Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus qui à tout bloqué (win32 pas valide)


ktom

Messages recommandés

Bonjour,

 

Depuis l'installation d'un logiciel qui était un virus, je ne peut presque plus rien faire. Je n'est plus de connexion internet, les application antivirus avast spybot, adware... ne démarre plus (n'est pas une application valide de win 32). Même kijack fait le même message. Je n'est réussi qu'a utiliser combo fix et j'ai eu un rapport. En regardant sur internet j'ai cru comprendre que c'était un méchant bagle. J4ai windows xp.

 

Est ce qu'il y aurait une solution.

 

merci

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Puisque vous avez lancé Combofix, postez en le rapport

Il se trouve à c:\combofix.txt

 

 

ComboFix 08-10-30.12 - goyet 2008-10-31 9:15:38.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.752 [GMT 1:00]

Commutateurs utilisés :: C:\Documents and Settings\goyet\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\downld\201765.exe

C:\WINDOWS\system32\drivers\downld\205015.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\drivers\winfilse.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_SROSA

-------\Legacy_SROSA

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-31 ))))))))))))))))))))))))))))))))))))

.

 

2008-10-30 22:01 . 2008-10-30 22:01 <REP> d-------- C:\Documents and Settings\goyet\Application Data\Spyware Terminator

2008-10-30 22:01 . 2008-10-30 22:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator

2008-10-30 22:00 . 2008-10-30 22:01 <REP> d-------- C:\Program Files\Spyware Terminator

2008-10-30 16:20 . 2008-10-30 16:20 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-10-28 16:07 . 2008-10-28 16:10 <REP> d-------- C:\Program Files\Fichiers communs\SolidWorks Shared

2008-10-27 09:03 . 2008-10-27 09:04 <REP> d-------- C:\Program Files\iTunes

2008-10-27 09:03 . 2008-10-27 09:03 <REP> d-------- C:\Program Files\iPod

2008-10-27 09:03 . 2008-10-27 09:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2008-10-27 09:00 . 2008-10-27 09:01 <REP> d-------- C:\Program Files\QuickTime

2008-10-23 10:11 . 2008-10-23 10:11 <REP> d-------- C:\Documents and Settings\goyet\Application Data\vlc

2008-10-23 10:10 . 2008-10-23 10:10 <REP> d-------- C:\Program Files\VideoLAN

2008-10-19 18:31 . 2008-10-19 18:31 36,868 --a------ C:\Program Files\uninst-Lux.exe

2008-10-19 18:29 . 2008-10-19 18:31 <REP> d-------- C:\Program Files\Trapcode

2008-10-19 18:29 . 2008-10-19 18:29 <REP> d-------- C:\Presets

2008-10-19 18:29 . 2008-10-19 18:29 36,868 --a------ C:\Program Files\uninst-Particular.exe

2008-10-18 22:16 . 2008-10-18 22:16 <REP> d-------- C:\Program Files\DivX

2008-10-18 22:16 . 2008-10-18 22:16 <REP> d-------- C:\Documents and Settings\goyet\Application Data\DivX

2008-10-14 14:33 . 2008-10-14 14:33 <REP> d-------- C:\Documents and Settings\goyet\Application Data\DassaultSystemes

2008-10-14 14:33 . 2008-10-14 14:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DassaultSystemes

2008-10-13 13:45 . 2008-10-16 20:52 <REP> d-------- C:\Program Files\Blender Foundation

2008-10-13 13:45 . 2008-10-13 13:45 <REP> d-------- C:\Documents and Settings\goyet\Application Data\Blender Foundation

2008-10-13 09:41 . 2008-10-27 20:58 <REP> d-------- C:\Program Files\FrameForge 3D Studio 2

2008-10-13 08:39 . 2008-10-13 08:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Common Resources

2008-10-13 07:58 . 2008-10-13 09:41 <REP> d-------- C:\Program Files\FrameForge 3D Studio 2 Demo

2008-10-12 20:14 . 2008-10-12 20:14 <REP> d-------- C:\Program Files\AssaultCube

2008-10-12 19:35 . 2008-10-12 20:04 159,992 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-10-12 19:32 . 2008-10-12 20:04 182,928 --a------ C:\WINDOWS\system32\PnkBstrB.exe

2008-10-12 19:32 . 2008-10-12 19:32 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe

2008-10-12 18:16 . 2008-10-12 20:31 <REP> d-------- C:\Program Files\WarRock

2008-10-12 12:57 . 2008-10-16 21:06 <REP> d-------- C:\Documents and Settings\goyet\Application Data\Download Manager

2008-10-09 19:50 . 2008-10-09 19:50 <REP> d-------- C:\Program Files\Securitoo

2008-10-09 19:49 . 2006-03-01 17:53 94,208 --a------ C:\WINDOWS\system32\w32n50.dll

2008-10-09 19:49 . 2003-09-23 09:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys

2008-10-09 19:49 . 2006-03-01 17:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys

2008-10-09 15:20 . 2008-10-09 15:20 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio

2008-09-30 10:53 . 2008-10-29 08:50 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

2008-09-29 12:12 . 2008-10-01 13:51 <REP> d-------- C:\Program Files\IMAPSize

2008-09-29 12:02 . 2008-09-29 12:02 <REP> d-------- C:\Documents and Settings\goyet\Application Data\Windows Search

2008-09-29 12:01 . 2008-09-29 12:01 <REP> d-------- C:\WINDOWS\system32\GroupPolicy

2008-09-29 12:01 . 2008-10-02 07:47 <REP> d-------- C:\WINDOWS\system32\fr-FR

2008-09-29 12:01 . 2008-10-02 07:47 <REP> d-------- C:\Program Files\Windows Desktop Search

2008-09-29 12:00 . 2008-03-07 17:56 192,000 -----c--- C:\WINDOWS\system32\dllcache\offfilt.dll

2008-09-29 12:00 . 2008-03-07 17:56 98,304 -----c--- C:\WINDOWS\system32\dllcache\nlhtml.dll

2008-09-29 12:00 . 2008-03-07 17:56 29,696 -----c--- C:\WINDOWS\system32\dllcache\mimefilt.dll

2008-09-29 08:49 . 2008-09-29 08:49 <REP> d-------- C:\Program Files\Microsoft Works

2008-09-29 08:48 . 2008-09-29 08:48 <REP> d-------- C:\Program Files\MSBuild

2008-09-29 08:47 . 2008-09-29 08:47 <REP> d-------- C:\Program Files\Microsoft.NET

2008-09-29 08:43 . 2008-09-29 08:43 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8

2008-09-29 08:42 . 2008-09-29 08:48 <REP> d-------- C:\WINDOWS\SHELLNEW

2008-09-29 08:40 . 2008-09-29 08:40 <REP> dr-h----- C:\MSOCache

2008-09-27 13:26 . 2008-09-27 13:26 <REP> d-------- C:\Program Files\Topaz Labs

2008-09-25 09:32 . 2008-07-09 04:05 129,520 --------- C:\WINDOWS\system32\pxafs.dll

2008-09-25 09:32 . 2008-07-09 04:05 9,200 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2008-09-25 09:32 . 2008-07-09 04:05 9,072 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2008-09-25 09:17 . 2008-09-25 11:56 <REP> d-------- C:\WINDOWS\SxsCaPendDel

2008-09-16 14:29 . 2008-10-07 08:06 <REP> d-------- C:\Documents and Settings\goyet\Application Data\OpenOffice.org2

2008-09-16 14:26 . 2008-10-07 09:48 <REP> d-------- C:\Program Files\OpenOffice.org 2.4

2008-09-16 01:14 . 2008-09-16 01:14 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll

2008-09-16 01:14 . 2008-09-16 01:14 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe

2008-09-16 01:14 . 2008-09-16 01:14 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm

2008-09-16 01:14 . 2008-09-16 01:14 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb

2008-09-16 01:11 . 2008-09-16 01:11 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll

2008-09-16 01:11 . 2008-09-16 01:11 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll

2008-09-16 01:11 . 2008-09-16 01:11 815,104 --a------ C:\WINDOWS\system32\divx_xx0a.dll

2008-09-16 01:11 . 2008-09-16 01:11 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll

2008-09-16 01:11 . 2008-09-16 01:11 683,520 --a------ C:\WINDOWS\system32\DivX.dll

2008-09-16 01:11 . 2008-09-16 01:11 634,880 --a------ C:\WINDOWS\system32\divxdec.ax

2008-09-16 01:11 . 2008-09-16 01:11 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax

2008-09-16 01:11 . 2008-09-16 01:11 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe

2008-09-16 01:11 . 2008-09-16 01:11 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll

2008-09-13 17:00 . 2008-09-13 17:00 <REP> d-------- C:\Program Files\Fichiers communs\logishrd

2008-09-13 16:53 . 2004-08-03 22:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys

2008-09-13 16:53 . 2004-08-03 22:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys

2008-09-12 11:57 . 2008-09-12 11:57 2,121,728 --a------ C:\WINDOWS\system32\tliadjust24.dll

2008-09-12 11:57 . 2008-09-12 11:57 802,816 --a------ C:\WINDOWS\system32\tliadjustreg.exe

2008-09-07 18:24 . 2008-09-07 18:24 <REP> d-------- C:\Program Files\Ares

2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx

2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-30 21:10 --------- d-----w C:\Program Files\Mozilla Thunderbird

2008-10-30 16:25 --------- d-----w C:\Program Files\Canon

2008-10-30 14:12 --------- d-----w C:\Program Files\eMule

2008-10-29 16:58 --------- d-----w C:\Documents and Settings\goyet\Application Data\SolidWorks

2008-10-28 15:11 --------- d-----w C:\Program Files\SolidWorks

2008-10-27 18:59 --------- d-----w C:\Program Files\Apple Software Update

2008-10-27 08:02 --------- d-----w C:\Program Files\Bonjour

2008-10-27 08:00 --------- d-----w C:\Program Files\Fichiers communs\Apple

2008-10-22 09:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-10-21 18:16 --------- d-----w C:\Program Files\Microsoft Silverlight

2008-10-17 20:42 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-10-13 15:48 3,522,510 ----a-w C:\Program Files\1.3DS

2008-10-13 06:40 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-10-08 09:31 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-10-07 08:39 --------- d-----w C:\Program Files\Fichiers communs\Bluebeam Software

2008-10-01 12:01 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys

2008-09-25 08:52 --------- d-----w C:\Documents and Settings\goyet\Application Data\Apple Computer

2008-09-25 08:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip

2008-09-25 08:07 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared

2008-09-25 08:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk

2008-09-16 00:12 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll

2008-09-16 00:12 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll

2008-09-16 00:12 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll

2008-09-16 00:12 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll

2008-09-16 00:12 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll

2008-09-16 00:12 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll

2008-09-16 00:12 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll

2008-09-16 00:12 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2008-09-16 00:12 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll

2008-09-16 00:12 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys

2008-08-29 09:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe

2008-08-29 08:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll

2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys

2008-08-20 05:37 663,552 ----a-w C:\WINDOWS\system32\wininet.dll

2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll

2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll

2008-07-10 14:37 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll

2008-07-10 14:37 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll

2008-07-09 03:05 120,568 ------w C:\WINDOWS\system32\pxcpyi64.exe

2008-07-09 03:05 118,256 ------w C:\WINDOWS\system32\pxinsi64.exe

2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll

2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll

2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 2321600]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2004-11-12 73728]

"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2004-11-29 53248]

"TOSHIBA Accessibility"="C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe" [2004-12-07 24576]

"SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-25 65536]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-11-15 118784]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]

"PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-10-01 289576]

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-11-02 155648]

"HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-23 28672]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-11-02 126976]

"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-01-14 122939]

"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2005-01-21 675840]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-10-31 78008]

"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-30 192512]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"Zooming"="ZoomingHook.exe" [2004-07-14 C:\WINDOWS\system32\ZoomingHook.exe]

"TPSMain"="TPSMain.exe" [2005-01-21 C:\WINDOWS\system32\TPSMain.exe]

"TFncKy"="TFncKy.exe" [bU]

"TCtryIOHook"="TCtrlIOHook.exe" [2005-02-16 C:\WINDOWS\system32\TCtrlIOHook.exe]

"NDSTray.exe"="NDSTray.exe" [bU]

"CFSServ.exe"="CFSServ.exe" [bU]

"AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 C:\WINDOWS\agrsmmsg.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.I420"= i420vfw.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Ares\\Ares.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Documents and Settings\\goyet\\Bureau\\freezer.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

 

S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [ ]

S3 getPlus® Helper;getPlus® Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [ ]

S3 mr97320;PC-Camera;C:\WINDOWS\system32\DRIVERS\mr97320.sys [2007-04-20 69248]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HPService REG_MULTI_SZ HPSLPSVC

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6079a764-9096-11dd-a43e-000fb091309a}]

\Shell\AutoRun\command - G:\nideiect.com

\Shell\explore\Command - G:\nideiect.com

\Shell\open\Command - G:\nideiect.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2854a13-4473-11dd-a34b-000fb091309a}]

\Shell\AutoRun\command - 32e2.com

\Shell\explore\Command - 32e2.com

\Shell\open\Command - 32e2.com

 

*Newly Created Service* - PROCEXP90

.

Contenu du dossier 'Tâches planifiées'

 

2008-10-27 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

 

2008-06-27 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job

- C:\WINDOWS\system32\OOBE\oobebaln.exe [2004-08-05 12:00]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-TOSCDSPD - C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

 

 

.

------- Examen supplémentaire -------

.

FireFox -: Profile - C:\Documents and Settings\goyet\Application Data\Mozilla\Firefox\Profiles\85ow1vhl.default\

FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

FF -: plugin - c:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll

FF -: plugin - c:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-31 09:18:42

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

C:\DOCUME~1\goyet\LOCALS~1\Temp\RGI1.tmp

 

Scan terminé avec succès

Fichiers cachés: 1

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\srosa]

 

.

Heure de fin: 2008-10-31 9:20:36

ComboFix-quarantined-files.txt 2008-10-31 08:20:34

 

Avant-CF: 37,934,120,960 octets libres

Après-CF: 40,259,260,416 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

273 --- E O F --- 2008-10-26 08:06:17

 

 

Cordialement

 

Ps : j'arrive maintenant à utiliser spybot et AVG mais pas l'antivirus deja installer sur le pc

Modifié par ktom
Lien vers le commentaire
Partager sur d’autres sites

)Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

Killall::

Driver::

srosa.sys

Folder::

C:\DOCUME~1\goyet\LOCALS~1\Temp

File::

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS

C:\WINDOWS\SYSTEM32\WINTEMS.EXE

C:\WINDOWS\system32\drivers\winfilse.exe

G:\nideiect.com

C:\DOCUME~1\goyet\LOCALS~1\Temp\RGI1.tmp

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6079a764-9096-11dd-a43e-000fb091309a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2854a13-4473-11dd-a34b-000fb091309a}]

[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\srosa]

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

img-191202xzrpd.gif

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Téléchargez Dr.Web CureIt sur le Bureau:

Imprimez ces instructions car , vous allez lancer le mode sans échec qui ne permet la connexion internet.

 

Redémarrez en mode sans échec.

Pour cela:

* Au redémarrage de l'ordinateur,Tapotez en alternance les touches [F8] et[F5] jusqu'à l'affichage du menu des options avancées de Windows.

* Sélectionnez "Mode sans échec" et validez].

* Choisir votre compte usuel,.

 

* Double cliquez drweb-cureit.exe puis sur Analyse ;

* Cliquez Ok à l'invite de l'analyse rapide.

Ce scan analyse les processus chargés en mémoire ;

Si des processus infectés sont trouvés, cliquez sur Oui pour tout".

une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X"

* Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ;

* Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok"

* De retour à la fenêtre principale : cliquez pour activer Analyse complète;

* Cliquez le bouton avec flèche vertesur la droite,:le scan débutera.

* A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter.

* Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiersdétectés:http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif

* puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable

* Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv

* Sauvegardez le rapport sur le Bureau.

* Fermez Dr.Web Cureit

* Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage.

* Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.

 

 

 

bagle détruit toutes les protections.

Il vous faudra les désinstaller et les réinstaller.

Lien vers le commentaire
Partager sur d’autres sites

Merci, je suis a l'étape DR web (j'arrive d'ailleur à démarrer en mode sans echec contrairement à avant) et je n'arrive pas à faire d'analyse compléte jusqu'au bout on dirait que le logiciel ce bloque, le temps continu mais pas le déroulement des fichiers.

Lien vers le commentaire
Partager sur d’autres sites

Voici

(Même les iôcnes internet réseau sont parties je me connecte sur un autres pc)

 

ComboFix 08-10-30.12 - goyet 2008-10-31 12:15:39.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.577 [GMT 1:00]

Lancé depuis: C:\Documents and Settings\goyet\Bureau\Combo-Fix.exe

Commutateurs utilisés :: C:\Documents and Settings\goyet\Bureau\CFScript.txt.txt

* Un nouveau point de restauration a été créé

 

FILE ::

C:\DOCUME~1\goyet\LOCALS~1\Temp\RGI1.tmp

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS

C:\WINDOWS\system32\drivers\winfilse.exe

C:\WINDOWS\SYSTEM32\WINTEMS.EXE

G:\nideiect.com

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\DOCUME~1\goyet\LOCALS~1\Temp

C:\DOCUME~1\goyet\LOCALS~1\Temp\527311e7-46b4-49ee-adc9-1b1f194bc4e0.tmp

C:\DOCUME~1\goyet\LOCALS~1\Temp\52d449.mst

C:\DOCUME~1\goyet\LOCALS~1\Temp\Av-test.txt

C:\DOCUME~1\goyet\LOCALS~1\Temp\avg8inst.log

C:\DOCUME~1\goyet\LOCALS~1\Temp\jusched.log

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-31 ))))))))))))))))))))))))))))))))))))

.

 

2008-10-31 11:08 . 2008-10-31 11:12 <REP> d--h----- C:\$AVG8.VAULT$

2008-10-31 11:08 . 2008-10-31 11:08 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll

2008-10-31 11:07 . 2008-10-31 11:07 <REP> d-------- C:\WINDOWS\system32\drivers\Avg

2008-10-31 11:07 . 2008-10-31 11:07 <REP> d-------- C:\Program Files\AVG

2008-10-31 11:07 . 2008-10-31 11:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8

2008-10-31 11:07 . 2008-10-31 11:07 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys

2008-10-31 11:04 . 2008-10-31 11:04 <REP> d-------- C:\Program Files\Lavasoft

2008-10-31 11:04 . 2008-10-31 11:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-10-31 10:42 . 2008-10-31 10:42 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

2008-10-30 22:01 . 2008-10-31 10:42 <REP> d-------- C:\Documents and Settings\goyet\Application Data\Spyware Terminator

2008-10-30 22:01 . 2008-10-31 10:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator

2008-10-30 22:00 . 2008-10-31 10:54 <REP> d-------- C:\Program Files\Spyware Terminator

2008-10-30 16:20 . 2008-10-30 16:20 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-10-28 16:07 . 2008-10-28 16:10 <REP> d-------- C:\Program Files\Fichiers communs\SolidWorks Shared

2008-10-27 09:03 . 2008-10-27 09:04 <REP> d-------- C:\Program Files\iTunes

2008-10-27 09:03 . 2008-10-27 09:03 <REP> d-------- C:\Program Files\iPod

2008-10-27 09:03 . 2008-10-27 09:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2008-10-27 09:00 . 2008-10-27 09:01 <REP> d-------- C:\Program Files\QuickTime

2008-10-23 10:11 . 2008-10-23 10:11 <REP> d-------- C:\Documents and Settings\goyet\Application Data\vlc

2008-10-23 10:10 . 2008-10-23 10:10 <REP> d-------- C:\Program Files\VideoLAN

2008-10-19 18:31 . 2008-10-19 18:31 36,868 --a------ C:\Program Files\uninst-Lux.exe

2008-10-19 18:29 . 2008-10-19 18:31 <REP> d-------- C:\Program Files\Trapcode

2008-10-19 18:29 . 2008-10-19 18:29 <REP> d-------- C:\Presets

2008-10-19 18:29 . 2008-10-19 18:29 36,868 --a------ C:\Program Files\uninst-Particular.exe

2008-10-18 22:16 . 2008-10-18 22:16 <REP> d-------- C:\Program Files\DivX

2008-10-18 22:16 . 2008-10-18 22:16 <REP> d-------- C:\Documents and Settings\goyet\Application Data\DivX

2008-10-14 14:33 . 2008-10-14 14:33 <REP> d-------- C:\Documents and Settings\goyet\Application Data\DassaultSystemes

2008-10-14 14:33 . 2008-10-14 14:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DassaultSystemes

2008-10-13 13:45 . 2008-10-16 20:52 <REP> d-------- C:\Program Files\Blender Foundation

2008-10-13 13:45 . 2008-10-13 13:45 <REP> d-------- C:\Documents and Settings\goyet\Application Data\Blender Foundation

2008-10-13 09:41 . 2008-10-27 20:58 <REP> d-------- C:\Program Files\FrameForge 3D Studio 2

2008-10-13 08:39 . 2008-10-13 08:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Common Resources

2008-10-13 07:58 . 2008-10-13 09:41 <REP> d-------- C:\Program Files\FrameForge 3D Studio 2 Demo

2008-10-12 20:14 . 2008-10-12 20:14 <REP> d-------- C:\Program Files\AssaultCube

2008-10-12 19:35 . 2008-10-12 20:04 159,992 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-10-12 19:32 . 2008-10-12 20:04 182,928 --a------ C:\WINDOWS\system32\PnkBstrB.exe

2008-10-12 19:32 . 2008-10-12 19:32 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe

2008-10-12 18:16 . 2008-10-12 20:31 <REP> d-------- C:\Program Files\WarRock

2008-10-12 12:57 . 2008-10-16 21:06 <REP> d-------- C:\Documents and Settings\goyet\Application Data\Download Manager

2008-10-09 19:50 . 2008-10-09 19:50 <REP> d-------- C:\Program Files\Securitoo

2008-10-09 19:49 . 2006-03-01 17:53 94,208 --a------ C:\WINDOWS\system32\w32n50.dll

2008-10-09 19:49 . 2003-09-23 09:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys

2008-10-09 19:49 . 2006-03-01 17:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys

2008-10-09 15:20 . 2008-10-09 15:20 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio

2008-09-30 10:53 . 2008-10-29 08:50 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

2008-09-29 12:12 . 2008-10-01 13:51 <REP> d-------- C:\Program Files\IMAPSize

2008-09-29 12:02 . 2008-09-29 12:02 <REP> d-------- C:\Documents and Settings\goyet\Application Data\Windows Search

2008-09-29 12:01 . 2008-09-29 12:01 <REP> d-------- C:\WINDOWS\system32\GroupPolicy

2008-09-29 12:01 . 2008-10-02 07:47 <REP> d-------- C:\WINDOWS\system32\fr-FR

2008-09-29 12:01 . 2008-10-02 07:47 <REP> d-------- C:\Program Files\Windows Desktop Search

2008-09-29 12:00 . 2008-03-07 17:56 192,000 -----c--- C:\WINDOWS\system32\dllcache\offfilt.dll

2008-09-29 12:00 . 2008-03-07 17:56 98,304 -----c--- C:\WINDOWS\system32\dllcache\nlhtml.dll

2008-09-29 12:00 . 2008-03-07 17:56 29,696 -----c--- C:\WINDOWS\system32\dllcache\mimefilt.dll

2008-09-29 08:49 . 2008-09-29 08:49 <REP> d-------- C:\Program Files\Microsoft Works

2008-09-29 08:48 . 2008-09-29 08:48 <REP> d-------- C:\Program Files\MSBuild

2008-09-29 08:47 . 2008-09-29 08:47 <REP> d-------- C:\Program Files\Microsoft.NET

2008-09-29 08:43 . 2008-09-29 08:43 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8

2008-09-29 08:42 . 2008-09-29 08:48 <REP> d-------- C:\WINDOWS\SHELLNEW

2008-09-29 08:40 . 2008-09-29 08:40 <REP> dr-h----- C:\MSOCache

2008-09-27 13:26 . 2008-09-27 13:26 <REP> d-------- C:\Program Files\Topaz Labs

2008-09-25 09:32 . 2008-07-09 04:05 129,520 --------- C:\WINDOWS\system32\pxafs.dll

2008-09-25 09:32 . 2008-07-09 04:05 9,200 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2008-09-25 09:32 . 2008-07-09 04:05 9,072 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2008-09-25 09:17 . 2008-09-25 11:56 <REP> d-------- C:\WINDOWS\SxsCaPendDel

2008-09-16 14:29 . 2008-10-07 08:06 <REP> d-------- C:\Documents and Settings\goyet\Application Data\OpenOffice.org2

2008-09-16 14:26 . 2008-10-07 09:48 <REP> d-------- C:\Program Files\OpenOffice.org 2.4

2008-09-16 01:14 . 2008-09-16 01:14 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll

2008-09-16 01:14 . 2008-09-16 01:14 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe

2008-09-16 01:14 . 2008-09-16 01:14 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm

2008-09-16 01:14 . 2008-09-16 01:14 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb

2008-09-16 01:11 . 2008-09-16 01:11 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll

2008-09-16 01:11 . 2008-09-16 01:11 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll

2008-09-16 01:11 . 2008-09-16 01:11 815,104 --a------ C:\WINDOWS\system32\divx_xx0a.dll

2008-09-16 01:11 . 2008-09-16 01:11 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll

2008-09-16 01:11 . 2008-09-16 01:11 683,520 --a------ C:\WINDOWS\system32\DivX.dll

2008-09-16 01:11 . 2008-09-16 01:11 634,880 --a------ C:\WINDOWS\system32\divxdec.ax

2008-09-16 01:11 . 2008-09-16 01:11 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax

2008-09-16 01:11 . 2008-09-16 01:11 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe

2008-09-16 01:11 . 2008-09-16 01:11 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll

2008-09-13 17:00 . 2008-09-13 17:00 <REP> d-------- C:\Program Files\Fichiers communs\logishrd

2008-09-13 16:53 . 2004-08-03 22:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys

2008-09-13 16:53 . 2004-08-03 22:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys

2008-09-12 11:57 . 2008-09-12 11:57 2,121,728 --a------ C:\WINDOWS\system32\tliadjust24.dll

2008-09-12 11:57 . 2008-09-12 11:57 802,816 --a------ C:\WINDOWS\system32\tliadjustreg.exe

2008-09-07 18:24 . 2008-09-07 18:24 <REP> d-------- C:\Program Files\Ares

2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx

2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-30 21:10 --------- d-----w C:\Program Files\Mozilla Thunderbird

2008-10-30 16:25 --------- d-----w C:\Program Files\Canon

2008-10-30 14:12 --------- d-----w C:\Program Files\eMule

2008-10-29 16:58 --------- d-----w C:\Documents and Settings\goyet\Application Data\SolidWorks

2008-10-28 15:11 --------- d-----w C:\Program Files\SolidWorks

2008-10-27 18:59 --------- d-----w C:\Program Files\Apple Software Update

2008-10-27 08:02 --------- d-----w C:\Program Files\Bonjour

2008-10-27 08:00 --------- d-----w C:\Program Files\Fichiers communs\Apple

2008-10-22 09:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-10-21 18:16 --------- d-----w C:\Program Files\Microsoft Silverlight

2008-10-17 20:42 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-10-13 15:48 3,522,510 ----a-w C:\Program Files\1.3DS

2008-10-13 06:40 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-10-08 09:31 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-10-07 08:39 --------- d-----w C:\Program Files\Fichiers communs\Bluebeam Software

2008-10-01 12:01 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys

2008-09-25 08:52 --------- d-----w C:\Documents and Settings\goyet\Application Data\Apple Computer

2008-09-25 08:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip

2008-09-25 08:07 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared

2008-09-25 08:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk

2008-09-16 00:12 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll

2008-09-16 00:12 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll

2008-09-16 00:12 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll

2008-09-16 00:12 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll

2008-09-16 00:12 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll

2008-09-16 00:12 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll

2008-09-16 00:12 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll

2008-09-16 00:12 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2008-09-16 00:12 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll

2008-09-16 00:12 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys

2008-08-29 09:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe

2008-08-29 08:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll

2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys

2008-08-20 05:37 663,552 ----a-w C:\WINDOWS\system32\wininet.dll

2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll

2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll

2008-07-10 14:37 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll

2008-07-10 14:37 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll

2008-07-09 03:05 120,568 ------w C:\WINDOWS\system32\pxcpyi64.exe

2008-07-09 03:05 118,256 ------w C:\WINDOWS\system32\pxinsi64.exe

2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll

2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll

2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll

.

 

((((((((((((((((((((((((((((( snapshot@2008-10-31_ 9.19.39.71 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-10-31 10:07:52 26,824 ----a-w C:\WINDOWS\system32\drivers\avgmfx86.sys

+ 2008-04-29 10:19:50 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys

+ 2008-04-29 10:19:54 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys

+ 2008-04-29 10:20:00 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

+ 2008-05-16 10:58:04 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe

+ 2006-12-01 23:46:44 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 2321600]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2004-11-12 73728]

"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2004-11-29 53248]

"TOSHIBA Accessibility"="C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe" [2004-12-07 24576]

"SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-25 65536]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-11-15 118784]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]

"PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-10-01 289576]

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-11-02 155648]

"HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-23 28672]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-11-02 126976]

"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-01-14 122939]

"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2005-01-21 675840]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-10-31 78008]

"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-30 192512]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-10-31 1234712]

"Zooming"="ZoomingHook.exe" [2004-07-14 C:\WINDOWS\system32\ZoomingHook.exe]

"TPSMain"="TPSMain.exe" [2005-01-21 C:\WINDOWS\system32\TPSMain.exe]

"TCtryIOHook"="TCtrlIOHook.exe" [2005-02-16 C:\WINDOWS\system32\TCtrlIOHook.exe]

"AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 C:\WINDOWS\agrsmmsg.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=avgrsstx.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.I420"= i420vfw.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Ares\\Ares.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Documents and Settings\\goyet\\Bureau\\freezer.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

 

R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-10-31 97928]

R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-10-31 231704]

S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [ ]

S3 getPlus® Helper;getPlus® Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [ ]

S3 mr97320;PC-Camera;C:\WINDOWS\system32\DRIVERS\mr97320.sys [2007-04-20 69248]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HPService REG_MULTI_SZ HPSLPSVC

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Contenu du dossier 'Tâches planifiées'

 

2008-10-27 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

 

2008-06-27 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job

- C:\WINDOWS\system32\OOBE\oobebaln.exe [2004-08-05 12:00]

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-31 12:21:21

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Program Files\Apoint2K\ApntEx.exe

C:\Program Files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Heure de fin: 2008-10-31 12:27:56 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-10-31 11:27:39

ComboFix2.txt 2008-10-31 08:20:37

 

Avant-CF: 39 928 926 208 octets libres

Après-CF: 39,886,893,056 octets libres

 

289 --- E O F --- 2008-10-26 08:06:17

Modifié par ktom
Lien vers le commentaire
Partager sur d’autres sites

Dr Web toujours bloqué ?

 

Télécharger sur le bureauOTMoveIt3 by OldTimer .

Double-clic sur OTMoveIt3.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Vérifier que Unregister Dll's and Ocx's soit coché.

* Copiez /Collez les lignes ci dessous):

CODE

:Processes

explorer.exe

:Services

 

:Reg

 

:Files

C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

 

Revenez dans OTMoveIt3,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTMoveIt3

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles ,

ouvrez le dernier fichier .log

Copierz/collez en le contenu dans votre prochaine réponse

 

 

 

 

Télécharger Avira AntiVir Personal

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

 

Paramètres conseillés

Clic droit sur le parapluie->Configure

Cliquer Expert mode->Scan:

Cocher: All files

Additionnal Settings:tout cocher

Clic sur scan +

Action for concerning files:

Cocher

copie file to quarantine before action

Primary action...................: repair => au cas ou ce serait un fichier système corrompu

Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine

 

Désactivez votre antivirus actuel

Redémarrez en mode sans échec.

Lancez le scan

Postez le rapport

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Voici le rapport :

Error: Unable to interpret <CODE> in the current context!

========== PROCESSES ==========

Process explorer.exe killed successfully.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== FILES ==========

C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86 moved successfully.

C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86 moved successfully.

C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} moved successfully.

========== COMMANDS ==========

User's Temp folder emptied.

User's Temporary Internet Files folder emptied.

User's Internet Explorer cache folder emptied.

Local Service Temp folder emptied.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

Local Service Temporary Internet Files folder emptied.

Windows Temp folder emptied.

Java cache emptied.

FireFox cache emptied.

Temp folders emptied.

Explorer started successfully

 

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10312008_212010

 

Files moved on Reboot...

File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

 

 

Sinon antivir à enlevé pas mal de virus.

Dr web aussi mais je n'ai pas le rapport car il bloque sur un fichier

 

Les symptomes qu'ils restent :

 

Je voudrais savoir si il est possible de récuperer ma connexion internet car je n'est plus d'icone en bas dans la barre des taches (les petits ecrans de pc bleu) et n'y d'icone dans connexion réseau. Lorsque je veux créer un réseau ma carte wifi n'est plus reconnu. Même lorsque je veux le brancher par cable je n'arrive plus à me connecter.

Le deuxième symptôme c'est quand j'écris les lettres sont longues à apparaitre.

 

Merci de votre aide

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Le deuxième symptôme c'est quand j'écris les lettres sont longues à apparaitre.

Je ne pourrai pas vous aider pour cela.

Désolé.

 

Pour vos icônes:

http://support.microsoft.com/kb/825826/fr

 

Pour réparer la connexion Internet:

 

Panneau de configuration->Connexions réseaux->Propriétés->Réparer

Pour Windows XP SP2 il est possible de refaire un reset de Winsock

(dans le cas où un antivirus se charge dans les LSP il sera supprimé aussi),

cela se fait comme ceci :

Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt

Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog

Redémarrez l'ordinateur.

 

Pour réparer le wifi:Sous Xp:

erreur 1068

Copiez/collez dans le bloc notes

Enregistrez sous wifi.bat , sur le bureau

double clic pour le lancer

@echo off

sc config RPC start= auto

sc config WZCSVC start= auto

Net start RPC

Net start WZCSVC

 

Copier/coller ce qui suit dans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous wifi.reg

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]

"Type"=dword:00000001

"Start"=dword:00000003

"ErrorControl"=dword:00000001

"Tag"=dword:0000000b

"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\

52,00,49,00,56,00,45,00,52,00,53,00,5c,00,6e,00,64,00,69,00,73,00,75,00,69,\

00,6f,00,2e,00,73,00,79,00,73,00,00,00

"DisplayName"="NDIS mode utilisateur E/S Protocole"

"Group"="NDIS"

"Description"="NDIS mode utilisateur E/S Protocole"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio\Linkage]

"Bind"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,7b,00,41,00,33,\

00,42,00,45,00,44,00,30,00,36,00,41,00,2d,00,43,00,46,00,37,00,34,00,2d,00,\

34,00,31,00,45,00,35,00,2d,00,42,00,31,00,42,00,34,00,2d,00,34,00,35,00,38,\

00,41,00,41,00,46,00,41,00,33,00,36,00,38,00,43,00,41,00,7d,00,00,00,00,00

"Route"=hex(7):22,00,7b,00,41,00,33,00,42,00,45,00,44,00,30,00,36,00,41,00,2d,\

00,43,00,46,00,37,00,34,00,2d,00,34,00,31,00,45,00,35,00,2d,00,42,00,31,00,\

42,00,34,00,2d,00,34,00,35,00,38,00,41,00,41,00,46,00,41,00,33,00,36,00,38,\

00,43,00,41,00,7d,00,22,00,00,00,00,00

"Export"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,64,00,69,\

00,73,00,75,00,69,00,6f,00,5f,00,7b,00,41,00,33,00,42,00,45,00,44,00,30,00,\

36,00,41,00,2d,00,43,00,46,00,37,00,34,00,2d,00,34,00,31,00,45,00,35,00,2d,\

00,42,00,31,00,42,00,34,00,2d,00,34,00,35,00,38,00,41,00,41,00,46,00,41,00,\

33,00,36,00,38,00,43,00,41,00,7d,00,00,00,00,00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio\Security]

"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\

00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\

05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\

20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\

00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\

00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio\Enum]

"0"="Root\\LEGACY_NDISUIO\\0000"

"Count"=dword:00000001

"NextInstance"=dword:00000001

 

Autres possibilités:

 

Le message que vous donne Windows est souvent de type «connectivité limitée et inexistante »...

cela est dautant plus rageant que votre carte détecte quand même le réseau Wifi su lequel vous voulez vous connecter...

Si vous avez le message "connectivité limitée ou inexistante" c'est parce que votre Modem Wifi,

votre routeur ne délivre pas dadresse IP à votre PC.

 

Le problème peut avoir plusieurs origines :

- A) un pb au niveau du modem routeur wifi auquel cas il faut réinitialiser le modem en débranchant puis en le rebranchant ou voire lui remettre les paramètres usines.

On peut aussi faire un reboot en douceur par exemple pour le routeur Netgear DG834G

Par Internet Explorer, tapez dans la barre d'adresse (URL) : 192.168.0.1 puis ok

Puis renseignez les login et mots de passe à savoir par défaut :

 

Nom d'utilisateur : admin Mot de passe : password

 

Allez dans Maintenance puis Diagnostique et choisissez "Redémarrer" dans "Redémarrer le routeur"

Le routeur reboot et il suffira de retaper le nom utilisateur ainsi que le mot de passe...

 

B)Vérifier les paramètres d'Internet ...

 

1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, onglet "Sécurité".

2) Choisir la zone Internet puis, clique sur le bouton Niveau par défaut.

 

Si cela ne fonctionne pas, essayer ceci

 

Clic sur le bouton Personnaliser le niveau...

Cocher tous les boutons radio Activer ou Demander.

Valider puis, relancer Internet Explorer.

Accéder de nouveau à l'onglet "Sécurité".

Cocher le bouton radio Niveau par défaut...

Valider puis, relancer Internet Explorer.

 

- C) un pb au niveau du protocole TCP/IP

*Pour réinitialiser Winsock :

Sous Xp:

Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt

Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog

 

Sous Vista:

http://www.micro-astuce.com/reseau/protocole-TCP-vista

 

D)Des sites peuvent être bloqués par unHosts modifié .

Pour savoir si le hosts est en cause:

 

. Installer un mini programme, HostsToggle: http://accs-net.com/hosts/HostsToggle/

Il permet d'activer ou de désactiver le hosts à volonté.

. Fermer les navigateurs.

. Utiliser HostsToggle pour désactiver le hosts ( un avertissement: "Hosts file disabled..." apparait).

. Relancer un navigateur et essayer d'accéder aux pages qui posent problèmes.

Si le fichier Hosts est bien en cause, supprimez le et installez en un autre.

 

 

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...