Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection dropper.small.art & dialer.agent.z

le_yeti

Par le_yeti
dans Analyses et éradication malwares

 Partager

Messages recommandés

le_yeti Junior Member

le_yeti

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

Infections détectées par ewido :

dropper.small.art & dialer.agent.z

sur pc en windows 2000

 

Détectés uniquement par fenetre d'alerte ewido lorsque les bestioles se réveillent. (ras sur le scan complet)

Présence à ce moment dans windows\temp de diverses cochonneries.tmp.exe

 

Tenté démarrage sans échec et lancement ewido + ccsetup + vundofix + smitfraudfix

 

La Bêêête est toujours vivante ! :P

 

Voici un chtit coup de HiJackThis - Un grand merci d'avance pour le coup de main :P

(nb : la présence de r_server est ok)

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:35:21, on 10/08/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\trcboot.exe

C:\WINDOWS\system32\cisvc.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\Other Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\appli\statpath\MIDW_SERVER.EXE

C:\Other Program Files\Tiny Personal Firewall\persfw.exe

C:\TOOLS\RCMDSVC.EXE

C:\WINDOWS\system32\regsvc.exe

C:\WINDOWS\system32\R_server.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\WINDOWS\system32\MSTask.exe

C:\Program Files\HISClient\system\snabase.exe

C:\Program Files\HISClient\system\snarpcsv.exe

C:\appli\statpath\MIDW_SERVER.EXE

C:\WINDOWS\system32\stisvc.exe

C:\WINDOWS\System32\WBEM\WinMgmt.exe

C:\WINDOWS\system32\mspmspsv.exe

C:\WINDOWS\system32\svchost.exe

C:\appli\statpath\MIDW_SERVER.EXE

C:\WINDOWS\system32\CCM\CcmExec.exe

C:\appli\statpath\EIDCOM.EXE

C:\appli\statpath\ELITE.EXE

C:\appli\statpath\MIDW_SERVER.EXE

C:\appli\statpath\MIDW_SERVER.EXE

C:\appli\statpath\MIDW_SERVER.EXE

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Other Program Files\Itunes\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Other Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

C:\Program Files\Fichiers communs\{645FD271-0AE9-1036-0710-030313200021}\Update.exe

C:\Other Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Other Program Files\pgp\PGPTray.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\Program Files\Fichiers communs\System\Mapi\1036\NT\MAPISP32.EXE

C:\Other Program Files\FireFox\firefox.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\svchost.exe

D:\trash\Download\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Client Principal

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 17.250.248.77 idisk0.mac.com idisk1.mac.com idisk2.mac.com idisk3.mac.com idisk4.mac.com idisk5.mac.com idisk6.mac.com idisk7.mac.com idisk8.mac.com idisk9.mac.com idisk10.mac.com idisk11.mac.com idisk12.mac.com idisk13.mac.com idisk14.mac.com idisk15.mac.com idisk16.mac.com idisk17.mac.com idisk18.mac.com idisk19.mac.com idisk20.mac.com idisk21.mac.com idisk22.mac.com idisk23.mac.com idisk24.mac.com idisk25.mac.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: RBLK_RoboX Screen Class - {22389F3A-A44B-4DDE-9FE5-D7A08BA981E1} - C:\appli\statpath\rblk_robox.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: WLIB_IESpy.IESpyBHO Class - {E0C056A1-3024-4BD8-8FA2-429C562ADCAB} - C:\appli\statpath\wlib_iespy.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Other Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration977.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [WPLOGON] c:\tools\wpkit.exe -titre "Parametrage du poste" -message "Veuillez patienter pendant la configuration de votre profil ..." c:\tools\wplogon.cmd -test "c:\documents and settings\%username%\Application Data\WP\1stlogon.tag"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Other Program Files\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [PFTLAsyncLogon] C:\appli\statpath\tool_hideexec.exe exec C:\appli\statpath\sson_ginaevt.exe asynchrone

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [iTunesHelper] "C:\Other Program Files\Itunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Other Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!ewido] "C:\Other Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Other Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Startup: PGPtray.lnk = C:\Other Program Files\pgp\PGPTray.exe

O4 - Startup: Raccourci vers D.cmd.lnk = C:\d.cmd

O4 - Startup: Raccourci vers DE.cmd.lnk = scripts\DE.cmd

O4 - Startup: Raccourci vers trans.exe.lnk = C:\Other Program Files\transparent\trans.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: iOpus Internet Macros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Other Program Files\InternetMacros\imacros.dll (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O14 - IERESET.INF: START_PAGE_URL=about:blank

...

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0300f0e30e6c44...RdxIE601_fr.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =

O20 - Winlogon Notify: HARD_IDBANCLI - HARD_IDBANCLI.DLL (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: SSON_TRAYSRV - SSON_TRAYSRV.DLL (file missing)

O20 - Winlogon Notify: winghy32 - C:\WINDOWS\SYSTEM32\winghy32.dll

O23 - Service: AutoExNT - Unknown owner - C:\WINDOWS\system32\AutoExNT.Exe

O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe

...

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Other Program Files\ewido anti-spyware 4.0\guard.exe

 

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Other Program Files\Tiny Personal Firewall\persfw.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\R_server.exe" /service (file missing)

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

 

O23 - Service: TrcBoot - Unknown owner - C:\WINDOWS\System32\drivers\trcboot.exe

Modifié par le_yeti

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonsoir,

 

D:\trash\Download\HijackThis.exe <-- renomme le en Scanner.exe

Double-clic sur Scanner.exe

génère un nouveau rapport et copie/colle ici.

le_yeti Junior Member

le_yeti

Posté(e)
  • Auteur
Posté(e) (modifié)

Voili-voilou...

 

Logfile of HijackThis v1.99.1

Scan saved at 15:55:03, on 11/08/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\trcboot.exe

C:\WINDOWS\system32\cisvc.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\Other Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\appli\statpath\MIDW_SERVER.EXE

C:\Other Program Files\Tiny Personal Firewall\persfw.exe

C:\TOOLS\RCMDSVC.EXE

C:\WINDOWS\system32\regsvc.exe

C:\WINDOWS\system32\R_server.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\WINDOWS\system32\MSTask.exe

C:\Program Files\HISClient\system\snabase.exe

C:\Program Files\HISClient\system\snarpcsv.exe

C:\appli\statpath\MIDW_SERVER.EXE

C:\WINDOWS\system32\stisvc.exe

C:\WINDOWS\System32\WBEM\WinMgmt.exe

C:\WINDOWS\system32\mspmspsv.exe

C:\WINDOWS\system32\svchost.exe

C:\appli\statpath\MIDW_SERVER.EXE

C:\WINDOWS\system32\CCM\CcmExec.exe

C:\appli\statpath\EIDCOM.EXE

C:\appli\statpath\ELITE.EXE

C:\appli\statpath\MIDW_SERVER.EXE

C:\appli\statpath\MIDW_SERVER.EXE

C:\appli\statpath\MIDW_SERVER.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Other Program Files\Itunes\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

C:\Other Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\Fichiers communs\{645FD271-0AE9-1036-0710-030313200021}\Update.exe

C:\Other Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Other Program Files\pgp\PGPTray.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\Program Files\Fichiers communs\System\Mapi\1036\NT\MAPISP32.EXE

C:\WINDOWS\system32\cidaemon.exe

C:\Other Program Files\FireFox\firefox.exe

C:\Other Program Files\Winamp\Winamp.exe

C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE

D:\trash\Download\scanner.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Client Principal

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 17.250.248.77 idisk0.mac.com idisk1.mac.com idisk2.mac.com idisk3.mac.com idisk4.mac.com idisk5.mac.com idisk6.mac.com idisk7.mac.com idisk8.mac.com idisk9.mac.com idisk10.mac.com idisk11.mac.com idisk12.mac.com idisk13.mac.com idisk14.mac.com idisk15.mac.com idisk16.mac.com idisk17.mac.com idisk18.mac.com idisk19.mac.com idisk20.mac.com idisk21.mac.com idisk22.mac.com idisk23.mac.com idisk24.mac.com idisk25.mac.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: RBLK_RoboX Screen Class - {22389F3A-A44B-4DDE-9FE5-D7A08BA981E1} - C:\appli\statpath\rblk_robox.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: WLIB_IESpy.IESpyBHO Class - {E0C056A1-3024-4BD8-8FA2-429C562ADCAB} - C:\appli\statpath\wlib_iespy.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Other Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration977.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [WPLOGON] c:\tools\wpkit.exe -titre "Parametrage du poste" -message "Veuillez patienter pendant la configuration de votre profil ..." c:\tools\wplogon.cmd -test "c:\documents and settings\%username%\Application Data\WP\1stlogon.tag"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Other Program Files\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [PFTLAsyncLogon] C:\appli\statpath\tool_hideexec.exe exec C:\appli\statpath\sson_ginaevt.exe asynchrone

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [iTunesHelper] "C:\Other Program Files\Itunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Other Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!ewido] "C:\Other Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Other Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Startup: PGPtray.lnk = C:\Other Program Files\pgp\PGPTray.exe

O4 - Startup: Raccourci vers D.cmd.lnk = C:\d.cmd

O4 - Startup: Raccourci vers DE.cmd.lnk = scripts\DE.cmd

O4 - Startup: Raccourci vers trans.exe.lnk = C:\Other Program Files\transparent\trans.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: iOpus Internet Macros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Other Program Files\InternetMacros\imacros.dll (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O14 - IERESET.INF: START_PAGE_URL=about:blank

 

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0300f0e30e6c44...RdxIE601_fr.cab

 

O20 - Winlogon Notify: HARD_IDBANCLI - HARD_IDBANCLI.DLL (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: SSON_TRAYSRV - SSON_TRAYSRV.DLL (file missing)

O20 - Winlogon Notify: winghy32 - C:\WINDOWS\SYSTEM32\winghy32.dll

O23 - Service: AutoExNT - Unknown owner - C:\WINDOWS\system32\AutoExNT.Exe

O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe

 

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Other Program Files\ewido anti-spyware 4.0\guard.exe

 

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

 

O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Other Program Files\Tiny Personal Firewall\persfw.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\R_server.exe" /service (file missing)

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

 

O23 - Service: TrcBoot - Unknown owner - C:\WINDOWS\System32\drivers\trcboot.exe

Modifié par le_yeti
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e) (modifié)

Je m'attendais à voir des lignes vundo :P

 

 

Voici la manipulation à effectuer en entier

Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 

- Télécharge CCleaner : http://www.malekal.com/tutorial_CCleaner.html mais ne l'utilise pas maintenant.

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Coche ces options :

o Sweep Memory

o Sweep Registry

o Sweep Cookies

o Sweep All User Accounts

o Enable Direct Disk Sweeping

o Sweep Contents of Compressed Files

o Sweep for Rootkits

 

o Décoche Do not Sweep System Restore Folder.

 

 

Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous :

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winghy32]

 

- Une fois le contenu collé dans le bloc-note

- Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom fix.reg

 

Ensuite télécharges et installes :

KillBox

Aide Killbox

 

_____

 

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

- N'hésite pas à consulter l'Aide de SpySweeper

 

 

- Double-clic sur fix.reg et accepte l'inscription des données.

 

Ouvres killbox

- Sélectionne "delete on reboot"

- Clique sur le petit dossier jaune à droite et sélectionne ce fichier : C:\WINDOWS\SYSTEM32\winghy32.dll

- Clique sur la croix rouge et et blanche

- Répond yes et laisse redémarrer ton pc.

N'hésite pas à consulter l'Aide killbox

 

Quand l'ordinateur a redémarré, vérifie que ce fichier C:\WINDOWS\SYSTEM32\winghy32.dll n'est plus présent.

 

Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

 

________

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

 

-- Copie/Colle ici les rapports :

- SpySweeper

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HijackThis

Modifié par Malekal_morte
le_yeti Junior Member

le_yeti

Posté(e)
  • Auteur
Posté(e) (modifié)

Pfou ! Féroce la bestiole !

 

Suivi la procédure - Petits doutes vers la fin : après killbox, reboot en mode safe ou normal ?... Fallait il bien dire à SpySweeper de flinguer les cochonneries après la première confirmation ?...

 

Log spysweeper :

14:35: Removal process completed. Elapsed time 00:00:13

14:35: Quarantining All Traces: weborama cookie

14:34: Quarantining All Traces: trojan agent winlogonhook

14:34: Removal process initiated

14:18: Traces Found: 2

14:18: Full Sweep has completed. Elapsed time 00:33:34

14:18: File Sweep Complete, Elapsed Time: 00:32:48

14:09: Warning: Stream read error

14:07: Warning: Stream read error

14:04: Warning: Stream read error

13:54: Warning: Failed to access drive Z:

13:45: Starting File Sweep

13:45: Warning: Failed to access drive A:

13:45: Cookie Sweep Complete, Elapsed Time: 00:00:00

13:45: moi@weborama[2].txt (ID = 3658)

13:45: Found Spy Cookie: weborama cookie

13:45: Starting Cookie Sweep

13:45: Registry Sweep Complete, Elapsed Time:00:00:09

13:45: HKLM\software\microsoft\mssmgr\ (ID = 937101)

13:45: Found Trojan Horse: trojan agent winlogonhook

13:45: Starting Registry Sweep

13:45: Memory Sweep Complete, Elapsed Time: 00:00:29

13:44: Starting Memory Sweep

13:44: Sweep initiated using definitions version 691

13:44: Spy Sweeper 5.0.5.1286 started

13:44: | Start of Session, mercredi 16 août 2006 |

********

13:44: | End of Session, mercredi 16 août 2006 |

13:44: Program Version 5.0.5.1286 Using Spyware Definitions 691

13:28: Messenger service has been disabled.

Keylogger Shield: On

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites Shield: Off

Hosts File Shield: On

Spy Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

13:27: Shield States

13:27: Spyware Definitions: 691

13:27: Spy Sweeper 5.0.5.1286 started

13:27: Spy Sweeper 5.0.5.1286 started

13:27: | Start of Session, mercredi 16 août 2006 |

********

 

 

Toujours est-il qu'au reboot suivant, je me suis retrouvé avec deux nouvelles alertes ewido :

trojan.dialer.u

trojan.starter.65

 

PLUS une alerte NAV :

virus downloader sur fichier windows/system32/3f636138.exe

 

-----

 

J'ai donc relancé toute la procédure deux fois, en m'assurant que les rapports étaient clean à chaque fois.

 

J'ai lancé en plus NAV, et là... bizarre tendance louche : SpySeeper m'annonce que nav (rtvscan) tente de tripoter le fichier hosts. J'autorise, je vais voir, et je trouve une ligne ajoutée sur une adresse ip, et des hostnames trucs.mac.com

Je flingue la ligne.

 

Petit tour dans la base de registre... Je trouve deux RUN sur le 3f636138.exe dans windows/system32 et local settings ! Je flingue.

J'y trouve également un forcage de configuration de session windows, qui me bloquait pour prendre la main sur ma bécane après login... Je flingue !

 

 

Nouveau reboot - Nouvelle inspection - ras.

Mais avec toutes ces cochonneries qui s'auto-procrées... Suis-je bien clean ?...

 

Voici la log du scanner :

Logfile of HijackThis v1.99.1

Scan saved at 16:41:07, on 16/08/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\trcboot.exe

C:\WINDOWS\system32\cisvc.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\Other Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\appli\statpath\MIDW_SERVER.EXE

C:\Other Program Files\Tiny Personal Firewall\persfw.exe

C:\TOOLS\RCMDSVC.EXE

C:\WINDOWS\system32\regsvc.exe

C:\WINDOWS\system32\R_server.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\WINDOWS\system32\MSTask.exe

C:\Program Files\HISClient\system\snabase.exe

C:\Program Files\HISClient\system\snarpcsv.exe

C:\appli\statpath\MIDW_SERVER.EXE

C:\WINDOWS\system32\stisvc.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\System32\WBEM\WinMgmt.exe

C:\WINDOWS\system32\mspmspsv.exe

C:\WINDOWS\system32\svchost.exe

 

 

 

 

 

C:\WINDOWS\system32\CCM\CcmExec.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\WINDOWS\system32\svchost.exe

C:\Other Program Files\Itunes\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Other Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Other Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Other Program Files\pgp\PGPTray.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\Program Files\Fichiers communs\System\Mapi\1036\NT\MAPISP32.EXE

C:\Other Program Files\FireFox\firefox.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\Explorer.exe

D:\trash\Download\scanner.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Client Principal

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: RBLK_RoboX Screen Class - {22389F3A-A44B-4DDE-9FE5-D7A08BA981E1} - C:\appli\statpath\rblk_robox.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)

O2 - BHO: WLIB_IESpy.IESpyBHO Class - {E0C056A1-3024-4BD8-8FA2-429C562ADCAB} - C:\appli\statpath\wlib_iespy.dll

O2 - BHO: (no name) - {ED96D09C-9CB0-4438-9B04-E34C6B8D7DF9} - C:\WINDOWS\system32\gebyy.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Other Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration977.dll

O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Other Program Files\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [PFTLAsyncLogon] "C:\appli\statpath\tool_hideexec.exe" exec C:\appli\statpath\sson_ginaevt.exe asynchrone

O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" -startup

O4 - HKLM\..\Run: [iTunesHelper] "C:\Other Program Files\Itunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Other Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!ewido] "C:\Other Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Other Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray

O4 - HKCU\..\Run: [PcSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog

O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Startup: PGPtray.lnk = C:\Other Program Files\pgp\PGPTray.exe

O4 - Startup: Raccourci vers D.cmd.lnk = C:\d.cmd

O4 - Startup: Raccourci vers DE.cmd.lnk = scripts\DE.cmd

O4 - Startup: Raccourci vers trans.exe.lnk = C:\Other Program Files\transparent\trans.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: iOpus Internet Macros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Other Program Files\InternetMacros\imacros.dll (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O14 - IERESET.INF: START_PAGE_URL=about:blank

 

 

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0300f0e30e6c44...RdxIE601_fr.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =

O20 - Winlogon Notify: gebyy - C:\WINDOWS\system32\gebyy.dll

O20 - Winlogon Notify: HARD_IDBANCLI - HARD_IDBANCLI.DLL (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: SSON_TRAYSRV - SSON_TRAYSRV.DLL (file missing)

O20 - Winlogon Notify: winghy32 - winghy32.dll (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: AutoExNT - Unknown owner - C:\WINDOWS\system32\AutoExNT.Exe

O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe

 

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Other Program Files\ewido anti-spyware 4.0\guard.exe

 

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

 

O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Other Program Files\Tiny Personal Firewall\persfw.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\R_server.exe" /service (file missing)

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

 

O23 - Service: TrcBoot - Unknown owner - C:\WINDOWS\System32\drivers\trcboot.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Modifié par le_yeti
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Télécharge ce fichier - combofix.exe

et sauvegarde le sur ton bureau et pas ailleurs!

 

Clic sur le menu Démarrer puis executer et copie/colle ceci :

"%userprofile%\Bureau\combofix.exe" /v gebyy

puis clic sur OK.

 

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HijackThis avec.

le_yeti Junior Member

le_yeti

Posté(e)
  • Auteur
Posté(e) (modifié)

Et hop :

 

(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\SYSTEM32\GEBYY.DLL

C:\WINDOWS\SYSTEM32\YYBEG.INI

 

 

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 

 

 

12:46:03,82

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-08-17 12:31:10 12308 ( A.... ) "C:\WINDOWS\system32\ghujogkw.exe"

2006-08-17 12:31:02 12820 ( A.... ) "C:\WINDOWS\system32\htfuyuus.exe"

2006-08-16 14:37:24 40973 ( ..SH. ) "C:\WINDOWS\system32\urqpmmj.dll"

2006-08-16 13:19:58 ( .D... ) "C:\Program Files\Webroot"

2006-08-16 13:19:58 ( .D... ) "C:\Documents and Settings\MOI\Application Data\Webroot"

2006-08-09 14:40:30 ( AD... ) "C:\Program Files\Fichiers communs"

2006-08-09 14:40:30 ( .D... ) "C:\Program Files\Fichiers communs\{645FD271-0AE9-1036-0710-030313200021}"

2006-08-09 14:40:20 40973 ( ..SH. ) "C:\WINDOWS\system32\vtuuuvv.dll"

2006-08-09 14:15:48 ( .D.H. ) "C:\Program Files\InstallShield Installation Information"

2006-08-09 14:15:06 ( .D... ) "C:\Documents and Settings\MOI\Application Data\Apple Computer"

2006-08-09 14:12:12 ( .D... ) "C:\Program Files\iPod"

2006-08-09 13:30:08 83 ( ..SH. ) "C:\Documents and Settings\MOI\Application Data\.zreglib"

2006-08-08 13:52:58 ( .D... ) "C:\Program Files\Personal Communications"

2006-07-07 16:54:10 252928 ( A.... ) "C:\WINDOWS\WRUninstall.dll"

2006-07-07 16:53:54 208896 ( A.... ) "C:\WINDOWS\system32\WRLogonNtf.dll"

2006-07-07 16:53:52 8704 ( A.... ) "C:\WINDOWS\system32\ssiefr.EXE"

2006-07-07 16:53:50 20992 ( A.... ) "C:\WINDOWS\system32\wrlzma.dll"

2006-05-22 15:02:50 8 ( A.... ) "C:\Documents and Settings\MOI\Application Data\NMM-MetaData.db"

2005-01-24 13:55:04 22115 ( ...H. ) "C:\Program Files\folder.htt"

2005-01-24 13:55:04 271 ( ...H. ) "C:\Program Files\desktop.ini"

 

 

(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))

 

 

2006-08-17 12:31 12ÿ820 C:\WINDOWS\system32\htfuyuus.exe

2006-08-17 12:31 12ÿ308 C:\WINDOWS\system32\ghujogkw.exe

2006-08-16 14:37 40ÿ973 C:\WINDOWS\system32\urqpmmj.dll

2006-08-16 13:20 208ÿ896 C:\WINDOWS\system32\WRLogonNtf.dll

2006-08-16 13:19 8ÿ704 C:\WINDOWS\system32\ssiefr.EXE

2006-08-16 13:19 684ÿ032 C:\WINDOWS\libeay32.dll

2006-08-16 13:19 252ÿ928 C:\WINDOWS\WRUninstall.dll

2006-08-16 13:19 20ÿ992 C:\WINDOWS\system32\wrlzma.dll

2006-08-16 13:19 155ÿ648 C:\WINDOWS\ssleay32.dll

2006-08-09 14:40 40ÿ973 C:\WINDOWS\system32\vtuuuvv.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"Synchronization Manager"="\"mobsync.exe\" /logon"

"vptray"="C:\\PROGRA~1\\SYMANT~1\\SYMANT~1\\vptray.exe"

"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"

"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"

"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"WinampAgent"="\"C:\\Other Program Files\\Winamp\\Winampa.exe\""

"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe\""

"PFTLAsyncLogon"="\"C:\\appli\\statpath\\tool_hideexec.exe\" exec C:\\appli\\statpath\\sson_ginaevt.exe asynchrone"

"PCSuiteTrayApplication"="\"C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE\" -startup"

"iTunesHelper"="\"C:\\Other Program Files\\Itunes\\iTunesHelper.exe\""

"QuickTime Task"="\"C:\\Other Program Files\\QuickTime\\qttask.exe\" -atboottime"

"!ewido"="\"C:\\Other Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

"SpySweeper"="\"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"NoChange"="1"

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"Copernic Desktop Search"="\"C:\\Other Program Files\\Copernic Desktop Search\\CopernicDesktopSearch.exe\" /tray"

"PcSync"="\"C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe\" /NoDialog"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]

"flags"=dword:00000008

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex\000]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

"{645FD271-0AE9-1036-0710-030313200021}"="\"C:\\Program Files\\Fichiers communs\\{645FD271-0AE9-1036-0710-030313200021}\\Update.exe\" mc-110-12-0000272"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000003

"Settings"=dword:00000001

"GeneralFlags"=dword:00000000

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000095

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

 

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system

DisableRegistryTools REG_DWORD 0 (0x0)

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService

 

 

Contents of the 'Scheduled Tasks' folder

 

Completion time: jeu. 17/08/2006 12:46:31,15

ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt

 

==============================================================

 

 

Logfile of HijackThis v1.99.1

Scan saved at 12:55:31, on 17/08/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

c:\windows\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\trcboot.exe

C:\WINDOWS\system32\cisvc.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\Other Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\appli\statpath\MIDW_SERVER.EXE

C:\Other Program Files\Tiny Personal Firewall\persfw.exe

C:\TOOLS\RCMDSVC.EXE

C:\WINDOWS\system32\regsvc.exe

C:\WINDOWS\system32\R_server.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\WINDOWS\system32\MSTask.exe

C:\Program Files\HISClient\system\snabase.exe

C:\Program Files\HISClient\system\snarpcsv.exe

C:\appli\statpath\MIDW_SERVER.EXE

C:\WINDOWS\system32\stisvc.exe

C:\WINDOWS\System32\WBEM\WinMgmt.exe

C:\WINDOWS\system32\mspmspsv.exe

C:\WINDOWS\system32\svchost.exe

C:\appli\statpath\MIDW_SERVER.EXE

C:\WINDOWS\system32\CCM\CcmExec.exe

 

C:\appli\statpath\ELITE.EXE

C:\WINDOWS\Explorer.EXE

C:\appli\statpath\MIDW_SERVER.EXE

C:\appli\statpath\MIDW_SERVER.EXE

C:\appli\statpath\MIDW_SERVER.EXE

C:\WINDOWS\system32\msiexec.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\WINDOWS\system32\svchost.exe

C:\Other Program Files\Itunes\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

C:\Other Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Other Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Other Program Files\pgp\PGPTray.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\Program Files\Fichiers communs\System\Mapi\1036\NT\MAPISP32.EXE

C:\WINDOWS\system32\cidaemon.exe

C:\Other Program Files\FireFox\firefox.exe

D:\trash\Download\Dératisation\scanner.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Client Principal

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: RBLK_RoboX Screen Class - {22389F3A-A44B-4DDE-9FE5-D7A08BA981E1} - C:\appli\statpath\rblk_robox.dll

O2 - BHO: (no name) - {66D62293-9467-413B-81D6-7095685D6392} - C:\WINDOWS\system32\gebyy.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)

O2 - BHO: WLIB_IESpy.IESpyBHO Class - {E0C056A1-3024-4BD8-8FA2-429C562ADCAB} - C:\appli\statpath\wlib_iespy.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Other Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration977.dll

O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)

O4 - HKLM\..\Run: [synchronization Manager] "mobsync.exe" /logon

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Other Program Files\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [PFTLAsyncLogon] "C:\appli\statpath\tool_hideexec.exe" exec C:\appli\statpath\sson_ginaevt.exe asynchrone

O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" -startup

O4 - HKLM\..\Run: [iTunesHelper] "C:\Other Program Files\Itunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Other Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!ewido] "C:\Other Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Other Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray

O4 - HKCU\..\Run: [PcSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog

O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Startup: PGPtray.lnk = C:\Other Program Files\pgp\PGPTray.exe

O4 - Startup: Raccourci vers D.cmd.lnk = C:\d.cmd

O4 - Startup: Raccourci vers DE.cmd.lnk = scripts\DE.cmd

O4 - Startup: Raccourci vers trans.exe.lnk = C:\Other Program Files\transparent\trans.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: iOpus Internet Macros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Other Program Files\InternetMacros\imacros.dll (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O14 - IERESET.INF: START_PAGE_URL=about:blank

O15 - Trusted Zone: http://www.amaena.com

 

O15 - Trusted Zone: http://*.systemdoctor.com

O15 - Trusted Zone: http://www.winantivirus.com

O15 - Trusted Zone: http://www.winantiviruspro.com

O15 - Trusted Zone: http://download.cdn.winsoftware.com

{56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0300f0e30e6c44...RdxIE601_fr.cab

O20 - Winlogon Notify: gebyy - C:\WINDOWS\system32\gebyy.dll (file missing)

O20 - Winlogon Notify: HARD_IDBANCLI - HARD_IDBANCLI.DLL (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: SSON_TRAYSRV - SSON_TRAYSRV.DLL (file missing)

O20 - Winlogon Notify: winghy32 - winghy32.dll (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: AutoExNT - Unknown owner - C:\WINDOWS\system32\AutoExNT.Exe

O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe

 

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Other Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

 

O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Other Program Files\Tiny Personal Firewall\persfw.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\R_server.exe" /service (file missing)

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

 

O23 - Service: TrcBoot - Unknown owner - C:\WINDOWS\System32\drivers\trcboot.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Modifié par le_yeti
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e) (modifié)

Sur HijackThis, coche ces lignes :

O2 - BHO: (no name) - {66D62293-9467-413B-81D6-7095685D6392} - C:\WINDOWS\system32\gebyy.dll (file missing)

O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)

O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)

O15 - Trusted Zone: http://www.amaena.com

O15 - Trusted Zone: http://*.systemdoctor.com

O15 - Trusted Zone: http://www.winantivirus.com

O15 - Trusted Zone: http://www.winantiviruspro.com

O15 - Trusted Zone: http://download.cdn.winsoftware.com

O20 - Winlogon Notify: gebyy - C:\WINDOWS\system32\gebyy.dll (file missing)

O20 - Winlogon Notify: HARD_IDBANCLI - HARD_IDBANCLI.DLL (file missing)

O20 - Winlogon Notify: SSON_TRAYSRV - SSON_TRAYSRV.DLL (file missing)

O20 - Winlogon Notify: winghy32 - winghy32.dll (file missing)

--> clic sur fix checked

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "Masquer les fichiers du système"

 

Supprime ces fichiers :

(Si tu n'y arrives pas, redémarre en mode sans échec)

C:\WINDOWS\system32\htfuyuus.exe

C:\WINDOWS\system32\ghujogkw.exe

C:\WINDOWS\system32\vtuuuvv.dll

C:\Program Files\Fichiers communs\{645FD271-0AE9-1036-0710-030313200021}\

 

Après cela c'est OK :P

 

 

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

 

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Modifié par Malekal_morte

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...