Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu]Problème pc-Rapport HijackThis

Alex6464

Par Alex6464
dans Analyses et éradication malwares

 Partager

Messages recommandés

Alex6464 Junior Member

Alex6464

Posté(e)
Posté(e) (modifié)

Salut à tous, depuis un petit moment mon pc rame et j'ai quelques problèmes pour me connecter à internet. On m'a donc conseiller votre forum pour vous exposer mon problème.

Voilà tout d'abord le rapport HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:36:18, on 07/04/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)

R3 - URLSearchHook: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsecu.dll

O2 - BHO: (no name) - {00D0E786-A9E4-4EC5-82BA-E4E57D285B83} - C:\WINDOWS\system32\byxussr.dll (file missing)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: (no name) - {CADF0762-CCB7-4061-B559-7DBF643F8857} - C:\WINDOWS\system32\ddccd.dll (file missing)

O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsecu.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsecu.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE

O4 - HKLM\..\Run: [dqguceucqg] c:\windows\system32\dqguceucqg.exe dqguceucqg

O4 - HKLM\..\Run: [bTUSRBDG] BtUsrBdg.exe

O4 - HKLM\..\Run: [bTSETBOOTKEY] BTSetBootKey.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [igfxSys] rundll32.exe "C:\WINDOWS\Drivers\IgfxSys.dll",StartProtector

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe" tray

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe

O4 - HKCU\..\Run: [wgsoa] c:\windows\system32\wgsoa.exe wgsoa

O4 - HKCU\..\Run: [osewyek] "c:\windows\system32\osewyek.exe" osewyek

O4 - HKCU\..\Run: [iqwiy] "c:\windows\system32\iqwiy.exe" iqwiy

O4 - HKUS\S-1-5-21-1396067019-835834285-1023646277-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-1396067019-835834285-1023646277-1006\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')

O4 - HKUS\S-1-5-21-1396067019-835834285-1023646277-1006\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe" tray (User '?')

O4 - HKUS\S-1-5-21-1396067019-835834285-1023646277-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')

O4 - HKUS\S-1-5-21-1396067019-835834285-1023646277-1006\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe (User '?')

O4 - HKUS\S-1-5-21-1396067019-835834285-1023646277-1006\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe (User '?')

O4 - HKUS\S-1-5-21-1396067019-835834285-1023646277-1006\..\Run: [wgsoa] c:\windows\system32\wgsoa.exe wgsoa (User '?')

O4 - HKUS\S-1-5-21-1396067019-835834285-1023646277-1006\..\Run: [osewyek] "c:\windows\system32\osewyek.exe" osewyek (User '?')

O4 - HKUS\S-1-5-21-1396067019-835834285-1023646277-1006\..\Run: [iqwiy] "c:\windows\system32\iqwiy.exe" iqwiy (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chepasquoimetre.spaces.live.com//Ph...ad/MsnPUpld.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{30A8B566-2C1D-4B7F-9345-6C034A0599F3}: NameServer = 223.200.25.100

O17 - HKLM\System\CCS\Services\Tcpip\..\{72652861-D6B8-4E75-BD33-8C6B5EEEC8CC}: NameServer = 223.200.25.100

O17 - HKLM\System\CCS\Services\Tcpip\..\{ADFA6BA0-175D-4A6F-A3FE-FAB32610C8DE}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{30A8B566-2C1D-4B7F-9345-6C034A0599F3}: NameServer = 223.200.25.100

O17 - HKLM\System\CS2\Services\Tcpip\..\{30A8B566-2C1D-4B7F-9345-6C034A0599F3}: NameServer = 223.200.25.100

O17 - HKLM\System\CS3\Services\Tcpip\..\{30A8B566-2C1D-4B7F-9345-6C034A0599F3}: NameServer = 223.200.25.100

O18 - Protocol: troupeau - {80477DC2-CDF6-41BA-8A5F-56A17CE26EB9} - C:\IsaPrwp\prwNetIE.dll (file missing)

O20 - Winlogon Notify: byxussr - byxussr.dll (file missing)

O20 - Winlogon Notify: ddccd - C:\WINDOWS\system32\ddccd.dll (file missing)

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Microsoft Genuine Update Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\mswan.exe (file missing)

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 12880 bytes

 

A bientôt :P

Modifié par Alex6464

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour, la machine est très très infectée.

Ce sont les cas à traiter que je préfère, d'ailleurs. Bref ne reformate pas, c'est très probablement inutile.

Note par contre qu'Avast a tout laissé passer, et là il y a au moins 4-5 familles de bestioles.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Branche tes clés USB, disques durs externes, etc, avant de lancer combofix (voir ci dessous).

Laisse-les branchés pendant toute la durée du scan, y compris pendant le redémarrage.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  • Double-clique combofix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  • On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  • Le bureau disparaît, c'est normal, et il va revenir.
  • Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Alex6464 Junior Member

Alex6464

Posté(e)
  • Auteur
Posté(e)

Salut, merci de ton aide, on m'avait dit que ma machine était très infectée, j'en ai maintenant la confirmation. :P

J'ai essayé de suivre tes conseils à la lettre voilà ce que ça a donné:

 

ComboFix 09-04-04.01 - Alex64 2009-04-08 20:01:50.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.499 [GMT 2:00]

Lancé depuis: c:\documents and settings\Alex64\Bureau\ComboFix.exe

AV: avast! antivirus 4.8.1201 [VPS 080730-0] *On-access scanning disabled* (Outdated)

AV: Norton Internet Security *On-access scanning enabled* (Updated)

FW: Norton Internet Security *disabled*

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Autorun.inf

c:\documents and settings\Alex64\Application Data\MessengerSkinner

c:\documents and settings\Alex64\Application Data\MessengerSkinner\Userdata\defaultPack.cab

c:\documents and settings\Alex64\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip

c:\documents and settings\Alex64\Application Data\MessengerSkinner\Userdata\languages.xml

c:\documents and settings\Alex64\Application Data\MessengerSkinner\Userdata\languages_v2.xml

c:\documents and settings\Alex64\Application Data\MessengerSkinner\Userdata\pack1.cab

c:\documents and settings\Alex64\Application Data\WinAntiVirus Pro 2006

c:\documents and settings\Alex64\Menu Démarrer\Programmes\MessengerSkinner

c:\documents and settings\Alex64\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk

c:\documents and settings\Alex64\Menu Démarrer\Programmes\MessengerSkinner\Website.lnk

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2006

c:\program files\Fichiers communs\winantivirus pro 2006

c:\program files\messengerskinner

c:\program files\messengerskinner\download\defaultPack.cab

c:\program files\messengerskinner\MessengerSkinner.exe

c:\program files\messengerskinner\MessengerSkinner.url

c:\program files\messengerskinner\resources\appconfig.xml

c:\program files\messengerskinner\resources\btn.rgn

c:\program files\messengerskinner\resources\btnBnr.rgn

c:\program files\messengerskinner\resources\btnIn.rgn

c:\program files\messengerskinner\resources\btnInNormal.bmp

c:\program files\messengerskinner\resources\btnInOver.bmp

c:\program files\messengerskinner\resources\btnNormal.bmp

c:\program files\messengerskinner\resources\btnNormal.gif

c:\program files\messengerskinner\resources\btnNormalBnr.bmp

c:\program files\messengerskinner\resources\btnNormalBnr.gif

c:\program files\messengerskinner\resources\btnOver.bmp

c:\program files\messengerskinner\resources\btnOver.gif

c:\program files\messengerskinner\resources\btnOverBnr.bmp

c:\program files\messengerskinner\resources\btnOverBnr.gif

c:\program files\messengerskinner\resources\languages.xml

c:\program files\messengerskinner\resources\languages_v2.xml

c:\program files\messengerskinner\uninst.exe

c:\program files\winantivirus pro 2006

c:\program files\winantivirus pro 2006\history.db

c:\windows\pack.epk

c:\windows\system32\dccdd.bak1

c:\windows\system32\dccdd.ini

c:\windows\system32\dqguceucqg.dat

c:\windows\system32\dqguceucqg_nav.dat

c:\windows\system32\dqguceucqg_navps.dat

c:\windows\system32\ecemoqs_navfx.dat

c:\windows\system32\iqwiy.dat

c:\windows\system32\iqwiy.exe

c:\windows\system32\iqwiy_nav.dat

c:\windows\system32\iqwiy_navps.dat

c:\windows\system32\nvs2.inf

c:\windows\system32\osewyek.dat

c:\windows\system32\osewyek.exe

c:\windows\system32\osewyek_nav.dat

c:\windows\system32\osewyek_navps.dat

c:\windows\system32\stera.job

c:\windows\system32\suaeiau.dat

c:\windows\system32\suaeiau_nav.dat

c:\windows\system32\suaeiau_navps.dat

c:\windows\system32\suaeiau_navup.dat

c:\windows\system32\wgsoa.dat

c:\windows\system32\wgsoa_nav.dat

c:\windows\system32\wgsoa_navps.dat

 

----- BITS: Il y a peut-être des sites infectés -----

 

hxxp://sunmicro.ht.rd.llnw.net

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_MICROSOFT_GENUINE_UPDATE_ADVANTAGE

-------\Service_Microsoft Genuine Update Advantage

-------\Service_vspf

-------\Service_vspf_hk

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-08 au 2009-04-08 ))))))))))))))))))))))))))))))))))))

.

 

2009-04-08 19:40 . 2009-04-08 19:40 299,520 --a------ c:\windows\system32\iucoc.exe

2009-04-08 08:09 . 2009-04-08 08:09 286,208 --a------ c:\windows\system32\isyqyey.exe

2009-04-07 17:32 . 2009-04-07 17:32 401,720 --a------ C:\HiJackThis.exe

2009-04-07 07:57 . 2009-04-07 07:57 291,328 --a------ c:\windows\system32\cgqwieg.exe

2009-04-06 08:10 . 2009-04-06 08:10 305,152 --a------ c:\windows\system32\yqwwc.exe

2009-04-05 23:11 . 2009-04-05 23:11 273,920 --a------ c:\windows\system32\eymuq.exe

2009-04-05 10:54 . 2009-04-05 10:54 286,720 --a------ c:\windows\system32\sowsmwq.exe

2009-04-04 09:55 . 2009-04-04 09:55 299,008 --a------ c:\windows\system32\kuiuuqg.exe

2009-04-03 07:48 . 2009-04-03 07:48 288,256 --a------ c:\windows\system32\aoygwwa.exe

2009-04-02 18:55 . 2009-04-02 18:55 315,392 --a------ c:\windows\system32\wwgiw.exe

2009-04-02 16:23 . 2009-04-02 16:23 281,600 --a------ c:\windows\system32\iogmmmg.exe

2009-04-02 15:04 . 2009-04-02 15:04 290,304 --a------ c:\windows\system32\gwkamqy.exe

2009-04-02 08:10 . 2009-04-02 08:10 261,120 --a------ c:\windows\system32\qwuwekq.exe

2009-04-01 12:50 . 2009-04-01 12:50 276,480 --a------ c:\windows\system32\cwkiyae.exe

2009-03-31 19:59 . 2009-03-31 19:59 274,432 --a------ c:\windows\system32\aieikiy.exe

2009-03-31 16:30 . 2009-03-31 16:30 279,040 --a------ c:\windows\system32\omcuk.exe

2009-03-30 17:55 . 2009-03-30 17:55 278,016 --a------ c:\windows\system32\osweg.exe

2009-03-26 19:41 . 2009-03-26 19:41 <REP> d-------- c:\program files\LED

2009-03-26 19:41 . 2001-06-11 20:03 98,304 --a------ c:\windows\system32\HLBButton6.ocx

2009-03-26 19:41 . 2007-09-05 22:56 40,960 --a------ c:\windows\system32\LedCommon.dll

2009-03-26 18:56 . 2009-03-26 19:34 <REP> d-------- c:\documents and settings\Alex64\Application Data\Wallpaper

2009-03-25 17:46 . 2009-03-26 17:42 302,592 --a------ c:\windows\system32\sgawo.exe

2009-03-24 00:00 . 2009-03-24 00:00 278,528 --a------ c:\windows\system32\yikqugk.exe

2009-03-23 18:05 . 2009-03-23 18:05 251,392 --a------ c:\windows\system32\eewimuu.exe

2009-03-23 12:28 . 2009-03-23 12:28 274,432 --a------ c:\windows\system32\qoksyks.exe

2009-03-22 10:29 . 2009-03-22 10:29 254,464 --a------ c:\windows\system32\maiws.exe

2009-03-20 13:56 . 2009-03-20 13:56 236,032 --a------ c:\windows\system32\ekckasi.exe

2009-03-20 12:40 . 2009-03-20 20:32 <REP> d-------- c:\program files\Mozilla Thunderbird

2009-03-19 14:09 . 2009-03-19 14:09 <REP> d-------- c:\documents and settings\Alex64\dwhelper

2009-03-18 18:00 . 2009-03-18 18:00 228,864 --a------ c:\windows\system32\eekwyac.exe

2009-03-17 21:13 . 2009-03-17 21:13 227,840 --a------ c:\windows\system32\oaaooms.exe

2009-03-17 17:40 . 2009-03-17 17:40 40,906 --a------ c:\windows\system32\iyqug.exe

2009-03-17 14:01 . 2009-03-17 14:01 221,184 --a------ c:\windows\system32\emkie.exe

2009-03-17 12:54 . 2009-03-18 12:37 226,816 --a------ c:\windows\system32\qaege.exe

2009-03-16 17:55 . 2009-03-16 17:55 219,136 --a------ c:\windows\system32\mowqa.exe

2009-03-15 10:27 . 2009-03-15 10:27 225,280 --a------ c:\windows\system32\gimoe.exe

2009-03-14 18:33 . 2009-03-14 18:33 215,552 --a------ c:\windows\system32\mwmek.exe

2009-03-13 21:09 . 2009-03-13 21:10 <REP> d-------- C:\Virtual

2009-03-13 20:43 . 2009-03-13 20:43 <REP> d-------- c:\documents and settings\All Users\Application Data\BufferZone

2009-03-13 20:42 . 2009-03-13 20:42 <REP> d-------- c:\windows\E4153266612C460FAB94C9DB6802459A.TMP

2009-03-13 20:42 . 2009-03-13 20:42 <REP> d-------- c:\windows\Drivers

2009-03-13 20:42 . 2009-03-13 20:42 <REP> d-------- c:\program files\securedie

2009-03-13 20:42 . 2009-03-13 20:42 <REP> d-------- c:\program files\Secured IE

2009-03-13 20:42 . 2009-02-17 14:31 77,824 --a------ c:\windows\system32\appverimp.dll

2009-03-10 20:30 . 2009-03-10 20:30 205,312 --a------ c:\windows\system32\gogyq.exe

2009-03-08 18:29 . 2009-03-08 18:29 208,384 --a------ c:\windows\system32\ysqsk.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-08 11:26 --------- d-----w c:\program files\eMule

2009-04-05 11:28 --------- d-----w c:\program files\Everest Poker

2009-04-04 08:11 --------- d-----w c:\program files\Java

2009-03-27 19:30 --------- d-----w c:\program files\Google

2009-03-21 12:28 --------- d-----w c:\program files\Fichiers communs\Adobe

2009-03-19 21:32 --------- d--h--w c:\program files\InstallShield Installation Information

2009-02-28 16:52 --------- d-----w c:\program files\Microsoft Silverlight

2009-02-22 12:24 --------- d-----w c:\program files\NOS

2009-02-22 12:24 --------- d-----w c:\documents and settings\All Users\Application Data\NOS

2009-02-22 09:42 --------- d-----w c:\documents and settings\Alex64\Application Data\AdobeAUM

2009-02-22 08:20 --------- d-----w c:\program files\Windows Live

2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR

2007-03-13 18:33 2,888 ----a-w c:\documents and settings\Alex64\Application Data\wklnhst.dat

2006-07-08 05:38 32,207 --sh--w c:\program files\Fichiers communs\Y1220OU.exe

2006-02-26 18:46 54 ----a-w c:\program files\delir.gio

2008-11-23 11:59 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008112320081124\index.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{cd36797a-70f3-4acd-8825-623d3b896881}"= "c:\program files\securedie\tbsecu.dll" [2007-09-06 1453080]

 

[HKEY_CLASSES_ROOT\clsid\{cd36797a-70f3-4acd-8825-623d3b896881}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cd36797a-70f3-4acd-8825-623d3b896881}]

2007-09-06 13:28 1453080 --a------ c:\program files\securedie\tbsecu.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{cd36797a-70f3-4acd-8825-623d3b896881}"= "c:\program files\securedie\tbsecu.dll" [2007-09-06 1453080]

 

[HKEY_CLASSES_ROOT\clsid\{cd36797a-70f3-4acd-8825-623d3b896881}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{CD36797A-70F3-4ACD-8825-623D3B896881}"= "c:\program files\securedie\tbsecu.dll" [2007-09-06 1453080]

 

[HKEY_CLASSES_ROOT\clsid\{cd36797a-70f3-4acd-8825-623d3b896881}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]

"RTEGPRS"="c:\program files\Fichiers communs\SmartCom\RTEGPRS.exe" [2005-04-22 2371584]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-04 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-20 344064]

"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2005-02-08 159744]

"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 794624]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]

"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]

"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]

"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-03-29 233534]

"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]

"eBayToolbar"="c:\program files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2009-01-15 632048]

"WellPhone DirectSync - ScheduleSync"="c:\progra~1\WELLPH~1\SCHEDU~1.EXE" [2005-04-14 45056]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 79224]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]

"IgfxSys"="c:\windows\Drivers\IgfxSys.dll" [2009-02-17 180224]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 c:\windows\AGRSMMSG.exe]

"BTUSRBDG"="BtUsrBdg.exe" [2003-11-05 c:\windows\system32\BtUsrBdg.exe]

"BTSETBOOTKEY"="BTSetBootKey.exe" [2003-04-15 c:\windows\system32\BTSetBootKey.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\Alex64\Menu D‚marrer\Programmes\D‚marrage\

wkcalrem.LNK - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2004-07-11 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-09-20 1200128]

Exif Launcher.lnk - c:\program files\FinePixViewer\QuickDCF.exe [2002-01-09 200704]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0stera

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"FirewallOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\WINDOWS\\system32\\dplaysvr.exe"=

"c:\\Documents and Settings\\Alex64\\Bureau\\Age of Empire II\\empires2.exe"=

"c:\\Program Files\\Services en ligne\\wanadoo\\kitwanadoo.exe"=

"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"4662:TCP"= 4662:TCP:emule1

"4672:UDP"= 4672:UDP:Emule3

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-20 78416]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-06-20 20560]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-02-22 55152]

R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]

R3 BTCOMM;BTCOMM;c:\windows\system32\drivers\Btcomm.sys [2007-04-16 57512]

R3 BTKRNBDG;Bluetooth COM Bridge;c:\windows\system32\drivers\BtKrnBdg.sys [2007-04-16 15876]

R3 iKeyEnum;Rainbow iKey Enumerator;c:\windows\system32\drivers\IKEYENUM.SYS [2006-10-07 11256]

R3 iKeyIFD;Rainbow iKey Virtual Reader;c:\windows\system32\drivers\IKEYIFD.SYS [2006-10-07 16696]

R3 vad_multi;Windigo Virtual Audio Device (WDM);c:\windows\system32\drivers\vadmulti.sys [2007-04-16 19840]

S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

.

Contenu du dossier 'Tâches planifiées'

 

2008-12-05 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

BHO-{CADF0762-CCB7-4061-B559-7DBF643F8857} - c:\windows\system32\ddccd.dll

HKCU-Run-Cld2000.exe - c:\program files\Calendrier\Cld2000.exe

HKCU-Run-osewyek - c:\windows\system32\osewyek.exe

HKCU-Run-iqwiy - c:\windows\system32\iqwiy.exe

Notify-ddccd - c:\windows\system32\ddccd.dll

Notify-byxussr - byxussr.dll

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/

uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

TCP: {30A8B566-2C1D-4B7F-9345-6C034A0599F3} = 223.200.25.100

TCP: {72652861-D6B8-4E75-BD33-8C6B5EEEC8CC} = 223.200.25.100

TCP: {ADFA6BA0-175D-4A6F-A3FE-FAB32610C8DE} = 192.168.1.1

Handler: troupeau - {80477DC2-CDF6-41BA-8A5F-56A17CE26EB9} -

FF - ProfilePath - c:\documents and settings\Alex64\Application Data\Mozilla\Firefox\Profiles\xc032ysg.default\

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

.

 

**************************************************************************

 

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-08 20:07:13

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????3?4?2?8??????? ???B?????????????hLC? ??????

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(920)

c:\windows\system32\Ati2evxx.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\ati2evxx.exe

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\windows\system32\scardsvr.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\LightScribe\LSSrvc.exe

c:\program files\Apoint2K\ApntEx.exe

c:\program files\Analog Devices\SoundMAX\SMAgent.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\iPod\bin\iPodService.exe

c:\program files\HPQ\Shared\hpqwmi.exe

c:\windows\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Heure de fin: 2009-04-08 20:11:14 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-04-08 18:11:02

 

Avant-CF: 39 731 867 648 octets libres

Après-CF: 41,059,815,424 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

316 --- E O F --- 2009-04-08 13:26:46

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

C'était plein de saletés, et je te confirme l'infection des clés USB.

Ne réinstalle jamais WinAntiVirus Pro 2006 (ni autres millésimes), ni messenger skinner : logiciels piégés, ou faux logiciels.

 

Ce qui suit n'est que pour cette machine, et cette machine seulement.

Ne surtout pas utiliser sur une autre machine : dangereux.

 

 

  • Télécharge le fichier CFscript.txt depuis ce site :
    http://senduit.com/d30696
     
  • Place-le sur le bureau, près de l'icône de combofix.
  • Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture

animation1md2.gif

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Alex6464 Junior Member

Alex6464

Posté(e)
  • Auteur
Posté(e)

Voilà ce que ça donne :P

 

ComboFix 09-04-04.01 - Alex64 2009-04-09 7:51:26.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.629 [GMT 2:00]

Lancé depuis: c:\documents and settings\Alex64\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Alex64\Bureau\CFscript.txt

AV: avast! antivirus 4.8.1201 [VPS 080730-0] *On-access scanning disabled* (Outdated)

AV: Norton Internet Security *On-access scanning enabled* (Updated)

FW: Norton Internet Security *disabled*

* Un nouveau point de restauration a été créé

 

FILE ::

c:\windows\system32\aieikiy.exe

c:\windows\system32\aoygwwa.exe

c:\windows\system32\cgqwieg.exe

c:\windows\system32\cwkiyae.exe

c:\windows\system32\eekwyac.exe

c:\windows\system32\eewimuu.exe

c:\windows\system32\ekckasi.exe

c:\windows\system32\emkie.exe

c:\windows\system32\eymuq.exe

c:\windows\system32\gimoe.exe

c:\windows\system32\gogyq.exe

c:\windows\system32\gwkamqy.exe

c:\windows\system32\iogmmmg.exe

c:\windows\system32\isyqyey.exe

c:\windows\system32\iucoc.exe

c:\windows\system32\iyqug.exe

c:\windows\system32\kuiuuqg.exe

c:\windows\system32\maiws.exe

c:\windows\system32\mowqa.exe

c:\windows\system32\mwmek.exe

c:\windows\system32\oaaooms.exe

c:\windows\system32\omcuk.exe

c:\windows\system32\osweg.exe

c:\windows\system32\qaege.exe

c:\windows\system32\qoksyks.exe

c:\windows\system32\qwuwekq.exe

c:\windows\system32\sgawo.exe

c:\windows\system32\sowsmwq.exe

c:\windows\system32\wwgiw.exe

c:\windows\system32\yikqugk.exe

c:\windows\system32\yqwwc.exe

c:\windows\system32\ysqsk.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\aieikiy.exe

c:\windows\system32\aoygwwa.exe

c:\windows\system32\cgqwieg.exe

c:\windows\system32\cwkiyae.exe

c:\windows\system32\eekwyac.exe

c:\windows\system32\eewimuu.exe

c:\windows\system32\ekckasi.exe

c:\windows\system32\emkie.exe

c:\windows\system32\eymuq.exe

c:\windows\system32\gimoe.exe

c:\windows\system32\gogyq.exe

c:\windows\system32\gwkamqy.exe

c:\windows\system32\iogmmmg.exe

c:\windows\system32\isyqyey.exe

c:\windows\system32\iucoc.exe

c:\windows\system32\iyqug.exe

c:\windows\system32\kuiuuqg.exe

c:\windows\system32\maiws.exe

c:\windows\system32\mowqa.exe

c:\windows\system32\mwmek.exe

c:\windows\system32\oaaooms.exe

c:\windows\system32\omcuk.exe

c:\windows\system32\osweg.exe

c:\windows\system32\qaege.exe

c:\windows\system32\qoksyks.exe

c:\windows\system32\qwuwekq.exe

c:\windows\system32\sgawo.exe

c:\windows\system32\sowsmwq.exe

c:\windows\system32\wwgiw.exe

c:\windows\system32\yikqugk.exe

c:\windows\system32\yqwwc.exe

c:\windows\system32\ysqsk.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-09 au 2009-04-09 ))))))))))))))))))))))))))))))))))))

.

 

2009-04-07 17:32 . 2009-04-07 17:32 401,720 --a------ C:\HiJackThis.exe

2009-03-26 19:41 . 2009-03-26 19:41 <REP> d-------- c:\program files\LED

2009-03-26 19:41 . 2001-06-11 20:03 98,304 --a------ c:\windows\system32\HLBButton6.ocx

2009-03-26 19:41 . 2007-09-05 22:56 40,960 --a------ c:\windows\system32\LedCommon.dll

2009-03-26 18:56 . 2009-03-26 19:34 <REP> d-------- c:\documents and settings\Alex64\Application Data\Wallpaper

2009-03-20 12:40 . 2009-03-20 20:32 <REP> d-------- c:\program files\Mozilla Thunderbird

2009-03-19 14:09 . 2009-03-19 14:09 <REP> d-------- c:\documents and settings\Alex64\dwhelper

2009-03-13 21:09 . 2009-03-13 21:10 <REP> d-------- C:\Virtual

2009-03-13 20:43 . 2009-03-13 20:43 <REP> d-------- c:\documents and settings\All Users\Application Data\BufferZone

2009-03-13 20:42 . 2009-03-13 20:42 <REP> d-------- c:\windows\E4153266612C460FAB94C9DB6802459A.TMP

2009-03-13 20:42 . 2009-03-13 20:42 <REP> d-------- c:\windows\Drivers

2009-03-13 20:42 . 2009-03-13 20:42 <REP> d-------- c:\program files\securedie

2009-03-13 20:42 . 2009-03-13 20:42 <REP> d-------- c:\program files\Secured IE

2009-03-13 20:42 . 2009-02-17 14:31 77,824 --a------ c:\windows\system32\appverimp.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-08 11:26 --------- d-----w c:\program files\eMule

2009-04-05 11:28 --------- d-----w c:\program files\Everest Poker

2009-04-04 08:11 --------- d-----w c:\program files\Java

2009-03-27 19:30 --------- d-----w c:\program files\Google

2009-03-21 12:28 --------- d-----w c:\program files\Fichiers communs\Adobe

2009-03-19 21:32 --------- d--h--w c:\program files\InstallShield Installation Information

2009-02-28 16:52 --------- d-----w c:\program files\Microsoft Silverlight

2009-02-22 12:24 --------- d-----w c:\program files\NOS

2009-02-22 12:24 --------- d-----w c:\documents and settings\All Users\Application Data\NOS

2009-02-22 09:42 --------- d-----w c:\documents and settings\Alex64\Application Data\AdobeAUM

2009-02-22 08:20 --------- d-----w c:\program files\Windows Live

2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR

2007-03-13 18:33 2,888 ----a-w c:\documents and settings\Alex64\Application Data\wklnhst.dat

2006-07-08 05:38 32,207 --sh--w c:\program files\Fichiers communs\Y1220OU.exe

2006-02-26 18:46 54 ----a-w c:\program files\delir.gio

2008-11-23 11:59 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008112320081124\index.dat

.

 

((((((((((((((((((((((((((((( SnapShot@2009-04-08_20.10.01.50 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-04-09 05:56:28 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_240.dat

+ 2009-04-09 05:56:09 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_780.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{cd36797a-70f3-4acd-8825-623d3b896881}"= "c:\program files\securedie\tbsecu.dll" [2007-09-06 1453080]

 

[HKEY_CLASSES_ROOT\clsid\{cd36797a-70f3-4acd-8825-623d3b896881}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cd36797a-70f3-4acd-8825-623d3b896881}]

2007-09-06 13:28 1453080 --a------ c:\program files\securedie\tbsecu.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{cd36797a-70f3-4acd-8825-623d3b896881}"= "c:\program files\securedie\tbsecu.dll" [2007-09-06 1453080]

 

[HKEY_CLASSES_ROOT\clsid\{cd36797a-70f3-4acd-8825-623d3b896881}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{CD36797A-70F3-4ACD-8825-623D3B896881}"= "c:\program files\securedie\tbsecu.dll" [2007-09-06 1453080]

 

[HKEY_CLASSES_ROOT\clsid\{cd36797a-70f3-4acd-8825-623d3b896881}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]

"RTEGPRS"="c:\program files\Fichiers communs\SmartCom\RTEGPRS.exe" [2005-04-22 2371584]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-04 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-20 344064]

"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2005-02-08 159744]

"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 794624]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]

"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]

"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]

"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-03-29 233534]

"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]

"eBayToolbar"="c:\program files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2009-01-15 632048]

"WellPhone DirectSync - ScheduleSync"="c:\progra~1\WELLPH~1\SCHEDU~1.EXE" [2005-04-14 45056]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 79224]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 c:\windows\AGRSMMSG.exe]

"BTUSRBDG"="BtUsrBdg.exe" [2003-11-05 c:\windows\system32\BtUsrBdg.exe]

"BTSETBOOTKEY"="BTSetBootKey.exe" [2003-04-15 c:\windows\system32\BTSetBootKey.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\Alex64\Menu D‚marrer\Programmes\D‚marrage\

wkcalrem.LNK - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2004-07-11 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-09-20 1200128]

Exif Launcher.lnk - c:\program files\FinePixViewer\QuickDCF.exe [2002-01-09 200704]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0stera

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\WINDOWS\\system32\\dplaysvr.exe"=

"c:\\Documents and Settings\\Alex64\\Bureau\\Age of Empire II\\empires2.exe"=

"c:\\Program Files\\Services en ligne\\wanadoo\\kitwanadoo.exe"=

"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"4662:TCP"= 4662:TCP:emule1

"4672:UDP"= 4672:UDP:Emule3

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-20 78416]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-06-20 20560]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-02-22 55152]

R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]

R3 BTCOMM;BTCOMM;c:\windows\system32\drivers\Btcomm.sys [2007-04-16 57512]

R3 BTKRNBDG;Bluetooth COM Bridge;c:\windows\system32\drivers\BtKrnBdg.sys [2007-04-16 15876]

R3 iKeyEnum;Rainbow iKey Enumerator;c:\windows\system32\drivers\IKEYENUM.SYS [2006-10-07 11256]

R3 iKeyIFD;Rainbow iKey Virtual Reader;c:\windows\system32\drivers\IKEYIFD.SYS [2006-10-07 16696]

R3 vad_multi;Windigo Virtual Audio Device (WDM);c:\windows\system32\drivers\vadmulti.sys [2007-04-16 19840]

S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

.

Contenu du dossier 'Tâches planifiées'

 

2008-12-05 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/

uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

TCP: {30A8B566-2C1D-4B7F-9345-6C034A0599F3} = 223.200.25.100

TCP: {72652861-D6B8-4E75-BD33-8C6B5EEEC8CC} = 223.200.25.100

TCP: {ADFA6BA0-175D-4A6F-A3FE-FAB32610C8DE} = 192.168.1.1

Handler: troupeau - {80477DC2-CDF6-41BA-8A5F-56A17CE26EB9} -

FF - ProfilePath - c:\documents and settings\Alex64\Application Data\Mozilla\Firefox\Profiles\xc032ysg.default\

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

.

 

**************************************************************************

 

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-09 07:56:50

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????3?4?2?8??????? ???B?????????????hLC? ??????

 

Recherche de fichiers cachés ...

 

 

c:\windows\TEMP\_av_proI.tm~a02992\dld1.tmp 10 bytes

 

Scan terminé avec succès

Fichiers cachés: 1

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(920)

c:\windows\system32\Ati2evxx.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\ati2evxx.exe

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\windows\system32\scardsvr.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Apoint2K\ApntEx.exe

c:\program files\Fichiers communs\LightScribe\LSSrvc.exe

c:\program files\Analog Devices\SoundMAX\SMAgent.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\iPod\bin\iPodService.exe

c:\program files\HPQ\Shared\hpqwmi.exe

c:\windows\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Heure de fin: 2009-04-09 8:01:22 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-04-09 06:01:07

ComboFix2.txt 2009-04-08 18:11:16

 

Avant-CF: 40 959 287 296 octets libres

Après-CF: 40,946,270,208 octets libres

 

268 --- E O F --- 2009-04-08 20:36:54

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Là, c'est mieux.

 

Tu as Norton et Avast ensemble, au fait ?

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

NB : Si MBAM te demande à redémarrer, fais-le.

Alex6464 Junior Member

Alex6464

Posté(e)
  • Auteur
Posté(e)

Voilà la suite :P :P :P

 

Malwarebytes' Anti-Malware 1.36

Version de la base de données: 1955

Windows 5.1.2600 Service Pack 3

 

09/04/2009 12:06:36

mbam-log-2009-04-09 (12-06-36).txt

 

Type de recherche: Examen rapide

Eléments examinés: 68196

Temps écoulé: 5 minute(s), 2 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 6

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

C:\WINDOWS\Drivers\Aud32 (Adware.BHO) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\WINDOWS\Drivers\appver.dll (Adware.BHO) -> Quarantined and deleted successfully.

C:\WINDOWS\Drivers\IgfxSys.dll (Adware.BHO) -> Quarantined and deleted successfully.

C:\WINDOWS\Drivers\phuninst.dll (Adware.BHO) -> Quarantined and deleted successfully.

C:\WINDOWS\Drivers\pub.dll (Adware.BHO) -> Quarantined and deleted successfully.

C:\WINDOWS\Drivers\readme.html (Adware.BHO) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\appverimp.dll (Adware.BHO) -> Quarantined and deleted successfully.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ok, poste un nouveau rapport HijackThis stp (s'il y a des restes de Norton, on fera le nécessaire aussi). De toute façon, avast n'est plus très bon depuis longtemps, et il faudra certainement en changer.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...