Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu] Analyse HijackThis

Bibif

Par Bibif
dans Analyses et éradication malwares

 Partager

Messages recommandés

Bibif Member

Bibif

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Pouvez-vou sm'aider à désinfecter ce PC SVP (utilisé par un connecteur fou de 12 ans !!) ?

 

Un scan complet BitDefender a été eFfectué/

Résumé bd :

 

C:\Documents and Settings\Laurence\Local Settings\Temporary Internet Files\Content.IE5\Z0YGW48O\AccountHelper[1].cab=>Account.dll Infecté: Trojan.Dloader.YH

C:\Documents and Settings\Laurence\Local Settings\Temporary Internet Files\Content.IE5\Z0YGW48O\AccountHelper[1].cab=>Account.dll Désinfection impossible

C:\Documents and Settings\Laurence\Local Settings\Temporary Internet Files\Content.IE5\Z0YGW48O\AccountHelper[1].cab=>Account.dll Déplacement impossible

C:\Documents and Settings\Noam\Local Settings\Temp\8k9ssiot.zip=>mirc.exe Infecté: Trojan.Mirchack.A

C:\Documents and Settings\Noam\Local Settings\Temp\8k9ssiot.zip=>mirc.exe Désinfection impossible

C:\Documents and Settings\Noam\Local Settings\Temp\8k9ssiot.zip Déplacé

C:\Documents and Settings\Noam\Local Settings\Temp\8wgadar5.exe=>(NSIS o)=>lzma_solid_nsis0005 Détecté: Application.MOO

C:\Documents and Settings\Noam\Local Settings\Temp\8wgadar5.exe=>(NSIS o)=>lzma_solid_nsis0005 Désinfection impossible

C:\Documents and Settings\Noam\Local Settings\Temp\8wgadar5.exe=>(NSIS o)=>lzma_solid_nsis0005 Déplacement impossible

C:\Documents and Settings\Noam\Mes documents\Pokelord2Install.exe=>(NSIS o)=>lzma_solid_nsis0005 Détecté: Application.MOO

C:\Documents and Settings\Noam\Mes documents\Pokelord2Install.exe=>(NSIS o)=>lzma_solid_nsis0005 Désinfection impossible

C:\Documents and Settings\Noam\Mes documents\Pokelord2Install.exe=>(NSIS o)=>lzma_solid_nsis0005 Déplacement impossible

C:\Dov\A installer\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Infecté: Backdoor.Skinymes.Agent.A

C:\Dov\A installer\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Désinfection impossible

C:\Dov\A installer\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Déplacement impossible

C:\Program Files\Rastafarai Script V4\Dll\moo.$A Détecté: Application.Motherboardmonitor.F

C:\Program Files\Rastafarai Script V4\Dll\moo.$A Désinfection impossible

C:\Program Files\Rastafarai Script V4\Dll\moo.$A Déplacé

 

Le pare feu de BitDefender demande systématiquement les autorisation d'import de Active script Java sur Firefox, alors que l'autorisation lui a déjà été donnée

 

C'est grave Docteur?

 

Merci de votre aide,

 

Bibif

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:29:45, on 5/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\svchost.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Outils\hijackthis202\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll

O3 - Toolbar: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll

O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk.disabled

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled

O4 - Global Startup: Logiciel Kodak EasyShare.lnk.disabled

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm

O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 9831 bytes

Modifié par Bibif

AgnesD Mega Power Member

AgnesD

Posté(e)
Posté(e)

Hello Bibif

Oui bien sur pour commencer débranche le "connecteur fou de 12 ans"

:P

 

Ensuite peux tu faire ceci.

:P

 

=> Télécharge ATFCleaner par Atribune.

http://www.atribune.org/public-beta/ATF-Cleaner.exe

=> Télécharge AVG Antispy : L'installer et le mettre à jour.

http://free.grisoft.com/doc/5390/lng/us/tp...ti-spyware-free

=> Télécharge Fixnavilog

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip enregistre-le sur ton bureau.

 

 

==> Vider les fichiers temporaires et non nécéssaires

  • Double-clique ATF-Cleaner.exe Onglet Main, choisis: Select All puis cliquer surEmpty Selected
  • Si tu utilises Firefox ou/et Opéra Cliquer Firefox ou Opéradans le menu du haut.
    Choisis : Select All cliquer Empty Selected
  • Une fenêtre vous demandera si vous désirez effacer vos mots de passes répondre No à l'invite.
  • Cliquer Exit lorsque c'est fini.

==> Navilog

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.

Copie-colle l'intégralité dans ta prochaine réponse.

Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

==> Mode sans echec IMPERATIF

 

==> AVG Antispy

  • Sur l'onglet Analyse choisir paramétres, pour paramétres recommandés sélèctionner supprimer.
     
  • Reviens a l'onglet analyser cliques Analyse compléte du systéme
     
  • Le scan démarre.
     
  • A la fin cliquer sur Appliquer les actions recommandées
     
  • Puis sur l'onglet rapport et pour finir Enregistrer le rapport sous ,
  • Enregistrer le rapport sur le Bureau.

==> Poster le rapport Navilog +celui d'AVG-Antispy

Bibif Member

Bibif

Posté(e)
  • Auteur
Posté(e)

AgnesD,

 

Merci de ton aide.

J'ai bien commençé par débrancher le connecteur fou...(Ce n'est pas toujours facile...)

 

J'ai procédé exactement comme tu me l'as dit.

 

Ci dessous les rapports AVG Spyware et Navilog.

 

Cordialement,

Bibif

PJ:

Search Navipromo version 2.0.5 commencé le lun. 06/08/2007 à 15:38:05,62

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Laurence\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 08/06/07 at 15:38:07.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items .............................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 08/06/07 at 15:43:15 (return code = 0).

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse Terminé le lun. 06/08/2007 à 15:43:39,85 ***

-----------

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 19:13:21 6/08/2007

 

+ Résultat de l'analyse:

 

 

 

C:\WINDOWS\system32\pbbefrv2.dll -> Adware.PowerSearch : Nettoyé.

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP117\A0052421.exe -> Dropper.VB.lu : Nettoyé.

:mozilla.142:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.143:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.144:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.145:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.16:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.127:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.128:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.129:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.130:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.17:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.18:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.19:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.20:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.21:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.22:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.23:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.284:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.285:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.374:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.147:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.148:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.10:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.31:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.32:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.7:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.52:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.83:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.140:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.

:mozilla.189:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Com : Nettoyé.

:mozilla.46:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Com : Nettoyé.

:mozilla.443:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.444:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.445:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.84:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.50:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.98:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.534:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.244:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.245:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.58:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.59:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.493:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Information : Nettoyé.

:mozilla.95:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Information : Nettoyé.

:mozilla.480:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.

:mozilla.481:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.

:mozilla.482:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.

:mozilla.11:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.70:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.71:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.72:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.546:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.

:mozilla.150:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.151:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.152:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.153:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.25:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.26:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.27:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.28:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.324:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.

:mozilla.84:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.

:mozilla.85:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.

:mozilla.326:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.

:mozilla.87:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.

:mozilla.327:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.328:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.329:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.88:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.89:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.183:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.333:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.334:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.335:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.336:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.337:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.96:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.97:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.98:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.99:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.41:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.118:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.119:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.120:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.150:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.77:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.78:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.79:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.80:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.81:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.355:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.

:mozilla.356:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.

:mozilla.102:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.

:mozilla.357:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.

:mozilla.103:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.

:mozilla.111:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.112:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.62:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.63:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.64:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.120:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.

:mozilla.138:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.

:mozilla.139:C:\Documents and Settings\Martinette\Application Data\Mozilla\Firefox\Profiles\tstv0cn3.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.

:mozilla.409:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.410:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.411:C:\Documents and Settings\Noam\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

 

 

Fin du rapport

 

 

 

Hello Bibif

Oui bien sur pour commencer débranche le "connecteur fou de 12 ans"

:P

 

Ensuite peux tu faire ceci.

:P

 

=> Télécharge ATFCleaner par Atribune.

http://www.atribune.org/public-beta/ATF-Cleaner.exe

=> Télécharge AVG Antispy : L'installer et le mettre à jour.

http://free.grisoft.com/doc/5390/lng/us/tp...ti-spyware-free

=> Télécharge Fixnavilog

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip enregistre-le sur ton bureau.

==> Vider les fichiers temporaires et non nécéssaires

  • Double-clique ATF-Cleaner.exe Onglet Main, choisis: Select All puis cliquer surEmpty Selected
  • Si tu utilises Firefox ou/et Opéra Cliquer Firefox ou Opéradans le menu du haut.
    Choisis : Select All cliquer Empty Selected
  • Une fenêtre vous demandera si vous désirez effacer vos mots de passes répondre No à l'invite.
  • Cliquer Exit lorsque c'est fini.

==> Navilog

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.

Copie-colle l'intégralité dans ta prochaine réponse.

Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

==> Mode sans echec IMPERATIF

==> AVG Antispy

  • Sur l'onglet Analyse choisir paramétres, pour paramétres recommandés sélèctionner supprimer.
  • Reviens a l'onglet analyser cliques Analyse compléte du systéme
  • Le scan démarre.
  • A la fin cliquer sur Appliquer les actions recommandées
  • Puis sur l'onglet rapport et pour finir Enregistrer le rapport sous ,
  • Enregistrer le rapport sur le Bureau.

==> Poster le rapport Navilog +celui d'AVG-Antispy

AgnesD Mega Power Member

AgnesD

Posté(e)
Posté(e)

Hello Bibif

Passe l'option 2 de navilog.

Ensuite peux tu refaire un scan bitdefender, poste le rapport, apres redémarrage reposte un nouvel HJThis.

Idem donne nous tes impressions sur la machine y-a-t'il du mieux ?

Bibif Member

Bibif

Posté(e)
  • Auteur
Posté(e)
Hello Bibif

Passe l'option 2 de navilog.

Ensuite peux tu refaire un scan bitdefender, poste le rapport, apres redémarrage reposte un nouvel HJThis.

Idem donne nous tes impressions sur la machine y-a-t'il du mieux ?

 

Bonsoir AgnesD,

 

Après ton traitement, il semble qu'il ya ait moins d'interceptions de Bitdefender, mais tu verras sur le rapport BD, il y a des saletés qui ne s'enlèvent pas.

 

Voici les rapports HJ et BD

 

Merci de ton aide,

Bibif

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:55:17, on 7/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Outils\hijackthis202\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll (file missing)

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll

O3 - Toolbar: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll (file missing)

O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk.disabled

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled

O4 - Global Startup: Logiciel Kodak EasyShare.lnk.disabled

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm

O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 10230 bytes

 

 

//-----------------------------------------------------------------

//

// Produit BitDefender Antivirus Plus v10

// Produit 10.2

//

// Créé le: 07/08/2007 17:34:31

//

//-----------------------------------------------------------------

 

 

Statistiques

 

Chemin cible: C:\

Dossiers : 7425

Fichiers : 344730

Processus Mémoire analysés : 50

Archives : 9199

Fichiers enpaquetés : 16188

Virus trouvés : 4

Fichiers infectés : 6

Processus Mémoire infectés : 0

Fichiers suspects : 0

Alertes : 0

Fichiers désinfectés : 0

Fichiers effacés : 0

Fichiers déplacés : 2

Erreurs I/O : 36

Temps d'analyse :=00:35:18

Fichiers/seconde :162

 

Statistiques Spywares

 

Registres analysés : 1846

Registres infectés : 0

Cookies analysés : 0

Cookies infectés : 0

Fichiers spyware infectés : 0

Menaces Spyware détectées : 0

 

 

Définitions virus : 753914

Plugins d'analyse : 16

Plugins archives : 41

Plug-ins décompression : 6

Plug-ins messagerie : 6

Plug-ins système : 5

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[X] Processus mémoire

[X] Analyser les archives

[X] Analyser les fichiers enpaquetés

[X] Analyser la messagerie

 

Masque fichiers

[ ] Programmes

[X] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Mettre en quarantaine

[ ] Demander l'action

 

Seconde action

[ ] Ignorer

[ ] Effacer

[X] Mettre en quarantaine

[ ] Demander l'action

 

Options d'analyse

[X] Activer les alertes

[X] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1186500871.log

 

Options d'analyse Spyware

 

[X] Analyse contre les risques non-viraux

[ ] Ecarter de l'analyse les dialers et les applications

[X] Clés de registres

[X] Cookies

 

 

Résumé:

 

C:\Documents and Settings\Laurence\Local Settings\Temporary Internet Files\Content.IE5\Z0YGW48O\AccountHelper[1].cab=>Account.dll Infecté: Trojan.Dloader.YH

C:\Documents and Settings\Laurence\Local Settings\Temporary Internet Files\Content.IE5\Z0YGW48O\AccountHelper[1].cab=>Account.dll Désinfection impossible

C:\Documents and Settings\Laurence\Local Settings\Temporary Internet Files\Content.IE5\Z0YGW48O\AccountHelper[1].cab=>Account.dll Déplacement impossible

C:\Documents and Settings\Noam\Local Settings\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\Cache\8997E8C7d01=>archstored:windrop/eggdrop.exe Détecté: Application.Eggbot.A

C:\Documents and Settings\Noam\Local Settings\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\Cache\8997E8C7d01=>archstored:windrop/eggdrop.exe Désinfection impossible

C:\Documents and Settings\Noam\Local Settings\Application Data\Mozilla\Firefox\Profiles\daubryqs.default\Cache\8997E8C7d01 Déplacé

C:\Documents and Settings\Noam\Local Settings\Temp\1qvo7kvk.zip=>archstored:windrop/eggdrop.exe Détecté: Application.Eggbot.A

C:\Documents and Settings\Noam\Local Settings\Temp\1qvo7kvk.zip=>archstored:windrop/eggdrop.exe Désinfection impossible

C:\Documents and Settings\Noam\Local Settings\Temp\1qvo7kvk.zip Déplacé

C:\Documents and Settings\Noam\Local Settings\Temp\8wgadar5.exe=>(NSIS o)=>lzma_solid_nsis0005 Infecté: Backdoor.Irc.Lambot.G

C:\Documents and Settings\Noam\Local Settings\Temp\8wgadar5.exe=>(NSIS o)=>lzma_solid_nsis0005 Désinfection impossible

C:\Documents and Settings\Noam\Local Settings\Temp\8wgadar5.exe=>(NSIS o)=>lzma_solid_nsis0005 Déplacement impossible

C:\Documents and Settings\Noam\Mes documents\Pokelord2Install.exe=>(NSIS o)=>lzma_solid_nsis0005 Infecté: Backdoor.Irc.Lambot.G

C:\Documents and Settings\Noam\Mes documents\Pokelord2Install.exe=>(NSIS o)=>lzma_solid_nsis0005 Désinfection impossible

C:\Documents and Settings\Noam\Mes documents\Pokelord2Install.exe=>(NSIS o)=>lzma_solid_nsis0005 Déplacement impossible

C:\Dov\A installer\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Infecté: Backdoor.Skinymes.Agent.A

C:\Dov\A installer\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Désinfection impossible

C:\Dov\A installer\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Déplacement impossible

AgnesD Mega Power Member

AgnesD

Posté(e)
Posté(e)

Ok voici que faire pour terminer

 

D'abord tu démarre en mode sans échec passe un coup d'ATFCleaner pour vider les dossiers temporaires.

Puis tu affiche les fichiers dossiers caches/protégés ainsi.

  • Démarrer --> Poste de travail (mes documents ou n'importe quel autre ou autre dossier) --> Outils --> Option des dossiers --> onglet Affichage :
  • Cocher --> Afficher les fichiers et dossiers cachés
  • Décocher --> Masquer les extensions des fichiers dont le type est connu
  • Décocher --> Masquer les fichiers protégés du système d'exploitation
    --> Confirmer par OUI
    --> Cliquer Appliquer puis OK

Tu va supprimer le contenudes dossiers en gras et supprimer les fichiers en gras aussi.

 

C:\Documents and Settings\Laurence\Local Settings\Temporary Internet Files\Content.IE5\Z0YGW48O\

C:\Documents and Settings\Noam\Local Settings\ApplicationData\Mozilla\Firefox\Profiles\daubryqs.default\Cache\

C:\Documents and Settings\Noam\Local Settings\Temp\

C:\Documents and Settings\Noam\Mes documents\Pokelord2Install.exe

C:\Dov\A installer\messengerskinner.exe

 

 

En suite dans HijackThis cocher puis corriger les lignes suivantes.

 

O2 - BHO: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll (file missing)

 

Une fois fait redémarre ta machine et refait un scan.

si c'est ok passe un dernier scan chez kaspersky en ligne et communique moi les résultats

Bibif Member

Bibif

Posté(e)
  • Auteur
Posté(e)

AgnesD bonsoir,

 

Voila, j'ai fait ce que tu as dit, mais Kasperski online semble ne pas fonctionner. Il bloque sur l'écran d'acceptation des conditions d'utilisation.

 

Cordialement,

 

Bibif

 

 

Ok voici que faire pour terminer

 

D'abord tu démarre en mode sans échec passe un coup d'ATFCleaner pour vider les dossiers temporaires.

Puis tu affiche les fichiers dossiers caches/protégés ainsi.

  • Démarrer --> Poste de travail (mes documents ou n'importe quel autre ou autre dossier) --> Outils --> Option des dossiers --> onglet Affichage :
  • Cocher --> Afficher les fichiers et dossiers cachés
  • Décocher --> Masquer les extensions des fichiers dont le type est connu
  • Décocher --> Masquer les fichiers protégés du système d'exploitation
    --> Confirmer par OUI
    --> Cliquer Appliquer puis OK

Tu va supprimer le contenudes dossiers en gras et supprimer les fichiers en gras aussi.

 

C:\Documents and Settings\Laurence\Local Settings\Temporary Internet Files\Content.IE5\Z0YGW48O\

C:\Documents and Settings\Noam\Local Settings\ApplicationData\Mozilla\Firefox\Profiles\daubryqs.default\Cache\

C:\Documents and Settings\Noam\Local Settings\Temp\

C:\Documents and Settings\Noam\Mes documents\Pokelord2Install.exe

C:\Dov\A installer\messengerskinner.exe

 

 

En suite dans HijackThis cocher puis corriger les lignes suivantes.

 

O2 - BHO: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll (file missing)

 

Une fois fait redémarre ta machine et refait un scan.

si c'est ok passe un dernier scan chez kaspersky en ligne et communique moi les résultats

AgnesD Mega Power Member

AgnesD

Posté(e)
Posté(e) (modifié)

Bonjour Bibif

 

Sous Firefox c'est impossible de faire ce scan en ligne.

Si tu est sour Internet explorer voici quelques pistes.

Probablement un réglage qui bloque.

 

regarde tes réglages IE

http://www.vulgarisation-informatique.com/...et-explorer.php.

met les réglage de la sécurité d'Internet Explorer sur "moyen".

quand tu aura fini remet comme c'était.

 

Sinon l'anti pop-up de IE empêche peut être l'affichage.

 

Voila j'attend de tes nouvelles.

Modifié par AgnesD
Bibif Member

Bibif

Posté(e)
  • Auteur
Posté(e)

AgnesD bonsoir,

 

Ouh lala!!!

 

J'ai fait ce que tu m'as dit.

1/ J'ai réussi à utiliser Kaspersky online (la version US car impossible de démarrer la française)

Rapport ci-joint avec pas mal d'entrées, dont qq infections

 

2/ Ce qui est ibtéressant, c'est que Kaspersky semble avoir "libéré" des cochonneries que Bid Defender a bloquées. La plupart se situent dans le system volume information\_restore !!! Comme je n'arrive pas à imprimer le log des évènements BD, j'ai créé un rapport manuellement (copier-coller) ci-joint également.

 

Voila docteur, ça semble plus grave que je croyais...

 

Merci de ton aide,

 

Bibif

 

PJ RAPPORT KASPERSKY

 

*KASPERSKY ONLINE SCANNER REPORT*

Thursday, August 09, 2007 11:27:07 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2

(Build 2600)

Kaspersky Online Scanner version: 5.0.93.0

Kaspersky Anti-Virus database last update: 9/08/2007

Kaspersky Anti-Virus database records: 377681

 

*Scan Settings*

Scan using the following antivirus database extended

Scan Archives true

Scan Mail Bases true

*Scan Target* My Computer

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

*Scan Statistics*

Total number of scanned objects 79480

Number of viruses found 6

Number of infected objects 23

Number of suspicious objects 0

Duration of the scan process 01:25:52

 

 

*Infected Object Name* *Virus Name* *Last Action*

C:\Documents and Settings\Laurence\Application

Data\Bitdefender\Desktop\Profiles\asdict.dat Object is locked skipped

C:\Documents and Settings\Laurence\Cookies\index.dat Object is locked

skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse Object is

locked skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked

skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\albumTable.cdx Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\albumTable.dbf Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\EXIFTable.cdx Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\EXIFTable.dbf Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\imageTable.cdx Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\imageTable.dbf Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\imageTable.fpt Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked

skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked

skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\keywordTable.cdx Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\keywordTable.dbf Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked

skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\pathnameTable.cdx Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\pathnameTable.dbf Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\ROFTable.cdx Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\HP\Digital Imaging\db\ROFTable.dbf Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Application

Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Laurence\Local

Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Laurence\Local

Settings\Historique\History.IE5\MSHist012007080920070810\index.dat

Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Temp\hpodvd09.log

Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Temp\~DFCEA8.tmp

Object is locked skipped

C:\Documents and Settings\Laurence\Local Settings\Temporary Internet

Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is

locked skipped

C:\Documents and Settings\Laurence\Local Settings\Temporary Internet

Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Laurence\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Laurence\ntuser.dat.LOG Object is locked

skipped

C:\Documents and Settings\LocalService\Local Settings\Application

Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application

Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local

Settings\Temp\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers

Internet temporaires\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local

Settings\Temp\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked

skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is

locked skipped

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is

locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application

Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application

Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local

Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Temporary

Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked

skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is

locked skipped

C:\Documents and Settings\Noam\Application Data\Gram Logo Cool\bits meet

grid.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\Noam\Application Data\Gram Logo Cool\Window

Film Okay.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\Noam\Application Data\Gram Logo

Cool\xxxhxbze.exe Object is locked skipped

C:\Documents and Settings\Noam\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Noam\ntuser.dat.LOG Object is locked skipped

C:\e7aab531284979627a07b3ae82c25b49\msxml4-KB927978-enu.log Object is

locked skipped

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_AGENT_LOG1.txt Object is locked skipped

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_AUDIO\CLML.db Object is locked skipped

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_AUDIO\CLML.db-journal Object is locked skipped

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_BINARY\CLML.db Object is locked skipped

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_BLOB\CLML.db Object is locked skipped

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_BLOB\CLML.db-journal Object is locked skipped

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_GLOBAL\CLML.db Object is locked skipped

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal Object is locked skipped

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_IMAGE\CLML.db Object is locked skipped

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_IMAGE\CLML.db-journal Object is locked skipped

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_MAIN\CLML.db Object is locked skipped

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_MAIN\CLML.db-journal Object is locked skipped

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db

Object is locked skipped

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_TV\CLML.db-journal Object is locked skipped

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_VIDEO\CLML.db Object is locked skipped

C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLML_VIDEO\CLML.db-journal Object is locked skipped

C:\Program Files\HP\hpcoretech\hpcmerr.log Object is locked skipped

C:\Program Files\Navilog1\Backupnavi\rufxrm.exe Infected:

not-a-virus:AdWare.Win32.NaviPromo.gen skipped

C:\Program Files\Pokélord Script\Pokélord Script v2.0.1\mirc.exe

Infected: not-a-virus:Client-IRC.Win32.mIRC.617 skipped

C:\Program Files\Softwin\BitDefender10\aspdict.dat Object is locked

skipped

C:\RECYCLER\S-1-5-21-3204904784-847708776-563733263-1008\Dc5.zip/LimeWire

Download Accelerator.exe/data0006 Infected:

Trojan.Win32.Obfuscated.en skipped

C:\RECYCLER\S-1-5-21-3204904784-847708776-563733263-1008\Dc5.zip/LimeWire

Download Accelerator.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\RECYCLER\S-1-5-21-3204904784-847708776-563733263-1008\Dc5.zip ZIP:

infected - 2 skipped

C:\RECYCLER\S-1-5-21-3204904784-847708776-563733263-1008\Dc6.exe/data0006

Infected: Trojan.Win32.Obfuscated.en skipped

C:\RECYCLER\S-1-5-21-3204904784-847708776-563733263-1008\Dc6.exe NSIS:

infected - 1 skipped

C:\RECYCLER\S-1-5-21-3204904784-847708776-563733263-1008\Dc64.exe/stream/data0008

Infected: not-a-virus:Client-IRC.Win32.mIRC.621 skipped

C:\RECYCLER\S-1-5-21-3204904784-847708776-563733263-1008\Dc64.exe/stream

Infected: not-a-virus:Client-IRC.Win32.mIRC.621 skipped

C:\RECYCLER\S-1-5-21-3204904784-847708776-563733263-1008\Dc64.exe NSIS:

infected - 2 skipped

C:\RECYCLER\S-1-5-21-3204904784-847708776-563733263-1008\Dc84.exe/RasTaFaRai-ScRipT.exe

Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped

C:\RECYCLER\S-1-5-21-3204904784-847708776-563733263-1008\Dc84.exe

InstallCreator: infected - 1 skipped

C:\RECYCLER\S-1-5-21-3204904784-847708776-563733263-1008\Dc84.exe UPX:

infected - 1 skipped

C:\RECYCLER\S-1-5-21-3204904784-847708776-563733263-1009\Dc76.exe

Object is locked skipped

C:\RECYCLER\S-1-5-21-3204904784-847708776-563733263-1009\Dc77.exe

Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is

locked skipped

C:\System Volume Information\tracking.log Object is locked skipped

C:\System Volume

Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini

Object is locked skipped

C:\System Volume

Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log

Object is locked skipped

C:\System Volume

Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP103\A0049669.exe

Infected: not-a-virus:AdWare.Win32.NaviPromo.gen skipped

C:\System Volume

Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP107\A0050490.exe

Object is locked skipped

C:\System Volume

Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP113\A0050844.exe

Infected: not-a-virus:AdWare.Win32.NaviPromo.gen skipped

C:\System Volume

Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP114\A0051020.exe

Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume

Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP114\A0051065.exe

Object is locked skipped

C:\System Volume

Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0051189.exe

Infected: not-a-virus:Client-IRC.Win32.mIRC.617 skipped

C:\System Volume

Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0051194.exe

Infected: not-a-virus:Client-IRC.Win32.mIRC.617 skipped

C:\System Volume

Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0051201.dll

Object is locked skipped

C:\System Volume

Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0051218.exe

Object is locked skipped

C:\System Volume

Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0052178.exe

Object is locked skipped

C:\System Volume

Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0052187.exe

Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume

Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0052188.exe

Object is locked skipped

C:\System Volume

Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0052189.exe

Object is locked skipped

C:\System Volume

Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0052191.exe

Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume

Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP117\A0052409.dll

Object is locked skipped

C:\System Volume

Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP117\A0052418.exe

Object is locked skipped

C:\System Volume

Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP117\A0052420.exe

Object is locked skipped

C:\System Volume

Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP119\A0052613.dll

Infected: not-a-virus:AdWare.Win32.PowerSearch.c skipped

C:\System Volume

Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\change.log

Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked

skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\bdss.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked

skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked

skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked

skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked

skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked

skipped

C:\WINDOWS\Temp\tmp00006887\tmp00000000 Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

*Scan process completed.*

 

RAPPORT BITDEFENDER

 

BitDefender Rapport manuel 9/8/07 23 :00

Ces évènements sont survenus au moment du scan Kaspersky et ont été bloqués par BD

 

c:\system volume information\_restore{751238cc-feb5-4605-9ea9-b441ebd3d66d}\rp117\a0052409.dll EST INFECTÉ AVEC Application.MOO

 

c:\system volume information\_restore{751238cc-feb5-4605-9ea9-b441ebd3d66d}\rp115\a0052241.exe EST INFECTÉ AVEC Trojan.FatObfus.AF

 

c:\system volume information\_restore{751238cc-feb5-4605-9ea9-b441ebd3d66d}\rp115\a0052188.exe EST INFECTÉ AVEC Trojan.Obfuscated.GZ

 

c:\system volume information\_restore{751238cc-feb5-4605-9ea9-b441ebd3d66d}\rp115\a0052189.exe EST INFECTÉ AVEC Trojan.Obfuscated.GZ

 

c:\system volume information\_restore{751238cc-feb5-4605-9ea9-b441ebd3d66d}\rp115\a0052178.exe EST INFECTÉ AVEC Trojan.FatObfus.AN

 

c:\system volume information\_restore{751238cc-feb5-4605-9ea9-b441ebd3d66d}\rp115\a0051201.dll EST INFECTÉ AVEC Application.MOO

 

c:\system volume information\_restore{751238cc-feb5-4605-9ea9-b441ebd3d66d}\rp115\a0051218.exe EST INFECTÉ AVEC Trojan.FatObfus.AN

 

c:\system volume information\_restore{751238cc-feb5-4605-9ea9-b441ebd3d66d}\rp114\a0051065.exe EST INFECTÉ AVEC Trojan.FatObfus.AN

 

c:\system volume information\_restore{751238cc-feb5-4605-9ea9-b441ebd3d66d}\rp107\a0050490.exe EST INFECTÉ AVEC Backdoor.Skinymes.Agent.A

 

c:\recycler\s-1-5-21-3204904784-847708776-563733263-1009\dc77.exe=](NSIS 2o)=]lzma_solid_nsis0009 EST INFECTÉ AVEC Backdoor.Skinymes.Agent.A

 

c:\recycler\s-1-5-21-3204904784-847708776-563733263-1009\dc77.exe=](NSIS 2o)=]lzma_solid_nsis0009 EST INFECTÉ AVEC Backdoor.Skinymes.Agent.A

 

c:\recycler\s-1-5-21-3204904784-847708776-563733263-1009\dc76.exe=](NSIS o)=]lzma_solid_nsis0005 EST INFECTÉ AVEC Application.MOO

 

c:\recycler\s-1-5-21-3204904784-847708776-563733263-1009\dc76.exe=](NSIS o)=]lzma_solid_nsis0005 EST INFECTÉ AVEC Application.MOO

 

c:\documents and settings\noam\application data\gram logo cool\xxxhxbze.exe EST INFECTÉ AVEC Trojan.FatObfus.AN

 

*******

 

Bonjour Bibif

 

Sous Firefox c'est impossible de faire ce scan en ligne.

Si tu est sour Internet explorer voici quelques pistes.

Probablement un réglage qui bloque.

 

regarde tes réglages IE

http://www.vulgarisation-informatique.com/...et-explorer.php.

met les réglage de la sécurité d'Internet Explorer sur "moyen".

quand tu aura fini remet comme c'était.

 

Sinon l'anti pop-up de IE empêche peut être l'affichage.

 

Voila j'attend de tes nouvelles.

AgnesD Mega Power Member

AgnesD

Posté(e)
Posté(e)

Bonsoir :P

Pas d'inquiétude les virus détectés sont dans ta corbeille ou la restauration système pour la plupart sauf ceux ci.

Supprime les dossiers fichiers en gras.

concernant Gram Logo Coo je serais fortement tentée de supprimer le contenu du dossier car il contiens pas mal de trucs infectés, mais je ne sais pas ce que c'est demande au "cliqueur" fou que tu as déconnecté...

Sinon supprime les fichiers

C:\Documents and Settings\Noam\Application Data\Gram Logo Coo\bits meet

grid.exe

C:\Documents and Settings\Noam\Application Data\Gram Logo Cool\Window

Film Okay.exe

c:\documents and settings\noam\application data\gram logo cool\xxxhxbze.exe

C:\Program Files\Navilog1\Backupnavi

 

Vide ta corbeille et ensuite désactive réactive la restauration systéme.

* Démarrer-> clic droit sur le poste de travail -> Propriétés-> onglet "Restauration du système"-> "Désactiver la Restauration du système"-> Appliquer-> un message vous prévient que tous vos points de restauration seront supprimés -> Ok

* Puis redémarrez l'ordinateur.

 

Ensuite pour réactiver la restauration du système : faire l'inverse.

 

En principe tout devrai avoir disparu.

refait un kaspersky pour voir.

Bitdefender t'alertais je pense de l'accès a ces fichiers infectés.

 

Tiens moi au courant.

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...