Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Fenêtres intempestives, sous mozilla firefox qui annonce problèmes, ce

Carda

Par Carda
dans Analyses et éradication malwares

 Partager

Messages recommandés

Carda Member

Carda

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

J'ai un problème lorsque j'ouvre mon navigateur mozilla. Des publicités et des indications de "centre de sécurité mozilla" apparaissent et se répètent ainsi qu'un site X.

 

J'ai AVAST antivirus et j'ai lu qu'il était dorénavant plutôt déconseillé.

 

J'ai tenté au départ d'éradiquer ces espions avec spybot ms il éteint mon ordi..

 

Je poste le rapport Hijackthis, sachant que c'est la première fois et que j'y connais pas grand chose...

 

Merci pour votre aide

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:11:29, on 07/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\Defenza\pcd-as.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TXP] c:\program files\topthemesxp\txp.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1165515073727

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A17A11AB-2BC4-4000-830C-E1B04B1CA300}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{E713A6C0-7279-4EE4-99D7-9334958884A3}: NameServer = 86.64.145.142 84.103.237.142

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

 

--

End of file - 6875 bytes

Modifié par Carda

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e) (modifié)

Bonsoir Carda,

 

*** Bienvenue sur le forum sécurité de Zebulon !!! ***

-----> Ton rapport ne montre pas de signe d'infection...

 

Attention, je constate qu'il y a deux antispyware's installés sur ta machine ! (Defenza et Ad-Aware)

--> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles :

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

  • Désinstalle Defenza

 

2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

 

Bon scan ! :P

 

 

Edit : Outil plus disponible... merci beaucoup à Myrtilles pour l'info !!!!!!!!!!!!!!!!!

Modifié par WawaSeb
h2b Junior Member

h2b

Posté(e)
Posté(e)

Bonsoir,

 

Vous n'avez pas SPYBOT mais AD-AWARE sur votre PC

 

D'autre part je peux vous garantir que vous pouvez être tranquille avec AVAST antivirus (si vous le maintenez à jour!)

 

Je vous laisse faire les manip indiquées par le correspondant précédent

a+

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)
Bonsoir,

 

Vous n'avez pas SPYBOT mais AD-AWARE sur votre PC

 

Il a Ad-Aware

Cf la ligne :

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

+ la liste des processus où il est bien présent.

 

D'autre part je peux vous garantir que vous pouvez être tranquille avec AVAST antivirus (si vous le maintenez à jour!)

 

Désolé mais difficile de laisser passer ça.

 

Avast! est une passoire :

http://forum.zebulon.fr/index.php?showtopic=127217

http://forum.zebulon.fr/index.php?showtopic=131535

 

Tu iras l'expliquer aux personnes qui ont Avast! et que l'on désinfecte chaque jour ici et sur tous les forums FR.

Notamment ceux qui ont des infections MSN... Je te laisse le soin de lire ces sujets :

 

Si tu n'es pas d'accord, et si tu as des arguments valables à avancer (autre qu'il se met à jour blalblalba), ouvre un sujet dans la partie "Optimisation, Sécurisation, Prévention"

On pourra en discuter sans problème !

Carda Member

Carda

Posté(e)
  • Auteur
Posté(e)

Voici le rapport du scan que je viens d'effectuer..AÏe aÏe.. Tout va bien, doc??

 

En tout cas merci d'avance pour votre aide et votre patience

 

 

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 07/10/2007 à 19:16:56,08

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/10/2007 19:16:31

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/10/2007 19:16:07

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->07/10/2007 19:14:58

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/10/2007 19:14:47

C:\WINDOWS\prefetch\IKERNEL.EXE-0F497BD1.pf -->07/10/2007 19:13:38

C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->07/10/2007 19:13:33

C:\WINDOWS\prefetch\SET98.TMP-2C752684.pf -->07/10/2007 19:13:28

C:\WINDOWS\prefetch\RUNDLL32.EXE-13CF11A9.pf -->07/10/2007 19:13:28

C:\WINDOWS\prefetch\PCD-AS.EXE-2D25F12F.pf -->07/10/2007 19:13:23

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->07/10/2007 19:13:01

 

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25

C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10

C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02

C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20

C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53

C:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 15:18:48

C:\WINDOWS\System32\drivers\AWRTRD.sys -->04/06/2007 15:17:02

 

C:\WINDOWS\System32\118290.54 -->07/10/2007 16:49:36

C:\WINDOWS\System32\wpa.dbl -->07/10/2007 16:13:26

C:\WINDOWS\System32\nvs2.inf -->04/10/2007 18:38:32

C:\WINDOWS\System32\lvcoinst.log -->29/09/2007 16:14:40

C:\WINDOWS\System32\nscompat.tlb -->29/09/2007 16:09:16

C:\WINDOWS\System32\amcompat.tlb -->29/09/2007 16:09:16

C:\WINDOWS\System32\w95inf32.dll -->29/09/2007 16:09:05

C:\WINDOWS\System32\w95inf16.dll -->29/09/2007 16:09:05

C:\WINDOWS\System32\CONFIG.NT -->29/09/2007 15:15:07

C:\WINDOWS\System32\ban_list.txt -->29/09/2007 13:37:58

C:\WINDOWS\System32\dmfafr48.Dlk -->26/09/2007 19:51:35

C:\WINDOWS\System32\dmfafr48.Ock -->26/09/2007 15:20:03

C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49

C:\WINDOWS\System32\AvastSS.scr -->06/09/2007 12:00:07

C:\WINDOWS\System32\MRT.exe -->05/09/2007 19:50:44

C:\WINDOWS\System32\TZLog.log -->04/09/2007 10:31:59

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

 

C:\WINDOWS\118294.78 -->07/10/2007 16:49:36

C:\WINDOWS.log -->07/10/2007 16:13:03

C:\WINDOWS\wiadebug.log -->07/10/2007 16:13:00

C:\WINDOWS\WindowsUpdate.log -->07/10/2007 16:12:56

C:\WINDOWS\wiaservc.log -->07/10/2007 16:12:51

C:\WINDOWS\bootstat.dat -->07/10/2007 16:12:10

C:\WINDOWS\SchedLgU.Txt -->07/10/2007 00:49:53

C:\WINDOWS\bthservsdp.dat -->07/10/2007 00:49:51

C:\WINDOWS\NeroDigital.ini -->07/10/2007 00:12:43

C:\WINDOWS\QTFont.qfn -->06/10/2007 23:16:15

C:\WINDOWS\cdplayer.ini -->04/10/2007 10:14:38

C:\WINDOWS\mozver.dat -->04/10/2007 10:13:44

C:\WINDOWS\setupapi.log -->29/09/2007 16:15:43

C:\WINDOWS\err.txt -->29/09/2007 16:09:22

C:\WINDOWS\wmsetup.log -->29/09/2007 16:09:19

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 739D-B921

 

Répertoire de C:\WINDOWS\system

 

19/07/2001 15:50 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 15 844 777 984 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 739D-B921

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 15 844 773 888 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 739D-B921

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

12/09/2007 09:00 <REP> .

12/09/2007 09:00 <REP> ..

16/09/2002 16:42 65 desktop.ini

14/10/1997 13:52 697 DirectAnimation Java Classes.osd

10/04/2000 17:12 1 765 fhg.inf

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

26/03/2007 16:46 5 085 swflash.inf

26/05/2005 05:19 291 wuweb.inf

6 fichier(s) 9 065 octets

 

Total des fichiers listés :

6 fichier(s) 9 065 octets

2 Rép(s) 15 844 773 888 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMuleMorphXT"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-07 19:17:20

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys0b0d63210e]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys0b0d63210e]

 

scanning hidden registry entries ...

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ojrltowqys"="c:\documents and settings\propri\xe9taire\local settings\application data\ojrltowqys.exe ojrltowqys"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

200 - ashWebSv.exe

380 - aawservice.exe

588 - csrss.exe

616 - winlogon.exe

660 - services.exe

672 - lsass.exe

824 - svchost.exe

892 - firefox.exe

920 - svchost.exe

1008 - svchost.exe

1360 - explorer.exe

1460 - ashServ.exe

1592 - ashMaiSv.exe

1688 - SynTPLpr.exe

1696 - SynTPEnh.exe

1824 - ashDisp.exe

1864 - ctfmon.exe

1884 - ojrltowqys.exe

1980 - BTTray.exe

3012 - cmd.exe

 

Total number of processes = 21

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8277000 - \WINDOWS\system32\KDCOM.DLL

F8187000 - \WINDOWS\system32\BOOTVID.dll

F7D27000 - ACPI.sys

F8279000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F7D16000 - pci.sys

F7D77000 - isapnp.sys

F818B000 - compbatt.sys

F818F000 - \WINDOWS\System32\DRIVERS\BATTC.SYS

F827B000 - aliide.sys

F7FF7000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F7CF8000 - pcmcia.sys

F7D87000 - MountMgr.sys

F7CD9000 - ftdisk.sys

F7FFF000 - PartMgr.sys

F8193000 - ACPIEC.sys

F833F000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS

F7D97000 - VolSnap.sys

F7CC1000 - atapi.sys

F7DA7000 - disk.sys

F7DB7000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7CA1000 - fltmgr.sys

F7C8F000 - sr.sys

F7C78000 - KSecDD.sys

F7BEB000 - Ntfs.sys

F7BBE000 - NDIS.sys

F7BA3000 - Mup.sys

F8007000 - atisgkaf.sys

F7A77000 - btkrnl.sys

F7DC7000 - agp440.sys

F7F37000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F79B0000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F799C000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F80AF000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F7979000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7936000 - \SystemRoot\system32\drivers\calihal.sys

F78EE000 - \SystemRoot\system32\drivers\caliaud.sys

F78CA000 - \SystemRoot\system32\drivers\portcls.sys

F7F47000 - \SystemRoot\system32\drivers\drmk.sys

F78A7000 - \SystemRoot\system32\drivers\ks.sys

F7F57000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F8233000 - \SystemRoot\System32\Drivers\DKbFltr.SYS

F80B7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7866000 - \SystemRoot\System32\DRIVERS\SynTP.sys

F8297000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F80BF000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F80C7000 - \SystemRoot\System32\DRIVERS\fdc.sys

F7852000 - \SystemRoot\System32\DRIVERS\parport.sys

F7841000 - \SystemRoot\System32\DRIVERS\serial.sys

F8237000 - \SystemRoot\System32\DRIVERS\serenum.sys

F8299000 - \SystemRoot\System32\DRIVERS\hpci.sys

F780E000 - \SystemRoot\System32\DRIVERS\HSFHWALI.sys

F7710000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys

F7664000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys

F80CF000 - \SystemRoot\System32\Drivers\Modem.SYS

F7F67000 - \SystemRoot\System32\DRIVERS\imapi.sys

F7F77000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F7F87000 - \SystemRoot\System32\DRIVERS\redbook.sys

F823F000 - \SystemRoot\System32\DRIVERS\CmBatt.sys

F80D7000 - \SystemRoot\system32\drivers\btaudio.sys

F84BF000 - \SystemRoot\System32\DRIVERS\audstub.sys

F829B000 - \SystemRoot\System32\Drivers\RootMdm.sys

F7F97000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F8243000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7630000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7FA7000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7FB7000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F80DF000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F761F000 - \SystemRoot\System32\DRIVERS\psched.sys

F7FC7000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F80E7000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F80EF000 - \SystemRoot\System32\DRIVERS\raspti.sys

F80F7000 - \SystemRoot\system32\DRIVERS\btport.sys

F7FE7000 - \SystemRoot\System32\DRIVERS\termdd.sys

F829D000 - \SystemRoot\System32\DRIVERS\swenum.sys

F75EB000 - \SystemRoot\System32\DRIVERS\update.sys

F8253000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F8257000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F7DE7000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7E17000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F80FF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F829F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F83B8000 - \SystemRoot\System32\Drivers\Null.SYS

F82A1000 - \SystemRoot\System32\Drivers\Beep.SYS

F810F000 - \SystemRoot\System32\drivers\vga.sys

F82A3000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F82A5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8117000 - \SystemRoot\System32\Drivers\Msfs.SYS

F811F000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8273000 - \SystemRoot\System32\DRIVERS\rasacd.sys

A9EFC000 - \SystemRoot\System32\DRIVERS\ipsec.sys

A9EA4000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F7E37000 - \SystemRoot\System32\Drivers\aswTdi.SYS

A9E7C000 - \SystemRoot\System32\DRIVERS\netbt.sys

A9E5A000 - \SystemRoot\System32\drivers\afd.sys

F7E47000 - \SystemRoot\System32\DRIVERS\netbios.sys

A9E2F000 - \SystemRoot\System32\DRIVERS\rdbss.sys

A9D98000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F7E67000 - \SystemRoot\System32\Drivers\Fips.SYS

A9D77000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F7E77000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F812F000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F7E97000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F8137000 - \SystemRoot\System32\DRIVERS\usbiad.sys

A9D5F000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F82AD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F821F000 - \SystemRoot\System32\drivers\Dxapi.sys

F8147000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8446000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA07000 - \SystemRoot\System32\ati3d1ag.dll

A9C43000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

A9A29000 - \SystemRoot\System32\Drivers\aswMon2.SYS

A96CC000 - \SystemRoot\system32\drivers\wdmaud.sys

A9851000 - \SystemRoot\system32\drivers\sysaudio.sys

A94B9000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8295000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F804F000 - \??\C:\WINDOWS\system32\drivers\btserial.sys

A9487000 - \??\C:\WINDOWS\system32\drivers\btslbcsp.sys

A9711000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys

A9345000 - \SystemRoot\System32\DRIVERS\srv.sys

F8057000 - \SystemRoot\System32\DRIVERS\strmdisp.sys

A9139000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F8067000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

A9C1B000 - \SystemRoot\System32\DRIVERS\usbscan.sys

F806F000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F808F000 - \SystemRoot\system32\DRIVERS\HPZius12.sys

A925D000 - \SystemRoot\system32\DRIVERS\HPZid412.sys

A9E23000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

A8DCA000 - \SystemRoot\system32\drivers\kmixer.sys

F8447000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 135

 

Liste des programmes installes

 

1500

1500_Help

1500Trb

Ad-Aware 2007

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.0

Adobe Reader 8.1.0 - Français

Adobe Shockwave Player

Advanced Tools

AiO_Scan

AiOSoftware

Archiveur WinRAR

ATI Display Driver

avast! Antivirus

Azureus Vuze

BufferChm

Conexant 56K ACLink Modem

Conexant 56K ACLink Modem

Conexant AC-Link Audio

Connexion facile à Internet

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB928388)

Correctif pour Windows XP (KB929120)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

Destinations

DeviceManagementQFolder

DocProc

eMule

eMulev0.47c.-MorphXTv9.5

eSupportQFolder

Fax

foobar2000 v0.9.4.2

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Image Zone Express

HP Imaging Device Functions 5.3

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HP Wireless LAN

HPProductAssistant

Hpsetup

Inactive HP Printer Drivers (Remove only)

J2SE Runtime Environment 5.0 Update 11

K-Lite Codec Pack 2.80 Full

Lecteur Windows Media 11

Lernout & Hauspie TruVoice American English TTS Engine

Media Player Classic fr

Microsoft .NET Framework (French)

Microsoft .NET Framework (French) v1.0.3705

Microsoft .NET Framework 1.0 Hotfix (KB928367)

Microsoft AntiSpyware

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office FrontPage 2003

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.6)

Mozilla Firefox (2.0.0.7)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Nero 6 Enterprise Edition

Nero Media Player

NeroMIX

NeroVision Express 3

Neuf - Kit de connexion

NewCopy

Notebook Utilities

One-Touch Buttons

ProductContext

QuickTime

Readme

Scan

ScannerCopy

SolutionCenter

Spybot - Search & Destroy

Status

Synaptics TouchPad

TeLL me More

TrayApp

Unload

USB MODEM Driver

Utilitaire de sauvegarde Windows

VideoLAN VLC media player 0.8.5

WebFldrs XP

WebReg

WIDCOMM Bluetooth Software

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 739D-B921

 

Répertoire de C:\Program Files

 

07/10/2007 19:13 <REP> .

07/10/2007 19:13 <REP> ..

13/06/2007 17:26 <REP> Adobe

13/12/2006 14:18 <REP> Ahead

09/12/2006 16:50 <REP> Alwil Software

29/09/2007 15:28 <REP> Azureus

10/02/2003 09:49 <REP> COMPAQ

10/02/2003 18:26 <REP> ComPlus Applications

08/12/2006 01:26 <REP> CONEXANT

29/09/2007 14:35 <REP> eMule

06/10/2007 21:58 <REP> Fichiers communs

08/12/2006 19:56 <REP> foobar2000

24/01/2007 20:20 <REP> Hewlett-Packard

24/01/2007 20:22 <REP> HP

08/12/2006 20:11 <REP> HPQ

04/09/2007 10:32 <REP> Internet Explorer

13/12/2006 15:05 <REP> InterVideo

12/02/2007 22:49 <REP> Java

08/12/2006 22:03 <REP> K-Lite Codec Pack

06/10/2007 21:59 <REP> Lavasoft

13/12/2006 19:41 <REP> Media Player Classic

08/12/2006 01:49 <REP> Messenger

07/10/2007 16:20 <REP> Microsoft AntiSpyware

10/02/2003 18:26 <REP> microsoft frontpage

09/12/2006 19:29 <REP> Microsoft Office

07/12/2006 21:43 <REP> Movie Maker

07/10/2007 18:12 <REP> Mozilla Firefox

10/02/2003 18:26 <REP> MSN Gaming Zone

14/02/2007 20:20 <REP> MSN Messenger

24/01/2007 22:39 <REP> MSXML 4.0

07/12/2006 21:39 <REP> NetMeeting

10/03/2007 12:18 <REP> Neuf

13/06/2007 18:42 <REP> Outlook Express

11/02/2007 18:33 <REP> QuickTime

04/10/2007 10:10 <REP> Real

10/02/2003 10:10 <REP> Services en ligne

07/10/2007 14:52 <REP> Spybot - Search & Destroy

10/02/2003 09:48 <REP> Synaptics

27/06/2007 21:43 <REP> TopThemesXP

07/10/2007 17:11 <REP> Trend Micro

07/12/2006 20:02 <REP> USB Driver-Express

08/12/2006 20:01 <REP> VideoLAN

14/03/2007 18:06 <REP> WIDCOMM

14/12/2006 00:58 <REP> Windows Media Connect 2

29/09/2007 16:09 <REP> Windows Media Player

14/12/2006 19:29 <REP> Windows NT

08/12/2006 21:05 <REP> WinRAR

10/02/2003 18:26 <REP> xerox

0 fichier(s) 0 octets

48 Rép(s) 15 844 708 352 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 739D-B921

 

Répertoire de C:\Program Files\fichiers communs

 

06/10/2007 21:58 <REP> .

06/10/2007 21:58 <REP> ..

13/06/2007 17:27 <REP> Adobe

10/12/2006 21:02 <REP> Ahead

09/12/2006 19:29 <REP> DESIGNER

24/01/2007 20:19 <REP> Hewlett-Packard

24/01/2007 20:22 <REP> HP

07/10/2007 19:13 <REP> InstallShield

28/01/2007 21:03 <REP> Java

09/12/2006 19:30 <REP> Microsoft Shared

10/02/2003 18:26 <REP> MSSoap

10/02/2003 18:26 <REP> ODBC

04/10/2007 18:34 <REP> Real

10/02/2003 18:26 <REP> Services

10/02/2003 18:26 <REP> SpeechEngines

13/06/2007 18:42 <REP> System

06/10/2007 21:58 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

17 Rép(s) 15 844 704 256 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 739D-B921

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

09/12/2006 19:29 <REP> .

09/12/2006 19:29 <REP> ..

09/12/2006 19:29 <REP> 1033

09/12/2006 19:29 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 09:09 122 937 MSOWS409.DLL

07/03/2001 04:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 15 844 704 256 octets libres

 

 

 

 

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Propriétaire\Local Settings\Application Data\ojrltowqys.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\i4jdel0.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\NSIS_Install_WMP.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\ycomp_setup.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\AAVTKNOD\Firefox%20Setup%202.0.0.7[1].exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CBEADBC7\setupfre[1].exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\X2CD051X\Firefox%20Setup%202.0.0.7[1].exe

c:\Documents and Settings\Propriétaire\Mes documents\klcodec280f.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Carda,

 

un scan F-Secure BlackLight est recommandé

--> Oui, c'est bien ce qu'il me semblait... :P

--> Ce programme n'est malheureusement plus fonctionnel !

 

 

Azureus Vuze

eMule

eMulev0.47c.-MorphXTv9.5

--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

 

 

Microsoft AntiSpyware

Ad-Aware 2007

Spybot - Search & Destroy

--> Il y a encore 3 antispyware's installés sur ta machine, tu ne dois en garder qu'un seul !!!!

 

 

*** Tu es infecté par NaviPromo ! ***

 

 

# Télécharge Navilog1 de IL-MAFIOSO

  • Enregistre-le sur ton bureau
  • Double-clique sur navilog1.exe pour lancer l'installation
  • Dans le dossier qui vient de se créer, exécute navilog1.exe
    ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau)
  • Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement)
  • Choisis l'option 1 (PAS les autres !!!!)
  • Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... ***
  • Presse une touche pour faire apparaître le rapport
  • Copie-colle tout ce rapport dans ta prochaine réponse
  • Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt)

 

Bon travail à toi !

:P

Carda Member

Carda

Posté(e)
  • Auteur
Posté(e)

Ah y est....

 

ça fait peur quand même.... :P

 

Search Navipromo version 3.2.1 commencé le 07/10/2007 à 19:44:47,65

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

 

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun fichier trouvé dans :

 

- C:\WINDOWS\system32

- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

* Scan C:\WINDOWS\system32 *

 

* Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *

 

Fichiers trouvés :

 

ojrltowqys.exe trouvé !

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\system32\nvs2.inf trouvé !

C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !

C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-218CF37F.pf trouvé !

 

 

*** Recherche cles registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

 

C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\ojrltowqys.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse Terminé le 07/10/2007 à 19:45:32,24 ***

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Carda,

 

*** Ne t'inquiète pas, nous allons te tirer d'affaire ! ***

 

 

1) Double-clique sur le raccourci de Navilog1 !

  • Choisis ta langue...
  • Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..."
  • Choisis maintenant l'option 2 (Désinfection automatique)
  • Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts)
    ----> S'il ne le fait pas, redémarre manuellement...
    ----> Choisis ta session habituelle
  • Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)...

Si ton bureau reste vide après le redémarrage :

--> Appuie sur les touches CTRL + ALT + DEL

  • Clique sur Fichier, puis sur Nouvelle tâche
  • Clique sur Parcourir
  • Rends-toi dans le dossier C:\Windows\
  • Clique sur explorer.exe, puis sur Ouvrir

Ferme Internet explorer s'il est ouvert.

Clique sur Démarrer, Paramètres, Panneau de configuration, Options Internet

Clique sur l'onglet Contenu, puis Certificats

Dans Tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves :

  • electronic-group
  • egroup
  • Montorgueil
  • VIP
  • "Sunny Day Design Ltd"

2) Reposte également un rapport HijackThis pour vérification stp...

 

@ très vite !

:P

Carda Member

Carda

Posté(e)
  • Auteur
Posté(e)

Voilà le 1er rapport....

 

 

Clean Navipromo version 3.2.1 commencé le 07/10/2007 à 20:02:15,67

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

 

Mode suppression automatique

 

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec Backups résultats GenericNaviSearch ***

 

* Scan C:\WINDOWS\system32 *

 

C:\WINDOWS\prefetch\ojrltowqys*.pf trouvé !

Copie C:\WINDOWS\prefetch\ojrltowqys*.pf réalise avec succès !

C:\WINDOWS\prefetch\ojrltowqys*.pf supprimé !

 

 

* Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *

 

ojrltowqys.exe trouvé !

Copie ojrltowqys.exe réalise avec succès !

ojrltowqys.exe supprimé !

 

ojrltowqys.dat trouvé !

Copie ojrltowqys.dat réalise avec succès !

ojrltowqys.dat supprimé !

 

ojrltowqys_nav.dat trouvé !

Copie ojrltowqys_nav.dat réalise avec succès !

ojrltowqys_nav.dat supprimé !

 

ojrltowqys_navps.dat trouvé !

Copie ojrltowqys_navps.dat réalise avec succès !

ojrltowqys_navps.dat supprimé !

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\system32\nvs2.inf supprimé !

C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !

C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-218CF37F.pf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

 

*** Sauvegarde du registre vers dossier Backupnavi ***

 

sauvegarde du registre réalise avec succès !

 

*** Nettoyage registre ***

 

Nettoyage registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

 

 

 

*** Nettoyage termine le 07/10/2007 à 20:05:15,73 ***

Carda Member

Carda

Posté(e)
  • Auteur
Posté(e)

et voici le nouveau rapport de Hijackthis après avoir supprimé electronic group...

 

Peux tu me conseiller sur un antivirus gratuit.. En tout cas merci encore

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:12:33, on 07/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\notepad.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TXP] c:\program files\topthemesxp\txp.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1165515073727

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A17A11AB-2BC4-4000-830C-E1B04B1CA300}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{E713A6C0-7279-4EE4-99D7-9334958884A3}: NameServer = 86.64.145.140 84.103.237.140

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

 

--

End of file - 6240 bytes

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...