Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

log hijackthis

Invité miss-momo

Par Invité miss-momo
dans Analyses et éradication malwares

 Partager

Messages recommandés

Invité miss-momo

Invité miss-momo

Posté(e)
Posté(e)

Bonjour a tous, j'ai peur d'avoir atrapé des cochoneri car mon pc s'est récemmen ralenti. On m'a conseiller d'utiliser, entre autre hijackthis, mais j'y compren rien. Pouvez vous m'aider SVP. Voici ce que j'ai obtenu :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:08:48, on 15/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

J:\WINDOWS\System32\smss.exe

J:\WINDOWS\system32\winlogon.exe

J:\WINDOWS\system32\services.exe

J:\WINDOWS\system32\lsass.exe

J:\WINDOWS\system32\svchost.exe

J:\WINDOWS\System32\svchost.exe

J:\Program Files\Avast4\aswUpdSv.exe

J:\Program Files\Avast4\ashServ.exe

J:\WINDOWS\system32\spoolsv.exe

J:\WINDOWS\Explorer.EXE

J:\WINDOWS\system32\winsys2.exe

J:\WINDOWS\system32\RunDLL32.exe

J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE

J:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

J:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

J:\PROGRA~1\Avast4\ashDisp.exe

J:\WINDOWS\RTHDCPL.EXE

J:\WINDOWS\system32\ctfmon.exe

J:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE

J:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

J:\Documents and Settings\MoMo\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

J:\Program Files\OpenOffice.org 2.3\program\soffice.exe

J:\Documents and Settings\MoMo\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

J:\Program Files\OpenOffice.org 2.3\program\soffice.BIN

J:\WINDOWS\system32\nvsvc32.exe

J:\WINDOWS\system32\svchost.exe

J:\Program Files\Avast4\ashMaiSv.exe

J:\Program Files\Avast4\ashWebSv.exe

J:\Program Files\Windows Live\Messenger\usnsvc.exe

J:\Program Files\Internet Explorer\IEXPLORE.EXE

j:\documents and settings\momo\local settings\application data\rbawsmwm.exe

J:\Program Files\Windows Live\Messenger\msnmsgr.exe

J:\WINDOWS\system32\WISPTIS.EXE

J:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

J:\Program Files\Windows Media Player\wmplayer.exe

J:\PROGRA~1\Mozilla Firefox\firefox.exe

J:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

J:\Program Files\Bonjour\mDNSResponder.exe

J:\Program Files\iPod\bin\iPodService.exe

J:\Program Files\iTunes\iTunesHelper.exe

J:\Program Files\iTunes\iTunes.exe

J:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe

J:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe

J:\Program Files\HijackThis\HijackThis.exe

J:\Program Files\Internet Explorer\IEXPLORE.EXE

J:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCSVR.EXE

J:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - J:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - J:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - J:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sW20] J:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] J:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [WinSys2] J:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"

O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] J:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "J:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "J:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] J:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [E06FXLRD_22239203] "J:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [spybotSD TeaTimer] J:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ysfysd] j:\documents and settings\momo\local settings\application data\ysfysd.exe ysfysd

O4 - HKCU\..\Run: [mtescw] j:\documents and settings\momo\local settings\application data\mtescw.exe mtescw

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: Adobe Gamma.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: OpenOffice.org 2.3.lnk = J:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = J:\Documents and Settings\MoMo\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: Adobe Gamma.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')

O4 - .DEFAULT Startup: OpenOffice.org 2.3.lnk = J:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')

O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = J:\Documents and Settings\MoMo\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: OpenOffice.org 2.3.lnk = J:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

O4 - Startup: Outil de notification Live Search.lnk = J:\Documents and Settings\MoMo\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://J:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - J:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O20 - Winlogon Notify: cards32 - cards32.dll (file missing)

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - J:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - J:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - J:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Program Files\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - J:\Program Files\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - J:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - J:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 10425 bytes

 

 

 

 

MERCI D'AVANCE

oGu Godlike Member

oGu

Posté(e)
Posté(e)

logo.png

**** Bienvenu(e) sur le forum de désinfection de Zebulon ! ****

 

flechedroitets2.png Je prends en charge ta désinfection: je posterai un protocole dans quelques minutes.

 

Si tu as demandé, en parallèle, de l'aide sur un autre forum, merci d'y signaler que ton problème est maintenant traité sur Zebulon, afin que les procédures ne se croisent pas.

 

 

Je vois que tu es nouveau/nouvelle ici, en attendant ma procédure, prend bien ton temps pour observer le fonctionnement de ce site :

 

 

Je pense également qu'il serait préférable que tu t'inscrives sur le forum plutôt que de te logguer en invité!

 

 

A suivre...

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

flechedroitets2.pngNAVILOG1

  • Désactive ton antivirus
  • Télécharge systemsr4.pngNaviLog1 de IL-MAFIOSO sur ton bureau
  • Une fenêtre noire apparaît: tape F puis Entrée

  • Un avertissement s'affiche: clique sur n'importe quelle touche du clavier.
  • Le fix vérifie son installation: tape à nouveau sur une touche quelconque pour passer à l'autre étape
  • Le menu du fix s'ouvre: choisis l'option 1 en tapant sur la touche 1 du clavier, puis appuis sur la touche Entrée.
     

  • La vérification du système s'effectue alors: cela peut prendre plusieurs minutes (de 5 à 10min), sois patient et ne touche à rien.
  • Le rapport s'ouvre à la fin de la procédure: enregistre-le sur ton bureau
  • Copie le contenu du rapport et poste-le dans ta réponse

 

 

flechedroitets2.pngVIRUSTOTAL

 

Va sur le site VirusTotal

  • Copie cette ligne:
     
    J:\WINDOWS\system32\winsys2.exe

  • Colle cette ligne dans la fenêtre suivante, sur la page VirusTotal:[/color]
     
    virusttttttttttre5.jpg
  • Clique sur le bouton "Envoyer le fichier" et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Clique alors sur cette image :hhnw1.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
     
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Modifié par oGu
Invité miss-momo

Invité miss-momo

Posté(e)
Posté(e)

merci de m'aider

1er rapport :

 

Search Navipromo version 3.5.3 commencé le 15/04/2008 à 16:30:48,53

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis J:\Program Files\navilog1

Session actuelle : "MoMo"

 

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans J:\WINDOWS ***

 

 

 

*** Recherche dossiers dans J:\Program Files ***

 

 

 

*** Recherche dossiers dans J:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "J:\Documents and Settings\MoMo\applic~1" ***

 

 

 

*** Recherche dossiers dans "J:\Documents and Settings\MoMo\locals~1\applic~1" ***

 

 

 

*** Recherche dossiers dans "J:\Documents and Settings\MoMo\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans J:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans J:\WINDOWS\system32 *

 

* Recherche dans "J:\Documents and Settings\MoMo\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans J:\WINDOWS\system32 :

 

 

* Dans "J:\Documents and Settings\MoMo\locals~1\applic~1" :

 

rbawsmwm.dat trouvé !

rbawsmwm_nav.dat trouvé !

rbawsmwm_navps.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 15/04/2008 à 16:36:15,68 ***

 

 

2eme rapport :

 

 

Fichier winsys2.exe reçu le 2008.04.15 16:47:01 (CET)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.4.15.1 2008.04.15 -

AntiVir 7.6.0.85 2008.04.15 -

Authentium 4.93.8 2008.04.14 -

Avast 4.8.1169.0 2008.04.15 -

AVG 7.5.0.516 2008.04.15 -

BitDefender 7.2 2008.04.15 -

CAT-QuickHeal 9.50 2008.04.14 -

ClamAV 0.92.1 2008.04.15 -

DrWeb 4.44.0.09170 2008.04.15 -

eSafe 7.0.15.0 2008.04.09 -

eTrust-Vet 31.3.5700 2008.04.15 -

Ewido 4.0 2008.04.15 -

F-Prot 4.4.2.54 2008.04.14 -

F-Secure 6.70.13260.0 2008.04.15 -

FileAdvisor 1 2008.04.15 -

Fortinet 3.14.0.0 2008.04.15 -

Ikarus T3.1.1.26 2008.04.15 -

Kaspersky 7.0.0.125 2008.04.15 -

McAfee 5273 2008.04.14 -

Microsoft 1.3408 2008.04.14 -

NOD32v2 3027 2008.04.15 -

Norman 5.80.02 2008.04.15 -

Panda 9.0.0.4 2008.04.14 -

Prevx1 V2 2008.04.15 -

Rising 20.40.11.00 2008.04.15 -

Sophos 4.28.0 2008.04.15 MadCodeHook

Sunbelt 3.0.1041.0 2008.04.12 -

Symantec 10 2008.04.15 -

TheHacker 6.2.92.277 2008.04.14 -

VBA32 3.12.6.4 2008.04.14 -

VirusBuster 4.3.26:9 2008.04.15 -

Webwasher-Gateway 6.6.2 2008.04.15 -

Information additionnelle

File size: 217088 bytes

MD5...: 246ed5328f940e4fdaab0b2fc987da01

SHA1..: d5e2592cf25b48efb1225e37c45bce99a13466c8

SHA256: a12b18fcdd5e76711c8cfd6010ecdb1f6a4bf27cc48f0ecf70291591770cb457

SHA512: eda78432518373137d1170fc98c58bea33485c9db1115899f7eea9d20f03a8d3<br>64fd4e936bac44bd2dd6e6f690c7b0e1cdf0b7af6c6acf7b44fe1d7aed0daea9

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x40eee7<br>timedatestamp.....: 0x45220536 (Tue Oct 03 06:37:42 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1f6d6 0x20000 6.61 d2f22979f1ff4b51abdd7563aeb45bda<br>.rdata 0x21000 0x7676 0x8000 4.79 2568b87b9e716158c4b0ee05d59ef976<br>.data 0x29000 0x5a74 0x2000 3.85 6d7f74470b50f6760435bdc1865de721<br>.rsrc 0x2f000 0x9290 0xa000 5.56 b596ffd3a165cb398764578107bedac4<br><br>( 8 imports ) <br>> MADCHOOK.DLL: InjectLibraryA, UninjectLibraryA<br>> KERNEL32.dll: SetErrorMode, HeapFree, HeapAlloc, VirtualAlloc, HeapReAlloc, GetCommandLineA, GetProcessHeap, GetStartupInfoA, RaiseException, RtlUnwind, ExitProcess, HeapSize, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapDestroy, HeapCreate, VirtualFree, GetStdHandle, Sleep, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetACP, GetConsoleCP, GetConsoleMode, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetOEMCP, GetCPInfo, CreateFileA, GetCurrentProcess, GetThreadLocale, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GlobalFlags, InterlockedIncrement, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GlobalGetAtomNameA, GlobalFindAtomA, lstrcmpW, GetVersionExA, InterlockedDecrement, GetModuleFileNameW, FreeResource, CloseHandle, WritePrivateProfileStringA, GlobalAddAtomA, GetCurrentProcessId, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, GetModuleFileNameA, EnumResourceLanguagesA, GetLocaleInfoA, LoadLibraryA, lstrcmpA, FreeLibrary, GlobalDeleteAtom, GetModuleHandleA, GetProcAddress, GlobalFree, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageA, LocalFree, FindResourceA, LoadResource, LockResource, SizeofResource, MulDiv, SetLastError, GetVersion, CompareStringA, GetLastError, InterlockedExchange, MultiByteToWideChar, WideCharToMultiByte, lstrlenA<br>> USER32.dll: LoadCursorA, GetSysColorBrush, ShowWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, GetCapture, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextA, GetForegroundWindow, GetTopWindow, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, CreateWindowExA, GetClassInfoA, RegisterClassA, AdjustWindowRectEx, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, SetWindowPos, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetWindow, UnhookWindowsHookEx, GetSysColor, EndPaint, BeginPaint, ReleaseDC, GetDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamA, DestroyWindow, IsWindow, EnableWindow, GetSystemMetrics, GetDlgItem, GetNextDlgTabItem, EndDialog, SetWindowsHookExA, CallNextHookEx, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, IsWindowVisible, GetKeyState, PeekMessageA, GetCursorPos, DestroyMenu, UnregisterClassA, PostMessageA, SendMessageA, GetClientRect, DrawIcon, LoadIconA, IsIconic, GetSubMenu, GetMenuItemCount, GetMenuItemID, GetMenuState, CheckMenuItem, EnableMenuItem, ModifyMenuA, GetParent, ValidateRect, GetWindowThreadProcessId, GetWindowLongA, GetLastActivePopup, IsWindowEnabled, MessageBoxA, SetCursor, PostQuitMessage, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapA, GetFocus, GetClassInfoExA<br>> GDI32.dll: SetWindowExtEx, ScaleWindowExtEx, DeleteDC, GetStockObject, RectVisible, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutA, GetDeviceCaps, PtVisible, GetObjectA, DeleteObject, GetClipBox, SetMapMode, SetTextColor, SetBkColor, RestoreDC, SaveDC, CreateBitmap, TextOutA<br>> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA<br>> ADVAPI32.dll: RegQueryValueA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyA, RegCloseKey, RegOpenKeyExA, RegCreateKeyExA, RegQueryValueExA, RegSetValueExA<br>> SHLWAPI.dll: PathFindFileNameA, PathFindExtensionA<br>> OLEAUT32.dll: -, -, -<br><br>( 0 exports ) <br>

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.4.15.1 2008.04.15 -

AntiVir 7.6.0.85 2008.04.15 -

Authentium 4.93.8 2008.04.14 -

Avast 4.8.1169.0 2008.04.15 -

AVG 7.5.0.516 2008.04.15 -

BitDefender 7.2 2008.04.15 -

CAT-QuickHeal 9.50 2008.04.14 -

ClamAV 0.92.1 2008.04.15 -

DrWeb 4.44.0.09170 2008.04.15 -

eSafe 7.0.15.0 2008.04.09 -

eTrust-Vet 31.3.5700 2008.04.15 -

Ewido 4.0 2008.04.15 -

F-Prot 4.4.2.54 2008.04.14 -

F-Secure 6.70.13260.0 2008.04.15 -

FileAdvisor 1 2008.04.15 -

Fortinet 3.14.0.0 2008.04.15 -

Ikarus T3.1.1.26 2008.04.15 -

Kaspersky 7.0.0.125 2008.04.15 -

McAfee 5273 2008.04.14 -

Microsoft 1.3408 2008.04.14 -

NOD32v2 3027 2008.04.15 -

Norman 5.80.02 2008.04.15 -

Panda 9.0.0.4 2008.04.14 -

Prevx1 V2 2008.04.15 -

Rising 20.40.11.00 2008.04.15 -

Sophos 4.28.0 2008.04.15 MadCodeHook

Sunbelt 3.0.1041.0 2008.04.12 -

Symantec 10 2008.04.15 -

TheHacker 6.2.92.277 2008.04.14 -

VBA32 3.12.6.4 2008.04.14 -

VirusBuster 4.3.26:9 2008.04.15 -

Webwasher-Gateway 6.6.2 2008.04.15 -

 

Information additionnelle

File size: 217088 bytes

MD5...: 246ed5328f940e4fdaab0b2fc987da01

SHA1..: d5e2592cf25b48efb1225e37c45bce99a13466c8

SHA256: a12b18fcdd5e76711c8cfd6010ecdb1f6a4bf27cc48f0ecf70291591770cb457

SHA512: eda78432518373137d1170fc98c58bea33485c9db1115899f7eea9d20f03a8d3<br>64fd4e936bac44bd2dd6e6f690c7b0e1cdf0b7af6c6acf7b44fe1d7aed0daea9

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x40eee7<br>timedatestamp.....: 0x45220536 (Tue Oct 03 06:37:42 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1f6d6 0x20000 6.61 d2f22979f1ff4b51abdd7563aeb45bda<br>.rdata 0x21000 0x7676 0x8000 4.79 2568b87b9e716158c4b0ee05d59ef976<br>.data 0x29000 0x5a74 0x2000 3.85 6d7f74470b50f6760435bdc1865de721<br>.rsrc 0x2f000 0x9290 0xa000 5.56 b596ffd3a165cb398764578107bedac4<br><br>( 8 imports ) <br>> MADCHOOK.DLL: InjectLibraryA, UninjectLibraryA<br>> KERNEL32.dll: SetErrorMode, HeapFree, HeapAlloc, VirtualAlloc, HeapReAlloc, GetCommandLineA, GetProcessHeap, GetStartupInfoA, RaiseException, RtlUnwind, ExitProcess, HeapSize, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapDestroy, HeapCreate, VirtualFree, GetStdHandle, Sleep, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetACP, GetConsoleCP, GetConsoleMode, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetOEMCP, GetCPInfo, CreateFileA, GetCurrentProcess, GetThreadLocale, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GlobalFlags, InterlockedIncrement, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GlobalGetAtomNameA, GlobalFindAtomA, lstrcmpW, GetVersionExA, InterlockedDecrement, GetModuleFileNameW, FreeResource, CloseHandle, WritePrivateProfileStringA, GlobalAddAtomA, GetCurrentProcessId, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, GetModuleFileNameA, EnumResourceLanguagesA, GetLocaleInfoA, LoadLibraryA, lstrcmpA, FreeLibrary, GlobalDeleteAtom, GetModuleHandleA, GetProcAddress, GlobalFree, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageA, LocalFree, FindResourceA, LoadResource, LockResource, SizeofResource, MulDiv, SetLastError, GetVersion, CompareStringA, GetLastError, InterlockedExchange, MultiByteToWideChar, WideCharToMultiByte, lstrlenA<br>> USER32.dll: LoadCursorA, GetSysColorBrush, ShowWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, GetCapture, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextA, GetForegroundWindow, GetTopWindow, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, CreateWindowExA, GetClassInfoA, RegisterClassA, AdjustWindowRectEx, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, SetWindowPos, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetWindow, UnhookWindowsHookEx, GetSysColor, EndPaint, BeginPaint, ReleaseDC, GetDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamA, DestroyWindow, IsWindow, EnableWindow, GetSystemMetrics, GetDlgItem, GetNextDlgTabItem, EndDialog, SetWindowsHookExA, CallNextHookEx, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, IsWindowVisible, GetKeyState, PeekMessageA, GetCursorPos, DestroyMenu, UnregisterClassA, PostMessageA, SendMessageA, GetClientRect, DrawIcon, LoadIconA, IsIconic, GetSubMenu, GetMenuItemCount, GetMenuItemID, GetMenuState, CheckMenuItem, EnableMenuItem, ModifyMenuA, GetParent, ValidateRect, GetWindowThreadProcessId, GetWindowLongA, GetLastActivePopup, IsWindowEnabled, MessageBoxA, SetCursor, PostQuitMessage, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapA, GetFocus, GetClassInfoExA<br>> GDI32.dll: SetWindowExtEx, ScaleWindowExtEx, DeleteDC, GetStockObject, RectVisible, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutA, GetDeviceCaps, PtVisible, GetObjectA, DeleteObject, GetClipBox, SetMapMode, SetTextColor, SetBkColor, RestoreDC, SaveDC, CreateBitmap, TextOutA<br>> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA<br>> ADVAPI32.dll: RegQueryValueA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyA, RegCloseKey, RegOpenKeyExA, RegCreateKeyExA, RegQueryValueExA, RegSetValueExA<br>> SHLWAPI.dll: PathFindFileNameA, PathFindExtensionA<br>> OLEAUT32.dll: -, -, -<br><br>( 0 exports ) <br>

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Ok, merci!

 

On poursuit:

 

flechedroitets2.pngNAVILOG1

  • Relance NaviLog1
  • Une fois arrivée au menu, choisis Désinfection automatique en appuyant sur touche 2 du clavier, puis sur la touche Entrée.
  • Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... sois patient !
  • Sur la fenêtre noire, le message Si des dll nefastes sont presentes, elles vont être desenregistrées peut apparaître.
  • Une petite fenêtre RegSrv32 peut alors apparaître avec le message DllUnregisterServer dans <nom de la dll> a réussi:
    clique simplement sur OK si des fenêtres de ce type s'ouvrent.
  • Un rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt : poste-le

 

 

 

flechedroitets2.png HIJACKTHIS

 

Lance HijackThis:

  • Etape 1
    ---> Nous allons tout d'abord générer une liste des programmes installés en utilisant HijackThis :
     
  • Relance HijackThis
     
    HJTuninstalllist1.jpg


  • Comme indiqué sur l'image, choisis l'option Open the Misc tool section
  • Clique sur le bouton Misc Tools
     
    HJTuninstalllist2.jpg


  • Choisis Open Uninstall Manager
     
    -----> Tu vas te retrouver devant un écran semblable à celui-ci :
    HJTuninstalllist3-1.jpg


  • Clique sur Save list... et choisis l'endroit sur ton ordinateur où tu veux l'enregistrer...
     
    -----> Le bloc-notes va s'ouvrir, copie-colle le contenu de ce bloc-notes sur ce forum
     
     
    Etape 2

  • Relance HijackThis
  • Choisis l'option "Do a system scan and save a log file"
  • Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
  • Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
  • Colle le rapport que tu viens de copier sur ce forum

Modifié par oGu
Invité miss-momo

Invité miss-momo

Posté(e)
Posté(e)

NAVILOG1 : claennavi

 

Clean Navipromo version 3.5.3 commencé le 15/04/2008 à 18:33:27,87

 

Outil exécuté depuis J:\Program Files\navilog1

Session actuelle : "MoMo"

 

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans J:\WINDOWS\System32 *

 

 

* Suppression dans "J:\Documents and Settings\MoMo\locals~1\applic~1" *

 

 

 

*** Suppression dossiers dans J:\WINDOWS ***

 

 

*** Suppression dossiers dans J:\Program Files ***

 

 

*** Suppression dossiers dans J:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

*** Suppression dossiers dans "J:\Documents and Settings\MoMo\applic~1" ***

 

 

*** Suppression dossiers dans "J:\Documents and Settings\MoMo\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "J:\Documents and Settings\MoMo\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans J:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu J:\WINDOWS\Temp effectué !

Nettoyage contenu J:\Documents and Settings\MoMo\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans J:\WINDOWS\system32 *

 

 

* Dans "J:\Documents and Settings\MoMo\locals~1\applic~1" *

 

rbawsmwm.dat trouvé !

Copie rbawsmwm.dat réalisée avec succès !

rbawsmwm.dat supprimé !

 

rbawsmwm_nav.dat trouvé !

Copie rbawsmwm_nav.dat réalisée avec succès !

rbawsmwm_nav.dat supprimé !

 

rbawsmwm_navps.dat trouvé !

Copie rbawsmwm_navps.dat réalisée avec succès !

rbawsmwm_navps.dat supprimé !

 

rbawsmwm.exe trouvé !

Copie rbawsmwm.exe réalisée avec succès !

rbawsmwm.exe supprimé !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 15/04/2008 à 18:38:32,82 ***

 

 

 

HIJACKTHIS :

 

Etape 1

 

Ad-Aware 2007

Adobe Acrobat 5.0

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Stock Photos 1.0

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

ArcSoft PhotoImpression 5

Assistant de connexion Windows Live

avast! Antivirus

Bonjour

Collection Microsoft Encarta 2006 DVD

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivX Content Uploader

DivX Web Player

eMule

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON File Manager

EPSON Image Clip Palette

EPSON Logiciel imprimante

EPSON Scan

EPSON Scan Assistant

ESPRX520 Guide d'utilisation

Hercules Webcam

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

iTunes

Java DB 10.3.1.4

Java 6 Update 2

Java 6 Update 3

Java 6 Update 5

Java SE Development Kit 6 Update 5

L&H TTS3000 Français

Language pack for Ad-Aware SE

Lecteur Windows Media 11

LimeWire 4.16.6

Macromedia Shockwave Player

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Picture It! Photo 7.0

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mozilla Firefox (2.0.0.13)

MSXML 4.0 SP2 (KB936181)

Navilog1 3.5.3

Nero Suite

Notepad++

NVIDIA Drivers

OpenOffice.org 2.3

Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)

PIF DESIGNER

QuickTime

R for Windows 2.6.0

Realtek High Definition Audio Driver

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Samsung Samples Installer

Security Update for Excel 2007 (KB946974)

Security Update for Office 2007 (KB934062)

Security Update for Office 2007 (KB947801)

Security Update for Outlook 2007 (KB946983)

Security Update for Publisher 2007 (KB936646)

Security Update for the 2007 Microsoft Office System (KB936960)

Security Update for Visio 2007 (KB947590)

Sélecteur d'installation de Microsoft Works Suite 2003

Spybot - Search & Destroy

Update for Office 2007 (KB932080)

Update for Office 2007 (KB934391)

Update for Office 2007 (KB934393)

Update for Office 2007 (KB946691)

Update for Outlook 2007 Junk Email Filter (kb949037)

Update for Word 2007 (KB934173)

VideoLAN VLC media player 0.8.6c

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Winter Fun Pack for Windows Media Player 9 Series

 

 

 

Etape 2 :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:43:27, on 15/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

J:\WINDOWS\System32\smss.exe

J:\WINDOWS\system32\winlogon.exe

J:\WINDOWS\system32\services.exe

J:\WINDOWS\system32\lsass.exe

J:\WINDOWS\system32\svchost.exe

J:\WINDOWS\System32\svchost.exe

J:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

J:\Program Files\Avast4\aswUpdSv.exe

J:\Program Files\Avast4\ashServ.exe

J:\WINDOWS\Explorer.EXE

J:\WINDOWS\system32\spoolsv.exe

J:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

J:\Program Files\Bonjour\mDNSResponder.exe

J:\WINDOWS\system32\nvsvc32.exe

J:\WINDOWS\system32\svchost.exe

J:\Program Files\Avast4\ashMaiSv.exe

J:\Program Files\Avast4\ashWebSv.exe

J:\WINDOWS\system32\wuauclt.exe

J:\WINDOWS\NOTEPAD.EXE

J:\WINDOWS\system32\winsys2.exe

J:\WINDOWS\system32\RunDLL32.exe

J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE

J:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

J:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

J:\PROGRA~1\Avast4\ashDisp.exe

J:\WINDOWS\RTHDCPL.EXE

J:\Program Files\iTunes\iTunesHelper.exe

J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

J:\WINDOWS\system32\ctfmon.exe

J:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE

J:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

J:\Documents and Settings\MoMo\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

J:\Program Files\OpenOffice.org 2.3\program\soffice.exe

J:\Documents and Settings\MoMo\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

J:\Program Files\OpenOffice.org 2.3\program\soffice.BIN

J:\Program Files\iPod\bin\iPodService.exe

J:\Program Files\Windows Live\Messenger\usnsvc.exe

J:\PROGRA~1\Mozilla Firefox\firefox.exe

J:\WINDOWS\system32\notepad.exe

J:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - J:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - J:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - J:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sW20] J:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] J:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [WinSys2] J:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"

O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] J:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "J:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "J:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] J:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [E06FXLRD_22239203] "J:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [spybotSD TeaTimer] J:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ysfysd] j:\documents and settings\momo\local settings\application data\ysfysd.exe ysfysd

O4 - HKCU\..\Run: [mtescw] j:\documents and settings\momo\local settings\application data\mtescw.exe mtescw

O4 - HKCU\..\Run: [rbawsmwm] j:\documents and settings\momo\local settings\application data\rbawsmwm.exe rbawsmwm

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: Adobe Gamma.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: OpenOffice.org 2.3.lnk = J:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = J:\Documents and Settings\MoMo\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: Adobe Gamma.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')

O4 - .DEFAULT Startup: OpenOffice.org 2.3.lnk = J:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')

O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = J:\Documents and Settings\MoMo\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: OpenOffice.org 2.3.lnk = J:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

O4 - Startup: Outil de notification Live Search.lnk = J:\Documents and Settings\MoMo\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://J:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - J:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O20 - Winlogon Notify: cards32 - cards32.dll (file missing)

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - J:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - J:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - J:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Program Files\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - J:\Program Files\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - J:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - J:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 9989 bytes

oGu Godlike Member

oGu

Posté(e)
Posté(e)

Navilog1 n'a pas fait tout le travail...Peux-tu s'il te plaît recommencer un scan avec l'option 1?

 

A suivre...

Invité miss-momo

Invité miss-momo

Posté(e)
Posté(e)

Merci beaucoup oGu pour ton aide

J'avai bien des pop-up de fausse alerte de sécurité qui semble avoir disparu

Il me semble effectivement que j'avai installé messsenger skinner que j'ai par la suite désinstalé.

Pour messenger plus, j'ai bien refuser a l'instalation

Par contre je sais que les logitiel P2P sont trés déconseillé niveau sécurité mais je croi que je ne pourai pas m'en passé

Invité miss-momo

Invité miss-momo

Posté(e)
Posté(e)

ah ! j'avai pa vu que tu avai rectifié ta réponse. voici le nouveau rapport :

 

Search Navipromo version 3.5.3 commencé le 15/04/2008 à 19:28:55,84

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis J:\Program Files\navilog1

Session actuelle : "MoMo"

 

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans J:\WINDOWS ***

 

 

 

*** Recherche dossiers dans J:\Program Files ***

 

 

 

*** Recherche dossiers dans J:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "J:\Documents and Settings\MoMo\applic~1" ***

 

 

 

*** Recherche dossiers dans "J:\Documents and Settings\MoMo\locals~1\applic~1" ***

 

 

 

*** Recherche dossiers dans "J:\Documents and Settings\MoMo\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans J:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans J:\WINDOWS\system32 *

 

* Recherche dans "J:\Documents and Settings\MoMo\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans J:\WINDOWS\system32 :

 

 

* Dans "J:\Documents and Settings\MoMo\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 15/04/2008 à 19:34:53,03 ***

oGu Godlike Member

oGu

Posté(e)
Posté(e)

Oui, j'ai du éditer ma réponse, j'étais allé un peu vite!

 

Il me semble effectivement que j'avai installé messsenger skinner que j'ai par la suite désinstalé.

Pour messenger plus, j'ai bien refuser a l'instalation

 

Ok.

 

 

Par contre je sais que les logitiel P2P sont trés déconseillé niveau sécurité mais je croi que je ne pourai pas m'en passé

 

Ben ouais, mais alors faudra pas t'étonner d'être infecté...Tu ne trouveras pas toujours quelqu'un pour t'aider, surtout si c'est récurrent et que tu ne fais rien pour l'éviter...

 

Visiblement ton infection n'est pas totalement prise en compte par Navilog1, je vais en parler au développeur.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...