Page de Pub - Sécurité, virus et assimilés::Spam

Auteur

Message

wetg

Posté le 31/05/2007 15:29:38

Bonjour à tous
Lorsque je navigue sur le net, il arrive très souvent que des pages de pub s'affichent intempestivement.

Sur mon PC, j'ai : Ad-Aware SE
Spybot
et AVG.
Que faire? :??:

Merci de vos réponses.

IL-MAFIOSO

Posté le 31/05/2007 15:31:13

Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvre son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelle-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.

wetg

Posté le 31/05/2007 15:33:36

Merci pour ta rapidité

Je le fais de ce pas ...

wetg

Posté le 31/05/2007 15:37:47

Voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 15:36:55, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://epsondemontbrisson.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

IL-MAFIOSO

Posté le 31/05/2007 15:38:34

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

wetg

Posté le 31/05/2007 15:44:21

En cours ...

wetg

Posté le 31/05/2007 16:04:51

Voici la réponse:

Search Navipromo version 2.0.2 commencé le 31/05/2007 à 15:42:16,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\rvlcfuq.exe

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\rvlcfuq.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\rvlcfuq.dat trouvé !
**
C:\WINDOWS\system32\rvlcfuq.dat trouvé !
***
****
C:\WINDOWS\system32\rvlcfuq_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\cwxfuid.exe trouvé !
C:\WINDOWS\system32\umqcedfpji.exe trouvé !
C:\WINDOWS\system32\vhnseu.exe trouvé !
C:\WINDOWS\system32\zpwzyktcs.exe trouvé !
********
C:\WINDOWS\system32\bznwfylw.exe trouvé !
C:\WINDOWS\system32\cwxfuid.exe trouvé !
C:\WINDOWS\system32\dxjugp.exe trouvé !
C:\WINDOWS\system32\exatdgb.exe trouvé !
C:\WINDOWS\system32\fanjhlz.exe trouvé !
C:\WINDOWS\system32\fiucvt.exe trouvé !
C:\WINDOWS\system32\ggqvdz.exe trouvé !
C:\WINDOWS\system32\gmpivk.exe trouvé !
C:\WINDOWS\system32\ihzjptu.exe trouvé !
C:\WINDOWS\system32\iychfjpwu.exe trouvé !
C:\WINDOWS\system32\iypqrgcdt.exe trouvé !
C:\WINDOWS\system32\jjfrskl.exe trouvé !
C:\WINDOWS\system32\jxftojnte.exe trouvé !
C:\WINDOWS\system32\mdocwhanp.exe trouvé !
C:\WINDOWS\system32\mlycosukqx.exe trouvé !
C:\WINDOWS\system32\myedoug.exe trouvé !
C:\WINDOWS\system32\ngrbrs.exe trouvé !
C:\WINDOWS\system32\okqtluj.exe trouvé !
C:\WINDOWS\system32\oryjcgshvl.exe trouvé !
C:\WINDOWS\system32\otslbm.exe trouvé !
C:\WINDOWS\system32\pyqlte.exe trouvé !
C:\WINDOWS\system32\rfcwiuicfn.exe trouvé !
C:\WINDOWS\system32\rsazwas.exe trouvé !
C:\WINDOWS\system32\sdxdnpp.exe trouvé !
C:\WINDOWS\system32\sjtpcingq.exe trouvé !
C:\WINDOWS\system32\tkqjpmwie.exe trouvé !
C:\WINDOWS\system32\tyxkliev.exe trouvé !
C:\WINDOWS\system32\uawzyd.exe trouvé !
C:\WINDOWS\system32\uesjodvp.exe trouvé !
C:\WINDOWS\system32\umqcedfpji.exe trouvé !
C:\WINDOWS\system32\vhnseu.exe trouvé !
C:\WINDOWS\system32\wrvskcwmn.exe trouvé !
C:\WINDOWS\system32\xgwmyfadj.exe trouvé !
C:\WINDOWS\system32\xkysbhsnrk.exe trouvé !
C:\WINDOWS\system32\yzgict.exe trouvé !
C:\WINDOWS\system32\zpwzyktcs.exe trouvé !

*** Analyse Terminé le 31/05/2007 à 16:03:19,95 ***

IL-MAFIOSO

Posté le 31/05/2007 16:14:16

1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

2)Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les suppriment.

3)Poste le rapport cleannavi.txt et un nouveau log hijackthis.

-->Message édité par IL-MAFIOSO le 31/05/2007 16:14:51<--

wetg

Posté le 31/05/2007 17:17:50

J'ai supprimé :
electronic-group
Sunny Day Design. Ltd
Mais j'ai encore :
FUTURPAGO,S.L.
Matrix Technology Network, S.A.
Je les garde?

IL-MAFIOSO

Posté le 31/05/2007 17:18:40

Tu ne supprimes que ce que je t'ai dit et rien d'autre

wetg

Posté le 31/05/2007 17:19:10

Rapport de cleannavi:

Clean Navipromo version 2.0.2 commencé le 31/05/2007 à 17:01:16,82

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

C:\windows\system32\rvlcfuq.exe supprimé !

** 2ème passage **

C:\WINDOWS\system32\rvlcfuq.exe absent !
C:\WINDOWS\system32\rvlcfuq_navup.dat absent !
C:\WINDOWS\system32\rvlcfuq_navtmp.dat absent !
C:\WINDOWS\system32\rvlcfuq_m2s.xml absent !

C:\WINDOWS\system32\rvlcfuq.dat trouvé !
Copie C:\WINDOWS\system32\rvlcfuq.dat réalise avec succes !
C:\WINDOWS\system32\rvlcfuq.dat supprimé !

C:\WINDOWS\system32\rvlcfuq_nav.dat trouvé !
Copie C:\WINDOWS\system32\rvlcfuq_nav.dat réalise avec succes !
C:\WINDOWS\system32\rvlcfuq_nav.dat supprimé !

C:\WINDOWS\system32\rvlcfuq_navps.dat trouvé !
Copie C:\WINDOWS\system32\rvlcfuq_navps.dat réalise avec succes !
C:\WINDOWS\system32\rvlcfuq_navps.dat supprimé !

C:\WINDOWS\prefetch\rvlcfuq*.pf trouvé !
Copie C:\WINDOWS\prefetch\rvlcfuq*.pf réalise avec succes !
C:\WINDOWS\prefetch\rvlcfuq*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
C:\WINDOWS\System32\cwxfuid.exe trouvé !
Copie C:\WINDOWS\system32\cwxfuid.exe réalise avec succes !
C:\WINDOWS\system32\cwxfuid.exe supprimé !

C:\WINDOWS\System32\umqcedfpji.exe trouvé !
Copie C:\WINDOWS\system32\umqcedfpji.exe réalise avec succes !
C:\WINDOWS\system32\umqcedfpji.exe supprimé !

C:\WINDOWS\System32\vhnseu.exe trouvé !
Copie C:\WINDOWS\system32\vhnseu.exe réalise avec succes !
C:\WINDOWS\system32\vhnseu.exe supprimé !

C:\WINDOWS\System32\zpwzyktcs.exe trouvé !
Copie C:\WINDOWS\system32\zpwzyktcs.exe réalise avec succes !
C:\WINDOWS\system32\zpwzyktcs.exe supprimé !

********
C:\WINDOWS\System32\bznwfylw.exe trouvé !
Copie C:\WINDOWS\system32\bznwfylw.exe réalise avec succes !
C:\WINDOWS\system32\bznwfylw.exe supprimé !

C:\WINDOWS\System32\dxjugp.exe trouvé !
Copie C:\WINDOWS\system32\dxjugp.exe réalise avec succes !
C:\WINDOWS\system32\dxjugp.exe supprimé !

C:\WINDOWS\System32\exatdgb.exe trouvé !
Copie C:\WINDOWS\system32\exatdgb.exe réalise avec succes !
C:\WINDOWS\system32\exatdgb.exe supprimé !

C:\WINDOWS\System32\fanjhlz.exe trouvé !
Copie C:\WINDOWS\system32\fanjhlz.exe réalise avec succes !
C:\WINDOWS\system32\fanjhlz.exe supprimé !

C:\WINDOWS\System32\fiucvt.exe trouvé !
Copie C:\WINDOWS\system32\fiucvt.exe réalise avec succes !
C:\WINDOWS\system32\fiucvt.exe supprimé !

C:\WINDOWS\System32\ggqvdz.exe trouvé !
Copie C:\WINDOWS\system32\ggqvdz.exe réalise avec succes !
C:\WINDOWS\system32\ggqvdz.exe supprimé !

C:\WINDOWS\System32\gmpivk.exe trouvé !
Copie C:\WINDOWS\system32\gmpivk.exe réalise avec succes !
C:\WINDOWS\system32\gmpivk.exe supprimé !

C:\WINDOWS\System32\ihzjptu.exe trouvé !
Copie C:\WINDOWS\system32\ihzjptu.exe réalise avec succes !
C:\WINDOWS\system32\ihzjptu.exe supprimé !

C:\WINDOWS\System32\iychfjpwu.exe trouvé !
Copie C:\WINDOWS\system32\iychfjpwu.exe réalise avec succes !
C:\WINDOWS\system32\iychfjpwu.exe supprimé !

C:\WINDOWS\System32\iypqrgcdt.exe trouvé !
Copie C:\WINDOWS\system32\iypqrgcdt.exe réalise avec succes !
C:\WINDOWS\system32\iypqrgcdt.exe supprimé !

C:\WINDOWS\System32\jjfrskl.exe trouvé !
Copie C:\WINDOWS\system32\jjfrskl.exe réalise avec succes !
C:\WINDOWS\system32\jjfrskl.exe supprimé !

C:\WINDOWS\System32\jxftojnte.exe trouvé !
Copie C:\WINDOWS\system32\jxftojnte.exe réalise avec succes !
C:\WINDOWS\system32\jxftojnte.exe supprimé !

C:\WINDOWS\System32\mdocwhanp.exe trouvé !
Copie C:\WINDOWS\system32\mdocwhanp.exe réalise avec succes !
C:\WINDOWS\system32\mdocwhanp.exe supprimé !

C:\WINDOWS\System32\mlycosukqx.exe trouvé !
Copie C:\WINDOWS\system32\mlycosukqx.exe réalise avec succes !
C:\WINDOWS\system32\mlycosukqx.exe supprimé !

C:\WINDOWS\System32\myedoug.exe trouvé !
Copie C:\WINDOWS\system32\myedoug.exe réalise avec succes !
C:\WINDOWS\system32\myedoug.exe supprimé !

C:\WINDOWS\System32\ngrbrs.exe trouvé !
Copie C:\WINDOWS\system32\ngrbrs.exe réalise avec succes !
C:\WINDOWS\system32\ngrbrs.exe supprimé !

C:\WINDOWS\System32\okqtluj.exe trouvé !
Copie C:\WINDOWS\system32\okqtluj.exe réalise avec succes !
C:\WINDOWS\system32\okqtluj.exe supprimé !

C:\WINDOWS\System32\oryjcgshvl.exe trouvé !
Copie C:\WINDOWS\system32\oryjcgshvl.exe réalise avec succes !
C:\WINDOWS\system32\oryjcgshvl.exe supprimé !

C:\WINDOWS\System32\otslbm.exe trouvé !
Copie C:\WINDOWS\system32\otslbm.exe réalise avec succes !
C:\WINDOWS\system32\otslbm.exe supprimé !

C:\WINDOWS\System32\pyqlte.exe trouvé !
Copie C:\WINDOWS\system32\pyqlte.exe réalise avec succes !
C:\WINDOWS\system32\pyqlte.exe supprimé !

C:\WINDOWS\System32\rfcwiuicfn.exe trouvé !
Copie C:\WINDOWS\system32\rfcwiuicfn.exe réalise avec succes !
C:\WINDOWS\system32\rfcwiuicfn.exe supprimé !

C:\WINDOWS\System32\rsazwas.exe trouvé !
Copie C:\WINDOWS\system32\rsazwas.exe réalise avec succes !
C:\WINDOWS\system32\rsazwas.exe supprimé !

C:\WINDOWS\System32\sdxdnpp.exe trouvé !
Copie C:\WINDOWS\system32\sdxdnpp.exe réalise avec succes !
C:\WINDOWS\system32\sdxdnpp.exe supprimé !

C:\WINDOWS\System32\sjtpcingq.exe trouvé !
Copie C:\WINDOWS\system32\sjtpcingq.exe réalise avec succes !
C:\WINDOWS\system32\sjtpcingq.exe supprimé !

C:\WINDOWS\System32\tkqjpmwie.exe trouvé !
Copie C:\WINDOWS\system32\tkqjpmwie.exe réalise avec succes !
C:\WINDOWS\system32\tkqjpmwie.exe supprimé !

C:\WINDOWS\System32\tyxkliev.exe trouvé !
Copie C:\WINDOWS\system32\tyxkliev.exe réalise avec succes !
C:\WINDOWS\system32\tyxkliev.exe supprimé !

C:\WINDOWS\System32\uawzyd.exe trouvé !
Copie C:\WINDOWS\system32\uawzyd.exe réalise avec succes !
C:\WINDOWS\system32\uawzyd.exe supprimé !

C:\WINDOWS\System32\uesjodvp.exe trouvé !
Copie C:\WINDOWS\system32\uesjodvp.exe réalise avec succes !
C:\WINDOWS\system32\uesjodvp.exe supprimé !

C:\WINDOWS\System32\wrvskcwmn.exe trouvé !
Copie C:\WINDOWS\system32\wrvskcwmn.exe réalise avec succes !
C:\WINDOWS\system32\wrvskcwmn.exe supprimé !

C:\WINDOWS\System32\xgwmyfadj.exe trouvé !
Copie C:\WINDOWS\system32\xgwmyfadj.exe réalise avec succes !
C:\WINDOWS\system32\xgwmyfadj.exe supprimé !

C:\WINDOWS\System32\xkysbhsnrk.exe trouvé !
Copie C:\WINDOWS\system32\xkysbhsnrk.exe réalise avec succes !
C:\WINDOWS\system32\xkysbhsnrk.exe supprimé !

C:\WINDOWS\System32\yzgict.exe trouvé !
Copie C:\WINDOWS\system32\yzgict.exe réalise avec succes !
C:\WINDOWS\system32\yzgict.exe supprimé !

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 31/05/2007 à 17:07:59,89 ***

wetg

Posté le 31/05/2007 17:20:14

Je relance hijackthis?

IL-MAFIOSO

Posté le 31/05/2007 17:21:40

Oui poste un nouveau rapport. Sinon je pense que les pubs ont du partir.

wetg

Posté le 31/05/2007 17:24:11

Voici le nouveau rapport:

Logfile of HijackThis v1.99.1
Scan saved at 17:23:29, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://epsondemontbrisson.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

IL-MAFIOSO

Posté le 31/05/2007 17:26:27

1)Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1

2)Lances hijackthis, do a scan only. coches sur la gauche ces lignes :

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

Cliques ensuite sur fixchecked et valides, Fermes hijackthis

3)Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\"

wetg

Posté le 31/05/2007 17:46:26

Ok c'est parti ...

Juste une petite question: faudra t-il faire ces manip souvent ou seulement quand des pages de pub apparaitront?

IL-MAFIOSO

Posté le 31/05/2007 17:51:16

faudra t-il faire ces manip souvent ou seulement quand des pages de pub apparaitront?

Non la source des publicitées peuvent venir de différents adwares. Par contre, dans ce cas, un rootkit s'est installé à ton insu lorsque tu as installé MessengerSkinner. Donc à éviter, comme ceux-ci :
MailSkinner, SudoPlanet, WebMediaplayer, InternetGameBox, GoRecord, Go-Astro, Instant Access, HotTVPlayer

wetg

Posté le 31/05/2007 17:59:06

Merci bien
J'en suis rendu à 3% de l'analyse par Kaspersky...
Je posterais dès qu'elle sera finie.
Apparemment, il n'y a plus de pub intempestives :youpi:

IL-MAFIOSO

Posté le 31/05/2007 18:00:51

Yo pas de soucis, celà risque de durer un moment.

wetg

Posté le 31/05/2007 18:06:06

tant mieux et encore merci

[sélection] Téléchargement : les dix meilleurs logiciels de la semaine

[banc d'essai] Le classement des fournisseurs d'accès à Internet (2 au 8 octobre)

[bureautique] La version définitive d'OpenOffice.org 3.0 à télécharger

[très haut-débit] Fibre optique : les règles du jeu sont fixées

[desktops] Chez Packard Bell, l'achat d'un PC à 499 euros donne droit à une Xbox 360 à 30 euros

[pc] L'Eee Box d'Asus fourni avec virus

[jeu vidéo] Ça va sortir : James Bond, Quantum of Solace

[microsoft] RIM pourrait être une proie tentante pour Microsoft