Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infections PC

Invité marion

Par Invité marion
dans Analyses et éradication malwares

 Partager

Messages recommandés

Invité MARION

Invité MARION

Posté(e)
Posté(e)
Un petit UP, assorti d'un bon week-end!

 

 

Slt,

 

J'espère que le week end fût bon pour toi.

 

Voici comme prévu les rapports de

 

ANTIVIR =

 

 

 

Avira AntiVir Personal

Report file date: lundi 12 mai 2008 16:57

 

Scanning for 1260844 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 3) [5.1.2600]

Boot mode: Save mode

Username: BETTY

Computer name: SN100578640001

 

Version information:

BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00

AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56

AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37

LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23

LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34

ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58

ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05/05/2008 18:52:04

ANTIVIR3.VDF : 7.0.4.25 125952 Bytes 11/05/2008 13:03:33

Engineversion : 8.1.0.42

AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21

AESCRIPT.DLL : 8.1.0.31 262522 Bytes 12/05/2008 13:04:01

AESCN.DLL : 8.1.0.16 119156 Bytes 08/05/2008 18:51:24

AERDL.DLL : 8.1.0.20 418165 Bytes 26/04/2008 13:38:05

AEPACK.DLL : 8.1.1.4 364918 Bytes 04/05/2008 15:22:17

AEOFFICE.DLL : 8.1.0.18 192890 Bytes 26/04/2008 13:37:58

AEHEUR.DLL : 8.1.0.26 1237366 Bytes 12/05/2008 13:03:59

AEHELP.DLL : 8.1.0.14 115063 Bytes 26/04/2008 13:37:47

AEGEN.DLL : 8.1.0.20 299380 Bytes 08/05/2008 18:51:22

AEEMU.DLL : 8.1.0.6 430451 Bytes 08/05/2008 18:51:09

AECORE.DLL : 8.1.0.28 168310 Bytes 08/05/2008 18:51:05

AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53

AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47

AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23

AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10

RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25

RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: lundi 12 mai 2008 16:57

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

11 processes with 11 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

[WARNING] Le périphérique n'est pas prêt.

Master boot sector HD2

[iNFO] No virus was found!

[WARNING] Le périphérique n'est pas prêt.

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '54' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <HDD>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1196\A0105555.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE] The file was moved to '48596642.qua'!

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1197\A0105607.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE] The file was moved to '48596645.qua'!

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1204\A0106312.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE] The file was moved to '4859665e.qua'!

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1223\A0108473.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE] The file was moved to '48596702.qua'!

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1227\A0108832.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[NOTE] The file was moved to '48596714.qua'!

C:\WINDOWS\system32\nsinet.exe

[DETECTION] Contains detection pattern of the dial-up program DIAL/144856.A.1

[WARNING] 'Contains detection pattern of the dial-up program DIAL/144856.A.1'. This detection is probably an error. Please send us this file immediately for further analysis.

 

 

End of the scan: lundi 12 mai 2008 18:26

Used time: 1:28:39 min

 

The scan has been done completely.

 

7186 Scanning directories

334111 Files were scanned

6 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

5 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

334105 Files not concerned

7263 Archives were scanned

4 Warnings

5 Notes

 

Et celui de MBAM =

 

Malwarebytes' Anti-Malware 1.12

Version de la base de données: 742

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 125345

Temps écoulé: 54 minute(s), 32 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 4

Fichier(s) infecté(s): 6

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Program Files\MyWay (Adware.MyWay) -> Quarantined and deleted successfully.

C:\Program Files\MyWay\SrchAstt (Adware.MyWay) -> Quarantined and deleted successfully.

C:\Program Files\MyWay\SrchAstt\1.bin (Adware.MyWay) -> Quarantined and deleted successfully.

C:\Program Files\MyWay\SrchAstt\Cache (Adware.MyWay) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\Program Files\MyWay\SrchAstt\1.bin\PARTNER.DAT (Adware.MyWay) -> Quarantined and deleted successfully.

C:\Program Files\MyWay\SrchAstt\Cache\001438C2 (Adware.MyWay) -> Quarantined and deleted successfully.

C:\Program Files\MyWay\SrchAstt\Cache\004BE2F0 (Adware.MyWay) -> Quarantined and deleted successfully.

C:\Program Files\MyWay\SrchAstt\Cache\01287167 (Adware.MyWay) -> Quarantined and deleted successfully.

C:\Program Files\MyWay\SrchAstt\Cache\01839020 (Adware.MyWay) -> Quarantined and deleted successfully.

C:\Program Files\MyWay\SrchAstt\Cache\files.ini (Adware.MyWay) -> Quarantined and deleted successfully.

 

 

Dans l'attente de tes nouvelles news.

 

Bonne soirée

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Re!

 

Attention à ce que tu installes: MBAM a détecté et supprimé une Toolbar AdWare que tu avais toi-même installée: MyWay

 

 

Effectivement, j'ai constaté une nette amélioration, plus de fenêtre intempestives....

 

Il reste pourtant un exe infectieux que Navilog1 n' a pas réussi à supprimer: on va voir ce qu'il en est:

 

 

flechedroitets2.pngVIRUSTOTAL

 

 

Va sur le site VirusTotal

  • Copie cette ligne:
     
    C:\WINDOWS\system32\nsinet.exe
  • Colle cette ligne dans la fenêtre suivante, sur la page VirusTotal, en faisant CTRL-V:
     
    virusttttttttttre5.jpg
  • Clique sur le bouton "Envoyer le fichier" et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : hhnw1.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
     
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

 

J'ai par ailleurs supprimé les différents toolbars, mais je crois que certains n'ont pas été supprimés

dans leur intégralité.

 

C'est normal, les toolbars laissent toujours des traces, les bougresses! On va, là aussi, faire le nettoyage à la main (on a déjà commencé avec OtMoveIt):

 

 

flechedroitets2.pngHIJACKTHIS

 

  • Relance HijackThis
  • Sélectionne "Do a scan only"
  • Coche, parmi les lignes suivantes, celles qui apparaissent encore dans ton rapport :
     
    R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
     
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
     
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
     
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
     
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
     
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
     
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
     
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
     
    O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
  • Ferme tes navigateurs
  • Clique en bas sur "Fix checked"
  • Redémarre

 

flechedroitets2.pngEWIDO

 

  • Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
  • Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
  • Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
  • Clique sur Start Scan et laisse l'outil travailler.
  • Quand l'outil à fini, clique sur Remove infections

 

 

 

 

flechedroitets2.pngCCLEANER SLIM

 

  • Relance CCleaner
  • Clique sur l'onglet : "Registre"
  • Clique sur "Rechercher des erreurs" puis "Corriger les erreurs"
  • Répond "oui" à la demande de sauvegarde proposée et enregistre-la dans tes documents
  • Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage"
  • Pas de rapport à fournir ce coup-ci !

flechedroitets2.pngNettoyer les points de restauration

  • Aller dans le menu "Démarrer"
  • Cliquer droit sur l'icone "Poste de travail"
  • Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs".
  • Cliquer sur "Appliquer."
  • Lorsque le message de confirmation apparaît, cliquer sur "Oui"

  • Cliquer enfin sur "OK".
  • Redémarrer
  • Puis:
  • Aller dans le menu "Démarrer"
  • Cliquer droit sur l'icone "Poste de travail"
  • Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs".
  • Cliquer sur "Appliquer."
  • Lorsque le message de confirmation apparaît, cliquer sur "Oui"

  • Cliquer enfin sur "OK".

 

 

Quelques détails maintenant:

 

O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"

 

C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe

 

Si tu as installé Pop-Up Stopper (je ne connais pas ce soft) dans l'optique de contrer tes fenêtres de pubs (ce que Pop-Up Stopper n'a pas su faire, j'imagine :P !), tu peux maintenant le désinstaller.

 

 

 

flechedroitets2.pngHIJACKTHIS

 

Poste un nouveau rapport s'il te plaît!

Modifié par oGu
Invité marion

Invité marion

Posté(e)
Posté(e)
Re!

 

Attention à ce que tu installes: MBAM a détecté et supprimé une Toolbar AdWare que tu avais toi-même installée: MyWay

 

 

 

 

Il reste pourtant un exe infectieux que Navilog1 n' a pas réussi à supprimer: on va voir ce qu'il en est:

 

 

flechedroitets2.pngVIRUSTOTAL

 

 

Va sur le site VirusTotal

  • Copie cette ligne:
     
    C:\WINDOWS\system32\nsinet.exe
  • Colle cette ligne dans la fenêtre suivante, sur la page VirusTotal, en faisant CTRL-V:
     
    virusttttttttttre5.jpg
  • Clique sur le bouton "Envoyer le fichier" et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : hhnw1.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
     
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

 

 

 

C'est normal, les toolbars laissent toujours des traces, les bougresses! On va, là aussi, faire le nettoyage à la main (on a déjà commencé avec OtMoveIt):

 

 

flechedroitets2.pngHIJACKTHIS

 

  • Relance HijackThis
  • Sélectionne "Do a scan only"
  • Coche, parmi les lignes suivantes, celles qui apparaissent encore dans ton rapport :
     
     
  • Ferme tes navigateurs
  • Clique en bas sur "Fix checked"
  • Redémarre

 

flechedroitets2.pngEWIDO

 

  • Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
  • Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
  • Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
  • Clique sur Start Scan et laisse l'outil travailler.
  • Quand l'outil à fini, clique sur Remove infections

 

 

 

 

flechedroitets2.pngCCLEANER SLIM

 

  • Relance CCleaner
  • Clique sur l'onglet : "Registre"
  • Clique sur "Rechercher des erreurs" puis "Corriger les erreurs"
  • Répond "oui" à la demande de sauvegarde proposée et enregistre-la dans tes documents
  • Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage"
  • Pas de rapport à fournir ce coup-ci !

flechedroitets2.pngNettoyer les points de restauration

  • Aller dans le menu "Démarrer"
  • Cliquer droit sur l'icone "Poste de travail"
  • Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs".
  • Cliquer sur "Appliquer."
  • Lorsque le message de confirmation apparaît, cliquer sur "Oui"

  • Cliquer enfin sur "OK".
  • Redémarrer
  • Puis:
  • Aller dans le menu "Démarrer"
  • Cliquer droit sur l'icone "Poste de travail"
  • Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs".
  • Cliquer sur "Appliquer."
  • Lorsque le message de confirmation apparaît, cliquer sur "Oui"

  • Cliquer enfin sur "OK".

 

 

Quelques détails maintenant:

 

 

 

Si tu as installé Pop-Up Stopper (je ne connais pas ce soft) dans l'optique de contrer tes fenêtres de pubs (ce que Pop-Up Stopper n'a pas su faire, j'imagine :P !), tu peux maintenant le désinstaller.

 

 

 

flechedroitets2.pngHIJACKTHIS

 

Poste un nouveau rapport s'il te plaît!

 

 

Re,

 

Voici le rapport de VIRUSTOTAL =

 

Fichier nsinet.exe reçu le 2008.05.12 20:45:07 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.5.10.0 2008.05.10 -

AntiVir 7.8.0.17 2008.05.12 DIAL/144856.A.1

Authentium 5.1.0.4 2008.05.11 -

Avast 4.8.1169.0 2008.05.11 -

AVG 7.5.0.516 2008.05.12 Dialer.SEH

BitDefender 7.2 2008.05.08 -

CAT-QuickHeal 9.50 2008.05.12 PornDialer.InstantAccess.cyx (Not a Virus)

ClamAV 0.92.1 2008.05.12 -

DrWeb 4.44.0.09170 2008.05.12 -

eSafe 7.0.15.0 2008.05.12 Suspicious File

eTrust-Vet 31.4.5781 2008.05.12 -

Ewido 4.0 2008.05.12 -

F-Prot 4.4.2.54 2008.05.12 -

F-Secure 6.70.13260.0 2008.05.12 -

Fortinet 3.14.0.0 2008.05.12 Dial/InstantAccess

GData 2.0.7306.1023 2008.05.12 -

Ikarus T3.1.1.26.0 2008.05.12 Trojan-Downloader.Win32.Wintrim.A

Kaspersky 7.0.0.125 2008.05.12 not-a-virus:Porn-Dialer.Win32.InstantAccess.cyx

McAfee 5293 2008.05.12 Generic Dropper.az

Microsoft 1.3408 2008.05.12 TrojanDownloader:Win32/Wintrim.gen!A

NOD32v2 3093 2008.05.12 -

Norman 5.80.02 2008.05.09 -

Panda 9.0.0.4 2008.05.12 Adware/InstantAccess

Prevx1 V2 2008.05.12 Malicious Software

Rising 20.44.02.00 2008.05.12 -

Sophos 4.29.0 2008.05.12 -

Sunbelt 3.0.1114.0 2008.05.12 Dialer.Win32.ElectronicGroup.gen (v)

Symantec 10 2008.05.12 -

TheHacker 6.2.92.307 2008.05.12 -

VBA32 3.12.6.5 2008.05.12 Porn-Dialer.Win32.InstantAccess.cyx

VirusBuster 4.3.26:9 2008.05.12 -

Webwasher-Gateway 6.6.2 2008.05.12 Dialer.144856.A.1

 

Information additionnelle

File size: 144856 bytes

MD5...: caf2d04547df97872e2b31e5c40b100d

SHA1..: 7294f24da33a38cf4146afd1e653d05bd1089f35

SHA256: b3ac18e82a419bbd0025ced97c1ba661049d3aab5d776a483dbaa08aef1ac2cd

SHA512: e397010cddda21974efe0fa7c5af4d5ce41c7b76453d1eeb94fff6556d2fa312<BR>55323f16d81b4bb6fb08e5cc0d1f7c98cbcad786361ced63a343aaaf33bed567

PEiD..: -

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x401b37<BR>timedatestamp.....: 0x45ea7156 (Sun Mar 04 07:12:22 2007)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1acc0 0x2000 6.74 d06c0eae8939e32b4130968f28f9b9c3<BR>.data 0x1c000 0x1d7f5 0x1e000 7.97 1c12320c3cc56279fc92a256ef958341<BR>.rsrc 0x3a000 0x908 0x1000 2.84 ad08186faadd051c36792eb9a74687bf<BR><BR>( 0 imports ) <BR><BR>( 0 exports ) <BR>

Prevx info: http://info.prevx.com/aboutprogramtext.asp...784AF00F6DE0C47

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.5.10.0 2008.05.10 -

AntiVir 7.8.0.17 2008.05.12 DIAL/144856.A.1

Authentium 5.1.0.4 2008.05.11 -

Avast 4.8.1169.0 2008.05.11 -

AVG 7.5.0.516 2008.05.12 Dialer.SEH

BitDefender 7.2 2008.05.08 -

CAT-QuickHeal 9.50 2008.05.12 PornDialer.InstantAccess.cyx (Not a Virus)

ClamAV 0.92.1 2008.05.12 -

DrWeb 4.44.0.09170 2008.05.12 -

eSafe 7.0.15.0 2008.05.12 Suspicious File

eTrust-Vet 31.4.5781 2008.05.12 -

Ewido 4.0 2008.05.12 -

F-Prot 4.4.2.54 2008.05.12 -

F-Secure 6.70.13260.0 2008.05.12 -

Fortinet 3.14.0.0 2008.05.12 Dial/InstantAccess

GData 2.0.7306.1023 2008.05.12 -

Ikarus T3.1.1.26.0 2008.05.12 Trojan-Downloader.Win32.Wintrim.A

Kaspersky 7.0.0.125 2008.05.12 not-a-virus:Porn-Dialer.Win32.InstantAccess.cyx

McAfee 5293 2008.05.12 Generic Dropper.az

Microsoft 1.3408 2008.05.12 TrojanDownloader:Win32/Wintrim.gen!A

NOD32v2 3093 2008.05.12 -

Norman 5.80.02 2008.05.09 -

Panda 9.0.0.4 2008.05.12 Adware/InstantAccess

Prevx1 V2 2008.05.12 Malicious Software

Rising 20.44.02.00 2008.05.12 -

Sophos 4.29.0 2008.05.12 -

Sunbelt 3.0.1114.0 2008.05.12 Dialer.Win32.ElectronicGroup.gen (v)

Symantec 10 2008.05.12 -

TheHacker 6.2.92.307 2008.05.12 -

VBA32 3.12.6.5 2008.05.12 Porn-Dialer.Win32.InstantAccess.cyx

VirusBuster 4.3.26:9 2008.05.12 -

Webwasher-Gateway 6.6.2 2008.05.12 Dialer.144856.A.1

 

Information additionnelle

File size: 144856 bytes

MD5...: caf2d04547df97872e2b31e5c40b100d

SHA1..: 7294f24da33a38cf4146afd1e653d05bd1089f35

SHA256: b3ac18e82a419bbd0025ced97c1ba661049d3aab5d776a483dbaa08aef1ac2cd

SHA512: e397010cddda21974efe0fa7c5af4d5ce41c7b76453d1eeb94fff6556d2fa312<BR>55323f16d81b4bb6fb08e5cc0d1f7c98cbcad786361ced63a343aaaf33bed567

PEiD..: -

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x401b37<BR>timedatestamp.....: 0x45ea7156 (Sun Mar 04 07:12:22 2007)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1acc0 0x2000 6.74 d06c0eae8939e32b4130968f28f9b9c3<BR>.data 0x1c000 0x1d7f5 0x1e000 7.97 1c12320c3cc56279fc92a256ef958341<BR>.rsrc 0x3a000 0x908 0x1000 2.84 ad08186faadd051c36792eb9a74687bf<BR><BR>( 0 imports ) <BR><BR>( 0 exports ) <BR>

Prevx info: http://info.prevx.com/aboutprogramtext.asp...784AF00F6DE0C47

 

Je te joints la suite dans quelques instants

Invité marion

Invité marion

Posté(e)
Posté(e)

voici le rapport HIJACKTHIS :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:31:07, on 12/05/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\apps\ABoard\ABoard.exe

C:\Program Files\Packard Bell EverSafe\TrayControl.exe

C:\apps\ABoard\AOSD.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe

C:\Program Files\TomTom HOME 2\HOMERunner.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Fichiers communs\AOL\1209147963\ee\AOLSoftware.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\FinePixViewer\QuickDCF2.exe

C:\Program Files\AOL 9.0 VR\waol.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\WINDOWS\FSScrCtl.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\AOL 9.0 VR\shellmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"

O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1209147963\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe

O4 - Global Startup: Exif Launcher 2.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version8/Applet/vchatsign.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/c...r/mmsPlayer.cab

O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab

O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp05.photoprintit.de/microsite/269...IPSUploader.cab

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/ac.../ActiveData.cab

O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activ...nfosFinder2.CAB

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 

--

End of file - 11571 bytes

 

@+

oGu Godlike Member

oGu

Posté(e)
Posté(e)

Yop!

 

flechedroitets2.png FERMER LE SERVICE "Planificateur LiveUpdate automatique"

 

  • Rend-toi dans le menu "démarrer"
  • Clique sur "exécuter"
  • Tape services.msc puis "ok"
     
    Dans la console qui s'ouvre, cherche ( par odre alphabétique) le service intitulé:
     
    Planificateur LiveUpdate automatique
     
  • Double-clique dessus puis règle son démarrage (avec le menu déroulant) sur "désactivé":
     
    sanstitregz0.jpg
     
  • Clique enfin sur "arrêter"
  • Redémarre

 

 

flechedroitets2.pngOTMOVEIT

  • Double clique sur OTMoveIt.exe
  • Sélectionne et copie la ligne ci-dessous
     

    C:\WINDOWS\system32\nsinet.exe
    C:\Program Files\Yahoo!
    C:\Program Files\MSN Apps\MSN Toolbar

     
     
  • Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
  • Clic sur le bouton rouge MoveIt
  • Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clique sur "Yes"
  • Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles)

 

 

 

flechedroitets2.pngVIRUSTOTAL

 

Va sur le site VirusTotal

  • Copie cette ligne:
     
    C:\Program Files\AIM95\icbmft.ocm
     
  • Colle cette ligne dans la fenêtre suivante, sur la page VirusTotal, en faisant CTRL-V:
     
    virusttttttttttre5.jpg
     
  • Clique sur le bouton "Envoyer le fichier" et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : hhnw1.jpg
     
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
     
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

 

 

 

 

flechedroitets2.pngHIJACKTHIS

 

Poste un nouveau rapport s'il te plaît!

 

 

On touche au bout, t'en fais pas! A+

Invité marion

Invité marion

Posté(e)
Posté(e)
Yop!

 

flechedroitets2.png FERMER LE SERVICE "Planificateur LiveUpdate automatique"

 

  • Rend-toi dans le menu "démarrer"
  • Clique sur "exécuter"
  • Tape services.msc puis "ok"
     
    Dans la console qui s'ouvre, cherche ( par odre alphabétique) le service intitulé:
     
     
     
  • Double-clique dessus puis règle son démarrage (avec le menu déroulant) sur "désactivé":
     
    sanstitregz0.jpg
     
  • Clique enfin sur "arrêter"
  • Redémarre

 

 

flechedroitets2.pngOTMOVEIT

  • Double clique sur OTMoveIt.exe
  • Sélectionne et copie la ligne ci-dessous
     

    C:\WINDOWS\system32\nsinet.exe
    C:\Program Files\Yahoo!
    C:\Program Files\MSN Apps\MSN Toolbar

     
     
  • Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
  • Clic sur le bouton rouge MoveIt
  • Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clique sur "Yes"
  • Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles)

 

 

 

flechedroitets2.pngVIRUSTOTAL

 

Va sur le site VirusTotal

  • Copie cette ligne:
     
    C:\Program Files\AIM95\icbmft.ocm
     
  • Colle cette ligne dans la fenêtre suivante, sur la page VirusTotal, en faisant CTRL-V:
     
    virusttttttttttre5.jpg
     
  • Clique sur le bouton "Envoyer le fichier" et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : hhnw1.jpg
     
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
     
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

 

 

 

 

flechedroitets2.pngHIJACKTHIS

 

Poste un nouveau rapport s'il te plaît!

 

 

On touche au bout, t'en fais pas! A+

 

Hello !

 

Et on continue..

Ci-joint le rapport OTMOVEIT =

 

C:\WINDOWS\system32\nsinet.exe moved successfully.

C:\Program Files\Yahoo!\Companion\Modules moved successfully.

C:\Program Files\Yahoo!\Companion\Installs\cpn moved successfully.

C:\Program Files\Yahoo!\Companion\Installs moved successfully.

C:\Program Files\Yahoo!\Companion\Data moved successfully.

C:\Program Files\Yahoo!\Companion moved successfully.

C:\Program Files\Yahoo!\Common moved successfully.

C:\Program Files\Yahoo! moved successfully.

C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar moved successfully.

C:\Program Files\MSN Apps\MSN Toolbar moved successfully.

 

Created on 05/13/2008 20:40:38

 

Par contre, lorsque j'envoi la ligne que tu m'as demandé sur VIRUSTOTAL,

il m'indique le message suivant = 0 bytes size received.

A priori, cela ne fonctionne pas

 

Que dois-je faire ?

Invité marion

Invité marion

Posté(e)
Posté(e)
Yop!

 

flechedroitets2.png FERMER LE SERVICE "Planificateur LiveUpdate automatique"

 

  • Rend-toi dans le menu "démarrer"
  • Clique sur "exécuter"
  • Tape services.msc puis "ok"
     
    Dans la console qui s'ouvre, cherche ( par odre alphabétique) le service intitulé:
     
     
     
  • Double-clique dessus puis règle son démarrage (avec le menu déroulant) sur "désactivé":
     
    sanstitregz0.jpg
     
  • Clique enfin sur "arrêter"
  • Redémarre

 

 

flechedroitets2.pngOTMOVEIT

  • Double clique sur OTMoveIt.exe
  • Sélectionne et copie la ligne ci-dessous
     

    C:\WINDOWS\system32\nsinet.exe
    C:\Program Files\Yahoo!
    C:\Program Files\MSN Apps\MSN Toolbar

     
     
  • Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
  • Clic sur le bouton rouge MoveIt
  • Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clique sur "Yes"
  • Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles)

 

 

 

flechedroitets2.pngVIRUSTOTAL

 

Va sur le site VirusTotal

  • Copie cette ligne:
     
    C:\Program Files\AIM95\icbmft.ocm
     
  • Colle cette ligne dans la fenêtre suivante, sur la page VirusTotal, en faisant CTRL-V:
     
    virusttttttttttre5.jpg
     
  • Clique sur le bouton "Envoyer le fichier" et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : hhnw1.jpg
     
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
     
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

 

 

 

 

flechedroitets2.pngHIJACKTHIS

 

Poste un nouveau rapport s'il te plaît!

 

 

On touche au bout, t'en fais pas! A+

 

Hello !

 

Et on continue..

Ci-joint le rapport OTMOVEIT =

 

C:\WINDOWS\system32\nsinet.exe moved successfully.

C:\Program Files\Yahoo!\Companion\Modules moved successfully.

C:\Program Files\Yahoo!\Companion\Installs\cpn moved successfully.

C:\Program Files\Yahoo!\Companion\Installs moved successfully.

C:\Program Files\Yahoo!\Companion\Data moved successfully.

C:\Program Files\Yahoo!\Companion moved successfully.

C:\Program Files\Yahoo!\Common moved successfully.

C:\Program Files\Yahoo! moved successfully.

C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar moved successfully.

C:\Program Files\MSN Apps\MSN Toolbar moved successfully.

 

Created on 05/13/2008 20:40:38

 

Par contre, lorsque j'envoi la ligne que tu m'as demandé sur VIRUSTOTAL,

il m'indique le message suivant = 0 bytes size received.

A priori, cela ne fonctionne pas

 

Que dois-je faire ?

oGu Godlike Member

oGu

Posté(e)
Posté(e)

Re!

 

Pas grave pour VirusTotal, c'est que le fichier n'existe plus.

 

Dernières vérifications d'usage:

 

 

flechedroitets2.pngEWIDO

 

  • Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
  • Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
  • Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
  • Clique sur Start Scan et laisse l'outil travailler.
  • Quand l'outil à fini, FERME TES NAVIGATEURS puis clique sur Remove infections

 

flechedroitets2.pngHIJACKTHIS

 

Poste un nouveau rapport s'il te plaît!

 

 

Si tu le souhaites, on pourra ensuite sécuriser ta machine: à toi de voir !!

 

A+

Invité marion

Invité marion

Posté(e)
Posté(e)
Re!

 

Pas grave pour VirusTotal, c'est que le fichier n'existe plus.

 

Dernières vérifications d'usage:

 

 

flechedroitets2.pngEWIDO

 

  • Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
  • Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
  • Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
  • Clique sur Start Scan et laisse l'outil travailler.
  • Quand l'outil à fini, FERME TES NAVIGATEURS puis clique sur Remove infections

 

flechedroitets2.pngHIJACKTHIS

 

Poste un nouveau rapport s'il te plaît!

 

 

Si tu le souhaites, on pourra ensuite sécuriser ta machine: à toi de voir !!

 

A+

 

 

Slt,

 

Voici le nouveau rapport de hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:11:35, on 14/05/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\apps\ABoard\ABoard.exe

C:\Program Files\Packard Bell EverSafe\TrayControl.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\apps\ABoard\AOSD.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe

C:\Program Files\TomTom HOME 2\HOMERunner.exe

C:\Program Files\Fichiers communs\AOL\1209147963\ee\AOLSoftware.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\AOL 9.0 VR\waol.exe

C:\Program Files\FinePixViewer\QuickDCF2.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\WINDOWS\FSScrCtl.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe

C:\Program Files\AOL 9.0 VR\shellmon.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"

O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1209147963\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe

O4 - Global Startup: Exif Launcher 2.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version8/Applet/vchatsign.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/c...r/mmsPlayer.cab

O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab

O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp05.photoprintit.de/microsite/269...IPSUploader.cab

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/ac.../ActiveData.cab

O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activ...nfosFinder2.CAB

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 

--

End of file - 11379 bytes

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...