Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] XX.exe n'est pas une application win32 valide

weelife

Par weelife
dans Analyses et éradication malwares

 Partager

Messages recommandés

weelife Member

weelife

Posté(e)
Posté(e) (modifié)

Bonjour,

 

J'ai un message d'erreur ( .exe. n'est pas une application win 32 valide ) lorsque que je télécharge ou installe un logiciel de casino en ligne.

 

J'ai fait une analyse complete avec "Malwarebytes' Anti-Malware" et "spybot" , mais toujours pareil.

 

D'ou peut venir mon probleme ? :P

 

 

PS: Je suis sur windows vista.

 

Merci par avance, Mikael.

Modifié par weelife

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Pourrais-tu poster le rapport de MBAM stp?

 

Il se trouve sous l'onglet logs/rapports dans l'interface du logiciel; prends le dernier de la liste.

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Pas de rapport?

 

Ok fais ceci: si tu as des cracks ou keygen, vire-les afin de ne pas être réinfecté.

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

  • Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  • Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > badaboum
  • On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
     
  • Clique enfin sur le bouton Enregistrer en bas de page à droite.
  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur badaboum.exe.
  • Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
  • Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

sshot-1-9.jpg

 

@++

weelife Member

weelife

Posté(e)
  • Auteur
Posté(e)

Bonsoir apollo,

 

voila le rapport :

 

////////////////////// DEBUT //////////////////////

 

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1852

Windows 6.0.6001 Service Pack 1

 

20/05/2009 17:59:39

mbam-log-2009-05-20 (17-59-39).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 387463

Temps écoulé: 4 hour(s), 7 minute(s), 20 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tbsb07298.tbsb07298toolbar (Adware.Trace) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

///////////////// FIN ///////////////////////////

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Ok,

 

MBAM n'est pas du tout à jour; il en est à la version 1.36 et la définition des bases actuelle est la 2160...

 

fais les opérations décrites au post#3 stp.

 

@++

Modifié par Apollo
weelife Member

weelife

Posté(e)
  • Auteur
Posté(e)

Re,

 

Voila le rapport de combotfix :

 

 

///////////////////////// DEBUT /////////////////////////////////////////

 

ComboFix 09-05-20.07 - Aurély Myk 21/05/2009 0:35.2 - NTFSx86

Microsoft® Windows Vista Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1086 [GMT 2:00]

Lancé depuis: c:\users\Aurély Myk\Desktop\badaboum.exe

AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

* Resident AV is active

 

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\a3kebook.ini

c:\windows\akebook.ini

c:\windows\ANS2000.INI

D:\Desktop.ini

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-20 au 2009-05-20 ))))))))))))))))))))))))))))))))))))

.

 

2009-05-20 22:42 . 2009-05-20 22:42 -------- d-----w c:\users\Mcx2\AppData\Local\temp

2009-05-20 22:42 . 2009-05-20 22:42 -------- d-----w c:\users\Mcx1\AppData\Local\temp

2009-05-20 11:30 . 2009-05-20 11:32 -------- d-----w c:\program files\Spybot - Search & Destroy

2009-05-19 00:07 . 2009-05-19 21:52 -------- d-----w c:\program files\Holdem Indicator

2009-05-19 00:01 . 2009-05-19 00:04 -------- d-----w c:\program files\Tournament Indicator

2009-05-18 14:34 . 2009-05-18 14:34 -------- d-----w c:\program files\IBP 10

2009-05-15 15:05 . 2009-05-15 15:05 111452 ---ha-w c:\windows\system32\mlfcache.dat

2009-05-14 16:52 . 2009-05-14 16:52 -------- d-----w c:\program files\Common Files\DivX Shared

2009-05-12 20:38 . 2009-05-12 20:38 -------- d-----w c:\windows\Sun

2009-05-11 13:11 . 2009-05-11 13:13 -------- d-----w c:\program files\BetClic Poker

2009-04-30 15:42 . 2009-04-30 15:42 -------- d-----w c:\programdata\RoboForm

2009-04-30 15:42 . 2009-04-30 15:42 -------- d-----w c:\program files\Siber Systems

2009-04-30 14:27 . 2009-04-30 14:28 -------- d-----w c:\program files\Speed-annonce

2009-04-29 16:04 . 2009-04-29 16:11 -------- d-----w c:\program files\Affiliate ID Manager

2009-04-29 12:12 . 2009-04-29 14:27 -------- d-----w c:\program files\YesMessenger

2009-04-29 01:01 . 2009-04-29 01:01 -------- d-sh--w c:\windows\system32\%APPDATA%

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-20 22:20 . 2009-03-15 17:13 -------- d-----w c:\program files\Malwarebytes' Anti-Malware

2009-05-20 10:53 . 2009-03-28 19:20 28314 ----a-w c:\programdata\nvModes.dat

2009-05-20 06:33 . 2008-03-18 16:10 12 ----a-w c:\windows\bthservsdp.dat

2009-05-14 16:53 . 2007-08-13 20:51 -------- d-----w c:\program files\DivX

2009-05-14 16:45 . 2008-03-24 16:08 -------- d-----w c:\program files\Safari

2009-05-13 11:31 . 2007-06-25 20:48 -------- d-----w c:\program files\Microsoft Works

2009-05-13 11:23 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail

2009-05-13 06:04 . 2007-06-25 21:05 -------- d-----w c:\program files\Google

2009-05-02 14:48 . 2008-03-31 00:37 -------- d-----w c:\program files\FileZilla FTP Client

2009-04-30 18:47 . 2009-04-09 23:08 -------- d-----w c:\program files\Blog Buzz

2009-04-30 18:47 . 2009-04-10 00:19 -------- d-----w c:\program files\Link Buzz

2009-04-30 18:45 . 2009-04-10 00:53 -------- d-----w c:\program files\Equi Buzz

2009-04-30 18:44 . 2009-04-09 23:31 -------- d-----w c:\program files\Article Buzz

2009-04-19 18:07 . 2008-12-08 12:04 -------- d-----w c:\program files\Common Files\Adobe AIR

2009-04-18 19:50 . 2008-05-01 08:37 -------- d-----w c:\program files\Windows Live

2009-04-18 19:50 . 2008-06-13 18:41 -------- d-----w c:\program files\Windows Live Toolbar

2009-04-18 19:49 . 2009-04-18 19:49 -------- d-----w c:\program files\Microsoft Sync Framework

2009-04-18 19:46 . 2009-03-28 19:23 -------- d-----w c:\program files\Microsoft

2009-04-18 19:46 . 2009-04-18 19:46 -------- d-----w c:\program files\Windows Live SkyDrive

2009-04-18 19:38 . 2009-04-18 19:38 -------- d-----w c:\program files\Common Files\Windows Live

2009-04-16 20:34 . 2009-04-16 20:34 -------- d-----w c:\program files\DigiDNA

2009-04-15 14:28 . 2006-11-02 15:48 678956 ----a-w c:\windows\system32\perfh00C.dat

2009-04-15 14:28 . 2006-11-02 15:48 128004 ----a-w c:\windows\system32\perfc00C.dat

2009-04-15 13:00 . 2009-04-15 12:12 -------- d-----w c:\program files\Joyland Casino

2009-04-14 06:47 . 2009-04-11 01:36 -------- d-----w c:\program files\Cloaker

2009-04-14 06:46 . 2009-04-09 22:14 -------- d-----w c:\program files\Protéger Vos Liens Affiliés

2009-04-14 06:41 . 2009-04-10 00:39 -------- d-----w c:\program files\Forum Buzz

2009-04-11 11:43 . 2009-04-11 11:43 -------- d-----w c:\program files\Insofta 3D Text Commander

2009-04-10 23:55 . 2009-04-10 02:09 -------- d-----w c:\program files\Copy Buzz

2009-04-10 23:55 . 2009-04-10 01:08 -------- d-----w c:\program files\Directory Buzz

2009-04-10 23:54 . 2009-04-10 00:05 -------- d-----w c:\program files\Keyword Buzz

2009-04-10 01:26 . 2009-04-10 01:22 -------- d-----w c:\program files\Affiliate Buzz

2009-04-09 12:12 . 2009-04-09 12:11 -------- d-----w c:\program files\iTunes

2009-04-09 12:12 . 2009-04-09 12:12 -------- d-----w c:\program files\iPod

2009-04-09 12:12 . 2007-11-04 16:26 -------- d-----w c:\program files\Common Files\Apple

2009-04-06 13:32 . 2009-03-15 17:13 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-04-06 13:32 . 2009-03-15 17:13 15504 ----a-w c:\windows\system32\drivers\mbam.sys

2009-03-28 19:23 . 2009-03-28 19:23 -------- d-----w c:\program files\Microsoft Silverlight

2009-03-28 19:21 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infpub.dat

2009-03-28 19:21 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat

2009-03-28 19:21 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstor.dat

2009-03-25 19:56 . 2009-01-25 14:12 -------- d-----w c:\program files\Conference

2009-03-22 04:01 . 2009-03-12 16:50 -------- d-----w c:\program files\Squeeze Page Pro

2009-03-19 14:32 . 2009-04-09 12:12 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys

2009-03-17 03:38 . 2009-04-15 14:04 13824 ----a-w c:\windows\system32\apilogen.dll

2009-03-17 03:38 . 2009-04-15 14:04 24064 ----a-w c:\windows\system32\amxread.dll

2009-03-12 17:07 . 2009-03-12 17:07 56 ---ha-w c:\windows\system32\ezsidmv.dat

2009-03-05 22:59 . 2009-03-05 22:59 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys

2009-03-05 22:59 . 2009-03-05 22:59 1900544 ----a-w c:\windows\system32\usbaaplrc.dll

2009-03-03 04:46 . 2009-04-15 14:05 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe

2009-03-03 04:46 . 2009-04-15 14:05 3547632 ----a-w c:\windows\system32\ntoskrnl.exe

2009-03-03 04:40 . 2009-04-15 14:05 827392 ----a-w c:\windows\system32\wininet.dll

2009-03-03 04:39 . 2009-04-15 14:05 183296 ----a-w c:\windows\system32\sdohlp.dll

2009-03-03 04:39 . 2009-04-15 14:05 551424 ----a-w c:\windows\system32\rpcss.dll

2009-03-03 04:39 . 2009-04-15 14:05 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll

2009-03-03 04:37 . 2009-04-15 14:05 78336 ----a-w c:\windows\system32\ieencode.dll

2009-03-03 04:37 . 2009-04-15 14:05 98304 ----a-w c:\windows\system32\iasrecst.dll

2009-03-03 04:37 . 2009-04-15 14:05 54784 ----a-w c:\windows\system32\iasads.dll

2009-03-03 04:37 . 2009-04-15 14:05 44032 ----a-w c:\windows\system32\iasdatastore.dll

2009-03-03 03:04 . 2009-04-15 14:05 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe

2009-03-03 02:38 . 2009-04-15 14:05 17408 ----a-w c:\windows\system32\iashost.exe

2009-03-03 02:28 . 2009-04-15 14:05 26624 ----a-w c:\windows\system32\ieUnatt.exe

2009-02-24 19:34 . 2009-02-24 19:34 90112 ----a-w c:\windows\system32\dpl100.dll

2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w c:\windows\system32\divx_xx0c.dll

2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w c:\windows\system32\divx_xx07.dll

2009-02-24 19:34 . 2009-02-24 19:34 815104 ----a-w c:\windows\system32\divx_xx0a.dll

2009-02-24 19:34 . 2009-02-24 19:34 802816 ----a-w c:\windows\system32\divx_xx11.dll

2009-02-24 19:34 . 2009-02-24 19:34 684032 ----a-w c:\windows\system32\DivX.dll

2008-06-28 05:44 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini

2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w c:\program files\mozilla firefox\plugins\libdivx.dll

2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w c:\program files\mozilla firefox\plugins\ssldivx.dll

2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w c:\program files\opera\program\plugins\libdivx.dll

2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w c:\program files\opera\program\plugins\ssldivx.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]

"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2009-02-19 1471728]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]

"Google Update"="c:\users\Aurély Myk\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-18 133104]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-22 39408]

"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2009-04-30 160592]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]

"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]

"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]

"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]

"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]

"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-09-02 949376]

"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]

"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 648072]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]

"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-09 4390912]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

 

c:\users\Aur‚ly Myk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Notification de cadeaux MSN.lnk - c:\users\Aur‚ly Myk\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-18 135680]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKLM\~\startupfolder\C:^Users^Aurély Myk^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]

path=c:\users\Aurély Myk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk

backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup

backupExtension=.Startup

 

[HKLM\~\startupfolder\C:^Users^Aurély Myk^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]

path=c:\users\Aurély Myk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk

backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup

backupExtension=.Startup

 

[HKLM\~\startupfolder\C:^Users^Aurély Myk^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^YesMessenger.lnk]

path=c:\users\Aurély Myk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\YesMessenger.lnk

backup=c:\windows\pss\YesMessenger.lnk.Startup

backupExtension=.Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UacDisableNotify"=dword:00000001

"InternetSettingsDisableNotify"=dword:00000001

"AutoUpdateDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{385886E8-F959-405D-AEA8-53E522F0198F}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{7F62BBC5-75E4-4939-B914-21991D03E0E3}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{77BE45C3-9CE5-46CF-866A-F628CA4E7CF2}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play

"{57F8BBBF-005C-4CAD-94DA-B7C508017205}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program

"TCP Query User{7E35335C-D6B4-49D0-B14B-365F3A20D4AE}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent

"UDP Query User{2077B7A9-E447-4DB6-A677-CF76314300B5}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent

"TCP Query User{4063BCFC-72A3-490C-A603-8D330DA06948}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter

"UDP Query User{6F6896A6-8DC0-4A3B-85B3-5C191813226F}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter

"TCP Query User{4512CD18-5588-45C0-B93C-66E88D3AF64C}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

"UDP Query User{41C560CA-FB57-408A-BB5B-2834C4EB163C}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

"TCP Query User{A71AA3CB-95C0-4422-9C9C-720E29608131}c:\\users\\aurély myk\\desktop\\pes2008.exe"= UDP:c:\users\aurély myk\desktop\pes2008.exe:pes2008.exe

"UDP Query User{98DBA959-5563-439F-8263-8C58147B9594}c:\\users\\aurély myk\\desktop\\pes2008.exe"= TCP:c:\users\aurély myk\desktop\pes2008.exe:pes2008.exe

"{5F60A788-2425-4699-81F4-CE7956A7B68B}"= UDP:c:\program files\UseNeXT\UseNeXT.exe:UseNeXT

"{C60C6B13-ED3B-4A2C-8B8E-B316092AAE33}"= TCP:c:\program files\UseNeXT\UseNeXT.exe:UseNeXT

"{8DDAC1CD-343E-4FDE-9555-A1D5DFA3F80B}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA

"{6B5928EB-B124-48F9-B0CE-2B61C6CBA954}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA

"{8F2CF701-7B8F-4E3E-B5D8-8A3B2DD3E855}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB

"{CBDA919A-594B-4E11-AB0D-6CA441D47592}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB

"TCP Query User{DA688DD0-457E-4354-9608-8E8EEBE12433}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp.exe"= UDP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe:iw3mp

"UDP Query User{BBD6636C-3611-4839-BBB2-900F1B0F99D4}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp.exe"= TCP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe:iw3mp

"{26F571FD-9158-4379-81EC-72FB9E598B84}"= UDP:c:\users\Aurély Myk\Desktop\rzr-cod4\pbsvc.exe:pbsvc

"{B19E979D-C17A-4512-9376-BAA61C1534CF}"= TCP:c:\users\Aurély Myk\Desktop\rzr-cod4\pbsvc.exe:pbsvc

"TCP Query User{079D90EF-548D-4C8B-8A9C-051A7420B1CE}c:\\program files\\maïdo production\\izispot 4\\izispot.exe"= UDP:c:\program files\maïdo production\izispot 4\izispot.exe:IziSpot

"UDP Query User{B3DC32C0-5536-4BB8-8510-6D7E9FF09726}c:\\program files\\maïdo production\\izispot 4\\izispot.exe"= TCP:c:\program files\maïdo production\izispot 4\izispot.exe:IziSpot

"TCP Query User{FF2B5EF2-21F6-4522-9DD0-51FD8B4EE7B4}c:\\program files\\guillemot\\tools\\giwebupdater.exe"= UDP:c:\program files\guillemot\tools\giwebupdater.exe:Guillemot Web Updater

"UDP Query User{6C1E6280-5A21-42E6-A2CA-8F9A61FF675E}c:\\program files\\guillemot\\tools\\giwebupdater.exe"= TCP:c:\program files\guillemot\tools\giwebupdater.exe:Guillemot Web Updater

"{FE56CCD3-1A4F-4862-B10C-EB34C8F8C0B0}"= UDP:c:\program files\Salling Software AB\Salling Clicker\WinClicker.exe:WinClicker.exe

"{2107EFBF-F1B5-429C-8465-2059C41CA824}"= TCP:c:\program files\Salling Software AB\Salling Clicker\WinClicker.exe:WinClicker.exe

"{1FEA3C2A-EDF5-4FA8-BD68-875DD500C0BC}"= TCP:5353:Salling Clicker mDNS

"{0A544336-98D1-43CC-A312-C1D9391D7778}"= UDP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil

"{34BC1043-B8A3-4074-8389-9EB476610F5A}"= TCP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil

"{A25F6EFB-043A-4FA5-B555-40FD78940A59}"= UDP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil

"{96B499A0-BA0A-46F7-A918-5BF167ED6BBE}"= TCP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil

"TCP Query User{87895B44-6EE1-4250-8A0E-A4DACDA08375}c:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver

"UDP Query User{1F298988-A426-4618-8035-ADDEEB852F1E}c:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver

"TCP Query User{821B9CD1-70B9-469F-8433-A1D8DD5E96DA}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application

"UDP Query User{9EC89890-CE15-412B-BA24-CC344323A6B0}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application

"TCP Query User{9C022C62-D618-4215-AB98-6AA83263367C}c:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"= UDP:c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:Apache HTTP Server

"UDP Query User{4D3AA3C0-E8DE-4727-B774-D8431AED5F6B}c:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"= TCP:c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:Apache HTTP Server

"{5D85B6E3-1173-4635-8631-887A5918C06D}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)

"{A4D6585F-278B-4F85-AA98-EA3DEEE0E15E}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

"TCP Query User{081CE20B-7AE7-4A04-BBBE-1CA216C107C0}c:\\program files\\orbitdownloader\\orbitnet.exe"= UDP:c:\program files\orbitdownloader\orbitnet.exe:P2P service of Orbit Downloader

"UDP Query User{BE767D74-CCF1-4749-B8F9-B190507A6D98}c:\\program files\\orbitdownloader\\orbitnet.exe"= TCP:c:\program files\orbitdownloader\orbitnet.exe:P2P service of Orbit Downloader

"TCP Query User{BE1B6C53-ADFE-42CF-AA89-E710C9792047}c:\\users\\aurély myk\\desktop\\cod 5\\cod 5 iso\\setup\\data\\codwawmp.exe"= UDP:c:\users\aurély myk\desktop\cod 5\cod 5 iso\setup\data\codwawmp.exe:codwawmp.exe

"UDP Query User{E855EEA1-650E-4C09-A6CC-E4161E467B4F}c:\\users\\aurély myk\\desktop\\cod 5\\cod 5 iso\\setup\\data\\codwawmp.exe"= TCP:c:\users\aurély myk\desktop\cod 5\cod 5 iso\setup\data\codwawmp.exe:codwawmp.exe

"{AACB2333-B802-4248-8C0D-8154AD27BF51}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour

"{512E07C0-6043-4374-A8C1-EDB1B4753951}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour

"{EF5FA410-E04E-400E-A09A-732830172E6A}"= c:\program files\Skype\Phone\Skype.exe:Skype

"{C54FA798-E730-4E5A-B741-3106DD82E23C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes

"{5BCEDB93-A6F4-473C-8AF2-5F82C8F68EAF}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

"TCP Query User{36F4BBC7-4E20-4B44-9398-55AA770225F3}c:\\program files\\opera\\opera.exe"= UDP:c:\program files\opera\opera.exe:Opera Internet Browser

"UDP Query User{8276BA84-5890-4DBA-89FA-BE1004FA330B}c:\\program files\\opera\\opera.exe"= TCP:c:\program files\opera\opera.exe:Opera Internet Browser

"{728471DA-8045-4CF3-AAC0-F3E067AD016B}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

"TCP Query User{ECE1130B-3CD5-4501-9CC9-EC21AAE3ED17}c:\\users\\aurély myk\\appdata\\local\\google\\chrome\\application\\chrome.exe"= UDP:c:\users\aurély myk\appdata\local\google\chrome\application\chrome.exe:chrome.exe

"UDP Query User{7A1E2AFD-CF24-439A-A861-8E8C79583093}c:\\users\\aurély myk\\appdata\\local\\google\\chrome\\application\\chrome.exe"= TCP:c:\users\aurély myk\appdata\local\google\chrome\application\chrome.exe:chrome.exe

"{B07965E1-E6FC-41CF-8820-9B148635CBA1}"= UDP:c:\program files\Tournament Indicator\Indicator.exe:Tournament Indicator

"{0A70982D-A099-4A0F-A668-4AFC324E51B5}"= TCP:c:\program files\Tournament Indicator\Indicator.exe:Tournament Indicator

"{02026E91-8C02-4FEC-A05A-3A76D3CA6919}"= UDP:c:\program files\Holdem Indicator\HoldemIndicator.exe:Holdem Indicator

"{1255F4E2-01DF-483B-AEFF-3EC618BB9DE1}"= TCP:c:\program files\Holdem Indicator\HoldemIndicator.exe:Holdem Indicator

"{61E71FF4-FEDB-49A7-B8BB-FFC492E2C549}"= c:\program files\Skype\Phone\Skype.exe:Skype

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]

"DoNotAllowExceptions"= 1 (0x1)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]

"c:\\Program Files\\Conference\\Conference.dll"= c:\program files\Conference\Conference.dll:*:Enabled:Audio/Video Conference

 

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [14/03/2009 21:18 114768]

R1 nod32drv;nod32drv;c:\windows\System32\drivers\nod32drv.sys [02/09/2007 17:43 15424]

R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [14/03/2009 21:18 20560]

R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [14/03/2009 21:18 51792]

R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [03/06/2008 13:19 188416]

R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]

R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\System32\drivers\libusb0.sys [29/09/2007 22:23 33792]

R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17/11/2008 16:40 3668480]

S2 gupdate1c9b78eb449c065;Google Update Service (gupdate1c9b78eb449c065);c:\program files\Google\Update\GoogleUpdate.exe [07/04/2009 16:39 133104]

S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [20/05/2009 13:30 1153368]

S3 CXSONORA;AVerMedia 23885 AvStream Video Capture;c:\windows\System32\drivers\A885VCap.sys [08/10/2007 07:46 737152]

S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [18/04/2009 21:50 55280]

S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]

S3 getPlus® Helper;getPlus® Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [13/08/2008 20:27 33752]

S3 HDJCtrl;Hercules DJ Control MP3 Service;c:\windows\System32\drivers\hdjctrl.sys [08/02/2008 15:06 11008]

S3 HDJMidi;Hercules DJ Console MIDI;c:\windows\System32\drivers\HDJMidi.sys [08/02/2008 15:06 41984]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

.

Contenu du dossier 'Tâches planifiées'

 

2009-05-20 c:\windows\Tasks\GoogleUpdateTaskMachine.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-07 14:39]

 

2009-05-20 c:\windows\Tasks\User_Feed_Synchronization-{41F14AD2-5365-4EA9-933A-2B68A6C3C3F4}.job

- c:\windows\system32\msfeedssync.exe [2008-06-24 07:33]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/webhp

mStart Page = hxxp://fr.yahoo.com

uInternet Settings,ProxyOverride = *.local

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

IE: Envoyer au périphérique &Bluetooth... - c:\program files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm

IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

LSP: c:\windows\system32\imon.dll

Trusted Zone: localhost

Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab

FF - ProfilePath - c:\users\Aurély Myk\AppData\Roaming\Mozilla\Firefox\Profiles\t7v216b5.default\

FF - prefs.js: browser.search.selectedEngine - Live Search

FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/

FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=

FF - component: c:\program files\Google\Google Gears\Firefox\components\gears.dll

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll

FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll

FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

 

---- PARAMETRES FIREFOX ----

FF - user.js: general.useragent.extra.zencast - .

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-21 00:42

Windows 6.0.6001 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Heure de fin: 2009-05-20 0:45

ComboFix-quarantined-files.txt 2009-05-20 22:45

 

Avant-CF: 42 563 743 744 octets libres

Après-CF: 43 111 342 080 octets libres

 

341 --- E O F --- 2009-05-18 15:59

 

////////////////////////////////// FIN //////////////////////////////////////////////////////

 

Que doit je faire maintenant ?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Il est indispensable de mettre MalwareBytes à jour.

 

Quand cela sera fait:

 

  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

 

Si redémarrage requis, poste un nouveau log Hijackthis après le reboot.

 

Télécharge HijackThisV2 sur ton bureau.

  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
    --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  • Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  • A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  • Poste le rapport généré sur le forum.

 

@++

weelife Member

weelife

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

voila le Rapport MBAM :

Malwarebytes' Anti-Malware 1.36

Version de la base de données: 2160

Windows 6.0.6001 Service Pack 1

 

21/05/2009 01:58:59

mbam-log-2009-05-21 (01-58-59).txt

 

Type de recherche: Examen rapide

Eléments examinés: 86238

Temps écoulé: 4 minute(s), 41 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

/////////////////////////////// FIN ///////////////////////////

 

 

Et le rapport Hijackthis :

/////////////////////////////// DEBUT ///////////////////////////////////

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:09:01, on 21/05/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18226)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

C:\Program Files\ESET\nod32kui.exe

C:\Windows\WindowsMobile\wmdcBase.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\Users\Aurély Myk\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Users\Aurély Myk\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {96372AB6-15EB-4316-B497-71C741BC548C} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.19.0\gears.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)

O3 - Toolbar: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - (no file)

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: ToolBarCI - {BFB5F154-9212-46F3-B547-AC6106030A54} - C:\Windows\Downloaded Program Files\CI.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [Windows Mobile-based device management] %WINDIR%\WindowsMobile\wmdcBase.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Users\Aurély Myk\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Notification de cadeaux MSN.lnk = ?

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.19.0\gears.dll

O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.19.0\gears.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resou...NPUpldfr-fr.cab

O16 - DPF: {588031A3-94BF-4CDD-86D0-939F6F93910F} (FixItClient Class) - https://fixit.support.microsoft.com/ActiveX/FixItClient.CAB

O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/...101/CTSUEng.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1242469619473

O16 - DPF: {BFB5F154-9212-46F3-B547-AC6106030A54} (ToolBarCI) - http://malinshopping.admin.carrefourintern.../toolbar/CI.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/...15102/CTPID.cab

O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab

O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.1.6.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe

O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Google Update Service (gupdate1c9b78eb449c065) (gupdate1c9b78eb449c065) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe

 

--

End of file - 17204 bytes

 

//////////////////////////////////////////////// FIN //////////////////////////////////////////////////////////////////////////////////////

 

PS: Peut être qu'a cette heure si vous serez encore là !! :P

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Re,

 

A part le programme casino, tu peux lancer les autres programmes sans problème?

 

Il y a trace de trois antivirus sur le pc; je suppose que pour Norton ce sont des restes, mais pour Avast et Nod32, lequel veux-tu garder? Car tu ne dois jamais avoir plus d'un seul antivirus sur une machine.

 

Réponds à ces questions pendant que j'examine le log plus précisément stp.

 

@++

Modifié par Apollo
weelife Member

weelife

Posté(e)
  • Auteur
Posté(e)

Re bonsoir,

 

Oui il y a que sur les logiciels de casino, par contre betclic poker c'est intallé sans probleme !!!

 

Oui Norton ce sont bien des restes, pour avast et nod32 je préfère garder nod32, mais je ne sait pas lequel est le meilleur.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...