Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

fenêtres intempestives au démarrage de firefox

ashara

Par ashara
dans Analyses et éradication malwares

 Partager

Messages recommandés

ashara Junior Member

ashara

Posté(e)
Posté(e)

Bonjour,

 

Au démarrage de firefox, j'ai des fenêtres de sites pour la pub qui s'ouvrent.

D'avance merci.

 

Logfile of HijackThis v1.99.1

Scan saved at 12:35:36, on 23/08/2007

Platform: Unknown Windows (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\system32\taskeng.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Hijack\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvSvc] "RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O13 - Gopher Prefix:

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...ion_2_0_4_5.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\Win32\RpcDataSrv.exe

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\RpcSandraSrv.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Bonjour ashara et bienvenue sur zebulon :P

 

Supprime ta version de Hijackthis.

 

- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe enregistre ce fichier sur le bureau.

 

- Fais un double clic sur HJTInstall.exe afin de lancer l'installation

 

- Clique sur Install ensuite sur I Accept

 

- Clique sur Do a scan system and save log file

 

- Le Bloc-notes s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

 

En cas de problèmes suit ce tuto: http://cybersecurite.xooit.com/t138-Hijack...-2-0-2.htm#1185

 

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

ashara Junior Member

ashara

Posté(e)
  • Auteur
Posté(e)
Bonjour ashara et bienvenue sur zebulon :P

 

Supprime ta version de Hijackthis.

 

- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe enregistre ce fichier sur le bureau.

 

- Fais un double clic sur HJTInstall.exe afin de lancer l'installation

 

- Clique sur Install ensuite sur I Accept

 

- Clique sur Do a scan system and save log file

 

- Le Bloc-notes s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

 

En cas de problèmes suit ce tuto: http://cybersecurite.xooit.com/t138-Hijack...-2-0-2.htm#1185

 

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

 

Bonsoir,

 

voici le contenu de hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:21:16, on 23/08/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\system32\taskeng.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvSvc] "RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...ion_2_0_4_5.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\Win32\RpcDataSrv.exe

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\RpcSandraSrv.exe

 

--

End of file - 5039 bytes

D'avance merci

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Bonjour,

 

Désactive le contrôle des comptes utilisateurs (tu le réactiveras lorsque tu auras obtenu le rapport):

- Vas dans démarrer puis panneau de configuration

- Double Clique sur l'icône "Comptes d'utilisateurs"

- Clique ensuite sur désactiver et valide.

 

Télécharge maintenant Navilog1VistaBeta :

http://perso.orange.fr/il.mafioso/Navifix/...g1VistaBeta.zip

 

Enregistre-le sur ton bureau.

Fais un clic-droit dessus et choisis tout extraire.

 

Fais un clic-droit sur le fichier Navilog1.bat et choisis "Exécuter en tant qu'administrateur".

 

Lance Navilog1.bat

Laisse toi guider et patiente.

A la fin du scan, le blocnote va s'ouvrir.

Copie-colle l'intégralité du rapport dans une réponse.

Referme le blocnote

 

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. (Racine de ton disque )

ashara Junior Member

ashara

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

Désactive le contrôle des comptes utilisateurs (tu le réactiveras lorsque tu auras obtenu le rapport):

- Vas dans démarrer puis panneau de configuration

- Double Clique sur l'icône "Comptes d'utilisateurs"

- Clique ensuite sur désactiver et valide.

 

Télécharge maintenant Navilog1VistaBeta :

http://perso.orange.fr/il.mafioso/Navifix/...g1VistaBeta.zip

 

Enregistre-le sur ton bureau.

Fais un clic-droit dessus et choisis tout extraire.

 

Fais un clic-droit sur le fichier Navilog1.bat et choisis "Exécuter en tant qu'administrateur".

 

Lance Navilog1.bat

Laisse toi guider et patiente.

A la fin du scan, le blocnote va s'ouvrir.

Copie-colle l'intégralité du rapport dans une réponse.

Referme le blocnote

 

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. (Racine de ton disque )

-------------------------------------------------------------------------------------------------------

 

Bonsoir,

 

Le compte utilisateur je l'avais enlevé depuis le début, car inutile pour moi.

 

voici le résultat de Navilog1:

 

Search Navipromo Vista Beta 1 commencé le 24/08/2007 à 20:10:04,10

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Users\Laurent\Desktop

Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\Windows ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\ProgramData ***

 

 

 

 

*** Recherche dossiers dans C:\Users\Laurent\AppData\Roaming ***

 

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

*

**

***

****

*****

******

*******

********

 

 

 

3)Recherche Certificats :

 

 

*** Recherche avec GenericNaviSearch Beta ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés :

 

Aucun Fichier trouvé !

 

Fichiers suspects :

 

Aucun Fichier suspect trouvé !

 

 

*** Analyse Terminé le 24/08/2007 à 20:10:43,43 ***

 

 

il n'a pas pu ouvrir certain fichier *.DAT et *.EXE , et n'a pas trouvé des clés du registre.

 

PS. Excuse-moi d'avoir oublié de te dire que j'étais sur Vista premium du constructeur Fujitsu/Siemems.

 

Merci de tes réponses et recherches.

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Re,

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

ashara Junior Member

ashara

Posté(e)
  • Auteur
Posté(e)
Re,

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

 

Bonsoir,

 

Comme tu peux le voir, Vundo n'a rien trouvé de louche sur mon pc. Portant j'ai toujours ces fenêtres qui apparaisent lorsque je démarre Firefox, l'une d'elle est petite et c'est soit pour un casino, soit au sujet de binnews. Après vient une fenêtre entière. Je t'envoie les deux rapports. Merci de ta patience et fidélité.

 

 

VundoFix V6.5.7

 

Checking Java version...

 

Scan started at 18:54:26 25/08/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:59:39, on 25/08/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\taskeng.exe

C:\Windows\System32\mobsync.exe

C:\Windows\system32\conime.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvSvc] "RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...ion_2_0_4_5.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\Win32\RpcDataSrv.exe

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\RpcSandraSrv.exe

 

--

End of file - 5062 bytes

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Re,

 

Télécharge Deckard's System Scanner http://deckard.geekstogo.com/dss.exe sur ton bureau

 

Ferme toutes les applications en cours

Doublie clique sur dss.exe. Tu auras deux messages qui vont apparaitre à l'écran, clique sur OK pour les deux.

 

Sois patient, le scan peut être long.

 

A la fin tu auras de nouveau un message disant que bloc-notes va s'ouvrir clique sur OK puis fais un copier/coller de tout son contenu.

ashara Junior Member

ashara

Posté(e)
  • Auteur
Posté(e)
Re,

 

Télécharge Deckard's System Scanner http://deckard.geekstogo.com/dss.exe sur ton bureau

 

Ferme toutes les applications en cours

Doublie clique sur dss.exe. Tu auras deux messages qui vont apparaitre à l'écran, clique sur OK pour les deux.

 

Sois patient, le scan peut être long.

 

A la fin tu auras de nouveau un message disant que bloc-notes va s'ouvrir clique sur OK puis fais un copier/coller de tout son contenu.

Bonjour,

Je viens de m'appercevoir que lorsque je lance internet explorer je n'ai pas de ces fenêtres qui apparaissent, est ce c'est firefox qui déconne????

 

Rapport:

 

Deckard's System Scanner v20070819.64

Run by Laurent on 2007-08-26 10:29:17

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- Last 5 Restore Point(s) --

21: 2007-08-24 19:01:34 UTC - RP74 - Point de contrôle planifié

20: 2007-08-24 02:50:53 UTC - RP73 - Windows Update

19: 2007-08-23 09:46:02 UTC - RP72 - Installation du package de pilote logiciel : Jetico, Inc. Service réseau

18: 2007-08-23 08:18:31 UTC - RP71 - Removed Ad-Aware 2007

17: 2007-08-22 06:50:12 UTC - RP70 - Windows Update

 

 

-- First Restore Point --

1: 2007-08-08 22:02:41 UTC - RP54 - Point de contrôle planifié

 

 

Backed up registry hives.

Performed disk cleanup.

 

Total Physical Memory: 1022 MiB (1024 MiB recommended).

 

 

-- HijackThis (run as Laurent.exe) ---------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:30:58, on 26/08/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\conime.exe

C:\Users\Laurent\Desktop\dss.exe

C:\Windows\system32\SearchFilterHost.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\Laurent.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvSvc] "RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...ion_2_0_4_5.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\Win32\RpcDataSrv.exe

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\RpcSandraSrv.exe

 

--

End of file - 5046 bytes

 

-- File Associations -----------------------------------------------------------

 

All associations okay.

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

R1 ISODrive (ISO CD-ROM Device Driver) - \??\c:\program files\ultraiso\drivers\isodrive.sys

 

S3 driverhardwarev2 - \??\c:\program files\ma-config.com\drivers\driverhardwarev2.sys

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

S2 CLTNetCnService (Symantec Lic NetConnect service) - "c:\program files\common files\symantec shared\ccsvchst.exe" /h cccommon (file missing)

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

Class GUID:

Description: CanoScan

Device ID: USB\VID_04A9&PID_220D\5&17BEC829&0&2

Manufacturer:

Name: CanoScan

PNP Device ID: USB\VID_04A9&PID_220D\5&17BEC829&0&2

Service:

 

 

-- Scheduled Tasks -------------------------------------------------------------

 

2007-08-24 17:16:27 412 --a------ C:\Windows\Tasks\Maintenance en 1 clic.job

 

 

-- Files created between 2007-07-26 and 2007-08-26 -----------------------------

 

2007-08-25 18:54:25 0 d-------- C:\VundoFix Backups

2007-08-23 23:20:51 0 d-------- C:\Program Files\Trend Micro

2007-08-23 12:34:00 0 d-------- C:\Hijack

2007-08-23 11:45:13 0 d-------- C:\Program Files\Jetico

2007-08-23 08:20:33 0 d-------- C:\Windows\system32\bfubackups

2007-08-23 08:12:00 0 d-------- C:\Program Files\Navilog1

2007-08-07 17:30:05 0 d-------- C:\Program Files\ma-config.com

2007-08-07 15:47:40 0 d-------- C:\Windows\Sun

2007-08-07 11:40:07 0 d-------- C:\Program Files\SHISENCS

2007-08-03 08:14:20 305664 --a------ C:\Users\Laurent\Xtremsplit.exe <Not Verified; Inekman; Xtremsplit>

2007-07-30 11:30:41 0 d-------- C:\Program Files\TuneUp Utilities 2007

2007-07-30 11:29:46 0 d-------- C:\Users\All Users\TuneUp Software

2007-07-30 11:24:33 0 d-------- C:\Users\All Users\DAEMON Tools Pro

2007-07-30 11:21:08 0 d-------- C:\Program Files\DAEMON Tools Pro

2007-07-30 11:01:52 0 d-------- C:\Program Files\Common Files\EZB Systems

2007-07-30 11:01:50 0 d-------- C:\Program Files\UltraISO

 

 

-- Find3M Report ---------------------------------------------------------------

 

2007-08-26 09:49:06 690594 --a------ C:\Windows\system32\perfh00C.dat

2007-08-26 09:49:06 117366 --a------ C:\Windows\system32\perfc00C.dat

2007-08-23 10:19:27 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard

2007-08-23 08:46:07 0 d-------- C:\Users\Laurent\AppData\Roaming\Talkback

2007-08-15 04:43:10 0 d-------- C:\Program Files\Windows Mail

2007-08-11 16:46:07 0 d-------- C:\Program Files\Common Files

2007-08-09 02:29:22 0 d-------- C:\Users\Laurent\AppData\Roaming\Real

2007-08-07 17:31:20 0 d-------- C:\Users\Laurent\AppData\Roaming\ma-config.com

2007-07-30 11:30:41 0 d-------- C:\Users\Laurent\AppData\Roaming\TuneUp Software

2007-07-30 11:25:24 0 d-------- C:\Users\Laurent\AppData\Roaming\DAEMON Tools Pro

2007-07-23 18:03:50 0 d-------- C:\Program Files\AGEIA Technologies

2007-07-23 17:56:03 0 d-------- C:\Program Files\Reality Pump

2007-07-23 17:40:13 0 d-------- C:\Program Files\Alcohol Soft

2007-07-19 12:53:08 0 d-------- C:\Program Files\VistaCodecPack

2007-07-19 12:52:14 0 d-------- C:\Program Files\illiminable

2007-07-18 23:08:33 0 d-------- C:\Program Files\Java

2007-07-18 18:33:28 0 d-------- C:\Program Files\Hewlett-Packard

2007-07-18 10:22:26 376 --a------ C:\Windows\mozregistry.dat

2007-07-16 20:04:12 0 d-------- C:\Users\Laurent\AppData\Roaming\Ahead

2007-07-15 16:38:23 0 d-------- C:\Program Files\QuickPar

2007-07-15 16:23:58 0 d-------- C:\Users\Laurent\AppData\Roaming\NewsLeecher

2007-07-15 16:21:17 0 d-------- C:\Program Files\NewsLeecher

2007-07-14 17:43:59 0 d-------- C:\Program Files\Neuf

2007-07-11 17:22:20 0 d-------- C:\Program Files\MSN Messenger

2007-07-11 11:35:08 0 d-------- C:\Program Files\Lavalys

2007-07-11 11:24:42 0 d-------- C:\Program Files\CCleaner

2007-07-10 17:34:40 0 d-------- C:\Program Files\Common Files\Java

2007-07-10 09:29:52 127 --a------ C:\Windows\temp.bat

2007-07-10 09:24:23 0 d-------- C:\Program Files\Lavasoft

2007-07-10 09:20:40 0 d-------- C:\Program Files\OO Software

2007-07-10 08:18:10 0 d-------- C:\Program Files\SiSoftware

2007-07-10 03:08:06 0 d-------- C:\Program Files\Windows Defender

2007-07-10 00:14:01 0 d-------- C:\Users\Laurent\AppData\Roaming\Macromedia

2007-07-09 18:48:11 0 d-------- C:\Users\Laurent\AppData\Roaming\Mozilla

2007-07-09 18:34:01 0 d-------- C:\Program Files\Microsoft Works

2007-07-09 18:32:49 0 d-------- C:\Program Files\Microsoft.NET

2007-07-09 18:12:49 0 d-------- C:\Program Files\Common Files\Symantec Shared

2007-07-09 17:57:07 0 d-------- C:\Program Files\Alwil Software

2007-07-09 17:50:17 0 d-------- C:\Users\Laurent\AppData\Roaming\Adobe

2007-07-09 17:48:39 0 d-------- C:\Users\Laurent\AppData\Roaming\Identities

2007-07-09 17:44:03 0 d-------- C:\Program Files\Windows NT

2007-07-09 17:44:03 0 d--hs---- C:\Program Files\Fichiers communs

2007-06-12 22:25:31 69632 --a------ C:\Windows\Projekt1.exe <Not Verified; Holocaust Inc.; Projekt1>

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [10/07/2007 03:02]

"RtHDVCpl"="RtHDVCpl.exe" [01/12/2006 14:37 C:\Windows\RtHDVCpl.exe]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [28/07/2007 00:03]

"NvSvc"="RUNDLL32.exe" [02/11/2006 11:45 C:\Windows\System32\rundll32.exe]

"NvCplDaemon"="RUNDLL32.exe" [02/11/2006 11:45 C:\Windows\System32\rundll32.exe]

"NvMediaCenter"="RUNDLL32.exe" [02/11/2006 11:45 C:\Windows\System32\rundll32.exe]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [12/07/2007 04:00]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [02/11/2006 14:35]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"=2 (0x2)

"EnableLUA"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

@="IEEE 1394 Bus host controllers"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

@="SBP2 IEEE 1394 Devices"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

@="SecurityDevices"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{338e3a4c-3934-11dc-8b70-001a922cd05a}]

AutoRun\command- D:\Topstart.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{958ff6ce-3e7e-11dc-9eef-001a922cd05a}]

AutoRun\command- L:\setup.exe

install\command- L:\setup.exe

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

C:\Windows\system32\unregmp2.exe /ShowWMP

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]

%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

 

 

 

-- End of Deckard's System Scanner: finished at 2007-08-26 10:36:35 ------------

 

2ème rapport:

 

Deckard's System Scanner v20070819.64

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

 

-- System Information ----------------------------------------------------------

 

Microsoft® Windows Vista Édition Familiale Premium (build 6000)

Architecture: X86; Language: French

 

CPU 0: AMD Athlon 64 X2 Dual Core Processor 4200+

Percentage of Memory in Use: 42%

Physical Memory (total/avail): 1021.94 MiB / 588.73 MiB

Pagefile Memory (total/avail): 2296.04 MiB / 1535.01 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1948.27 MiB

 

C: is Fixed (NTFS) - 225.27 GiB total, 176.05 GiB free.

D: is CDROM (No Media)

E: is Fixed (NTFS) - 59.15 GiB total, 52.6 GiB free.

F: is CDROM (No Media)

G: is Removable (No Media)

H: is Removable (No Media)

I: is Removable (No Media)

J: is Removable (No Media)

K: is Removable (No Media)

L: is CDROM (No Media)

 

 

-- Security Center -------------------------------------------------------------

 

AUOptions is scheduled to auto-install.

Windows Internal Firewall is enabled.

 

AV: avast! antivirus 4.7.1029 [VPS 000768-3] v4.7.1029 (ALWIL Software)

AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 

-- Environment Variables -------------------------------------------------------

 

ALLUSERSPROFILE=C:\ProgramData

APPDATA=C:\Users\Laurent\AppData\Roaming

CommonProgramFiles=C:\Program Files\Common Files

COMPUTERNAME=PC-DE-LAURENT

ComSpec=C:\Windows\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Users\Laurent

LOCALAPPDATA=C:\Users\Laurent\AppData\Local

LOGONSERVER=\\PC-DE-LAURENT

NUMBER_OF_PROCESSORS=2

OS=Windows_NT

Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 15 Model 75 Stepping 2, AuthenticAMD

PROCESSOR_LEVEL=15

PROCESSOR_REVISION=4b02

ProgramData=C:\ProgramData

ProgramFiles=C:\Program Files

PROMPT=$P$G

PUBLIC=C:\Users\Public

SAN_DIR=C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\Windows

TEMP=C:\Users\Laurent\AppData\Local\Temp

TMP=C:\Users\Laurent\AppData\Local\Temp

USERDOMAIN=PC-de-Laurent

USERNAME=Laurent

USERPROFILE=C:\Users\Laurent

windir=C:\Windows

 

 

-- User Profiles ---------------------------------------------------------------

 

Laurent (admin)

 

 

-- Add/Remove Programs ---------------------------------------------------------

 

--> C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL

--> C:\Windows\UNNeroMediaHome.exe /UNINSTALL

--> C:\Windows\UNNeroShowTime.exe /UNINSTALL

--> C:\Windows\UNNeroVision.exe /UNINSTALL

--> C:\Windows\UNRecode.exe /UNINSTALL

--> MsiExec /X{E2BE1618-AF5F-4F7D-8484-42E080EDF609}

Adobe Flash Player Plugin --> C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 8 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}

AGEIA PhysX v7.01.12 --> MsiExec.exe /X{E2BE1618-AF5F-4F7D-8484-42E080EDF609}

Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe

avast! Antivirus --> rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup

CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"

EVEREST Ultimate Edition v4.00 --> "C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"

FLAC codecs --> C:\Program Files\illiminable\oggcodecs\uninst.exe

HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hijackthis Version Française --> "C:\Hijack\Hijackthis Version Française\unins000.exe"

Java 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}

Java SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}

Ma-Config.com plugin --> MsiExec.exe /I{CB866502-28D7-4AC3-95B9-5B81DAB49126}

Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional Plus 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL

Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Mozilla Firefox (2.0.0.6) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Navilog1 Version 2.0.9 --> "C:\Program Files\Navilog1\uninstall.exe"

Nero 7 Essentials --> MsiExec.exe /I{D34D82E0-4600-407B-9478-8506C1DD1036}

Neuf - Kit de connexion --> C:\Program Files\Neuf\Kit\uninstall.exe

NewsLeecher v3.8 Final --> "C:\Program Files\NewsLeecher\unins000.exe"

NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI

O&O Defrag Professional Edition --> MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}

QuickPar 0.9 --> C:\Program Files\QuickPar\uninst.exe

Realtek High Definition Audio Driver --> RtlUpd.exe -r -m

Shisen-sho for Windows (remove only) --> "C:\Program Files\SHISENCS\uninst.exe"

SiSoftware Sandra Professional Personnel XI.SP4 --> "C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\unins000.exe"

TuneUp Utilities 2007 --> MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}

UltraISO Premium V8.6 --> "C:\Program Files\UltraISO\unins000.exe"

Vista Codec Package --> MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}

Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

 

 

-- Application Event Log -------------------------------------------------------

 

Event Record #/Type2408 / Success

Event Submitted/Written: 08/24/2007 05:33:59 AM

Event ID/Source: 12001 / usnjsvc

Event Description:

The Messenger Sharing USN Journal Reader service started successfully.

 

Event Record #/Type2402 / Error

Event Submitted/Written: 08/24/2007 04:51:00 AM

Event ID/Source: 5007 / WerSvc

Event Description:

Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.

 

Event Record #/Type2397 / Success

Event Submitted/Written: 08/24/2007 04:46:03 AM

Event ID/Source: 5617 / WinMgmt

Event Description:

 

 

Event Record #/Type2396 / Success

Event Submitted/Written: 08/24/2007 04:45:59 AM

Event ID/Source: 5615 / WinMgmt

Event Description:

 

 

Event Record #/Type2395 / Success

Event Submitted/Written: 08/24/2007 04:45:39 AM

Event ID/Source: 902 / Software Licensing Service

Event Description:

Le service de gestion des licences du logiciel a démarré.

 

 

 

-- Security Event Log ----------------------------------------------------------

 

No Errors/Warnings found.

 

 

-- System Event Log ------------------------------------------------------------

 

Event Record #/Type14175 / Warning

Event Submitted/Written: 08/26/2007 10:31:16 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-de-Laurent27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Laurent27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-de-Laurent275

 

ID d’analyse : {E23F2FED-72F6-4A93-B019-4EFB4F24FA8A}

 

Utilisateur : PC-de-Laurent\Laurent

 

Nom : %PC-de-Laurent271

 

ID : %PC-de-Laurent272

 

ID de gravité : %PC-de-Laurent273

 

ID de catégorie : %PC-de-Laurent274

 

Chemin d’accès trouvé : %PC-de-Laurent276

 

Type d’alerte : %PC-de-Laurent278

 

Type de détection : 1.1.1505.02

 

Event Record #/Type14174 / Warning

Event Submitted/Written: 08/26/2007 10:31:16 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-de-Laurent27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Laurent27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-de-Laurent275

 

ID d’analyse : {2D9D9270-79AC-44B7-9544-E3B07FAB1EEF}

 

Utilisateur : PC-de-Laurent\Laurent

 

Nom : %PC-de-Laurent271

 

ID : %PC-de-Laurent272

 

ID de gravité : %PC-de-Laurent273

 

ID de catégorie : %PC-de-Laurent274

 

Chemin d’accès trouvé : %PC-de-Laurent276

 

Type d’alerte : %PC-de-Laurent278

 

Type de détection : 1.1.1505.02

 

Event Record #/Type14173 / Warning

Event Submitted/Written: 08/26/2007 10:31:16 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-de-Laurent27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Laurent27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-de-Laurent275

 

ID d’analyse : {55B1B305-D51D-4DC9-AE48-953EDB82BE06}

 

Utilisateur : PC-de-Laurent\Laurent

 

Nom : %PC-de-Laurent271

 

ID : %PC-de-Laurent272

 

ID de gravité : %PC-de-Laurent273

 

ID de catégorie : %PC-de-Laurent274

 

Chemin d’accès trouvé : %PC-de-Laurent276

 

Type d’alerte : %PC-de-Laurent278

 

Type de détection : 1.1.1505.02

 

Event Record #/Type14172 / Warning

Event Submitted/Written: 08/26/2007 10:31:16 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-de-Laurent27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Laurent27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-de-Laurent275

 

ID d’analyse : {1AAE9C3D-398D-46A9-911F-D5A9CBE15F26}

 

Utilisateur : PC-de-Laurent\Laurent

 

Nom : %PC-de-Laurent271

 

ID : %PC-de-Laurent272

 

ID de gravité : %PC-de-Laurent273

 

ID de catégorie : %PC-de-Laurent274

 

Chemin d’accès trouvé : %PC-de-Laurent276

 

Type d’alerte : %PC-de-Laurent278

 

Type de détection : 1.1.1505.02

 

Event Record #/Type14171 / Warning

Event Submitted/Written: 08/26/2007 10:31:16 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-de-Laurent27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Laurent27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-de-Laurent275

 

ID d’analyse : {99382325-9522-4F77-AA9B-6063EF06B870}

 

Utilisateur : PC-de-Laurent\Laurent

 

Nom : %PC-de-Laurent271

 

ID : %PC-de-Laurent272

 

ID de gravité : %PC-de-Laurent273

 

ID de catégorie : %PC-de-Laurent274

 

Chemin d’accès trouvé : %PC-de-Laurent276

 

Type d’alerte : %PC-de-Laurent278

 

Type de détection : 1.1.1505.02

 

 

 

-- End of Deckard's System Scanner: finished at 2007-08-26 10:36:35 ------------

 

Salutations et bonne journée.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...