Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme avec vista

dadoux

Par dadoux
dans Analyses et éradication malwares

 Partager

Messages recommandés

dadoux Member

dadoux

Posté(e)
Posté(e)

bonjour voila j'ai telecharger un truc et j'ai eu un virus (avast ne le detect pas) le pb c des que j'ouvre un dossier sur mon ordinateur j'ai ce message et sa me ouvre internet explorer et quand j'ai de telecharge le sois disant anti virus sa n'arrive jamais au bout du telechargement ..

voila le message :

attention, mariano! some dangerous viruses detected in your system.

windows vistahome premium files corrupted.

this may lead to the destruction of important fils in c:\windows.

download protection software now!

click OK to download the antispaware.(recommended)

peu t on m'aidez svp merci d'avance ...

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Hello. Ne suis pas les conseils de ce logiciel, certainement faux.

Avast ne trouve pas grand chose, il faudra s'en occuper après.

 

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

 

Double-clique sur l'icône HijackThis :

hjticon.gif

 

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Clique dessus.

 

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

dadoux Member

dadoux

Posté(e)
  • Auteur
Posté(e)
Hello. Ne suis pas les conseils de ce logiciel, certainement faux.

Avast ne trouve pas grand chose, il faudra s'en occuper après.

 

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

 

Double-clique sur l'icône HijackThis :

hjticon.gif

 

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Clique dessus.

 

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

 

voila le rapport :

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:06:40, on 04/08/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16681)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\System32\rundll32.exe

C:\Windows\System32\rundll32.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Hotkey Utility\tray.exe

C:\Program Files\Power Manager\PM.exe

C:\Program Files\Light Sensor Utility\Sensor.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Users\mariano\Desktop\mIRC\mirc.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Users\mariano\Desktop\Copy of djbot\mirc.exe

C:\Windows\Explorer.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\mariano\Desktop\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: ::1 localhost

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Megaupload Toolbar - {EEE17712-987E-4424-A00C-9DA0BC4E2078} - C:\Windows\system32\MEGAUP~1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [FIC HotKey] C:\Program Files\Hotkey Utility\tray.exe

O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe

O4 - HKLM\..\Run: [silent Mode] C:\Program Files\Light Sensor Utility\Sensor.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [iS CfgWiz] "c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [recinfo420] c:\RecInfo\RecInfo.exe

O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\tb_eula\EULALauncher.NET.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20080801

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8936CB3B-FE82-4FA4-B420-4C2B11F092C2}: NameServer = 217.175.160.168 217.175.160.12

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 10345 bytes

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\tb_eula\EULALauncher.NET.exe

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

dadoux Member

dadoux

Posté(e)
  • Auteur
Posté(e)
Rends toi sur ce lien : Virus Total
  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\tb_eula\EULALauncher.NET.exe

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

 

 

 

 

 

Fichier EULALauncher.exe reçu le 2008.08.04 21:27:26 (CET)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.8.5.0 2008.08.04 -

AntiVir 7.8.1.15 2008.08.04 -

Authentium 5.1.0.4 2008.08.04 -

Avast 4.8.1195.0 2008.08.04 -

AVG 8.0.0.156 2008.08.04 -

BitDefender 7.2 2008.08.04 -

CAT-QuickHeal 9.50 2008.08.04 -

ClamAV 0.93.1 2008.08.04 -

DrWeb 4.44.0.09170 2008.08.04 -

eSafe 7.0.17.0 2008.08.03 -

eTrust-Vet 31.6.6007 2008.08.04 -

Ewido 4.0 2008.08.04 -

F-Prot 4.4.4.56 2008.08.03 -

F-Secure 7.60.13501.0 2008.08.04 -

Fortinet 3.14.0.0 2008.08.04 -

GData 2.0.7306.1023 2008.08.04 -

Ikarus T3.1.1.34.0 2008.08.04 -

K7AntiVirus 7.10.403 2008.08.04 -

Kaspersky 7.0.0.125 2008.08.04 -

McAfee 5353 2008.08.04 -

Microsoft 1.3807 2008.08.04 -

NOD32v2 3325 2008.08.04 -

Norman 5.80.02 2008.08.04 -

Panda 9.0.0.4 2008.08.04 -

PCTools 4.4.2.0 2008.08.04 -

Prevx1 V2 2008.08.04 -

Rising 20.56.02.00 2008.08.04 -

Sophos 4.31.0 2008.08.04 -

Sunbelt 3.1.1537.1 2008.08.01 -

Symantec 10 2008.08.04 -

TheHacker 6.2.96.393 2008.08.04 -

TrendMicro 8.700.0.1004 2008.08.04 -

VBA32 3.12.8.2 2008.08.04 -

ViRobot 2008.8.4.1322 2008.08.04 -

VirusBuster 4.5.11.0 2008.08.04 -

Webwasher-Gateway 6.6.2 2008.08.04 -

Information additionnelle

File size: 32768 bytes

MD5...: 06354c329e79e556cdedaf9e7340f50a

SHA1..: 0eeded2df72afc6020d994389962c17b53c916c5

SHA256: 45bc7dfe48616607a321bd2a910f81ed24ef2de944a1d4a3b7c604df295a86e0

SHA512: db835729d16bf53f37508da754dd3af9afca0b104f0817be8d64acafbfcf26ee<br>fe974c71a31cc19ceb6a3a37ad3bb36078e3a1c647d44d16f99a75d42685f3f0

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x11005f8e<br>timedatestamp.....: 0x466f3fd2 (Wed Jun 13 00:52:34 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x2000 0x3f94 0x4000 5.68 4491ad75d0a110b9e21a0d06c9b2131a<br>.sdata 0x6000 0x89 0x1000 0.34 bcaa57434a39a6f9b17532c30f3ca6d7<br>.rsrc 0x8000 0x880 0x1000 2.09 80db8cd33bf563f9f8fdcb080b2812e1<br>.reloc 0xa000 0xc 0x1000 0.01 ca9b32430672ec73df452f16b79cb91e<br><br>( 1 imports ) <br>> mscoree.dll: _CorExeMain<br><br>( 0 exports ) <br>

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.8.5.0 2008.08.04 -

AntiVir 7.8.1.15 2008.08.04 -

Authentium 5.1.0.4 2008.08.04 -

Avast 4.8.1195.0 2008.08.04 -

AVG 8.0.0.156 2008.08.04 -

BitDefender 7.2 2008.08.04 -

CAT-QuickHeal 9.50 2008.08.04 -

ClamAV 0.93.1 2008.08.04 -

DrWeb 4.44.0.09170 2008.08.04 -

eSafe 7.0.17.0 2008.08.03 -

eTrust-Vet 31.6.6007 2008.08.04 -

Ewido 4.0 2008.08.04 -

F-Prot 4.4.4.56 2008.08.03 -

F-Secure 7.60.13501.0 2008.08.04 -

Fortinet 3.14.0.0 2008.08.04 -

GData 2.0.7306.1023 2008.08.04 -

Ikarus T3.1.1.34.0 2008.08.04 -

K7AntiVirus 7.10.403 2008.08.04 -

Kaspersky 7.0.0.125 2008.08.04 -

McAfee 5353 2008.08.04 -

Microsoft 1.3807 2008.08.04 -

NOD32v2 3325 2008.08.04 -

Norman 5.80.02 2008.08.04 -

Panda 9.0.0.4 2008.08.04 -

PCTools 4.4.2.0 2008.08.04 -

Prevx1 V2 2008.08.04 -

Rising 20.56.02.00 2008.08.04 -

Sophos 4.31.0 2008.08.04 -

Sunbelt 3.1.1537.1 2008.08.01 -

Symantec 10 2008.08.04 -

TheHacker 6.2.96.393 2008.08.04 -

TrendMicro 8.700.0.1004 2008.08.04 -

VBA32 3.12.8.2 2008.08.04 -

ViRobot 2008.8.4.1322 2008.08.04 -

VirusBuster 4.5.11.0 2008.08.04 -

Webwasher-Gateway 6.6.2 2008.08.04 -

 

Information additionnelle

File size: 32768 bytes

MD5...: 06354c329e79e556cdedaf9e7340f50a

SHA1..: 0eeded2df72afc6020d994389962c17b53c916c5

SHA256: 45bc7dfe48616607a321bd2a910f81ed24ef2de944a1d4a3b7c604df295a86e0

SHA512: db835729d16bf53f37508da754dd3af9afca0b104f0817be8d64acafbfcf26ee<br>fe974c71a31cc19ceb6a3a37ad3bb36078e3a1c647d44d16f99a75d42685f3f0

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x11005f8e<br>timedatestamp.....: 0x466f3fd2 (Wed Jun 13 00:52:34 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x2000 0x3f94 0x4000 5.68 4491ad75d0a110b9e21a0d06c9b2131a<br>.sdata 0x6000 0x89 0x1000 0.34 bcaa57434a39a6f9b17532c30f3ca6d7<br>.rsrc 0x8000 0x880 0x1000 2.09 80db8cd33bf563f9f8fdcb080b2812e1<br>.reloc 0xa000 0xc 0x1000 0.01 ca9b32430672ec73df452f16b79cb91e<br><br>( 1 imports ) <br>> mscoree.dll: _CorExeMain<br><br>( 0 exports ) <br>

 

 

 

 

je sais pas si c le bon j'ai pas le truc NET dsl j'ai que sa

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Parfait. :P

 

On va faire un rapport plus copieux avant de passer à des choses plus hostiles. :P

 

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.

NB : Tu dois être connecté avec des droits d'Administrateur.

  1. ferme toutes les applications et fenêtres
  2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
    • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
      Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
    • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
      main.txt <- ouvert en premier plan et en plein écran
      extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)

S'il s'agit d'une utilisation supplémentaire de DSS :

  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

[*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

[*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

[*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

[*] n'oublie pas de réactiver les protections si elles ont été stoppées.

 

Ce que fait DSS :

  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

dadoux Member

dadoux

Posté(e)
  • Auteur
Posté(e)
Parfait. :P

 

On va faire un rapport plus copieux avant de passer à des choses plus hostiles. :P

 

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.

NB : Tu dois être connecté avec des droits d'Administrateur.

  1. ferme toutes les applications et fenêtres
  2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
    • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
      Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
    • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
      main.txt <- ouvert en premier plan et en plein écran
      extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)

S'il s'agit d'une utilisation supplémentaire de DSS :

  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

[*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

[*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

[*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

[*] n'oublie pas de réactiver les protections si elles ont été stoppées.

 

Ce que fait DSS :

  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

 

 

 

 

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

 

-- System Information ----------------------------------------------------------

 

Microsoft® Windows Vista Édition Familiale Premium (build 6000)

Architecture: X86; Language: French

 

CPU 0: AMD Turion 64 X2 Mobile Technology TL-52

Percentage of Memory in Use: 61%

Physical Memory (total/avail): 2814.13 MiB / 1072.58 MiB

Pagefile Memory (total/avail): 5836.53 MiB / 3993.85 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1914.27 MiB

 

C: is Fixed (NTFS) - 92.21 GiB total, 22.91 GiB free.

D: is Fixed (NTFS) - 45.12 GiB total, 29.96 GiB free.

E: is CDROM (No Media)

F: is Removable (No Media)

 

\\.\PHYSICALDRIVE0 - WDC WD16 00BEVS-07RST SCSI Disk Device - 149.05 GiB - 3 partitions

\PARTITION0 - Unknown - 11.72 GiB

\PARTITION1 (bootable) - Système de fichiers installable - 92.21 GiB - C:

\PARTITION2 - Système de fichiers installable - 45.12 GiB - D:

 

\\.\PHYSICALDRIVE1 - Generic-Multi-Card USB Device

 

 

 

-- Security Center -------------------------------------------------------------

 

AUOptions is scheduled to auto-install.

Windows Internal Firewall is enabled.

 

FW: Norton Internet Security v2007 (Symantec Corporation) Disabled

AV: avast! antivirus 4.8.1229 [VPS 080804-0] v4.8.1229 (ALWIL Software) Disabled

AV: Norton Internet Security v2007 (Symantec Corporation) Outdated

AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)

AS: Norton Internet Security v2007 (Symantec Corporation) Outdated

AS: avast! antivirus 4.8.1229 [VPS 080804-0] v4.8.1229 (ALWIL Software) Disabled

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 

-- Environment Variables -------------------------------------------------------

 

ALLUSERSPROFILE=C:\ProgramData

APPDATA=C:\Users\mariano\AppData\Roaming

CommonProgramFiles=C:\Program Files\Common Files

COMPUTERNAME=PC-DE-MARIANO

ComSpec=C:\Windows\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Users\mariano

LOCALAPPDATA=C:\Users\mariano\AppData\Local

LOGONSERVER=\\PC-DE-MARIANO

NUMBER_OF_PROCESSORS=2

OS=Windows_NT

Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 15 Model 72 Stepping 2, AuthenticAMD

PROCESSOR_LEVEL=15

PROCESSOR_REVISION=4802

ProgramData=C:\ProgramData

ProgramFiles=C:\Program Files

PROMPT=$P$G

PUBLIC=C:\Users\Public

SystemDrive=C:

SystemRoot=C:\Windows

TEMP=C:\Users\mariano\AppData\Local\Temp

TMP=C:\Users\mariano\AppData\Local\Temp

USERDOMAIN=PC-de-mariano

USERNAME=mariano

USERPROFILE=C:\Users\mariano

windir=C:\Windows

 

 

-- User Profiles ---------------------------------------------------------------

 

mariano

 

 

-- Add/Remove Programs ---------------------------------------------------------

 

--> C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

--> C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL

--> C:\Windows\UNNeroMediaHome.exe /UNINSTALL

--> C:\Windows\UNNeroShowTime.exe /UNINSTALL

--> C:\Windows\UNNeroVision.exe /UNINSTALL

--> C:\Windows\UNRecode.exe /UNINSTALL

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}

50 FREE MP3s +1 Free Audiobook! --> "C:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe"

ACID Music Studio 7.0 de Sony --> MsiExec.exe /X{A6CE9D67-88BF-4AC1-A391-D3F79651DDD3}

Activation Assistant for the 2007 Microsoft Office suites --> "C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE

Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 8.1.0 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}

ALPS Touch Pad Driver --> C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE

AppCore --> MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}

µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL

AV --> MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}

avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

BeWAN ADSL modem --> rundll32.exe stmcfg32.dll,Uninstall

Bison WebCam --> Rundll32.exe BisonRem.dll,WinMainRmv

ccCommon --> MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}

Counter-Strike: Source --> C:\Program Files\Counter-Strike Source\Uninst.exe

DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER

DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}

eMule --> "C:\Program Files\eMule\Uninstall.exe"

Extension de Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B1FA5F82E8}

FirstSteps Diagnostics --> MsiExec.exe /X{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}

Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u) --> C:\Windows\system32\unwlsdrv.exe SiS163u

Google Desktop --> C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall

Google Earth --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly

Google Toolbar for Firefox --> MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}

Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}

Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"

Google Video Uploader --> "C:\Program Files\Google Video\Uninstall.exe"

HDAUDIO Soft Data Fax Modem with SmartCP --> C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001\UIU32m.exe -U -IPDAZLCMzK.inf

Hotkey Utility --> "C:\Program Files\Hotkey Utility\unins000.exe"

InterVideo WinDVD 8 --> C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x040c

Java 6 Update 4 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}

Light Sensor Utility 1.4 --> "C:\Program Files\Light Sensor Utility\unins000.exe"

LimeWire 4.16.6 --> "C:\Program Files\LimeWire\uninstall.exe"

Menus intelligents (Windows Live Toolbar) --> MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831B96A12A2B}

Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office Home and Student 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL

Microsoft Office Home and Student 2007 --> MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}

Microsoft Office Language Pack 2007 Service Pack 1 (SP1) --> msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}

Microsoft Office OneNote MUI (French) 2007 --> MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint Viewer 2007 (French) --> MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Works --> MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}

mIRC --> C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC

Module de compatibilité pour Microsoft Office System 2007 --> MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}

Mozilla Firefox (1.5) --> C:\Program Files\Mozilla Firefox\uninstall\uninstall.exe /ua "1.5 (fr)"

MSRedist --> MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}

MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}

Nero 7 Essentials --> MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571036}

Norton AntiVirus --> MsiExec.exe /X{830D8CBD-C668-49e2-A969-C2C2106332E0}

Norton Confidential Browser Component --> MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}

Norton Confidential Web Protection Component --> MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}

Norton Internet Security --> MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}

Norton Internet Security --> MsiExec.exe /I{48185814-A224-447A-81DA-71BD20580E1B}

Norton Internet Security --> MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}

Norton Internet Security --> MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}

Norton Internet Security --> MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}

Norton Internet Security (Symantec Corporation) --> "C:\Program Files\Common Files\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_1_0_26\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}.exe" /X

Norton Protection Center --> MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}

NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI

Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe"

Power Manager 2.1.10 --> "C:\Program Files\Power Manager\unins000.exe"

PowerDV --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe" -uninstall

RealPlayer --> C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

Realtek High Definition Audio Driver --> RtlUpd.exe -r -m

Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for Excel 2007 (KB946974) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}

Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}

Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}

Security Update for Office 2007 (KB947801) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}

SPBBC 32bit --> MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}

SuperCopier2 --> "C:\Program Files\SuperCopier2\SC2Uninst.exe"

Symantec Real Time Storage Protection Component --> MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}

SymNet --> MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}

Update for Office 2007 (KB946691) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}

VideoLAN VLC media player 0.8.6i --> C:\Program Files\VideoLAN\VLC\uninstall.exe

Virtual DJ Home Edition - Atomix Productions --> C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG

Winamp --> "C:\Program Files\Winamp\UninstWA.exe"

Winamp Remote --> "C:\Program Files\Winamp Remote\uninstall.exe"

Winamp Toolbar for Firefox --> "\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe"

Winamp Toolbar for Internet Explorer --> "C:\Program Files\Winamp Toolbar\uninstall.exe"

Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}

Windows Live Toolbar --> "C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}

Windows Live Toolbar --> MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}

WinRAR archiver --> C:\Program Files\WinRAR\uninstall.exe

Yahoo! Toolbar --> C:\PROGRA~1\Yahoo!\Common\unyt.exe

 

 

-- Application Event Log -------------------------------------------------------

 

Event Record #/Type1234 / Error

Event Submitted/Written: 08/04/2008 10:35:48 PM

Event ID/Source: 1000 / Application Error

Event Description:

Application défaillante iexplore.exe, version 7.0.6000.16681, horodatage 0x48113d17, module défaillant ntdll.dll, version 6.0.6000.16386, horodatage 0x4549bdc9, code d’exception 0xc0000005, décalage d’erreur 0x000620e3,

ID du processus 0x12e8, heure de début de l’application 0xiexplore.exe0.

 

Event Record #/Type1233 / Error

Event Submitted/Written: 08/04/2008 10:30:09 PM

Event ID/Source: 1000 / Application Error

Event Description:

Application défaillante iexplore.exe, version 7.0.6000.16681, horodatage 0x48113d17, module défaillant ntdll.dll, version 6.0.6000.16386, horodatage 0x4549bdc9, code d’exception 0xc0000374, décalage d’erreur 0x000af1c9,

ID du processus 0xa8c, heure de début de l’application 0xiexplore.exe0.

 

Event Record #/Type1232 / Error

Event Submitted/Written: 08/04/2008 10:30:05 PM

Event ID/Source: 1000 / Application Error

Event Description:

Application défaillante iexplore.exe, version 7.0.6000.16681, horodatage 0x48113d17, module défaillant ntdll.dll, version 6.0.6000.16386, horodatage 0x4549bdc9, code d’exception 0xc0000005, décalage d’erreur 0x000620e3,

ID du processus 0xa8c, heure de début de l’application 0xiexplore.exe0.

 

Event Record #/Type1231 / Error

Event Submitted/Written: 08/04/2008 10:09:56 PM

Event ID/Source: 1000 / Application Error

Event Description:

Application défaillante iexplore.exe, version 7.0.6000.16681, horodatage 0x48113d17, module défaillant ntdll.dll, version 6.0.6000.16386, horodatage 0x4549bdc9, code d’exception 0xc0000005, décalage d’erreur 0x000620e3,

ID du processus 0xc10, heure de début de l’application 0xiexplore.exe0.

 

Event Record #/Type1229 / Error

Event Submitted/Written: 08/04/2008 09:59:14 PM

Event ID/Source: 1000 / Application Error

Event Description:

Application défaillante iexplore.exe, version 7.0.6000.16681, horodatage 0x48113d17, module défaillant ntdll.dll, version 6.0.6000.16386, horodatage 0x4549bdc9, code d’exception 0xc0000005, décalage d’erreur 0x000620e3,

ID du processus 0xb5c, heure de début de l’application 0xiexplore.exe0.

 

 

 

-- Security Event Log ----------------------------------------------------------

 

No Errors/Warnings found.

 

 

-- System Event Log ------------------------------------------------------------

 

Event Record #/Type6831 / Warning

Event Submitted/Written: 08/05/2008 00:15:22 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-de-mariano27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-mariano27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-de-mariano275

 

ID d’analyse : {DCDF8EC2-1956-4226-AB97-2B4BAA1DFB74}

 

Utilisateur : PC-de-mariano\mariano

 

Nom : %PC-de-mariano271

 

ID : %PC-de-mariano272

 

ID de gravité : %PC-de-mariano273

 

ID de catégorie : %PC-de-mariano274

 

Chemin d’accès trouvé : %PC-de-mariano276

 

Type d’alerte : %PC-de-mariano278

 

Type de détection : 1.1.1505.02

 

Event Record #/Type6830 / Warning

Event Submitted/Written: 08/05/2008 00:15:21 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-de-mariano27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-mariano27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-de-mariano275

 

ID d’analyse : {68C167CF-ED67-477C-8ACD-63EAF56EF1BF}

 

Utilisateur : PC-de-mariano\mariano

 

Nom : %PC-de-mariano271

 

ID : %PC-de-mariano272

 

ID de gravité : %PC-de-mariano273

 

ID de catégorie : %PC-de-mariano274

 

Chemin d’accès trouvé : %PC-de-mariano276

 

Type d’alerte : %PC-de-mariano278

 

Type de détection : 1.1.1505.02

 

Event Record #/Type6829 / Warning

Event Submitted/Written: 08/05/2008 00:15:18 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-de-mariano27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-mariano27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-de-mariano275

 

ID d’analyse : {CAC0FBDF-BE60-4346-A70E-393C1EF3B5CB}

 

Utilisateur : PC-de-mariano\mariano

 

Nom : %PC-de-mariano271

 

ID : %PC-de-mariano272

 

ID de gravité : %PC-de-mariano273

 

ID de catégorie : %PC-de-mariano274

 

Chemin d’accès trouvé : %PC-de-mariano276

 

Type d’alerte : %PC-de-mariano278

 

Type de détection : 1.1.1505.02

 

Event Record #/Type6828 / Warning

Event Submitted/Written: 08/05/2008 00:15:18 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-de-mariano27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-mariano27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-de-mariano275

 

ID d’analyse : {5685C93B-FC5F-480F-8EB4-634F1B7768B1}

 

Utilisateur : PC-de-mariano\mariano

 

Nom : %PC-de-mariano271

 

ID : %PC-de-mariano272

 

ID de gravité : %PC-de-mariano273

 

ID de catégorie : %PC-de-mariano274

 

Chemin d’accès trouvé : %PC-de-mariano276

 

Type d’alerte : %PC-de-mariano278

 

Type de détection : 1.1.1505.02

 

Event Record #/Type6827 / Warning

Event Submitted/Written: 08/05/2008 00:15:18 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-de-mariano27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-mariano27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-de-mariano275

 

ID d’analyse : {31A2488F-983F-42F7-B429-070C42EF5D29}

 

Utilisateur : PC-de-mariano\mariano

 

Nom : %PC-de-mariano271

 

ID : %PC-de-mariano272

 

ID de gravité : %PC-de-mariano273

 

ID de catégorie : %PC-de-mariano274

 

Chemin d’accès trouvé : %PC-de-mariano276

 

Type d’alerte : %PC-de-mariano278

 

Type de détection : 1.1.1505.02

 

 

 

-- End of Deckard's System Scanner: finished at 2008-08-05 00:16:23 ------------

 

 

 

 

 

 

Deckard's System Scanner v20071014.68

Run by mariano on 2008-08-05 00:05:03

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- Last 5 Restore Point(s) --

6: 2008-08-04 12:41:53 UTC - RP130 - Installé ACID Music Studio 7.0 de Sony

5: 2008-08-04 12:39:31 UTC - RP129 - Installé Microsoft Visual C++ 2005 Redistributable

4: 2008-08-03 23:01:04 UTC - RP128 - Windows Update

3: 2008-08-03 19:33:46 UTC - RP127 - Windows Update

2: 2008-08-03 15:00:03 UTC - RP126 - Sauvegarde Windows

 

 

-- First Restore Point --

1: 2008-08-03 02:41:13 UTC - RP125 - Windows Update

 

 

Backed up registry hives.

Performed disk cleanup.

 

 

 

-- HijackThis (run as mariano.exe) ---------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:14:58, on 05/08/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16681)

Boot mode: Normal

 

Running processes:

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Windows\system32\Dwm.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\System32\rundll32.exe

C:\Windows\System32\rundll32.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Hotkey Utility\tray.exe

C:\Program Files\Power Manager\PM.exe

C:\Program Files\Light Sensor Utility\Sensor.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

C:\Windows\system32\svchost.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Windows\system32\svchost.exe

C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\DRIVERS\xaudio.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Apoint2K\ApMsgFwd.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Windows\system32\svchost.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\LimeWire\LimeWire.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Windows\system32\conime.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Users\mariano\Desktop\dss.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Windows\system32\SearchFilterHost.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\mariano.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: ::1 localhost

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Megaupload Toolbar - {EEE17712-987E-4424-A00C-9DA0BC4E2078} - C:\Windows\system32\MEGAUP~1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [FIC HotKey] C:\Program Files\Hotkey Utility\tray.exe

O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe

O4 - HKLM\..\Run: [silent Mode] C:\Program Files\Light Sensor Utility\Sensor.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [iS CfgWiz] "c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [recinfo420] c:\RecInfo\RecInfo.exe

O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\tb_eula\EULALauncher.NET.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20080801

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8936CB3B-FE82-4FA4-B420-4C2B11F092C2}: NameServer = 217.175.160.168 217.175.160.12

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 12410 bytes

 

-- File Associations -----------------------------------------------------------

 

All associations okay.

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

S3 TaurusUsb (ADSL Modem USB Service) - c:\windows\system32\drivers\torususb.sys

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "c:\program files\cyberlink\shared files\richvideo.exe" <Not Verified; ; RichVideo Module>

R2 TestHandler (Fujitsu Siemens Computers Diagnostic Testhandler) - c:\firststeps\onlinediagnostic\testmanager\testhandler.exe <Not Verified; Fujitsu Siemens Computers; ServerView Online Diagnostic>

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

No disabled devices found.

 

 

-- Scheduled Tasks -------------------------------------------------------------

 

2008-08-05 00:07:01 258 --a------ C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 

 

-- Files created between 2008-07-05 and 2008-08-05 -----------------------------

 

2008-08-05 00:14:43 0 d-------- C:\Program Files\Trend Micro

2008-08-04 16:53:12 18944 --a------ C:\Windows\system32\MEGAUP~1.dll

2008-08-04 16:42:22 0 d-------- C:\Program Files\Vstplugins

2008-08-04 16:42:09 0 d-------- C:\Program Files\Sony

2008-08-04 16:39:07 0 d-------- C:\Program Files\Sony Setup

2008-08-04 10:55:18 0 --a------ C:\Windows\nsreg.dat

2008-08-04 10:54:50 0 d-------- C:\Program Files\Common Files\xing shared

2008-08-04 10:54:30 0 d-------- C:\Program Files\Real

2008-08-04 10:54:25 0 d-------- C:\Program Files\Common Files\Real

2008-08-04 10:53:03 3431 --a------ C:\Windows\mozver.dat

2008-08-04 10:22:18 0 d-------- C:\Program Files\Java

2008-08-04 10:12:52 0 d-------- C:\Users\All Users\eMule

2008-08-04 10:11:01 0 d-------- C:\Program Files\Common Files\Java

2008-08-04 10:09:46 0 d-------- C:\Program Files\LimeWire

2008-08-04 10:08:37 0 d-------- C:\Program Files\eMule

2008-08-03 12:43:18 0 d-------- C:\Program Files\VideoLAN

2008-08-03 02:18:14 0 d-------- C:\Program Files\Google Video

2008-08-02 23:59:08 0 d-------- C:\Program Files\uTorrent

2008-08-02 23:30:53 0 d-------- C:\Users\All Users\Yahoo! Companion

2008-08-02 23:30:13 0 d-------- C:\Program Files\DivX

2008-08-02 23:30:07 0 d-------- C:\Program Files\Yahoo!

2008-08-02 16:23:36 0 d-a------ C:\Users\All Users\TEMP

2008-08-02 16:07:59 0 d-------- C:\Users\All Users\Winamp Toolbar

2008-08-02 16:07:59 0 d-------- C:\Program Files\Winamp Toolbar

2008-08-02 16:07:42 0 d-------- C:\Users\All Users\OrbNetworks

2008-08-02 16:07:38 0 d-------- C:\Program Files\Winamp Remote

2008-08-02 15:52:54 0 d-------- C:\Program Files\Winamp

2008-08-02 03:11:42 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-08-01 15:42:54 0 d-------- C:\Program Files\Alwil Software

2008-08-01 12:58:47 0 d-------- C:\Windows\system32\Macromed

2008-08-01 12:56:02 0 d-------- C:\Users\All Users\Messenger Plus!

2008-08-01 12:51:03 0 d-------- C:\Program Files\Windows Live

2008-08-01 12:51:02 0 d-------- C:\Program Files\Messenger Plus! Live

2008-08-01 12:45:34 0 d-------- C:\Program Files\Windows Live Toolbar

2008-08-01 12:44:26 0 d-------- C:\Program Files\MSN Messenger

2008-08-01 11:50:00 0 d-------- C:\Program Files\mIRC

2008-07-31 05:58:05 0 d-------- C:\Program Files\SuperCopier2

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-08-05 00:15:28 0 d-------- C:\Users\mariano\AppData\Roaming\uTorrent

2008-08-04 21:52:24 0 d-------- C:\Users\mariano\AppData\Roaming\LimeWire

2008-08-04 21:42:27 9651 --a------ C:\Windows\KernelMessage

2008-08-04 16:51:19 0 d-------- C:\Users\mariano\AppData\Roaming\Sony

2008-08-04 16:50:35 0 d-------- C:\Users\mariano\AppData\Roaming\Publish Providers

2008-08-04 16:50:35 0 d-------- C:\Users\mariano\AppData\Roaming\NetMedia Providers

2008-08-04 10:55:15 0 d-------- C:\Users\mariano\AppData\Roaming\Mozilla

2008-08-04 10:55:08 0 d-------- C:\Users\mariano\AppData\Roaming\Real

2008-08-04 10:54:50 0 d-------- C:\Program Files\Common Files

2008-08-04 10:53:19 0 d-------- C:\Program Files\Google

2008-08-04 00:39:43 690832 --a------ C:\Windows\system32\perfh00C.dat

2008-08-04 00:39:43 117572 --a------ C:\Windows\system32\perfc00C.dat

2008-08-04 00:34:09 27525 --a------ C:\Users\mariano\AppData\Roaming\nvModes.001

2008-08-03 14:11:38 0 d-------- C:\Users\mariano\AppData\Roaming\vlc

2008-08-03 11:31:36 27525 --a------ C:\Users\mariano\AppData\Roaming\nvModes.dat

2008-08-02 23:30:08 0 d-------- C:\Users\mariano\AppData\Roaming\Yahoo!

2008-08-02 16:16:20 0 d-------- C:\Users\mariano\AppData\Roaming\Winamp

2008-08-02 12:47:23 0 d-------- C:\Users\mariano\AppData\Roaming\mIRC

2008-08-02 03:25:00 174 --ahs---- C:\Program Files\desktop.ini

2008-08-01 15:42:07 0 d-------- C:\Program Files\Symantec

2008-08-01 13:00:18 0 d-------- C:\Users\mariano\AppData\Roaming\Macromedia

2008-08-01 13:00:16 0 d-------- C:\Users\mariano\AppData\Roaming\Adobe

2008-08-01 11:24:04 0 d-------- C:\Users\mariano\AppData\Roaming\Google

2008-07-01 03:55:42 0 d-------- C:\Users\mariano\AppData\Roaming\InterVideo

2008-06-20 23:53:33 0 d-------- C:\Program Files\VirtualDJ

2008-06-20 23:02:04 0 d-------- C:\Program Files\Counter-Strike Source

2008-06-20 22:57:50 0 d-------- C:\Users\mariano\AppData\Roaming\WinRAR

2008-06-20 20:49:13 0 d--h----- C:\Program Files\InstallShield Installation Information

2008-06-20 19:54:00 0 d-------- C:\Program Files\InterVideo

2008-06-20 19:54:00 0 d-------- C:\Program Files\Common Files\InterVideo

2008-06-20 19:50:29 0 d-------- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites

2008-06-20 19:48:00 0 d-------- C:\Users\mariano\AppData\Roaming\Identities

2008-06-20 19:42:51 0 d-------- C:\Program Files\Windows NT

2008-06-20 19:42:51 0 d--hs---- C:\Program Files\Fichiers communs

2008-06-20 03:30:05 0 d-------- C:\Program Files\BeWAN ADSL V1.9.0.10

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]

17/07/2008 00:51 1266992 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE17712-987E-4424-A00C-9DA0BC4E2078}]

04/08/2008 16:53 18944 --a------ C:\Windows\system32\MEGAUP~1.dll

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [17/07/2008 00:51 1266992]

 

[-HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]

[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [15/01/2007 13:19]

"NvSvc"="C:\Windows\system32\nvsvc.dll" [19/07/2007 03:31]

"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [19/07/2007 03:31]

"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [19/07/2007 03:31]

"RtHDVCpl"="RtHDVCpl.exe" [10/04/2007 18:01 C:\Windows\RtHDVCpl.exe]

"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [25/05/2007 14:17]

"FIC HotKey"="C:\Program Files\Hotkey Utility\tray.exe" [13/07/2007 17:38]

"PowerManager"="C:\Program Files\Power Manager\PM.exe" [16/05/2007 14:42]

"Silent Mode"="C:\Program Files\Light Sensor Utility\Sensor.exe" [27/06/2007 12:56]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/05/2007 06:06]

"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [15/01/2007 14:40]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [02/05/2007 10:08]

"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [26/02/2007 23:46]

"ccApp"="c:\Program Files\Common Files\Symantec Shared\ccApp.exe" [25/10/2006 02:08]

"IS CfgWiz"="c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" [24/10/2006 12:19]

"osCheck"="c:\Program Files\Norton Internet Security\osCheck.exe" [27/10/2006 04:18]

"recinfo420"="c:\RecInfo\RecInfo.exe" [23/10/2007 16:52]

"toolbar_eula_launcher"="C:\tb_eula\EULALauncher.NET.exe" []

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [19/07/2008 18:38]

"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [10/07/2008 01:33]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [14/12/2007 03:42]

"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [04/08/2008 10:54]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [15/01/2007 14:10]

"WindowsWelcomeCenter"="oobefldr.dll,ShowWelcomeCenter" []

"fsc-reg"="C:\ProgramData\fsc-reg\fscreg.exe" [08/11/2007 17:38]

"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [02/11/2006 16:35]

"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [14/03/2005 03:37]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [19/01/2007 13:55]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

@="IEEE 1394 Bus host controllers"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

@="SBP2 IEEE 1394 Devices"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

@="SecurityDevices"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a5e6354-3eed-11dd-957c-003005db8da5}]

AutoRun\command- ntde1ect.com

explore\Command- ntde1ect.com

open\Command- ntde1ect.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a5e635b-3eed-11dd-957c-003005db8da5}]

AutoRun\command- H:\ntde1ect.com

explore\Command- H:\ntde1ect.com

open\Command- H:\ntde1ect.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a5e657c-3eed-11dd-957c-003005db8da5}]

AutoRun\command- I:\ntde1ect.com

explore\Command- I:\ntde1ect.com

open\Command- I:\ntde1ect.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7cf6fd7-561c-11dd-a9f6-003005db8da5}]

AutoRun\command- EXPLORER.EXE

explore\Command- EXPLORER.EXE

open\Command- EXPLORER.EXE

 

*Newly Created Service* - COMHOST

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

C:\Windows\system32\unregmp2.exe /ShowWMP

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]

%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

 

 

 

-- End of Deckard's System Scanner: finished at 2008-08-05 00:16:23 ------------

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ca sent le virus par clés USB.

 

Connecte ton périphérique amovible qui a la lettre H:\ habituellement, sans aller dedans.

 

  • Télécharge Flash Disinfector de sUBs sur le bureau.
  • Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau).
  • Branche les supports amovibles, démarre-les (disques dur externes par exemple) pour ceux qui le devraient, sans ouvrir le contenu par le poste de travail.
  • Double-clique sur Flash_Disinfector.exe.
  • Le nettoyage est rapide, un message informe de la fin des opérations.
  • Si un rapport est généré en cas d'infection, sauvegarde-le et poste le dans la prochaine réponse.
  • S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par une.

dadoux Member

dadoux

Posté(e)
  • Auteur
Posté(e)

heu j'ai que mon modem en usb et ma souris ... c vrai que j'ai connecter un disque dur externe mais c pas le mien je l'ai plus...

comment je fais alors svp

dadoux Member

dadoux

Posté(e)
  • Auteur
Posté(e)

heu j'ai que mon modem en usb et ma souris ... c vrai que j'ai connecter un disque dur externe mais c pas le mien je l'ai plus...

comment je fais alors svp

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...