118
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\39nv8fhf.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Babylon: ffxtlbr@babylon.com - %profile%\extensions\ffxtlbr@babylon.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - Ext: AVG Safe Search: {3f963a5b-e555-4543-90e2-c3908898db71} - c:\program files\AVG\AVG2012\Firefox
FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - user.js: extensions.BabylonToolbar_i.id - 1e49d8dc00000000000000255607c320
FF - user.js: extensions.BabylonToolbar_i.hardId - 1e49d8dc00000000000000255607c320
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15403
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1722:36
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111248
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-InternetCalls - c:\program files\InternetCalls.com\InternetCalls\InternetCalls.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-23 14:43
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(3632)
c:\program files\Hewlett-Packard\HP MediaSmart\HPShared32.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\STacSV.exe
c:\windows\system32\Hpservice.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\AVG\AVG2012\avgwdsvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\SMINST\BLService.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\TeamViewer\Version6\TeamViewer_Service.exe
c:\program files\TomTom HOME 2\TomTomHOMEService.exe
c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\Hewlett-Packard\Shared\hpqToaster.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\AVG\AVG2012\avgcfgex.exe
.
**************************************************************************
.
Heure de fin: 2012-08-23 14:52:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-23 12:52
.
Avant-CF: 297 105 272 832 octets libres
Après-CF: 298 175 733 760 octets libres
.
- - End Of File - - 7D333AA42C7360EC5A193F975AEE564C
Contenus similaires
a c 295 8 Sécurité
23 Août 2012 15:24:14

As-tu toujours une alerte à propos du fichier services.exe ?

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
    23 Août 2012 15:52:13

    Les trojans on t-il été supprimés ?

    Voici le rapport de AdwCleaner :



    # AdwCleaner v1.801 - Rapport créé le 23/08/2012 à 15:41:25
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Sarah - PC-DE-SARAH
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Sarah\Documents\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Sarah\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Sarah\AppData\Local\Tuto4pc
    Dossier Supprimé : C:\Users\Sarah\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\Tuto4pc
    Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\39nv8fhf.default\extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Program Files\Tuto4pc
    Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
    Fichier Supprimé : C:\user.js

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Tuto4CPBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Tuto4PCBHO.T4PCBHO
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
    Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tuto4pc]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C1C897CB-9D37-4462-8B23-14103A392372}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FAF4F3A-F47E-422F-9679-D2B2D721AB2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D39E273A-65B6-4D07-BF9D-3EF640505C47}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.5.9 (fr)

    Nom du profil : default
    Fichier : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\39nv8fhf.default\prefs.js

    C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\39nv8fhf.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=111248");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "1e49d8dc00000000000000255607c320");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15403");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1722:36:29");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.5");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
    Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 79710335);
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1722:36:29");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111248");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "1e49d8dc00000000000000255607c320");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "1e49d8dc00000000000000255607c320");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15403");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:36:29");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

    *************************

    AdwCleaner[S1].txt - [6739 octets] - [23/08/2012 15:41:25]

    ########## EOF - C:\AdwCleaner[S1].txt - [6867 octets] ##########
    a c 295 8 Sécurité
    23 Août 2012 17:42:57

    Citation :
    c:\windows\system32\services.exe . . . est infecté!! . . .Impossible de restaurer. Essai de remplacement au redémarrage

    Citation :
    Les trojans on t-il été supprimés ?

    --> D'où ma question.

    • Relance AdwCleaner et choisis "Désinstallation".

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
      (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

    • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.
    a c 295 8 Sécurité
    23 Août 2012 18:50:26

    Plus de souci ?

    Citation :
    ProxyServer = 127.0.0.1:8118

    --> Est-ce toi qui a mis ceci ?
    23 Août 2012 19:05:44

    Non pas du tout je ne m'y connais pas vraiment en informatique. Mes activitées se limitent à du surf sur le net puis je defragmente mon disque et je le nettoie de temps à autres. Donc non Le Proxy server ce n'est pas moi.
    Cela m'inquiete qu'est ce que ça signifie ?

    a c 295 8 Sécurité
    24 Août 2012 03:24:14

    Ce n'est pas grave.

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      SysRestore
      O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe
      O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
      O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
      O43 - CFD: 22/01/2011 - 01:02:50 - [0,000] ----D C:\Users\Sarah\AppData\Roaming\AVG10
      O43 - CFD: 07/02/2012 - 11:47:16 - [159,948] ----D C:\ProgramData\AVG10
      [MD5.00000000000000000000000000000000] [APT] [{B0227453-553F-48D4-ABB6-C3DFA234AE31}] (...) -- C:\Users\Sarah\AppData\Local\Temp\InstallFlashPlayer.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{607A0907-AB74-451E-8296-4F47DFCCBC71}] (...) -- C:\Users\Sarah\AppData\Roaming\09A47B58043C7417E92B28796C1C336C\sokdrt700.exe (.not file.)
      OPT:O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exeM5NC1GTDEwKzEtTElDKzg4LVNQMSsxLVNQMVRCKzEtU1VEKzEtUzFJKzEtU1UzKzEtRERUKzI3MDI0LUREMTBGKzEtU1QxMEZBUFArMS1GMTBNMTJFTisxLVRCTisxLVUxMCsxLUwxME1KKzEtRjEwTTEySlQrMS1TVDEyRk9JKzEtRjEwVUUrMQ"&"prod=90"&"ver=10.0.14
      ProxyFix
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    • Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    24 Août 2012 17:16:56

    Ouff !! Merci beaucoup !

    Voici le rapport de ZHPFix:



    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-08-2012-17-01-57.txt
    Run by Sarah at 24/08/2012 17:01:57
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Valeur(s) du Registre ==========
    ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
    ABSENT RunValue: AvgUninstallURL=90"&"ver=10.
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIME ProxyServer Value
    SUPPRIME ProxyEnable Value
    SUPPRIME EnableHttp1_1 Value
    SUPPRIME ProxyHttp1.1 Value
    SUPPRIME ProxyOverride Value

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{0009807D-30F0-4EFE-BB82-B0F5566BB246}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{00C2CF80-204A-40F5-A3AA-C7CAD5C9C833}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{0500A744-7F7B-4870-9C2D-E2DF3E64273A}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{083A16CC-E6D3-4E41-B110-BF87440FE7C3}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{19F9A7AD-1FA5-46D3-88FF-3B4A898ED8D5}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{26055539-102C-45D2-BE75-3E2330978503}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{2E9295AF-F100-4386-9CAF-4AF7234A2DCB}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{3803C5AC-8281-4254-9680-4114FB7D0C6D}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{4BAB0E06-2D21-4AA3-9B07-16EBA66CBBC1}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{4C87C671-3262-4D59-B7F7-1A782635D010}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{6037D247-DB65-4815-B81C-8EB3B150AD2A}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{6A47A440-0C26-47BD-A50C-FF6EF4DD5FFA}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{75DB0993-1121-488B-847B-B3879DBF668C}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{76A62FC0-A4F6-4A42-8408-548CD719D7F0}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{78758F2F-532C-4332-8457-C047E017332A}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{7D74D53D-BEA9-469C-874C-C49358D36158}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{8536965D-7154-41DC-B561-F580B56F7769}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{88E20E6B-AE1A-4B42-8341-1BC3A52B55EE}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{8EE451A6-A617-4283-B3A6-FE56E9BFD9EC}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{8F0AB51F-A406-4C82-95FA-21E2BA703757}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{8FF6F105-D977-42F6-BFDE-422FBA012D7A}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{93573135-8062-44D1-8A7B-EA6CF924EC3E}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{94B2D926-63CE-4080-9A17-968F4568CC2E}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{99510020-BF06-428D-B5E8-9EDEB30EC31D}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{B781E57D-0698-4903-A413-499C053D95DD}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{BDDBE543-4D17-4DE0-A9CA-17CE3081714F}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{C0FDE29E-E77D-483F-A9AE-BE080CDEFE5E}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{D0191983-8183-4CAC-BBE3-FF880DA83AB3}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{D70B5C9A-54CB-4A0E-A43E-0B7E91D9E042}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{DAEA1AE2-880F-42F3-BAF6-39E12A5A52FC}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{DF4F72AA-A4DC-41CF-B612-E216AF82A440}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{E1BD5FB1-EE19-497B-BE63-B46B8B3FCFD0}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{E5DF7346-6519-447E-8E82-736FF881EDB3}
    SUPPRIME Folder: C:\Users\Sarah\AppData\Local\{E8894492-4B54-40A4-8E45-91D6FF760C0C}
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: {B0227453-553F-48D4-ABB6-C3DFA234AE31}
    SUPPRIME Task: {607A0907-AB74-451E-8296-4F47DFCCBC71}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    8 : Valeur(s) du Registre
    36 : Dossier(s)
    2 : Fichier(s)
    2 : Tache planifiée
    1 : Restauration Système


    End of clean in 02mn 28s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 24/08/2012 17:01:57 [4255]
    a c 295 8 Sécurité
    24 Août 2012 18:58:31

    Pour finir :


    1/

    • Télécharge DelFix sur ton Bureau.
    • Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
    • Clique sur le bouton Suppression.
    • Poste le rapport (C:\DelFixSuppr.txt).
    • Supprime DelFix.


      2/

    • Télécharge et installe CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


      3/

    • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.



  • ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] devant le titre de ton sujet.


    Sois plus vigilant sur Internet ;) 
    24 Août 2012 19:26:30


    Juste avant de procéder à ce que tu me conseils de faire, je voulais savoir si mes données ( photos,dossiers...) ne craignent rien, s'il ne seront pas effacés après la restauration ?
    Puis niveau antivirus serait-il plus judicieux que je le change ?

    J'attends donc ta réponse pour continuer ;) 

    Merci encore !
    a c 295 8 Sécurité
    24 Août 2012 20:54:44

    Je ne t'ai pas dit de faire une restauration.

    Pour ta deuxième question, je dirais qu'aucun antivirus ne peut remplacer la vigilance de l'utilisateur.
    24 Août 2012 23:56:48

    Merci pour tout Destrio05 ! :pt1cable: 
    Je trouve que c'est nickel, je n'ai plus du tout les pages de publicités horribles. Et plus les Trojans.
    Un grand merci à toi et tout les helpers de consacrer votre temps à aider les gens en galère qui ne savent pas comment s'en sortir.

    Bonne continuation. :D 

    Sarah.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS