Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probléme aprés utilisation de combofix

hassan0507

Par hassan0507
dans Analyses et éradication malwares

 Partager

Messages recommandés

hassan0507 Junior Member

hassan0507

Posté(e)
Posté(e)

Bonjour

 

J'ai utilisé aujourd'hui combofix pour essayer de virer gllod de mon pc.

 

gllod toujours là :P

Avant de lancer combofix, je n'avais pas désactivé la restauration systéme

j'ai donc voulu recommencer aprés l'avoir désactivé

Pb : impossible d'accéder au menu de restauartion : disparu de la barre "démarrer/programmes/accessoires/outils systéme

et impossible d'y accéder démarrer/exécuter/msconfig : "window ne trouve pas ms config"

 

merci de votre aide :

- pour retrouver l'accés au service de restauration

- pour virer gllod

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Tu utilises ComboFix pour virer un moteur de recherche toi? Ce n'est jamais qu'un hijack de ta page d'accueil...

 

Je pense que tu as déjà dû lire ceci si tu parcours un peu les forums de désinfections de Zebulon à propos de CFix:

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Regarde sur le C si tu as un rapport combofix.txt et si oui, copie/colle le en entier à la suite.

 

Essaie de faire de un log Hijackthis comme ceci:

 

Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT.

  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
    --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  • Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  • A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  • Poste le rapport généré sur le forum.

 

@++

Modifié par Apollo
hassan0507 Junior Member

hassan0507

Posté(e)
  • Auteur
Posté(e)

Bonjour

 

effectivement erreur d'avoir utilisé combofix sans prendre garde.

le pb c'est que j'ai fait cette manip avoir avoir suivi les instructions sur un site (pourtant connu) qui expliquait comment dégager gllod.

C'est une fois sur zebulon que je me suis rendu compte du risque et que j'ai réalisé avoir été un peu vite en besogne

Bref ce qui est fait est fait.

 

Voilà les rapports combofix (et oui en plus j'ai lancé à plusieurs reprises (mode normal et mode sans échec)

je les poste les uns à la suite des autres avec nom et heure du fichier

 

merci beaucoup de ton aide

 

 

 

le premier (trouvé sur C/mes documents

 

ComboFix 10-01-22.01 - Administrateur 23/01/2010 8:09.1.1 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.565 [GMT 1:00]

Lancé depuis: c:\documents and settings\Administrateur\Mes documents\ComboFix.exe

* Un antivirus résident est actif

 

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Administrateur\Application Data\Desktopicon

c:\windows\system32\msconfig.exe

c:\windows\system32\unrar.exe

 

c:\windows\system32\srsvc.dll . . . est infecté!!

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-23 au 2010-01-23 ))))))))))))))))))))))))))))))))))))

.

 

2010-01-21 13:58 . 2010-01-21 13:58 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss

2010-01-21 13:48 . 2010-01-21 03:23 127630 --sh--r- c:\windows\infocard.exe

2010-01-14 19:42 . 2010-01-14 19:42 56912 ---ha-w- c:\windows\system32\mlfcache.dat

2010-01-13 15:38 . 2010-01-22 16:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc

2010-01-13 15:37 . 2010-01-13 15:37 -------- d-----w- c:\program files\VideoLAN

2010-01-06 01:27 . 2010-01-06 01:27 -------- d-----w- c:\program files\iPod

2010-01-06 01:27 . 2010-01-06 01:28 -------- d-----w- c:\program files\iTunes

2010-01-06 01:27 . 2010-01-06 01:28 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2010-01-06 01:24 . 2010-01-06 01:25 -------- d-----w- c:\program files\QuickTime

2010-01-06 01:16 . 2010-01-06 01:16 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe

2010-01-06 01:11 . 2010-01-06 01:11 -------- d-----w- c:\program files\Safari

2010-01-06 01:08 . 2010-01-06 01:08 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-23 07:10 . 2009-06-03 08:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype

2010-01-23 07:02 . 2009-05-31 07:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM

2010-01-22 15:52 . 2009-05-31 09:19 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer

2010-01-15 09:01 . 2008-05-13 00:15 3221 ----a-w- c:\windows\sumatrapdfprefs.dat

2010-01-13 15:46 . 2009-05-31 11:01 -------- d-----w- c:\program files\eMule

2010-01-08 12:07 . 2009-05-31 09:24 -------- d-----w- c:\program files\Warcraft III

2010-01-06 01:27 . 2009-05-31 09:17 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-12-13 15:21 . 2008-04-14 12:00 74380 ----a-w- c:\windows\system32\perfc00C.dat

2009-12-13 15:21 . 2008-04-14 12:00 484490 ----a-w- c:\windows\system32\perfh00C.dat

2009-12-06 13:33 . 2009-12-06 13:33 2074 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP mp3PRO Input Codec.dat

2009-12-06 13:33 . 2009-06-17 22:03 164352 ----a-w- c:\windows\system32\SpoonUninstall.exe

2009-12-06 13:32 . 2009-12-06 13:28 741 ----a-w- c:\windows\system32\SpoonUninstall-dBPowerAMP Mp2 and BwfMp2 codec r4.dat

2009-12-06 13:18 . 2009-12-06 13:18 3452 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP Musepack Codec.dat

2009-11-20 19:20 . 2009-11-20 19:20 2165 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat

2009-11-01 01:07 . 2009-05-31 08:06 76176 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

.

 

------- Sigcheck -------

 

[-] 2008-05-13 . 68F06FE0021B01E670AF37B8C5964FDF . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

 

[-] 2008-05-13 . F9FC4055EFEC3DEA100E07587255AD2A . 663552 . . [5.82] . . c:\windows\system32\comctl32.dll

 

[-] 2008-05-10 . B22EC9AE82E19818077E286FF1B82B72 . 3593216 . . [7.00.6000.20772] . . c:\windows\system32\mshtml.dll

 

[-] 2008-05-13 . 6CAFC105EADE516E8B7E209D185F80A2 . 2330880 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe

 

[-] 2008-05-13 . 26F18B04421E291B898CB8E3E5890234 . 594944 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

 

[-] 2008-05-10 . 5A0093F59B505C008ED0CEE615563C72 . 827392 . . [7.00.6000.20772] . . c:\windows\system32\wininet.dll

 

[-] 2008-05-13 . E06FA4AD565FB4C83C30DDE766FFAF1B . 1411584 . . [6.00.2900.5512] . . c:\windows\explorer.exe

 

 

 

[-] 2008-05-10 . B5E4933692D4E826976F2A2FF6859474 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

 

[-] 2008-05-13 . 0D17D896B613F169F7041E020E09D21C . 25600 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

 

 

[-] 2008-05-13 . 46D2B911B8709B32D6615D4A77B3FB12 . 2207744 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe

 

c:\windows\System32\srsvc.dll ... manque !!

c:\windows\System32\wscntfy.exe ... manque !!

c:\windows\System32\regsvc.dll ... manque !!

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2006\MemOptimizer.exe" [2005-09-01 295936]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-04-21 24264488]

"LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"tsnp2std"="c:\windows\tsnp2std.exe" [2006-06-19 258048]

"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]

"nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-05-11 949376]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]

"Firewall Administrating"="infocard.exe" [2010-01-21 127630]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2008-04-14 138240]

"NSSInstallation"="c:\windows\system32\Adobe\Shockwave 11\nssstub.exe" [2009-12-09 181624]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

DSLMON.lnk - c:\program files\Menara\dslmon.exe [2009-5-31 839680]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"SynchronousMachineGroupPolicy"= 0 (0x0)

"SynchronousUserGroupPolicy"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveTrack"= 1 (0x1)

"HideRunAsVerb"= 1 (0x1)

"NoNetConnectDisconnect"= 1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

"NoWelcomeScreen"= 1 (0x1)

"NoRecentDocsNetHood"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"ForceClassicControlPanel"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

"NoWelcomeScreen"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

"TransBar"=c:\program files\TransBar\TransBar.exe /s

"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" /autorun

"HotKeysCmds"=c:\windows\system32\hkcmd.exe

"IgfxTray"=c:\windows\system32\igfxtray.exe

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

"NeroFilterCheck"=c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

"Vistadrv"=c:\program files\VistaDriveStatus\vsdrv.exe

"Taskix"=c:\program files\Taskix\Taskix32.exe start

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=

"c:\\Program Files\\MusicBrainz Picard\\picard.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

 

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [11/05/2009 12:04 15424]

S2 gupdate1c9e425986e5de4;Service Google Update (gupdate1c9e425986e5de4);c:\program files\Google\Update\GoogleUpdate.exe [03/06/2009 09:30 133104]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys --> c:\windows\system32\drivers\nmwcdnsu.sys [?]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys --> c:\windows\system32\drivers\nmwcdnsuc.sys [?]

S3 PAC207;SoC PC-Camer@;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]

.

Contenu du dossier 'Tâches planifiées'

 

2009-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore1ca59c0735c4460.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-03 08:30]

 

2009-05-31 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-01 17:04]

 

2010-01-23 c:\windows\Tasks\NSSstub.job

- c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2009-06-06 11:42]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://gllod.com

uInternet Settings,ProxyOverride = *.local

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

LSP: c:\windows\system32\imon.dll

TCP: {486DF40C-FB1C-4019-B571-98D0F57CEA96} = 62.251.229.237 62.251.229.223

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\657trlpo.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Softonic France FF Customized Web Search

FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=2&q=

FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\657trlpo.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\components\FFExternalAlert.dll

FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-23 08:13

Windows 5.1.2600 Service Pack 3, v.5512 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1417001333-1757981266-1177238915-500\Software\SecuROM\License information*]

"datasecu"=hex:fc,4f,6f,a5,3f,99,ae,c0,e2,7d,25,dd,79,b4,fe,6f,21,25,ef,e6,e4,

9f,63,89,d2,67,b3,ac,95,e8,c1,75,5e,e1,71,9b,3c,2c,21,3b,ed,db,bd,3a,c8,e0,\

"rkeysecu"=hex:5e,e5,78,fa,b2,06,05,c2,4c,9f,43,2e,db,b4,f5,7f

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(648)

c:\windows\system32\SETUPAPI.dll

 

- - - - - - - > 'lsass.exe'(768)

c:\windows\system32\scecli.dll

c:\windows\system32\SETUPAPI.dll

.

Heure de fin: 2010-01-23 08:14:58

ComboFix-quarantined-files.txt 2010-01-23 07:14

 

Avant-CF: 24 018 055 168 octets libres

Après-CF: 24 053 526 528 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /noexecute=optin

 

- - End Of File - - 23C6406C87C4131A3414CCD7954E8F4E

 

 

 

================================================================================

====================================================================

le second (trouvé sur C/Qoobox)

 

ComboFix 10-01-22.01 - Administrateur 23/01/2010 8:25.2.1 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.576 [GMT 1:00]

Lancé depuis: c:\documents and settings\Administrateur\Mes documents\ComboFix.exe

* Un antivirus résident est actif

 

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\srsvc.dll . . . est infecté!!

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-23 au 2010-01-23 ))))))))))))))))))))))))))))))))))))

.

 

2010-01-21 13:58 . 2010-01-21 13:58 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss

2010-01-21 13:48 . 2010-01-21 03:23 127630 --sh--r- c:\windows\infocard.exe

2010-01-14 19:42 . 2010-01-14 19:42 56912 ---ha-w- c:\windows\system32\mlfcache.dat

2010-01-13 15:38 . 2010-01-22 16:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc

2010-01-13 15:37 . 2010-01-13 15:37 -------- d-----w- c:\program files\VideoLAN

2010-01-06 01:27 . 2010-01-06 01:27 -------- d-----w- c:\program files\iPod

2010-01-06 01:27 . 2010-01-06 01:28 -------- d-----w- c:\program files\iTunes

2010-01-06 01:27 . 2010-01-06 01:28 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2010-01-06 01:24 . 2010-01-06 01:25 -------- d-----w- c:\program files\QuickTime

2010-01-06 01:16 . 2010-01-06 01:16 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe

2010-01-06 01:11 . 2010-01-06 01:11 -------- d-----w- c:\program files\Safari

2010-01-06 01:08 . 2010-01-06 01:08 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-23 07:24 . 2009-06-03 08:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype

2010-01-23 07:02 . 2009-05-31 07:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM

2010-01-22 15:52 . 2009-05-31 09:19 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer

2010-01-15 09:01 . 2008-05-13 00:15 3221 ----a-w- c:\windows\sumatrapdfprefs.dat

2010-01-13 15:46 . 2009-05-31 11:01 -------- d-----w- c:\program files\eMule

2010-01-08 12:07 . 2009-05-31 09:24 -------- d-----w- c:\program files\Warcraft III

2010-01-06 01:27 . 2009-05-31 09:17 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-12-13 15:21 . 2008-04-14 12:00 74380 ----a-w- c:\windows\system32\perfc00C.dat

2009-12-13 15:21 . 2008-04-14 12:00 484490 ----a-w- c:\windows\system32\perfh00C.dat

2009-12-06 13:33 . 2009-12-06 13:33 2074 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP mp3PRO Input Codec.dat

2009-12-06 13:33 . 2009-06-17 22:03 164352 ----a-w- c:\windows\system32\SpoonUninstall.exe

2009-12-06 13:32 . 2009-12-06 13:28 741 ----a-w- c:\windows\system32\SpoonUninstall-dBPowerAMP Mp2 and BwfMp2 codec r4.dat

2009-12-06 13:18 . 2009-12-06 13:18 3452 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP Musepack Codec.dat

2009-11-20 19:20 . 2009-11-20 19:20 2165 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat

2009-11-01 01:07 . 2009-05-31 08:06 76176 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

.

 

------- Sigcheck -------

 

[-] 2008-05-13 . 68F06FE0021B01E670AF37B8C5964FDF . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

 

[-] 2008-05-13 . F9FC4055EFEC3DEA100E07587255AD2A . 663552 . . [5.82] . . c:\windows\system32\comctl32.dll

 

[-] 2008-05-10 . B22EC9AE82E19818077E286FF1B82B72 . 3593216 . . [7.00.6000.20772] . . c:\windows\system32\mshtml.dll

 

[-] 2008-05-13 . 6CAFC105EADE516E8B7E209D185F80A2 . 2330880 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe

 

[-] 2008-05-13 . 26F18B04421E291B898CB8E3E5890234 . 594944 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

 

[-] 2008-05-10 . 5A0093F59B505C008ED0CEE615563C72 . 827392 . . [7.00.6000.20772] . . c:\windows\system32\wininet.dll

 

[-] 2008-05-13 . E06FA4AD565FB4C83C30DDE766FFAF1B . 1411584 . . [6.00.2900.5512] . . c:\windows\explorer.exe

 

 

 

[-] 2008-05-10 . B5E4933692D4E826976F2A2FF6859474 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

 

[-] 2008-05-13 . 0D17D896B613F169F7041E020E09D21C . 25600 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

 

 

[-] 2008-05-13 . 46D2B911B8709B32D6615D4A77B3FB12 . 2207744 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe

 

c:\windows\System32\srsvc.dll ... manque !!

c:\windows\System32\wscntfy.exe ... manque !!

c:\windows\System32\regsvc.dll ... manque !!

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2006\MemOptimizer.exe" [2005-09-01 295936]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-04-21 24264488]

"LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"tsnp2std"="c:\windows\tsnp2std.exe" [2006-06-19 258048]

"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]

"nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-05-11 949376]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]

"Firewall Administrating"="infocard.exe" [2010-01-21 127630]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2008-04-14 138240]

"NSSInstallation"="c:\windows\system32\Adobe\Shockwave 11\nssstub.exe" [2009-12-09 181624]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

DSLMON.lnk - c:\program files\Menara\dslmon.exe [2009-5-31 839680]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"SynchronousMachineGroupPolicy"= 0 (0x0)

"SynchronousUserGroupPolicy"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveTrack"= 1 (0x1)

"HideRunAsVerb"= 1 (0x1)

"NoNetConnectDisconnect"= 1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

"NoWelcomeScreen"= 1 (0x1)

"NoRecentDocsNetHood"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"ForceClassicControlPanel"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

"NoWelcomeScreen"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

"TransBar"=c:\program files\TransBar\TransBar.exe /s

"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" /autorun

"HotKeysCmds"=c:\windows\system32\hkcmd.exe

"IgfxTray"=c:\windows\system32\igfxtray.exe

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

"NeroFilterCheck"=c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

"Vistadrv"=c:\program files\VistaDriveStatus\vsdrv.exe

"Taskix"=c:\program files\Taskix\Taskix32.exe start

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=

"c:\\Program Files\\MusicBrainz Picard\\picard.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

 

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [11/05/2009 12:04 15424]

S2 gupdate1c9e425986e5de4;Service Google Update (gupdate1c9e425986e5de4);c:\program files\Google\Update\GoogleUpdate.exe [03/06/2009 09:30 133104]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys --> c:\windows\system32\drivers\nmwcdnsu.sys [?]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys --> c:\windows\system32\drivers\nmwcdnsuc.sys [?]

S3 PAC207;SoC PC-Camer@;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]

.

Contenu du dossier 'Tâches planifiées'

 

2009-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore1ca59c0735c4460.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-03 08:30]

 

2009-05-31 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-01 17:04]

 

2010-01-23 c:\windows\Tasks\NSSstub.job

- c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2009-06-06 11:42]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://msn.com/

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

LSP: c:\windows\system32\imon.dll

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\657trlpo.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Softonic France FF Customized Web Search

FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=2&q=

FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\657trlpo.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\components\FFExternalAlert.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-23 08:28

Windows 5.1.2600 Service Pack 3, v.5512 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1417001333-1757981266-1177238915-500\Software\SecuROM\License information*]

"datasecu"=hex:fc,4f,6f,a5,3f,99,ae,c0,e2,7d,25,dd,79,b4,fe,6f,21,25,ef,e6,e4,

9f,63,89,d2,67,b3,ac,95,e8,c1,75,5e,e1,71,9b,3c,2c,21,3b,ed,db,bd,3a,c8,e0,\

"rkeysecu"=hex:5e,e5,78,fa,b2,06,05,c2,4c,9f,43,2e,db,b4,f5,7f

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(648)

c:\windows\system32\SETUPAPI.dll

 

- - - - - - - > 'lsass.exe'(768)

c:\windows\system32\scecli.dll

c:\windows\system32\SETUPAPI.dll

 

- - - - - - - > 'explorer.exe'(172)

c:\windows\system32\COMRes.dll

c:\windows\system32\msi.dll

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\wpdshserviceobj.dll

c:\windows\system32\portabledevicetypes.dll

c:\windows\system32\portabledeviceapi.dll

.

Heure de fin: 2010-01-23 08:29:51

ComboFix-quarantined-files.txt 2010-01-23 07:29

ComboFix2.txt 2010-01-23 07:14

 

Avant-CF: 24 068 657 152 octets libres

Après-CF: 24 058 253 312 octets libres

 

- - End Of File - - DBA1177C506823E78186EFB203568CB9

 

================================================================================

====================================================================

le 3éme :P

ComboFix 10-01-22.01 - Administrateur 23/01/2010 8:36.3.1 - x86 MINIMAL

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.816 [GMT 1:00]

Lancé depuis: c:\documents and settings\Administrateur\Mes documents\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\srsvc.dll . . . est infecté!!

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-23 au 2010-01-23 ))))))))))))))))))))))))))))))))))))

.

 

2010-01-21 13:58 . 2010-01-21 13:58 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss

2010-01-21 13:48 . 2010-01-21 03:23 127630 --sh--r- c:\windows\infocard.exe

2010-01-14 19:42 . 2010-01-14 19:42 56912 ---ha-w- c:\windows\system32\mlfcache.dat

2010-01-13 15:38 . 2010-01-22 16:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc

2010-01-13 15:37 . 2010-01-13 15:37 -------- d-----w- c:\program files\VideoLAN

2010-01-06 01:27 . 2010-01-06 01:27 -------- d-----w- c:\program files\iPod

2010-01-06 01:27 . 2010-01-06 01:28 -------- d-----w- c:\program files\iTunes

2010-01-06 01:27 . 2010-01-06 01:28 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2010-01-06 01:24 . 2010-01-06 01:25 -------- d-----w- c:\program files\QuickTime

2010-01-06 01:16 . 2010-01-06 01:16 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe

2010-01-06 01:11 . 2010-01-06 01:11 -------- d-----w- c:\program files\Safari

2010-01-06 01:08 . 2010-01-06 01:08 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-23 07:24 . 2009-06-03 08:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype

2010-01-23 07:02 . 2009-05-31 07:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM

2010-01-22 15:52 . 2009-05-31 09:19 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer

2010-01-15 09:01 . 2008-05-13 00:15 3221 ----a-w- c:\windows\sumatrapdfprefs.dat

2010-01-13 15:46 . 2009-05-31 11:01 -------- d-----w- c:\program files\eMule

2010-01-08 12:07 . 2009-05-31 09:24 -------- d-----w- c:\program files\Warcraft III

2010-01-06 01:27 . 2009-05-31 09:17 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-12-13 15:21 . 2008-04-14 12:00 74380 ----a-w- c:\windows\system32\perfc00C.dat

2009-12-13 15:21 . 2008-04-14 12:00 484490 ----a-w- c:\windows\system32\perfh00C.dat

2009-12-06 13:33 . 2009-12-06 13:33 2074 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP mp3PRO Input Codec.dat

2009-12-06 13:33 . 2009-06-17 22:03 164352 ----a-w- c:\windows\system32\SpoonUninstall.exe

2009-12-06 13:32 . 2009-12-06 13:28 741 ----a-w- c:\windows\system32\SpoonUninstall-dBPowerAMP Mp2 and BwfMp2 codec r4.dat

2009-12-06 13:18 . 2009-12-06 13:18 3452 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP Musepack Codec.dat

2009-11-20 19:20 . 2009-11-20 19:20 2165 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat

2009-11-01 01:07 . 2009-05-31 08:06 76176 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

.

 

------- Sigcheck -------

 

[-] 2008-05-13 . 68F06FE0021B01E670AF37B8C5964FDF . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

 

[-] 2008-05-13 . F9FC4055EFEC3DEA100E07587255AD2A . 663552 . . [5.82] . . c:\windows\system32\comctl32.dll

 

[-] 2008-05-10 . B22EC9AE82E19818077E286FF1B82B72 . 3593216 . . [7.00.6000.20772] . . c:\windows\system32\mshtml.dll

 

[-] 2008-05-13 . 6CAFC105EADE516E8B7E209D185F80A2 . 2330880 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe

 

[-] 2008-05-13 . 26F18B04421E291B898CB8E3E5890234 . 594944 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

 

[-] 2008-05-10 . 5A0093F59B505C008ED0CEE615563C72 . 827392 . . [7.00.6000.20772] . . c:\windows\system32\wininet.dll

 

[-] 2008-05-13 . E06FA4AD565FB4C83C30DDE766FFAF1B . 1411584 . . [6.00.2900.5512] . . c:\windows\explorer.exe

 

 

 

[-] 2008-05-10 . B5E4933692D4E826976F2A2FF6859474 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

 

[-] 2008-05-13 . 0D17D896B613F169F7041E020E09D21C . 25600 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

 

 

[-] 2008-05-13 . 46D2B911B8709B32D6615D4A77B3FB12 . 2207744 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe

 

c:\windows\System32\srsvc.dll ... manque !!

c:\windows\System32\wscntfy.exe ... manque !!

c:\windows\System32\regsvc.dll ... manque !!

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2006\MemOptimizer.exe" [2005-09-01 295936]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-04-21 24264488]

"LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"tsnp2std"="c:\windows\tsnp2std.exe" [2006-06-19 258048]

"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]

"nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-05-11 949376]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]

"Firewall Administrating"="infocard.exe" [2010-01-21 127630]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2008-04-14 138240]

"NSSInstallation"="c:\windows\system32\Adobe\Shockwave 11\nssstub.exe" [2009-12-09 181624]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

DSLMON.lnk - c:\program files\Menara\dslmon.exe [2009-5-31 839680]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"SynchronousMachineGroupPolicy"= 0 (0x0)

"SynchronousUserGroupPolicy"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveTrack"= 1 (0x1)

"HideRunAsVerb"= 1 (0x1)

"NoNetConnectDisconnect"= 1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

"NoWelcomeScreen"= 1 (0x1)

"NoRecentDocsNetHood"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"ForceClassicControlPanel"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

"NoWelcomeScreen"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

"TransBar"=c:\program files\TransBar\TransBar.exe /s

"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" /autorun

"HotKeysCmds"=c:\windows\system32\hkcmd.exe

"IgfxTray"=c:\windows\system32\igfxtray.exe

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

"NeroFilterCheck"=c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

"Vistadrv"=c:\program files\VistaDriveStatus\vsdrv.exe

"Taskix"=c:\program files\Taskix\Taskix32.exe start

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=

"c:\\Program Files\\MusicBrainz Picard\\picard.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

 

S1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [11/05/2009 12:04 15424]

S2 gupdate1c9e425986e5de4;Service Google Update (gupdate1c9e425986e5de4);c:\program files\Google\Update\GoogleUpdate.exe [03/06/2009 09:30 133104]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys --> c:\windows\system32\drivers\nmwcdnsu.sys [?]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys --> c:\windows\system32\drivers\nmwcdnsuc.sys [?]

S3 PAC207;SoC PC-Camer@;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - ADILOADER

*NewlyCreated* - HELPSVC

.

Contenu du dossier 'Tâches planifiées'

 

2009-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore1ca59c0735c4460.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-03 08:30]

 

2009-05-31 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-01 17:04]

 

2010-01-23 c:\windows\Tasks\NSSstub.job

- c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2009-06-06 11:42]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://msn.com/

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

LSP: c:\windows\system32\imon.dll

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\657trlpo.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Softonic France FF Customized Web Search

FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=2&q=

FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\657trlpo.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\components\FFExternalAlert.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-23 08:42

Windows 5.1.2600 Service Pack 3, v.5512 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1417001333-1757981266-1177238915-500\Software\SecuROM\License information*]

"datasecu"=hex:fc,4f,6f,a5,3f,99,ae,c0,e2,7d,25,dd,79,b4,fe,6f,21,25,ef,e6,e4,

9f,63,89,d2,67,b3,ac,95,e8,c1,75,5e,e1,71,9b,3c,2c,21,3b,ed,db,bd,3a,c8,e0,\

"rkeysecu"=hex:5e,e5,78,fa,b2,06,05,c2,4c,9f,43,2e,db,b4,f5,7f

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(232)

c:\windows\system32\SETUPAPI.dll

 

- - - - - - - > 'lsass.exe'(288)

c:\windows\system32\scecli.dll

c:\windows\system32\SETUPAPI.dll

 

- - - - - - - > 'explorer.exe'(1976)

c:\windows\system32\COMRes.dll

c:\windows\system32\msi.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\SETUPAPI.dll

.

Heure de fin: 2010-01-23 08:44:03

ComboFix-quarantined-files.txt 2010-01-23 07:43

ComboFix2.txt 2010-01-23 07:29

ComboFix3.txt 2010-01-23 07:14

 

Avant-CF: 24 074 985 472 octets libres

Après-CF: 24 064 315 392 octets libres

 

- - End Of File - - 1656A5855CFFC4485272F3893703BEFC

 

 

Voilà pour ces rapports

Je vais faire ce que tu me dis avec Hijackthis et je poste à la suite

 

merci

hassan0507 Junior Member

hassan0507

Posté(e)
  • Auteur
Posté(e)

Et voilà le rapport

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:13:09, on 24/01/2010

Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20772)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\tsnp2std.exe

C:\WINDOWS\vsnp2std.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\infocard.exe

C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\LClock\lclock.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Menara\dslmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Notepad++\notepad++.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gllod.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe

O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [Firewall Administrating] infocard.exe

O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu

O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /RunOnce

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{486DF40C-FB1C-4019-B571-98D0F57CEA96}: NameServer = 62.251.229.223 62.251.229.237

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)

O23 - Service: ClipSrv - Unknown owner - C:\WINDOWS\system32\clipsrv.exe (file missing)

O23 - Service: Service Google Update (gupdate1c9e425986e5de4) (gupdate1c9e425986e5de4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe (file missing)

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

--

End of file - 7672 bytes

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Re,

 

Tu ne dois jamais imiter ce qui se passe dans une procédure donnée à un utilisateur, même si le problème ressemble au tien. Surtout avec ComboFix ou The Avenger!

 

Chaque procédure est unique et est taillée sur mesure pour le membre pour lequel on intervient.

 

Je vais voir ce que je peux faire pour tes fichiers manquants.

 

J'ai encore deux remarques très importantes à te faire.

 

1) ComboFix ne peut jamais être enregistré ailleurs que sur le BUREAU.

 

2) Dans un rapport, ComboFix signale un antivirus actif; cela m'étonnerait fort qu'il ne t'aie pas prévenu que tu prenais des risques si tu ne le désactivais pas. Toutes les protections doivent être désactivées, c'est primordial.

 

Maintenant, je me demande un peu pourquoi CF n'a pas tenté de remplacer les fichiers manquants via la console de récupération; on va refaire un essai sinon j'utiliserais une autre méthode.

 

Désinstalle ComboFix en allant dans exécuter et saisis cette commande exactement: ComboFix /uninstall

 

Copie/colle, c'est plus simple.

Valide par la touche Enter.

Si cela ne devait pas fonctionner étant donné que CF est mal placé, tu devras le virer manuellement de même que ses répertoires sur le C. (Qoobox et Combofix). Vide ensuite la corbeille.

 

------------------------------

Pour le détournement de page d'accueil, fais ensuite ceci:

 

Ouvre le bloc-notes (Démarrer/Programmes/Accessoires/Bloc-notes) et copie-colle l'intégralité du texte contenu dans le cadre ci-dessous (sans oublier la 1ère ligne): (pas le mot citation!)

 

 

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.fr"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]

"Tabs"="res://ieframe.dll/tabswelcome.htm"

 

Tu enregistres le fichier sur ton bureau en le nommant CleanReg.reg et en choisissant Tous les fichiers dans le champ Type.

Double-clique sur CleanReg.reg et accepte la fusion.

Tu dois avoir un message disant que tout s'est bien passé.

 

Redémarre le PC et poste un nouveau log HijackThis.

Dis nous si tu peux maintenant changer ta page d'accueil (qui doit être maintenant positionnée sur Google.fr)

 

Poste alors un nouveau log Hijackthis.

 

@++

Modifié par Apollo
hassan0507 Junior Member

hassan0507

Posté(e)
  • Auteur
Posté(e)

Re

J'ai réussi à désinstaller combofix

ça à l'air d'avoir tout viré (j'ai aussi supprimer le rapport qui était dans "mes documents"

 

Sinon j'ai suivi ta manip pour gllod

j'ai le fichier sur le bureau

mais je ne comprends pas comment faire la manip "et en choisissant Tous les fichiers dans le champ Type.

Double-clique sur CleanReg.reg et accepte la fusion. "

 

merci de ton aide

 

 

ps : j'ai oublié de te dire : hier j'avais aussi lancé OTM

oui je sais la totale

j'ai un répertoire sur le C avec OTM et des fichiers texte

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Excuse ma franchise mais tu n'hésites pas à utiliser des outils qui peuvent être dangereux et tu ne parviens pas à créer un *.reg avec toutes les instructions?

 

C'est simple quand-même: au lieu de fichier texte dans le champ type, tu déroules et choisis "tous les fichiers".

 

Vire ce fichier Cleanreg qui est sur ton bureau.

J'ai créé le fichier registre moi-même, télécharge le ici http://senduit.com/4c7316 et enregistre-le sur ton bureau.

 

Il doit ressembler à une sorte de "cube" (un fichier registre quoi...)

 

Double-clique dessus puis accepte la fusion dans le registre, cela sera très rapide.

Mets alors ce fichier à la corbeille.

 

Rédémarre le pc puis on réessayera avec ComboFix, et s'il ne remplace pas les fichiers manquants, je te ferais exécuter un batch pour replacer les fichiers à leur place.

 

Je serais toujours curieux de voir le sujet dont tu as pris exemple sur ce "forum réputé"...

 

@++

Modifié par Apollo
hassan0507 Junior Member

hassan0507

Posté(e)
  • Auteur
Posté(e)

j'ai téléchargé ton fichier et mis sur le bureau

lorsque je clique dessus, il met met une fenêtre "éxécuter" que je valide

mais pas de demande de fusion

 

et une fois valider "éxécuter" il ouvre le fichier

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Fais un clic droit dessus puis clique sur fusionner.

 

img-15095544ybc.jpg

 

Enregsitre tes images au format jpg et non BMP sinon elles pèsent 5 Mo!

 

Il y a des hébergeurs d'images :Phttp://mabul.org/

Modifié par Apollo

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...