Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour a vous,

Voila mon probleme, j'ai choppé un virus sur msn et me pourris mon portable e pese que c'est le le virus win32small.jmh

j'ai besoin d'aide merci d'avance :P :P

 

voici mon log HijackThis

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:34:39, on 12/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20733)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Apps\Powercinema\PCMService.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\mstasker.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\benjamin\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Windows Task Mgr!] mstasker.exe

O4 - HKLM\..\Run: [740c9146] rundll32.exe "C:\WINDOWS\system32\cvfkmvpa.dll",b

O4 - HKLM\..\Run: [bM773fa2da] Rundll32.exe "C:\WINDOWS\system32\wsdethwa.dll",s

O4 - HKLM\..\RunOnce: [spybotDeletingA2224] command /c del "C:\Program Files\Everest Poker\casino.exe"

O4 - HKLM\..\RunOnce: [spybotDeletingC6325] cmd /c del "C:\Program Files\Everest Poker\casino.exe"

O4 - HKLM\..\RunOnce: [spybotDeletingA1676] command /c del "C:\Program Files\Everest Poker\gvcrt.dll"

O4 - HKLM\..\RunOnce: [spybotDeletingC9405] cmd /c del "C:\Program Files\Everest Poker\gvcrt.dll"

O4 - HKLM\..\RunOnce: [spybotDeletingA9172] command /c del "C:\Program Files\Everest Poker\gvmain.exe"

O4 - HKLM\..\RunOnce: [spybotDeletingC2017] cmd /c del "C:\Program Files\Everest Poker\gvmain.exe"

O4 - HKLM\..\RunOnce: [spybotDeletingA4057] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"

O4 - HKLM\..\RunOnce: [spybotDeletingC513] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"

O4 - HKLM\..\RunOnce: [spybotDeletingA7058] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"

O4 - HKLM\..\RunOnce: [spybotDeletingC8157] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized

O4 - HKCU\..\RunOnce: [spybotDeletingB1586] command /c del "C:\Program Files\Everest Poker\casino.exe"

O4 - HKCU\..\RunOnce: [spybotDeletingD2901] cmd /c del "C:\Program Files\Everest Poker\casino.exe"

O4 - HKCU\..\RunOnce: [spybotDeletingB3774] command /c del "C:\Program Files\Everest Poker\gvcrt.dll"

O4 - HKCU\..\RunOnce: [spybotDeletingD8903] cmd /c del "C:\Program Files\Everest Poker\gvcrt.dll"

O4 - HKCU\..\RunOnce: [spybotDeletingB9840] command /c del "C:\Program Files\Everest Poker\gvmain.exe"

O4 - HKCU\..\RunOnce: [spybotDeletingD2667] cmd /c del "C:\Program Files\Everest Poker\gvmain.exe"

O4 - HKCU\..\RunOnce: [spybotDeletingB2148] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"

O4 - HKCU\..\RunOnce: [spybotDeletingD7682] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt"

O4 - HKCU\..\RunOnce: [spybotDeletingB2678] command /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"

O4 - HKCU\..\RunOnce: [spybotDeletingD2654] cmd /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1203627710777

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe

 

--

End of file - 9100 bytes

Modifié par morpheus613

Posté(e)

salut :P

 

1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

Poste les rapports suivants >

 

- le rapport de SDFix

- le rapport de VundoFix

- un nouveau rapport hijackthis

 

@++

Posté(e)

voila j'ai fait tous ce que tu m'a dit je te poste les trois log

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:16:37, on 13/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20733)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\APP

S\system32\hqvcstuu.dll",b

O4 - HKLM\..\Run: [bM773fa2da] Rundll32.exe "C:\WINDOWS\system32\pbitpdou.dll",s

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1203627710777

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe

 

--

End of file - 6702 bytes

 

-------------------------------------------------------------------------------------------------------------------------------------------------------

 

LOG SDFix

 

 

 

SDFix: Version 1.156

 

Run by benjamin on 13/03/2008 at 20:20

 

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\benjamin\Bureau\SDFix

 

Checking Services :

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting

 

 

Checking Files :

 

Trojan Files Found:

 

C:\WINDOWS\system32\mstasker.exe - Deleted

 

 

 

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-13 20:45:40

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services :

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Remaining Files :

 

 

File Backups: - C:\DOCUME~1\benjamin\Bureau\SDFix\backups\backups.zip

 

Files with Hidden Attributes :

 

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"

Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"

Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"

Wed 8 Aug 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Tue 31 May 2005 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

 

Finished!

 

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

Log Vundofix

 

 

 

VundoFix V7.0.3

 

Scan started at 20:54:53 13/03/2008

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

VundoFix V7.0.3

 

Scan started at 21:04:08 13/03/2008

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

Posté(e)

salut :P

 

La désinfection n'est pas terminée ! Voici la suite >

 

Télécharge combofix.exe de sUBs

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

courage!

Posté(e)

Voila Thanos je viens de mettre mon rapport

 

 

ComboFix 08-03-14.4 - benjamin 2008-03-15 21:26:29.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.145 [GMT 1:00]

Endroit: C:\Documents and Settings\benjamin\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\BM773fa2da.xml

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\ejxvmapr.dll

C:\WINDOWS\system32\erevlxkj.dll

C:\WINDOWS\system32\hiiii.ini

C:\WINDOWS\system32\hiiii.ini2

C:\WINDOWS\system32\hqvcstuu.dll

C:\WINDOWS\system32\iiiih.dll

C:\WINDOWS\system32\opnljkl.dll

C:\WINDOWS\system32\pbitpdou.dll

C:\WINDOWS\system32\pftdrfur.ini

C:\WINDOWS\system32\rufrdtfp.dll

C:\WINDOWS\system32\tkjndivn.dll

C:\WINDOWS\system32\uutscvqh.ini

C:\WINDOWS\system32\vwaxyjtg.dll

C:\WINDOWS\system32\wsdethwa.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-15 to 2008-03-15 ))))))))))))))))))))))))))))))))))))

.

 

2008-03-13 20:54 . 2008-03-13 20:54 <REP> d-------- C:\VundoFix Backups

2008-03-13 20:15 . 2008-03-13 20:16 <REP> d-------- C:\WINDOWS\ERUNT

2008-03-12 23:55 . 2004-08-16 16:55 <REP> d--h----- C:\Documents and Settings\Administrateur.106050930134\Voisinage r‚seau

2008-03-12 23:55 . 2004-08-16 16:55 <REP> d--h----- C:\Documents and Settings\Administrateur.106050930134\Voisinage d'impression

2008-03-12 23:55 . 2004-08-16 16:55 <REP> d--h----- C:\Documents and Settings\Administrateur.106050930134\ModŠles

2008-03-12 23:55 . 2006-07-10 11:07 <REP> dr------- C:\Documents and Settings\Administrateur.106050930134\Mes documents

2008-03-12 23:55 . 2004-08-16 16:55 <REP> dr------- C:\Documents and Settings\Administrateur.106050930134\Menu D‚marrer

2008-03-12 23:55 . 2006-07-10 10:57 <REP> dr------- C:\Documents and Settings\Administrateur.106050930134\Favoris

2008-03-12 23:55 . 2008-03-13 00:25 <REP> dr------- C:\Documents and Settings\Administrateur.106050930134\Bureau

2008-03-12 23:55 . 2006-07-10 10:57 <REP> d-------- C:\Documents and Settings\Administrateur.106050930134\Application Data\You've Got Pictures Screensaver

2008-03-12 23:55 . 2006-07-10 10:59 <REP> d-------- C:\Documents and Settings\Administrateur.106050930134\Application Data\Symantec

2008-03-12 23:04 . 2008-03-12 23:04 <REP> d-------- C:\Program Files\Trend Micro

2008-03-12 22:24 . 2008-03-12 22:25 408 --a------ C:\WINDOWS\wininit.ini

2008-03-12 16:15 . 2008-03-13 17:45 714 ---hs---- C:\WINDOWS\system32\apvmkfvc.ini

2008-03-11 22:10 . 2008-03-13 00:00 <REP> d-------- C:\WINDOWS\BDOSCAN8

2008-03-02 10:29 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-02-25 22:26 . 2008-03-10 18:37 56 --a------ C:\WINDOWS\Bbt97.INI

2008-02-25 22:21 . 2004-03-08 23:00 260,880 --a------ C:\WINDOWS\system32\MSFLXGRD.OCX

2008-02-25 22:21 . 2004-03-08 23:00 212,240 --a------ C:\WINDOWS\system32\RICHTX32.OCX

2008-02-25 22:21 . 1998-12-02 08:11 143,360 --a------ C:\WINDOWS\system32\fsuz.dll

2008-02-25 22:21 . 2003-09-25 09:00 107,560 --a------ C:\WINDOWS\system32\CSWSK32.OCX

2008-02-25 22:21 . 1996-08-05 11:00 92,160 -ra------ C:\WINDOWS\system32\grid32.ocx

2008-02-25 22:21 . 2006-10-22 14:25 81,920 --a------ C:\WINDOWS\system32\GkSui20.EXE

2008-02-25 22:21 . 2002-03-13 15:46 53,248 --a------ C:\WINDOWS\system32\zlib.dll

2008-02-25 22:09 . 2008-02-25 22:09 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\AdobeUM

2008-02-24 21:24 . 2008-03-13 22:51 <REP> d-------- C:\Program Files\Mozilla Thunderbird

2008-02-24 01:22 . 2008-02-24 01:22 <REP> d-------- C:\WINDOWS\Downloaded Installations

2008-02-24 01:22 . 1998-06-16 23:00 516,173 --a------ C:\WINDOWS\system32\MSVCP60D.DLL

2008-02-24 01:22 . 1998-06-16 23:00 385,100 --a------ C:\WINDOWS\system32\MSVCRTD.DLL

2008-02-24 01:22 . 1998-06-24 00:00 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX

2008-02-24 01:21 . 2004-03-08 23:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX

2008-02-24 01:21 . 2004-03-08 23:00 224,016 --a------ C:\WINDOWS\system32\TABCTL32.OCX

2008-02-24 01:21 . 2004-03-08 23:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX

2008-02-24 01:21 . 1998-07-12 23:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL

2008-02-24 01:21 . 2000-10-01 19:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL

2008-02-24 01:21 . 1999-03-25 19:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL

2008-02-24 01:21 . 1998-07-12 23:00 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll

2008-02-24 01:21 . 1998-07-12 19:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL

2008-02-24 01:21 . 1998-07-12 23:00 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL

2008-02-24 01:21 . 1998-07-12 23:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL

2008-02-24 00:42 . 2008-02-24 00:42 <REP> d-------- C:\Program Files\Alwil Software

2008-02-24 00:42 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe

2008-02-24 00:42 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2008-02-24 00:42 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2008-02-24 00:42 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2008-02-24 00:42 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2008-02-24 00:42 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2008-02-24 00:42 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2008-02-24 00:42 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2008-02-23 23:11 . 2008-02-23 23:11 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\Sonic

2008-02-23 23:09 . 2008-02-23 23:09 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\Leadertech

2008-02-23 22:09 . 2008-02-23 22:09 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\vlc

2008-02-23 21:19 . 2008-02-23 22:05 <REP> d-------- C:\Program Files\Freeplayer

2008-02-22 05:04 . 2004-07-13 01:42 3,895 --a------ C:\WINDOWS\system32\REC.HTA

2008-02-22 05:04 . 1998-04-24 09:00 1,078 --a------ C:\WINDOWS\system32\REC.ICO

2008-02-22 05:04 . 2003-04-17 20:33 973 --a------ C:\WINDOWS\system32\REC.CSS

2008-02-22 05:04 . 2003-04-17 20:20 668 --a------ C:\WINDOWS\system32\REC_EXIT.GIF

2008-02-22 01:20 . 2008-02-22 01:20 2,323,968 --a------ C:\WINDOWS\system32\TUKernel.exe

2008-02-22 01:07 . 2008-02-23 20:06 <REP> d--h----- C:\WINDOWS\Icons

2008-02-22 00:52 . 2008-03-05 18:27 <REP> d-------- C:\Documents and Settings\benjamin\Contacts

2008-02-22 00:50 . 2008-02-22 00:50 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE

2008-02-22 00:38 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2008-02-22 00:38 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-02-22 00:25 . 2008-02-22 00:31 <REP> d-------- C:\WINDOWS\SHELLNEW

2008-02-22 00:23 . 2008-02-22 00:23 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\Skype

2008-02-22 00:18 . 2008-02-22 00:18 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\OD2

2008-02-22 00:17 . 2006-10-04 15:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb

2008-02-22 00:17 . 2006-10-04 15:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb

2008-02-22 00:17 . 2006-10-04 15:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb

2008-02-22 00:14 . 2008-02-22 00:15 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2008-02-21 23:50 . 2008-02-21 23:50 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\Lavasoft

2008-02-21 23:49 . 2008-02-21 23:49 <REP> d-------- C:\Program Files\Lavasoft

2008-02-21 23:41 . 2008-02-21 23:56 <REP> d-------- C:\Program Files\TuneUp Utilities 2007

2008-02-21 23:41 . 2008-02-21 23:41 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\TuneUp Software

2008-02-21 23:41 . 2007-01-17 14:47 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll

2008-02-21 23:18 . 2008-02-22 00:14 <REP> d-------- C:\WINDOWS\system32\LogFiles

2008-02-21 22:51 . 2007-12-07 02:42 6,067,200 --------- C:\WINDOWS\system32\dllcache\ieframe.dll

2008-02-21 22:51 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-02-21 22:51 . 2007-07-01 04:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-02-21 22:51 . 2007-12-07 02:42 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-02-21 22:51 . 2007-12-07 02:42 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-02-21 22:51 . 2007-12-07 02:42 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll

2008-02-21 22:51 . 2007-12-07 02:42 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll

2008-02-21 22:51 . 2007-12-07 02:42 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-02-21 22:51 . 2007-12-06 09:34 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-02-21 22:50 . 2008-02-21 22:52 <REP> d-------- C:\WINDOWS\system32\fr-fr

2008-02-21 22:36 . 2008-02-21 22:36 1,158 --a------ C:\WINDOWS\mozver.dat

2008-02-21 22:31 . 2008-02-21 22:31 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\Talkback

2008-02-21 22:30 . 2008-02-21 22:30 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\Thunderbird

2008-02-21 22:25 . 2008-02-21 22:25 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\MSNInstaller

2008-02-21 22:23 . 2007-07-09 14:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll

2008-02-21 22:23 . 2008-02-21 22:23 244 --ah----- C:\sqmnoopt10.sqm

2008-02-21 22:23 . 2008-02-21 22:23 232 --ah----- C:\sqmdata10.sqm

2008-02-21 22:19 . 2008-02-21 22:19 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\Corel

2008-02-21 21:56 . 2008-02-21 21:56 <REP> d--hs---- C:\Documents and Settings\benjamin\UserData

2008-02-21 20:41 . 2008-02-21 20:41 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\Symantec

2008-02-21 20:32 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys

2008-02-21 20:18 . 2008-02-22 04:53 <REP> d--h----- C:\Documents and Settings\benjamin\Voisinage r‚seau

2008-02-21 20:18 . 2008-02-22 04:53 <REP> d--h----- C:\Documents and Settings\benjamin\Voisinage d'impression

2008-02-21 20:18 . 2008-02-22 04:57 <REP> d--h----- C:\Documents and Settings\benjamin\ModŠles

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-12 16:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-03-02 09:29 --------- d-----w C:\Program Files\Java

2008-02-26 00:08 --------- d-----w C:\Program Files\FlashFXP

2008-02-25 23:10 --------- d-----w C:\Program Files\Free Audio Pack

2008-02-25 21:21 --------- d-----w C:\Program Files\Ludiclub

2008-02-23 22:02 --------- d-----w C:\Program Files\SLD Codec Pack

2008-02-22 04:01 --------- d-----w C:\Program Files\Services en ligne

2008-02-22 03:58 --------- d-----w C:\Program Files\QuickTime

2008-02-22 03:56 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared

2008-02-22 03:56 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared

2008-02-22 03:56 --------- d-----w C:\Program Files\Fichiers communs\aolshare

2008-02-22 03:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime

2008-02-22 03:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\OD2

2008-02-22 03:53 --------- d-----w C:\Program Files\Real

2008-02-21 23:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-02-21 23:27 --------- d-----w C:\Program Files\Microsoft Visual Studio 8

2008-02-21 23:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype

2008-02-21 22:39 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-02-21 21:50 --------- d-----w C:\Program Files\MSN Messenger

2008-02-21 21:25 --------- d-----w C:\Program Files\Windows Media Connect 2

2008-02-21 21:21 --------- d-----w C:\Program Files\Fichiers communs\AOL

2008-02-09 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-02-09 18:34 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2006-05-29 14:40 7,296,000 ----a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

"Pando"="C:\Program Files\Pando Networks\Pando\pando.exe" [2008-02-09 14:02 6051144]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-03 14:25 98304]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-03 14:22 77824]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 16:07 61952 C:\WINDOWS\system32\HdAShCut.exe]

"RTHDCPL"="RTHDCPL.EXE" [2005-05-25 14:37 14477312 C:\WINDOWS\RTHDCPL.EXE]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-20 10:50 729178]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

"AGRSMMSG"="AGRSMMSG.exe" [2005-05-11 12:12 88204 C:\WINDOWS\AGRSMMSG.exe]

"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 12:48 127118]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnljkl]

opnljkl.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvurrop]

wvurrop.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--a------ 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"AOL ACS"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"igfxpers"=C:\WINDOWS\system32\igfxpers.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\APPS\\Inventime\\my.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\APPS\\skype\\phone\\Skype.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

 

R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-03-11 12:24:38 C:\WINDOWS\Tasks\HDReg.job"

- c:\Apps\HDReg\HDRegRem.exe

"2008-02-29 16:45:33 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-15 21:32:03

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySqlInventime]

"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-03-15 21:33:46 - machine was rebooted

ComboFix-quarantined-files.txt 2008-03-15 20:33:42

.

2008-03-12 16:36:25 --- E O F ---

Posté(e) (modifié)

salut :P

 

Très bien: il ne reste que quelques traces qu'on va nettoyer à l'aide d'un script. Suit les étapes ci-dessous >

 

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/a47y14

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: CFScript

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    CFScript.gif
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

2) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

  • Il faut choisir Full Scan (et pas QuickScan) > bhlg5aym1p.gif
  • Poste le rapport qu'il t'affichera à la fin.
  • Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport.
  • Pour cela, clique sur le bouton "Pause" avant de commencer le scan > avastimage5wi.jpg
     
  • Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
  • Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809

Poste les rapports demandés stp :P

Modifié par Thanos
Posté(e)

Voila il m'a plus rien trouvé Yesssss :P :P :P Merci bcp a toi thanos tu es le meilleur :P :P

 

voila le log

 

 

ComboFix 08-03-14.4 - benjamin 2008-03-16 0:24:57.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.184 [GMT 1:00]

Endroit: C:\Documents and Settings\benjamin\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\benjamin\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\DOCUME~1\benjamin\Bureau\SDFix

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\assosfix.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\cliptext.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\download.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\dummy.sys

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\Enable_Command_Prompt.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\ERDNT.E_E

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\ERDNTDOS.LOC

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\ERDNTWIN.LOC

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\ERUNT.EXE

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\ERUNT.LOC

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\fix.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\FixBH.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\FixComponents.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\FIXCU.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\FIXLM.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\FixPath.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\FixRedir.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\FixSchedule.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\FixWebCheck.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\fixXP.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\FixXPsp2.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\grep.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\HPFix.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\HPFix2.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\HPFix3.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\HPFix4.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\HPFix5.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\HPFix6.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\HPFix7.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\isadmin.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\leg2.txt

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\legacy.txt

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\legacybk.txt

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\locate.com

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\LS.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\MD5File.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\MyGcpvFix.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\MyGkFix2.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\Process.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\procs.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\psservice.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\Rem.txt

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\Rem2.txt

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\Replace\regedit.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\Replace\W2K.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\Replace\w2k\beep.sys

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\Replace\w2k\null.sys

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\Replace\XP.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\Replace\xp\beep.sys

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\Replace\xp\null.sys

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\Reset_AppInit_DLLs.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\RestartIt!.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\Restore_SecurityCenter.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\Restore_SharedAccess.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\sc.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\sed.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\SF.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\shutdown.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\srv2.txt

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\srv2bk.txt

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\svc.txt

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\svcbk.txt

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\swreg.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\swsc.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\unzip.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\vfind.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\WINMSG.EXE

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\winsec.reg

C:\DOCUME~1\benjamin\Bureau\SDFix\apps\zip.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\backups\backupreg.zip

C:\DOCUME~1\benjamin\Bureau\SDFix\backups\backups.zip

C:\DOCUME~1\benjamin\Bureau\SDFix\backups\HOSTS

C:\DOCUME~1\benjamin\Bureau\SDFix\catchme.exe

C:\DOCUME~1\benjamin\Bureau\SDFix\dummy.sys

C:\DOCUME~1\benjamin\Bureau\SDFix\Report.txt

C:\DOCUME~1\benjamin\Bureau\SDFix\RunThis.bat

C:\DOCUME~1\benjamin\Bureau\SDFix\SDFIX_ReadMe_Online.url

C:\VundoFix Backups

C:\WINDOWS\system32\_000005_.tmp.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-15 to 2008-03-15 ))))))))))))))))))))))))))))))))))))

.

 

2008-03-13 20:15 . 2008-03-13 20:16 <REP> d-------- C:\WINDOWS\ERUNT

2008-03-12 23:55 . 2004-08-16 16:55 <REP> d--h----- C:\Documents and Settings\Administrateur.106050930134\Voisinage réseau

2008-03-12 23:55 . 2004-08-16 16:55 <REP> d--h----- C:\Documents and Settings\Administrateur.106050930134\Voisinage d'impression

2008-03-12 23:55 . 2004-08-16 16:55 <REP> d--h----- C:\Documents and Settings\Administrateur.106050930134\Modèles

2008-03-12 23:55 . 2006-07-10 11:07 <REP> dr------- C:\Documents and Settings\Administrateur.106050930134\Mes documents

2008-03-12 23:55 . 2004-08-16 16:55 <REP> dr------- C:\Documents and Settings\Administrateur.106050930134\Menu Démarrer

2008-03-12 23:55 . 2006-07-10 10:57 <REP> dr------- C:\Documents and Settings\Administrateur.106050930134\Favoris

2008-03-12 23:55 . 2008-03-13 00:25 <REP> dr------- C:\Documents and Settings\Administrateur.106050930134\Bureau

2008-03-12 23:55 . 2006-07-10 10:57 <REP> d-------- C:\Documents and Settings\Administrateur.106050930134\Application Data\You've Got Pictures Screensaver

2008-03-12 23:55 . 2006-07-10 10:59 <REP> d-------- C:\Documents and Settings\Administrateur.106050930134\Application Data\Symantec

2008-03-12 23:04 . 2008-03-12 23:04 <REP> d-------- C:\Program Files\Trend Micro

2008-03-12 22:24 . 2008-03-12 22:25 408 --a------ C:\WINDOWS\wininit.ini

2008-03-12 16:15 . 2008-03-13 17:45 714 ---hs---- C:\WINDOWS\system32\apvmkfvc.ini

2008-03-11 22:10 . 2008-03-13 00:00 <REP> d-------- C:\WINDOWS\BDOSCAN8

2008-03-02 10:29 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-02-25 22:26 . 2008-03-16 00:21 56 --a------ C:\WINDOWS\Bbt97.INI

2008-02-25 22:21 . 2004-03-08 23:00 260,880 --a------ C:\WINDOWS\system32\MSFLXGRD.OCX

2008-02-25 22:21 . 2004-03-08 23:00 212,240 --a------ C:\WINDOWS\system32\RICHTX32.OCX

2008-02-25 22:21 . 1998-12-02 08:11 143,360 --a------ C:\WINDOWS\system32\fsuz.dll

2008-02-25 22:21 . 2003-09-25 09:00 107,560 --a------ C:\WINDOWS\system32\CSWSK32.OCX

2008-02-25 22:21 . 1996-08-05 11:00 92,160 -ra------ C:\WINDOWS\system32\grid32.ocx

2008-02-25 22:21 . 2006-10-22 14:25 81,920 --a------ C:\WINDOWS\system32\GkSui20.EXE

2008-02-25 22:21 . 2002-03-13 15:46 53,248 --a------ C:\WINDOWS\system32\zlib.dll

2008-02-25 22:09 . 2008-02-25 22:09 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\AdobeUM

2008-02-24 21:24 . 2008-03-15 22:28 <REP> d-------- C:\Program Files\Mozilla Thunderbird

2008-02-24 01:22 . 2008-02-24 01:22 <REP> d-------- C:\WINDOWS\Downloaded Installations

2008-02-24 01:22 . 1998-06-16 23:00 516,173 --a------ C:\WINDOWS\system32\MSVCP60D.DLL

2008-02-24 01:22 . 1998-06-16 23:00 385,100 --a------ C:\WINDOWS\system32\MSVCRTD.DLL

2008-02-24 01:22 . 1998-06-24 00:00 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX

2008-02-24 01:21 . 2004-03-08 23:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX

2008-02-24 01:21 . 2004-03-08 23:00 224,016 --a------ C:\WINDOWS\system32\TABCTL32.OCX

2008-02-24 01:21 . 2004-03-08 23:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX

2008-02-24 01:21 . 1998-07-12 23:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL

2008-02-24 01:21 . 2000-10-01 19:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL

2008-02-24 01:21 . 1999-03-25 19:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL

2008-02-24 01:21 . 1998-07-12 23:00 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll

2008-02-24 01:21 . 1998-07-12 19:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL

2008-02-24 01:21 . 1998-07-12 23:00 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL

2008-02-24 01:21 . 1998-07-12 23:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL

2008-02-24 00:42 . 2008-02-24 00:42 <REP> d-------- C:\Program Files\Alwil Software

2008-02-24 00:42 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe

2008-02-24 00:42 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2008-02-24 00:42 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2008-02-24 00:42 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2008-02-24 00:42 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2008-02-24 00:42 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2008-02-24 00:42 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2008-02-24 00:42 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2008-02-23 23:11 . 2008-02-23 23:11 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\Sonic

2008-02-23 23:09 . 2008-02-23 23:09 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\Leadertech

2008-02-23 22:09 . 2008-02-23 22:09 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\vlc

2008-02-23 21:19 . 2008-02-23 22:05 <REP> d-------- C:\Program Files\Freeplayer

2008-02-22 05:04 . 2004-07-13 01:42 3,895 --a------ C:\WINDOWS\system32\REC.HTA

2008-02-22 05:04 . 1998-04-24 09:00 1,078 --a------ C:\WINDOWS\system32\REC.ICO

2008-02-22 05:04 . 2003-04-17 20:33 973 --a------ C:\WINDOWS\system32\REC.CSS

2008-02-22 05:04 . 2003-04-17 20:20 668 --a------ C:\WINDOWS\system32\REC_EXIT.GIF

2008-02-22 01:20 . 2008-02-22 01:20 2,323,968 --a------ C:\WINDOWS\system32\TUKernel.exe

2008-02-22 01:07 . 2008-02-23 20:06 <REP> d--h----- C:\WINDOWS\Icons

2008-02-22 00:52 . 2008-03-05 18:27 <REP> d-------- C:\Documents and Settings\benjamin\Contacts

2008-02-22 00:50 . 2008-02-22 00:50 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE

2008-02-22 00:38 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2008-02-22 00:38 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-02-22 00:25 . 2008-02-22 00:31 <REP> d-------- C:\WINDOWS\SHELLNEW

2008-02-22 00:23 . 2008-02-22 00:23 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\Skype

2008-02-22 00:18 . 2008-02-22 00:18 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\OD2

2008-02-22 00:17 . 2006-10-04 15:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb

2008-02-22 00:17 . 2006-10-04 15:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb

2008-02-22 00:17 . 2006-10-04 15:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb

2008-02-22 00:14 . 2008-02-22 00:15 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2008-02-21 23:50 . 2008-02-21 23:50 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\Lavasoft

2008-02-21 23:49 . 2008-02-21 23:49 <REP> d-------- C:\Program Files\Lavasoft

2008-02-21 23:41 . 2008-02-21 23:56 <REP> d-------- C:\Program Files\TuneUp Utilities 2007

2008-02-21 23:41 . 2008-02-21 23:41 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\TuneUp Software

2008-02-21 23:41 . 2007-01-17 14:47 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll

2008-02-21 23:18 . 2008-02-22 00:14 <REP> d-------- C:\WINDOWS\system32\LogFiles

2008-02-21 22:51 . 2007-12-07 02:42 6,067,200 --------- C:\WINDOWS\system32\dllcache\ieframe.dll

2008-02-21 22:51 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-02-21 22:51 . 2007-07-01 04:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-02-21 22:51 . 2007-12-07 02:42 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-02-21 22:51 . 2007-12-07 02:42 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-02-21 22:51 . 2007-12-07 02:42 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll

2008-02-21 22:51 . 2007-12-07 02:42 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll

2008-02-21 22:51 . 2007-12-07 02:42 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-02-21 22:51 . 2007-12-06 09:34 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-02-21 22:50 . 2008-02-21 22:52 <REP> d-------- C:\WINDOWS\system32\fr-fr

2008-02-21 22:36 . 2008-02-21 22:36 1,158 --a------ C:\WINDOWS\mozver.dat

2008-02-21 22:31 . 2008-02-21 22:31 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\Talkback

2008-02-21 22:30 . 2008-02-21 22:30 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\Thunderbird

2008-02-21 22:25 . 2008-02-21 22:25 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\MSNInstaller

2008-02-21 22:23 . 2007-07-09 14:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll

2008-02-21 22:23 . 2008-02-21 22:23 244 --ah----- C:\sqmnoopt10.sqm

2008-02-21 22:23 . 2008-02-21 22:23 232 --ah----- C:\sqmdata10.sqm

2008-02-21 22:19 . 2008-02-21 22:19 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\Corel

2008-02-21 21:56 . 2008-02-21 21:56 <REP> d--hs---- C:\Documents and Settings\benjamin\UserData

2008-02-21 20:41 . 2008-02-21 20:41 <REP> d-------- C:\Documents and Settings\benjamin\Application Data\Symantec

2008-02-21 20:32 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys

2008-02-21 20:18 . 2008-02-22 04:53 <REP> d--h----- C:\Documents and Settings\benjamin\Voisinage réseau

2008-02-21 20:18 . 2008-02-22 04:53 <REP> d--h----- C:\Documents and Settings\benjamin\Voisinage d'impression

2008-02-21 20:18 . 2008-02-22 04:57 <REP> d--h----- C:\Documents and Settings\benjamin\Modèles

2008-02-21 20:18 . 2008-03-13 22:03 <REP> dr------- C:\Documents and Settings\benjamin\Mes documents

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-12 16:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-03-02 09:29 --------- d-----w C:\Program Files\Java

2008-02-26 00:08 --------- d-----w C:\Program Files\FlashFXP

2008-02-25 23:10 --------- d-----w C:\Program Files\Free Audio Pack

2008-02-25 21:21 --------- d-----w C:\Program Files\Ludiclub

2008-02-23 22:02 --------- d-----w C:\Program Files\SLD Codec Pack

2008-02-22 04:01 --------- d-----w C:\Program Files\Services en ligne

2008-02-22 03:58 --------- d-----w C:\Program Files\QuickTime

2008-02-22 03:56 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared

2008-02-22 03:56 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared

2008-02-22 03:56 --------- d-----w C:\Program Files\Fichiers communs\aolshare

2008-02-22 03:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime

2008-02-22 03:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\OD2

2008-02-22 03:53 --------- d-----w C:\Program Files\Real

2008-02-21 23:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-02-21 23:27 --------- d-----w C:\Program Files\Microsoft Visual Studio 8

2008-02-21 23:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype

2008-02-21 22:39 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-02-21 21:50 --------- d-----w C:\Program Files\MSN Messenger

2008-02-21 21:25 --------- d-----w C:\Program Files\Windows Media Connect 2

2008-02-21 21:21 --------- d-----w C:\Program Files\Fichiers communs\AOL

2008-02-09 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-02-09 18:34 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-01-11 05:54 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll

2007-12-19 22:20 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll

2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys

2006-05-29 14:40 7,296,000 ----a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

"Pando"="C:\Program Files\Pando Networks\Pando\pando.exe" [2008-02-09 14:02 6051144]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-03 14:25 98304]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-03 14:22 77824]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 16:07 61952 C:\WINDOWS\system32\HdAShCut.exe]

"RTHDCPL"="RTHDCPL.EXE" [2005-05-25 14:37 14477312 C:\WINDOWS\RTHDCPL.EXE]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-20 10:50 729178]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

"AGRSMMSG"="AGRSMMSG.exe" [2005-05-11 12:12 88204 C:\WINDOWS\AGRSMMSG.exe]

"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 12:48 127118]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnljkl]

opnljkl.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvurrop]

wvurrop.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--a------ 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"AOL ACS"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"igfxpers"=C:\WINDOWS\system32\igfxpers.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\APPS\\Inventime\\my.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\APPS\\skype\\phone\\Skype.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

 

R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-03-11 12:24:38 C:\WINDOWS\Tasks\HDReg.job"

- c:\Apps\HDReg\HDRegRem.exe

"2008-02-29 16:45:33 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-16 00:27:20

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySqlInventime]

"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"

.

Temps d'accomplissement: 2008-03-16 0:27:52

ComboFix-quarantined-files.txt 2008-03-15 23:27:43

ComboFix2.txt 2008-03-15 20:33:46

.

2008-03-12 16:36:25 --- E O F ---

Posté(e) (modifié)

Merci pour le compliment :P

Le scan Panda n'a rien trouvé ? C'est une bonne chose!

Le script que je t'ai créé n'a pas totalement fonctionné: on ne va pas refaire de manipulation avec ComboFix, mais utiliser un simple fichier comme celui ci >

 

1) Stp rend toi sur cette page afin de télécharger le fichier fix.reg sur ton bureau > http://www.sendspace.com/file/a6w7as

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: fix.reg

 

Double clique sur le fichier et accepte la fusion avec le registre au message qui s'affiche.

Elimine le fichier après ca.

 

2) Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!!

 

Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) > choisis le menu Outils > Option des dossiers > onglet Affichage :

Coche la case : Afficher les fichiers et dossiers cachés

Décoche la case : Masquer les extensions des fichiers dont le type est connu

Décoche la case : Masquer les fichiers protégés du système d'exploitation

clique sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" puis OK

 

3) Recherche et élimine le fichier suivant > C:\WINDOWS\system32\apvmkfvc.ini

Recache les fichiers/dossiers après ca, en effectuant la manipulation inverse.

 

4) Passe maintenant par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) puis valide en tapant sur le bouton OK.

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

5) On va faire un peu de ménage >

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

6) Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Poste un dernier rapport hijackthis après ca :P

Modifié par Thanos
Posté(e)

voila Thanos j'ai fait par contre je n'avais pas le fichier

C:\WINDOWS\system32\apvmkfvc.ini

 

voila mon log

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:39:02, on 16/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20733)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Apps\Powercinema\PCMService.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\benjamin\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1203627710777

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe

 

--

End of file - 7077 bytes

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...