Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse de rapport Hijack This

Duke Pack

Par Duke Pack
dans Analyses et éradication malwares

 Partager

Messages recommandés

Duke Pack Junior Member

Duke Pack

Posté(e)
Posté(e)

J'ai suivi la procédure de désinfection de votre site ( anti vir mode sans échec ...)

 

Voici mon rapport Hijack, pouvez vous me l'analyser. Merci d'avance. ( Bravo pour l'esprit du site, il n'est pas toujours facile de se débarasser des virus et la prise en main de novice comme moi est toujours appreciable, et du coup je serais capable d'aiguiller quelqu'un...)

 

Logfile of HijackThis v1.99.1

Scan saved at 17:27:32, on 27/08/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\IntCodec\pmsngr.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\ezSP_Px.exe

C:\WINDOWS\System32\ICO.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Sony\HotKey Utility\HKserv.exe

C:\Program Files\sony\vaio update 2\VAIOUpdt.exe

C:\Program Files\sony\vaio power management\SPMgr.exe

C:\Program Files\IntCodec\pmmon.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Apoint\Apntex.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Sony\HotKey Utility\HKWnd.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\Acrodist.exe

C:\Program Files\Hijackthis\HijackThis.exe

C:\Program Files\Messenger\msmsgs.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe

O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary

O4 - HKLM\..\Run: [sonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/

O15 - Trusted Zone: *.sony-europe.com

O15 - Trusted Zone: *.sonystyle-europe.com

O15 - Trusted Zone: *.vaio-link.com

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab

O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)

O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\System32\viruxz.dll (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)

O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)

O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe (file missing)

O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe

O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)

O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe (file missing)

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir Duke Pack :P

 

Messages: 1
Bienvenue sur les forums de Zebulon :P

Quelques liens pour t'aider à commencer dans l'utilisation de ce forum :

Puisque tu as suivi la procédure de pré-nettoyage, poste le rapport d'analyse d'Antivir en mode sans échec et précise les symptômes que tu rencontres ; ton log montre en effet des signes d'infection.

Duke Pack Junior Member

Duke Pack

Posté(e)
  • Auteur
Posté(e)

Bonsoir Duke Pack :P

 

Bienvenue sur les forums de Zebulon :P

Quelques liens pour t'aider à commencer dans l'utilisation de ce forum :

Puisque tu as suivi la procédure de pré-nettoyage, poste le rapport d'analyse d'Antivir en mode sans échec et précise les symptômes que tu rencontres ; ton log montre en effet des signes d'infection.

 

Le problème c'est que j'ai désintallé antivir comme demandé dans la procédure. Je n'ai pas édité de rapport d'analyse avec antivir. Je vais rechercher sur mon disque...

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re,

 

- Dans un premier temps, renomme Hijackthis.exe en duke.exe et reposte un log hijackthis en mode normal (avec le nom renommé).

 

- Puis télécharge chercher de Malekal_morte ici : http://www.malekal.com/download/DiagHelp.zip

  • Décompresse le dans un répertoire à son nom.
  • Double-clique sur go.cmd
  • Une fenêtre va s'ouvrir, choisis l'option 1.
  • Copie-colle le contenu du bloc-notes à la fin de l'analyse ici à la suite de ton sujet.

Duke Pack Junior Member

Duke Pack

Posté(e)
  • Auteur
Posté(e)

Coté symptomes:

 

¤j'ai une icone à droite dans la barre des taches avec un triangle jaune avec un point d'exclamation, un pop up (bulle genre contextuelle windows) s'ouvre au dessus en disant vous avez été infecté par PSW.x-Vir trojan back door cliquer pour anti malware...

¤Si je clique dessus ca ouvre une fenetre IE http://www.thespyguard.com/?aff=103

et ferme la bulle

¤quand je ferme la fenetre IE http://www.thespyguard.com/?aff=103

¤J'ai des pop up IE d'anti spywares...

¤J'ai des pop up adult finder et autres...

¤des pop ups vides...

Duke Pack Junior Member

Duke Pack

Posté(e)
  • Auteur
Posté(e)

Re,

 

- Dans un premier temps, renomme Hijackthis.exe en duke.exe et reposte un log hijackthis en mode normal (avec le nom renommé).

 

 

mon nouveau log avec duke.exe en mode windows normal.

 

Logfile of HijackThis v1.99.1

Scan saved at 18:45:15, on 27/08/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\IntCodec\pmsngr.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\ezSP_Px.exe

C:\WINDOWS\System32\ICO.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Sony\HotKey Utility\HKserv.exe

C:\Program Files\sony\vaio update 2\VAIOUpdt.exe

C:\Program Files\sony\vaio power management\SPMgr.exe

C:\Program Files\IntCodec\pmmon.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Apoint\Apntex.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Sony\HotKey Utility\HKWnd.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Hijackthis\duke.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe

O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary

O4 - HKLM\..\Run: [sonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/

O15 - Trusted Zone: *.sony-europe.com

O15 - Trusted Zone: *.sonystyle-europe.com

O15 - Trusted Zone: *.vaio-link.com

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab

O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)

O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\System32\viruxz.dll (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)

O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)

O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe (file missing)

O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe

O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)

O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe (file missing)

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Duke Pack Junior Member

Duke Pack

Posté(e)
  • Auteur
Posté(e)

08/27/06 18:49:28 [info]: BlackLight Engine 1.0.46 initialized

08/27/06 18:49:28 [info]: OS: 5.1 build 2600 (Service Pack 1)

08/27/06 18:49:29 [Note]: 7019 4

08/27/06 18:49:29 [Note]: 7005 0

08/27/06 18:49:30 [Note]: 7006 0

08/27/06 18:49:30 [Note]: 7022 0

08/27/06 18:49:30 [Note]: 7011 1400

08/27/06 18:49:30 [Note]: 7026 0

08/27/06 18:49:30 [Note]: 7026 0

08/27/06 18:49:31 [Note]: FSRAW library version 1.7.1019

08/27/06 18:54:19 [Note]: 7007 0

Duke Pack Junior Member

Duke Pack

Posté(e)
  • Auteur
Posté(e)

C:\WINDOWS\System32\wpa.dbl -->26/08/2006 11:24:52

C:\WINDOWS\System32\PerfStringBackup.INI -->24/08/2006 21:21:11

C:\WINDOWS\System32\perfh00C.dat -->24/08/2006 21:21:11

C:\WINDOWS\System32\perfh009.dat -->24/08/2006 21:21:11

C:\WINDOWS\System32\perfc00C.dat -->24/08/2006 21:21:11

C:\WINDOWS\System32\perfc009.dat -->24/08/2006 21:21:11

C:\WINDOWS\System32\amcompat.tlb -->22/08/2006 14:37:07

C:\WINDOWS\System32\nscompat.tlb -->22/08/2006 14:37:06

C:\WINDOWS\System32\PCANDIS5.sys -->22/08/2006 10:12:52

C:\WINDOWS\System32\FNTCACHE.DAT -->18/08/2006 17:58:37

C:\WINDOWS\System32\msxml4r.dll -->17/08/2006 11:55:32

C:\WINDOWS\System32\msxml4a.dll -->17/08/2006 11:55:32

C:\WINDOWS\System32\W32N50.dll -->17/08/2006 11:55:31

C:\WINDOWS\System32\dtu100.dll -->04/08/2006 17:37:37

C:\WINDOWS\System32\dpl100.dll -->04/08/2006 17:37:37

C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 19:32:50

C:\WINDOWS\System32\qt-dx331.dll -->27/07/2006 04:05:58

C:\WINDOWS\System32\pxinsi64.exe -->27/07/2006 04:05:54

C:\WINDOWS\System32\pxcpyi64.exe -->27/07/2006 04:05:54

C:\WINDOWS\System32\divx_xx0c.dll -->03/07/2006 23:40:50

C:\WINDOWS\System32\divx_xx07.dll -->03/07/2006 23:40:50

C:\WINDOWS\System32\divx_xx11.dll -->03/07/2006 23:40:49

C:\WINDOWS\System32\DivX.dll -->03/07/2006 23:40:49

C:\WINDOWS\System32\divxdec.ax -->27/06/2006 03:28:47

C:\WINDOWS\System32\DivXMedia.ax -->21/06/2006 21:41:42

 

C:\WINDOWS\WindowsUpdate.log -->27/08/2006 18:26:34

C:\WINDOWS\0-wlancfg.log -->27/08/2006 17:26:02

C:\WINDOWS\0.log -->27/08/2006 17:25:39

C:\WINDOWS\wiadebug.log -->27/08/2006 17:24:53

C:\WINDOWS\wiaservc.log -->27/08/2006 17:24:51

C:\WINDOWS\bootstat.dat -->27/08/2006 17:23:43

C:\WINDOWS\ntbtlog.txt -->27/08/2006 17:22:31

C:\WINDOWS\setupact.log -->27/08/2006 15:57:46

C:\WINDOWS\QTFont.qfn -->27/08/2006 15:54:53

C:\WINDOWS\SchedLgU.Txt -->27/08/2006 15:47:53

C:\WINDOWS\6-wlancfg.log -->27/08/2006 11:11:55

C:\WINDOWS\5-wlancfg.log -->25/08/2006 16:08:05

C:\WINDOWS\setupapi.log -->25/08/2006 10:24:13

C:\WINDOWS\4-wlancfg.log -->25/08/2006 00:17:46

C:\WINDOWS\QTFont.for -->24/08/2006 21:49:23

 

 

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 0C60-732F

 

Répertoire de C:\WINDOWS\system32

 

24/04/2003 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 9 130 250 240 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 0C60-732F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

25/08/2006 18:52 <REP> .

25/08/2006 18:52 <REP> ..

25/08/2006 18:52 <REP> CONFLICT.1

16/04/2004 12:06 65 desktop.ini

29/11/2005 18:58 130 eied.inf

09/02/2005 17:54 1 271 erma.inf

14/03/2005 13:39 227 MsnMessengerSetupDownloader.inf

17/03/2005 14:48 113 152 MsnMessengerSetupDownloader.ocx

23/06/2005 14:36 201 start.INF

11/07/2005 18:18 144 start7.inf

27/08/2005 14:30 5 065 swflash.inf

8 fichier(s) 120 255 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

25/08/2006 18:52 <REP> .

25/08/2006 18:52 <REP> ..

18/01/2005 15:05 361 MirarSetup.inf

1 fichier(s) 361 octets

 

Total des fichiers listés :

9 fichier(s) 120 616 octets

5 Rép(s) 9 130 250 240 octets libres

08/27/06 18:49:28 [info]: BlackLight Engine 1.0.46 initialized

08/27/06 18:49:28 [info]: OS: 5.1 build 2600 (Service Pack 1)

08/27/06 18:49:29 [Note]: 7019 4

08/27/06 18:49:29 [Note]: 7005 0

08/27/06 18:49:30 [Note]: 7006 0

08/27/06 18:49:30 [Note]: 7022 0

08/27/06 18:49:30 [Note]: 7011 1400

08/27/06 18:49:30 [Note]: 7026 0

08/27/06 18:49:30 [Note]: 7026 0

08/27/06 18:49:31 [Note]: FSRAW library version 1.7.1019

08/27/06 18:54:19 [Note]: 7007 0

 

Liste des programmes installes

 

802.11 USB Wireless LAN Adapter

Acrobat Elements 6.0 - Français

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Photoshop Elements 2.0

Adobe Premiere Pro

Adobe Premiere Standard

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

AutoUpdate

CC_ccProxyMSI

CC_ccStart

ccCommon

Correctif pour le Lecteur Windows Media [Voir wm828026 pour plus d'informations]

Correctif Windows XP - KB810217

Correctif Windows XP - KB817611

Correctif Windows XP - KB820291

Correctif Windows XP - KB822603

Correctif Windows XP - KB822827

Correctif Windows XP - KB823182

Correctif Windows XP - KB824105

Correctif Windows XP - KB825119

Correctif Windows XP - KB826939

Correctif Windows XP - KB826942

Correctif Windows XP - KB828028

Correctif Windows XP - KB828741

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

Correctif Windows XP (SP2) Q327979

Correctif Windows XP (SP2) Q811789

Correctif Windows XP (SP2) Q813818

Correctif Windows XP (SP2) Q813862

Correctif Windows XP (SP2) Q813942

Correctif Windows XP (SP2) Q814995

Correctif Windows XP (SP2) Q815917

Correctif Windows XP (SP2) Q816048

DivX

DivX Converter

DivX Player

DivX Web Player

DVgate Plus

eDrawings 2005

Enregistrement en ligne VAIO (Français)

Fraps

Hijackthis 1.99.1

HijackThis 1.99.1

HotKey Utility

Internet Explorer Q832894

Internet Explorer Security Plugin 2006

Internet Security Add-On

InterVideo WinDVD 5 for VAIO

Java 2 Runtime Environment, SE v1.4.2_03

LAN-Express AS IEEE 802.11 Wireless LAN

Lecteur Windows Media 10

LiveReg (Symantec Corporation)

LiveUpdate 1.90 (Symantec Corporation)

Macromedia Flash Player

Macromedia Flash Player 8

Memory Stick Formatter

Microsoft Office 2000 SR-1 Premium

Microsoft Works 7.0

MoodLogic

Mozilla Firefox (1.5)

MSRedist

My Info Centre

My Info Centre

Norton AntiSpam

Norton AntiSpam

Norton AntiVirus

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security (Symantec Corporation)

OpenMG Limited Patch 3.4-03-12-16-01

OpenMG Secure Module 3.4.00

Outlook Express Update Q330994

Package du correctif Windows XP [voir q329112 pour plus de détails]

PersonalBrain 3.0

PersonalBrain Exporter

PictureGear Studio 2.0

Public Messenger ver 2.03

QuickTime

QuickTime

Realtek AC'97 Audio

SAGEM F@st 800-840

SoftV92 Data Fax Modem with SmartCP

SolidWorks 2005 SP0

SonicStage 2.0.02

Sony Notebook Setup

Sony USB Mouse

Sony Utilities DLL

Sony Video Shared Library

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Symantec Script Blocking Installer

VAIO Edit Components

VAIO Enquête (Français)

VAIO GrandBlue Wallpaper

VAIO Media 2.5

VAIO Media Music Server 2.5

VAIO Media Photo Server 2.5

VAIO Media Platform 2.5

VAIO Media Redistribution 2.5

VAIO Media Setup 2.5

VAIO Power Management

VAIO SLIT-A Screen Saver

VAIO SLIT-B Screen Saver

VAIO SLIT-C Screen Saver

VAIO SLIT Pattern Wallpaper

VAIO SLIT Scene Wallpaper

VAIO Update 2

VOR

VPS

WebFldrs XP

Winamp (remove only)

Windows Live Messenger

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 0C60-732F

 

Répertoire de C:\Program Files

 

27/08/2006 17:23 <REP> .

27/08/2006 17:23 <REP> ..

24/08/2006 21:17 <REP> Adobe

16/04/2004 13:01 <REP> Apoint

16/04/2004 13:55 <REP> ATI Technologies

18/08/2006 14:51 <REP> Bluebeam Software

16/04/2004 13:49 <REP> Common Files

16/04/2004 12:04 <REP> ComPlus Applications

16/04/2004 13:01 <REP> CONEXANT

24/08/2006 22:12 <REP> DivX

18/08/2006 14:51 <REP> Fichiers communs

04/12/2005 00:46 <REP> Fraps

14/12/2005 15:01 <REP> Google

27/08/2006 18:45 <REP> Hijackthis

25/08/2006 16:05 <REP> IntCodec

16/04/2004 13:50 <REP> Internet Explorer

29/04/2004 18:48 <REP> InterVideo

17/08/2006 12:03 <REP> Inventel

16/04/2004 14:16 <REP> Java

16/04/2004 14:03 <REP> LanExpress

26/08/2006 12:02 <REP> Lavasoft

16/04/2004 12:04 <REP> Messenger

16/04/2004 12:07 <REP> microsoft frontpage

14/10/2004 17:20 <REP> Microsoft Office

14/10/2004 17:31 <REP> Microsoft Visual Studio

29/04/2004 19:16 <REP> Microsoft Works

24/12/2004 04:21 <REP> MoodLogic

16/04/2004 12:13 <REP> Movie Maker

27/08/2006 18:34 <REP> Mozilla Firefox

16/04/2004 12:04 <REP> MSN

16/04/2004 12:03 <REP> MSN Gaming Zone

24/08/2006 10:28 <REP> MSN Messenger

07/10/2004 10:42 <REP> NetMeeting

26/08/2006 12:05 <REP> Norton Internet Security

16/04/2004 13:49 <REP> Outlook Express

26/08/2006 23:35 <REP> PersonalBrain Exporter

24/08/2006 21:51 <REP> QuickTime

29/05/2005 18:42 <REP> SAGEM

17/08/2006 11:54 <REP> Securitoo

16/04/2004 12:05 <REP> Services en ligne

18/08/2006 14:54 <REP> SolidWorks

29/04/2004 19:12 <REP> sony

16/04/2004 14:35 <REP> Sony Corporation

25/08/2006 13:09 <REP> Spybot - Search & Destroy

26/08/2006 15:56 <REP> SpywareBlaster

16/04/2004 14:19 <REP> Symantec

23/08/2006 17:59 <REP> TheBrain

17/08/2006 11:53 <REP> Wanadoo

25/08/2006 10:23 <REP> Winamp

22/08/2006 14:34 <REP> Windows Media Player

24/08/2006 11:04 <REP> Windows NT

16/04/2004 12:07 <REP> xerox

0 fichier(s) 0 octets

52 Rép(s) 9 130 188 800 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 0C60-732F

 

Répertoire de C:\Program Files\fichiers communs

 

18/08/2006 14:51 <REP> .

18/08/2006 14:51 <REP> ..

03/12/2005 22:32 <REP> Adobe

18/08/2006 14:35 <REP> Bluebeam Software

18/08/2006 14:51 <REP> Designer

18/08/2006 14:05 <REP> eDrawings2005

17/08/2006 12:03 278 528 FDEUnInstaller.exe

29/04/2004 18:52 <REP> InstallShield

16/04/2004 14:16 <REP> Java

24/08/2006 10:28 <REP> Microsoft Shared

16/04/2004 12:05 <REP> MSSoap

16/04/2004 12:58 <REP> ODBC

16/04/2004 12:05 <REP> Services

17/08/2006 12:46 <REP> Solidworks Data

18/08/2006 14:51 <REP> SolidWorks Shared

29/04/2004 19:11 <REP> Sony Shared

16/04/2004 12:58 <REP> SpeechEngines

27/08/2006 18:13 <REP> Symantec Shared

14/10/2004 17:30 <REP> System

1 fichier(s) 278 528 octets

18 Rép(s) 9 130 188 800 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 0C60-732F

 

Répertoire de C:\Program Files\common files

 

16/04/2004 13:49 <REP> .

16/04/2004 13:49 <REP> ..

16/04/2004 13:49 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 9 130 188 800 octets libres

c:\Documents and Settings\utilisateur\Bureau\drweb-cureit.exe

c:\Documents and Settings\utilisateur\Bureau\WGAPluginInstall.exe

c:\Documents and Settings\utilisateur\Local Settings\Temp\50comupd.exe

c:\Documents and Settings\utilisateur\Local Settings\Temp\axdist.exe

c:\Documents and Settings\utilisateur\Local Settings\Temp\Deaxdist.exe

c:\Documents and Settings\utilisateur\Local Settings\Temp\hhupd.exe

c:\Documents and Settings\utilisateur\Local Settings\Temp\Jaaxdist.exe

c:\Documents and Settings\utilisateur\Local Settings\Temp\Jet40SP5_9xNT.exe

c:\Documents and Settings\utilisateur\Local Settings\Temp\Jet40SP5_Me.exe

c:\Documents and Settings\utilisateur\Local Settings\Temp\msetup.exe

c:\Documents and Settings\utilisateur\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\utilisateur\Local Settings\Temp\swsetup.exe

c:\Documents and Settings\utilisateur\Local Settings\Temp\Twaxdist.exe

c:\Documents and Settings\utilisateur\Local Settings\Temp\1876.tmp\remove.exe

c:\Documents and Settings\utilisateur\Local Settings\Temp\{A7453632-F549-4DF9-979C-6B2689B4E920}\QuickTimeInstaller.exe

c:\Documents and Settings\utilisateur\Local Settings\Temp\~MDAC270\mdac_typ.exe

c:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\Y70FIDON\FirefoxGoogleToolbarSetup[1].exe

c:\Documents and Settings\utilisateur\Mes documents\DivXInstaller.exe

c:\Documents and Settings\utilisateur\Mes documents\FirefoxGoogleToolbarSetup.exe

c:\Documents and Settings\utilisateur\Mes documents\Install_Messenger.exe

c:\Documents and Settings\utilisateur\Mes documents\JM\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\utilisateur\Mes documents\JM\DiagHelp\diaghelp\blbetac.exe

c:\Documents and Settings\utilisateur\Mes documents\JM\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\utilisateur\Mes documents\JM\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\utilisateur\Mes documents\JM\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\utilisateur\Mes documents\JM\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\utilisateur\Mes documents\JM\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\utilisateur\Mes documents\JM\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\utilisateur\Mes documents\JM\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\utilisateur\Mes documents\JM\PBexporter\PBExporter01.00.00.0006.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\bfemdgd7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\bfemdgd7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Ok. On va y aller tranquillement par petite étapes :

 

Télécharge SmitfraudFix de S!Ri sur : http://siri.urz.free.fr/Fix/SmitfraudFix.zip

  • Décompresse la totalité de l'archive smitfraudfix.zip
     
    Utilisation ----- option 1 - Recherche.
  • Double-clique sur smitfraudfix.cmd
  • Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
  • Poste le rapport sur le forum.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...