Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Kmasirumecahal.dll : je l'ai rencontré !!

ibajo1

Par ibajo1
dans Analyses et éradication malwares

 Partager

Messages recommandés

ibajo1 Member

ibajo1

Posté(e)
  • Auteur
Posté(e)

Voici Pear,

 

Pour le mot de passe de tantôt, je ne suis pas sûr du tout que j'avas une ligne blanche en dessous.

 

Voici le premier catchme :

 

 

Processing "Files to kill:"

 

file zipped: c:\windows\system32\fdbbcebe.dll -> catchme.zip -> fdbbcebe.dll ( 312847 bytes )

PE file "c:\windows\system32\fdbbcebe.dll" killed successfully

 

 

et le second :

 

 

Processing "Files to delete:"

 

file zipped: c:\windows\system32\fdbbcebe.dll -> catchme.zip -> fdbbcebe.dll.1 ( 312847 bytes )

file "c:\windows\system32\fdbbcebe.dll" deleted successfully

 

 

Cela semble s'être bien passé.

 

Pour le fix.reg, j'ai ajouté la ligne blanche en dessous, j'espère que cela s'est bien passé, le système n'a pas rouspété et il m'a dit que cela avait été fait.

 

Je lance Combo ? J'essaye d'installer Mbam ?

 

A vous lire Pear.

Vous avez réussi à faire monter mon envie que cela marche à un très haut niveau...

ibajo1 Member

ibajo1

Posté(e)
  • Auteur
Posté(e)

Pear,

 

Il est très fort.

Il est là, il est intact, ou il s'est régénéré !

 

Mbam : il ne veut pas l'installer.

Combofix : n'a pas redémarré, n'a rien supprimé.

 

Voici le log :

 

 

ComboFix 10-03-29.04 - will 03/04/2010 15:53:38.5.1 - FAT32x86

Lancé depuis: c:\documents and settings\will\Bureau\will.exe

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-03 au 2010-04-03 ))))))))))))))))))))))))))))))))))))

.

 

2010-04-03 11:23 . 2010-04-03 11:23 -------- d-----w- C:\FOUND.004

2010-04-02 22:07 . 2010-04-02 22:07 -------- d-----w- C:\_OTM

2010-04-02 16:23 . 2010-04-02 16:23 -------- d-----w- c:\program files\CCleaner

2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\l2schemas

2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\system32\fr

2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\system32\bits

2010-04-02 12:44 . 2010-04-02 12:44 -------- d-----w- c:\windows\EHome

2010-04-02 11:54 . 2010-04-02 11:54 -------- d-----w- c:\program files\Java

2010-04-02 01:15 . 2010-04-02 01:15 -------- d-----w- c:\windows\system32\XPSViewer

2010-04-02 01:14 . 2010-04-02 01:14 -------- d-----w- c:\program files\MSBuild

2010-04-02 01:14 . 2010-04-02 01:14 -------- d-----w- c:\program files\Reference Assemblies

2010-04-02 01:13 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll

2010-04-02 01:13 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2010-04-02 01:13 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

2010-04-02 01:13 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll

2010-04-02 01:13 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll

2010-04-02 01:13 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe

2010-04-02 01:13 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2010-04-02 01:13 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

2010-04-02 01:13 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll

2010-04-02 01:03 . 2010-04-02 01:03 -------- d-----w- c:\program files\MSXML 6.0

2010-04-01 20:49 . 2010-04-01 20:49 -------- d-----w- c:\windows\system32\wbem\Repository

2010-03-31 12:40 . 2010-03-31 12:40 -------- d-----w- C:\tdsskiller

2010-03-31 01:32 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe

2010-03-31 01:04 . 2010-03-31 01:04 -------- d-----w- c:\windows\ServicePackFiles

2010-03-31 01:03 . 2010-03-31 01:03 -------- d-----w- c:\windows\ie8updates

2010-03-30 22:32 . 2010-03-30 22:33 -------- d-----w- c:\program files\Fichiers communs\Java

2010-03-30 22:32 . 2010-03-30 22:32 503808 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcp71.dll

2010-03-30 22:32 . 2010-03-30 22:32 61440 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-sse.dll

2010-03-30 22:32 . 2010-03-30 22:32 499712 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\jmc.dll

2010-03-30 22:32 . 2010-03-30 22:32 348160 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcr71.dll

2010-03-30 22:32 . 2010-03-30 22:32 12800 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-d3d.dll

2010-03-30 21:00 . 2010-03-30 21:00 489952 ----a-w- C:\UsbFix_Upload_Me_ACER-86ABAAF10A.zip

2010-03-30 20:44 . 2010-03-30 20:44 -------- d-----w- C:\UsbFix

2010-03-30 19:59 . 2010-03-30 19:59 -------- d-----w- c:\documents and settings\All Users\Application Data\open-config

2010-03-30 17:53 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll

2010-03-30 17:52 . 2009-10-15 16:32 81920 ------w- c:\windows\system32\dllcache\fontsub.dll

2010-03-30 17:52 . 2009-10-15 16:32 119808 ------w- c:\windows\system32\dllcache\t2embed.dll

2010-03-30 17:52 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe

2010-03-30 17:52 . 2009-03-06 14:20 286720 ------w- c:\windows\system32\dllcache\pdh.dll

2010-03-30 17:52 . 2009-02-09 11:23 111104 ------w- c:\windows\system32\dllcache\services.exe

2010-03-30 17:52 . 2009-02-09 10:53 685568 ------w- c:\windows\system32\dllcache\advapi32.dll

2010-03-30 17:52 . 2009-02-09 10:53 473600 ------w- c:\windows\system32\dllcache\fastprox.dll

2010-03-30 17:52 . 2009-02-09 10:53 401408 ------w- c:\windows\system32\dllcache\rpcss.dll

2010-03-30 17:52 . 2009-02-09 10:53 739840 ------w- c:\windows\system32\dllcache\ntdll.dll

2010-03-30 17:52 . 2009-02-09 10:53 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll

2010-03-30 17:50 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll

2010-03-30 17:49 . 2010-02-25 06:17 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll

2010-03-30 17:49 . 2010-02-25 06:17 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll

2010-03-30 17:49 . 2010-02-25 06:17 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll

2010-03-30 17:49 . 2010-02-25 06:17 12800 ------w- c:\windows\system32\dllcache\xpshims.dll

2010-03-30 17:49 . 2010-02-25 06:17 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll

2010-03-30 17:48 . 2009-08-25 09:18 354816 ------w- c:\windows\system32\dllcache\winhttp.dll

2010-03-30 17:48 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\wordpad.exe

2010-03-29 12:11 . 2010-03-29 12:11 -------- d-sh--w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\IETldCache

2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- c:\program files\trend micro

2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- C:\rsit

2010-03-29 08:04 . 2010-03-29 08:04 -------- d-----w- c:\documents and settings\will\Local Settings\Application Data\Temp

2010-03-29 07:50 . 2010-03-29 07:50 -------- d-----w- c:\program files\ZHPDiag

2010-03-29 06:40 . 2010-03-29 06:40 -------- d-sh--w- c:\documents and settings\will\IECompatCache

2010-03-29 06:39 . 2010-03-29 06:39 -------- d-sh--w- c:\documents and settings\will\PrivacIE

2010-03-29 06:36 . 2010-03-29 06:36 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2010-03-29 06:34 . 2010-03-29 06:34 -------- d-sh--w- c:\documents and settings\will\IETldCache

2010-03-29 06:34 . 2010-03-29 06:34 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google

2010-03-29 06:26 . 2010-03-29 06:26 -------- d--h--w- c:\windows\ie8

2010-03-29 06:26 . 2010-03-29 06:26 -------- d-----w- c:\windows\system32\fr-FR

2010-03-29 05:59 . 2010-03-29 05:59 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google

2010-03-29 05:15 . 2010-03-29 05:15 -------- d-----w- c:\program files\VS Revo Group

2010-03-29 04:35 . 2010-03-29 04:35 -------- d-----w- c:\windows\system32\LogFiles

2010-03-29 04:34 . 2010-04-02 11:54 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-03-29 04:15 . 2010-03-29 04:15 -------- d-----w- c:\program files\microsoft frontpage

2010-03-29 03:52 . 2010-03-29 03:52 -------- d-----w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\Application Data\DivX

2010-03-29 02:20 . 2010-03-29 02:20 -------- d-----w- c:\documents and settings\TEMP.ACER-86ABAAF10A.001

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-03 13:18 . 2007-04-18 00:05 312847 ----a-w- c:\windows\system32\fdbbcebe.dll

2010-04-03 13:14 . 2007-04-18 00:05 312847 ------w- c:\windows\system32\110aa6b11b6c841b7419dd43b7eddbc9.TMP

2010-04-03 11:40 . 2004-09-20 09:34 12 ----a-w- c:\windows\bthservsdp.dat

2010-04-02 22:07 . 1979-12-31 22:00 81816 ----a-w- c:\windows\system32\perfc00C.dat

2010-04-02 22:07 . 1979-12-31 22:00 502688 ----a-w- c:\windows\system32\perfh00C.dat

2010-04-02 13:04 . 2004-09-20 09:16 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-02-25 06:17 . 1979-12-31 22:00 916480 ------w- c:\windows\system32\wininet.dll

.

 

((((((((((((((((((((((((((((( SnapShot@2010-03-29_04.24.59 )))))))))))))))))))))))))))))))))))))))))

.

Je vous fais grâce de ce paragraphe qui est kilométrique,

 

+ 2010-04-02 12:21 . 2010-04-02 12:21 11486720 c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7124a40b9998f7b63c86bd1a2125ce26\mscorlib.ni.dll

.

-- Instantané actualisé --

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-12 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" [X]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784]

"EPM-DM"="c:\acer\epm\epm-dm.exe" [2004-07-14 151552]

"ePowerManagement"="c:\acer\ePM\ePM.exe" [2004-09-01 2876416]

"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2004-07-30 319488]

"YeppStudioAgent"="c:\program files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [2005-09-12 40960]

"Agent"="d:\vcr ii\Agent.exe" [2002-10-01 94208]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Sitecom Wireless Utility.lnk - c:\program files\Sitecom\Common\WLANUtil.exe [2008-8-21 679936]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fdbbcebe]

2010-04-03 13:18 312847 ----a-w- c:\windows\system32\fdbbcebe.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;c:\windows\system32\drivers\smbhc.sys [20/09/2004 11:11 6784]

R3 SMBBATT;Pilote de batterie intelligente Microsoft;c:\windows\system32\drivers\smbbatt.sys [20/09/2004 11:12 16000]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/03/2010 07:25 135664]

S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [10/05/2008 18:41 81832]

S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [10/05/2008 18:42 13864]

S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [10/05/2008 18:42 107304]

S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [10/05/2008 18:42 99112]

S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [10/05/2008 18:42 21928]

S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [10/05/2008 18:42 97320]

S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [10/05/2008 18:42 97704]

.

Contenu du dossier 'Tâches planifiées'

 

2008-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42]

 

2010-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25]

 

2010-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.be/

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-04-03 15:59

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(612)

c:\windows\system32\fdbbcebe.dll

 

- - - - - - - > 'explorer.exe'(2848)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

.

Heure de fin: 2010-04-03 16:01:50

ComboFix-quarantined-files.txt 2010-04-03 14:01

ComboFix2.txt 2010-04-01 21:16

ComboFix3.txt 2010-04-01 20:37

ComboFix4.txt 2010-03-29 04:29

 

Avant-CF: 542.822.400 octets libres

Après-CF: 512.303.104 octets libres

 

- - End Of File - - 573F42A5E7D7DDCFD794AD097CA2C439

 

Et voici ZHPDiag

 

Rapport de ZHPDiag v1.25.1341 par Nicolas Coolman

Run by will at 3/04/2010 16:04:30

Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

 

---\\ Web Browser

MSIE: Internet Explorer v8.0.6001.18702

 

---\\ System Information

Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

Processor: x86 Family 6 Model 9 Stepping 5, GenuineIntel

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 238 MB (34% free)

System drive C: has 0 GB (6%) free of 8 GB

 

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 8 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 11 Go of 13 Go)

E:\ Hard drive, Flash drive, Thumb drive (Free 10 Go of 14 Go)

F:\ CD-ROM drive (Not Inserted)

...

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll

O20 - Winlogon Notify: fdbbcebe . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\fdbbcebe.dll

O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\System32\igfxsrvc.dll

 

 

Sale bête en effet ce Delf comme vous l'appelez.

En attendant votre réponse je recommence le regis.reg du mot de passe en ajoutant une ligne blanche.

ibajo1 Member

ibajo1

Posté(e)
  • Auteur
Posté(e)

Pear,

 

pour le mot de passe, cela ne fonctionne pas.

Donc il se peut que pour les précédentes fusions,cela n'ait pas fonctionné non plus.

 

Le mot de passe de la session, je l'enlève par le panneau de configuration ?

La console ne démarre toujours pas.

 

Voilà tout.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

C'est du coiace de chez Coriace!

 

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

File::

c:\windows\system32\fdbbcebe.dll

c:\windows\system32\110aa6b11b6c841b7419dd43b7eddbc9.TMP

Rootkit::

fdbbcebe.dll

110aa6b11b6c841b7419dd43b7eddbc9.TMP

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fdbbcebe]

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

animation1md2.gif

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.

Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

 

Le rapport de ComboFix ne s'affichera qu'à la fin

Poster son contenu.

Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

ibajo1 Member

ibajo1

Posté(e)
  • Auteur
Posté(e)

Bonjour Pear,

 

 

Je vous souhaite tout d'abord un agréable week-end pascal.

 

Combo n'est pas assez fort :

 

ComboFix 10-03-29.04 - will 04/04/2010 17:35:04.6.1 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.238.117 [GMT 2:00]

Lancé depuis: c:\documents and settings\will\Bureau\will.exe

Commutateurs utilisés :: c:\documents and settings\will\Bureau\CFScript.txt

 

FILE ::

"c:\windows\system32\110aa6b11b6c841b7419dd43b7eddbc9.TMP"

"c:\windows\system32\fdbbcebe.dll"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\fdbbcebe.dll . . . . impossible à supprimer

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-04 au 2010-04-04 ))))))))))))))))))))))))))))))))))))

.

 

2010-04-03 11:23 . 2010-04-03 11:23 -------- d-----w- C:\FOUND.004

2010-04-02 22:07 . 2010-04-02 22:07 -------- d-----w- C:\_OTM

2010-04-02 16:23 . 2010-04-02 16:23 -------- d-----w- c:\program files\CCleaner

2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\l2schemas

2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\system32\fr

2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\system32\bits

2010-04-02 12:44 . 2010-04-02 12:44 -------- d-----w- c:\windows\EHome

2010-04-02 11:54 . 2010-04-02 11:54 -------- d-----w- c:\program files\Java

2010-04-02 01:15 . 2010-04-02 01:15 -------- d-----w- c:\windows\system32\XPSViewer

2010-04-02 01:14 . 2010-04-02 01:14 -------- d-----w- c:\program files\MSBuild

2010-04-02 01:14 . 2010-04-02 01:14 -------- d-----w- c:\program files\Reference Assemblies

2010-04-02 01:13 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll

2010-04-02 01:13 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2010-04-02 01:13 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

2010-04-02 01:13 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll

2010-04-02 01:13 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll

2010-04-02 01:13 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe

2010-04-02 01:13 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2010-04-02 01:13 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

2010-04-02 01:13 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll

2010-04-02 01:03 . 2010-04-02 01:03 -------- d-----w- c:\program files\MSXML 6.0

2010-04-01 20:49 . 2010-04-01 20:49 -------- d-----w- c:\windows\system32\wbem\Repository

2010-03-31 12:40 . 2010-03-31 12:40 -------- d-----w- C:\tdsskiller

2010-03-31 01:32 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe

2010-03-31 01:04 . 2010-03-31 01:04 -------- d-----w- c:\windows\ServicePackFiles

2010-03-31 01:03 . 2010-03-31 01:03 -------- d-----w- c:\windows\ie8updates

2010-03-30 22:32 . 2010-03-30 22:33 -------- d-----w- c:\program files\Fichiers communs\Java

2010-03-30 22:32 . 2010-03-30 22:32 503808 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcp71.dll

2010-03-30 22:32 . 2010-03-30 22:32 61440 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-sse.dll

2010-03-30 22:32 . 2010-03-30 22:32 499712 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\jmc.dll

2010-03-30 22:32 . 2010-03-30 22:32 348160 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcr71.dll

2010-03-30 22:32 . 2010-03-30 22:32 12800 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-d3d.dll

2010-03-30 21:00 . 2010-03-30 21:00 489952 ----a-w- C:\UsbFix_Upload_Me_ACER-86ABAAF10A.zip

2010-03-30 20:44 . 2010-03-30 20:44 -------- d-----w- C:\UsbFix

2010-03-30 19:59 . 2010-03-30 19:59 -------- d-----w- c:\documents and settings\All Users\Application Data\open-config

2010-03-30 17:53 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll

2010-03-30 17:52 . 2009-10-15 16:32 81920 ------w- c:\windows\system32\dllcache\fontsub.dll

2010-03-30 17:52 . 2009-10-15 16:32 119808 ------w- c:\windows\system32\dllcache\t2embed.dll

2010-03-30 17:52 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe

2010-03-30 17:52 . 2009-03-06 14:20 286720 ------w- c:\windows\system32\dllcache\pdh.dll

2010-03-30 17:52 . 2009-02-09 11:23 111104 ------w- c:\windows\system32\dllcache\services.exe

2010-03-30 17:52 . 2009-02-09 10:53 685568 ------w- c:\windows\system32\dllcache\advapi32.dll

2010-03-30 17:52 . 2009-02-09 10:53 473600 ------w- c:\windows\system32\dllcache\fastprox.dll

2010-03-30 17:52 . 2009-02-09 10:53 401408 ------w- c:\windows\system32\dllcache\rpcss.dll

2010-03-30 17:52 . 2009-02-09 10:53 739840 ------w- c:\windows\system32\dllcache\ntdll.dll

2010-03-30 17:52 . 2009-02-09 10:53 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll

2010-03-30 17:50 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll

2010-03-30 17:49 . 2010-02-25 06:17 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll

2010-03-30 17:49 . 2010-02-25 06:17 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll

2010-03-30 17:49 . 2010-02-25 06:17 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll

2010-03-30 17:49 . 2010-02-25 06:17 12800 ------w- c:\windows\system32\dllcache\xpshims.dll

2010-03-30 17:49 . 2010-02-25 06:17 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll

2010-03-30 17:48 . 2009-08-25 09:18 354816 ------w- c:\windows\system32\dllcache\winhttp.dll

2010-03-30 17:48 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\wordpad.exe

2010-03-29 12:11 . 2010-03-29 12:11 -------- d-sh--w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\IETldCache

2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- c:\program files\trend micro

2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- C:\rsit

2010-03-29 08:04 . 2010-03-29 08:04 -------- d-----w- c:\documents and settings\will\Local Settings\Application Data\Temp

2010-03-29 07:50 . 2010-03-29 07:50 -------- d-----w- c:\program files\ZHPDiag

2010-03-29 06:40 . 2010-03-29 06:40 -------- d-sh--w- c:\documents and settings\will\IECompatCache

2010-03-29 06:39 . 2010-03-29 06:39 -------- d-sh--w- c:\documents and settings\will\PrivacIE

2010-03-29 06:36 . 2010-03-29 06:36 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2010-03-29 06:34 . 2010-03-29 06:34 -------- d-sh--w- c:\documents and settings\will\IETldCache

2010-03-29 06:34 . 2010-03-29 06:34 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google

2010-03-29 06:26 . 2010-03-29 06:26 -------- d--h--w- c:\windows\ie8

2010-03-29 06:26 . 2010-03-29 06:26 -------- d-----w- c:\windows\system32\fr-FR

2010-03-29 05:59 . 2010-03-29 05:59 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google

2010-03-29 05:15 . 2010-03-29 05:15 -------- d-----w- c:\program files\VS Revo Group

2010-03-29 04:35 . 2010-03-29 04:35 -------- d-----w- c:\windows\system32\LogFiles

2010-03-29 04:34 . 2010-04-02 11:54 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-03-29 04:15 . 2010-03-29 04:15 -------- d-----w- c:\program files\microsoft frontpage

2010-03-29 03:52 . 2010-03-29 03:52 -------- d-----w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\Application Data\DivX

2010-03-29 02:20 . 2010-03-29 02:20 -------- d-----w- c:\documents and settings\TEMP.ACER-86ABAAF10A.001

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-04 15:42 . 2007-04-18 00:05 312847 ----a-w- c:\windows\system32\fdbbcebe.dll

2010-04-04 15:41 . 2007-04-18 00:05 312847 ------w- c:\windows\system32\d4396666ff900b2bf44a325742741d66.TMP

2010-04-04 15:39 . 2004-09-20 09:34 12 ----a-w- c:\windows\bthservsdp.dat

2010-04-02 22:07 . 1979-12-31 22:00 81816 ----a-w- c:\windows\system32\perfc00C.dat

2010-04-02 22:07 . 1979-12-31 22:00 502688 ----a-w- c:\windows\system32\perfh00C.dat

2010-04-02 13:04 . 2004-09-20 09:16 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-02-25 06:17 . 1979-12-31 22:00 916480 ------w- c:\windows\system32\wininet.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-12 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" [X]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784]

"EPM-DM"="c:\acer\epm\epm-dm.exe" [2004-07-14 151552]

"ePowerManagement"="c:\acer\ePM\ePM.exe" [2004-09-01 2876416]

"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2004-07-30 319488]

"YeppStudioAgent"="c:\program files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [2005-09-12 40960]

"Agent"="d:\vcr ii\Agent.exe" [2002-10-01 94208]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Sitecom Wireless Utility.lnk - c:\program files\Sitecom\Common\WLANUtil.exe [2008-8-21 679936]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fdbbcebe]

2010-04-04 15:42 312847 ----a-w- c:\windows\system32\fdbbcebe.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;c:\windows\system32\drivers\smbhc.sys [20/09/2004 11:11 6784]

R3 SMBBATT;Pilote de batterie intelligente Microsoft;c:\windows\system32\drivers\smbbatt.sys [20/09/2004 11:12 16000]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/03/2010 7:25 135664]

S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [10/05/2008 18:41 81832]

S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [10/05/2008 18:42 13864]

S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [10/05/2008 18:42 107304]

S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [10/05/2008 18:42 99112]

S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [10/05/2008 18:42 21928]

S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [10/05/2008 18:42 97320]

S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [10/05/2008 18:42 97704]

.

Contenu du dossier 'Tâches planifiées'

 

2008-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42]

 

2010-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25]

 

2010-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.be/

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-04-04 17:43

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(612)

c:\windows\system32\fdbbcebe.dll

 

- - - - - - - > 'explorer.exe'(2588)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\acer\eManager\anbmServ.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\rundll32.exe

.

**************************************************************************

.

Heure de fin: 2010-04-04 17:47:03 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-04-04 15:46

ComboFix2.txt 2010-04-03 14:01

ComboFix3.txt 2010-04-01 21:16

ComboFix4.txt 2010-04-01 20:37

ComboFix5.txt 2010-04-04 15:33

 

Avant-CF: 423.092.224 octets libres

Après-CF: 394.350.592 octets libres

 

- - End Of File - - 460349240D999F255A1F733C53179098

 

Autre chose, dans catchme.zip j'ai :

 

catchme.log

fdbbcebe.dll bien vivante avec un engrenage vert et un orange

fdbbcebe.dll.1 avec une icône de type fichier inconnu

 

Enfin voici une photo de mon explorateur disque C : il y a en effet un fichier autoexec.bat caché annoncé à 0 octets et peut-être d'autres choses qui peuvent vous servir :

 

 

 

Je ne sais pas comment insérer ma capture jpeg ici.

Si cette capture vous intéresse pouvez vous m'éclairer.

 

Merci.

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour,

 

 

Télécharger The Avenger par Swandog46 sur le Bureau.

 

Cliquez Enregistrer

Cliquer sur Bureau

Fermer la fenêtre:

Dézipper:par clic droit->Extraire ici:

Fermez toutes les fenêtres et toutes les applications en cours,

puis double-cliquez sur l'icône placée sur votre bureau(L'Epée):

 

Vérifiez que la case "Scan for rootkits" est bien décochée.( Elle est cochée par défaut).

img-1551516p1eb.jpg

 

***Copier tout le texte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Begin copying here:

drivers:

fdbbcebe.dll

d4396666ff900b2bf44a325742741d66

Drivers to disable:

d4396666ff900b2bf44a325742741d66

fdbbcebe.dll

drivers to delete:

d4396666ff900b2bf44a325742741d66

fdbbcebe

Files to Delete:

c:\windows\system32\fdbbcebe.dll

c:\windows\system32\d4396666ff900b2bf44a325742741d66.TMP

Registry keys to delete:

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fdbbcebe

 

Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

* Dans cette fenêtre "Input Script here" , coller le texte précédemment copié sur le bureau par les touches (Ctrl+V).

* CliquerExecute

 

* le système va redémarrer. (Si le script contient un/des "Drivers to Unload", The Avenger redémarrera une seconde fois.)

* Pendant le re-démarrage, une fenêtre de commande de windows noire apparaitra brièvement sur votre bureau, c'est NORMAL.

* Après le redémarrage, un fichier log s'ouvrira que vous retrouverez ici : C:\avenger.txt

* Tout ce que vous aurez demandé de supprimer sera sauvegardé , compacté(zipped) et l'archive zip tranférée ici : C:\avenger\backup.zip.

Modifié par pear
ibajo1 Member

ibajo1

Posté(e)
  • Auteur
Posté(e)

Bonjour Pear,

 

Nous sommes dans l'impasse.

Il traite the advenger comme Mbma et Antivir : il refuse de l'ouvrir.

J'ai essayé en le rebaptisant et en mode sans échec, et normal et rebaptisé. :P

 

J'espère qu'il reste l'une ou l'autre alternative.

Je pars dîner chez mon père.

Je serai de retour vers 16h30. (Je vous le signale au cas où vous auriez d'autres sujets très chaud, pour ne pas recevoir une priorité inutile)

 

Bonne journée :P

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

On va encore essayer catchme qui n'avait pas trop mal réussi plus haut , en y ajoutant le double.

 

Téléchargez Catchme sur le bureau et pas ailleurs!

Pour utiliser catchme vous devez désactiver votre antivirus qui peut détecter catchme comme un malware .

* Double cliquer sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.

Selectionner l'onglet script en haut et copie_colle le contenu ci dessous ,en vertpuis clic Run

files to kill:

c:\windows\system32\fdbbcebe.dll

c:\windows\system32\d4396666ff900b2bf44a325742741d66.TMP

c:\windows\system32\*.TMP

 

un rapport catchme.log apparait sur le bureau , copier_coller son contenu

1270295208-sans-titre.jpg

puis de nouveau dans l'onglet script de catchme , copier/coller le contenu ci dessous , en vert,et clic run

files to delete:

c:\windows\system32\fdbbcebe.dll

c:\windows\system32\d4396666ff900b2bf44a325742741d66.TMP

c:\windows\system32\*.TMP

 

Copier/coller le rapport catchme.log qui se trouve sur le bureau

 

 

 

ensuite un reg pour corriger le registre

 

Clic droit sur un espace vide du bureau->Nouveau->Document texte

Copier/coller ce qui suit en vert

Windows Registry Editor Version 5.00

 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fdbbcebe]

sans ligne blanche au début.mais une à la fin

Fichier ->Enregistrez sous..

Clic sur bureau à gauche

Dans [bType de fichier][/b]->Tous les fichiers

Dans Nom-> fix.reg.

Allez sur le bureau

Votre ficher ressemble à ceci41657210ty9.jpg

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

68996123zw0.jpg

 

Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier de régistre valide",

C'est parce que vous avez fait une erreur.

 

Les plus courantes:

 

Il faut une ligne blanche après Windows Registry Editor mais pas avant

Le fichier doit s'appeler regis.reg et non regis.reg.txt

Il faut une ligne blanche après le texte en vert

Dans la case Type vous devez choisir "Tous les Fichiers

 

Relancez Combofix.

Modifié par pear
ibajo1 Member

ibajo1

Posté(e)
  • Auteur
Posté(e)

Bonsoir Pear,

 

Cela n'a pas marché.

Le fichier TMP a changé (j'avais arrêté le portable, si je dois le laisser allumé je suis d'accord) je pense, en tous cas, il n'a pas été trouvé.

 

Voici le catchme (kill)

 

 

Processing "Files to kill:"

 

file zipped: c:\windows\system32\fdbbcebe.dll -> catchme.zip -> fdbbcebe.dll ( 312847 bytes )

PE file "c:\windows\system32\fdbbcebe.dll" killed successfully

read file error: c:\windows\system32\d4396666ff900b2bf44a325742741d66.TMP, Le fichier spécifié est introuvable.

read file error: c:\windows\system32\*.TMP, Syntaxe du nom de fichier, de répertoire ou de volume incorrecte.

 

 

voici le delete :

 

 

Processing "Files to delete:"

 

file zipped: c:\windows\system32\fdbbcebe.dll -> catchme.zip -> fdbbcebe.dll.1 ( 312847 bytes )

file "c:\windows\system32\fdbbcebe.dll" deleted successfully

read file error: c:\windows\system32\d4396666ff900b2bf44a325742741d66.TMP, Le fichier spécifié est introuvable.

read file error: c:\windows\system32\*.TMP, Syntaxe du nom de fichier, de répertoire ou de volume incorrecte.

 

Ai quand même fait tourner Combo qui donne un autre TMP :

 

ComboFix 10-03-29.04 - will 05/04/2010 19:17:06.7.1 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.238.121 [GMT 2:00]

Lancé depuis: c:\documents and settings\will\Bureau\will.exe

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-05 au 2010-04-05 ))))))))))))))))))))))))))))))))))))

.

 

2010-04-04 16:12 . 2010-04-04 16:12 -------- d-----w- c:\documents and settings\will\Application Data\FastStone

2010-04-04 16:12 . 2010-04-04 16:12 -------- d-----w- c:\program files\FastStone Capture

2010-04-03 11:23 . 2010-04-03 11:23 -------- d-----w- C:\FOUND.004

2010-04-02 22:07 . 2010-04-02 22:07 -------- d-----w- C:\_OTM

2010-04-02 16:23 . 2010-04-02 16:23 -------- d-----w- c:\program files\CCleaner

2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\l2schemas

2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\system32\fr

2010-04-02 12:58 . 2010-04-02 12:58 -------- d-----w- c:\windows\system32\bits

2010-04-02 12:44 . 2010-04-02 12:44 -------- d-----w- c:\windows\EHome

2010-04-02 11:54 . 2010-04-02 11:54 -------- d-----w- c:\program files\Java

2010-04-02 01:15 . 2010-04-02 01:15 -------- d-----w- c:\windows\system32\XPSViewer

2010-04-02 01:14 . 2010-04-02 01:14 -------- d-----w- c:\program files\MSBuild

2010-04-02 01:14 . 2010-04-02 01:14 -------- d-----w- c:\program files\Reference Assemblies

2010-04-02 01:13 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll

2010-04-02 01:13 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2010-04-02 01:13 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

2010-04-02 01:13 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll

2010-04-02 01:13 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll

2010-04-02 01:13 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe

2010-04-02 01:13 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2010-04-02 01:13 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

2010-04-02 01:13 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll

2010-04-02 01:03 . 2010-04-02 01:03 -------- d-----w- c:\program files\MSXML 6.0

2010-04-01 20:49 . 2010-04-01 20:49 -------- d-----w- c:\windows\system32\wbem\Repository

2010-03-31 12:40 . 2010-03-31 12:40 -------- d-----w- C:\tdsskiller

2010-03-31 01:32 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe

2010-03-31 01:04 . 2010-03-31 01:04 -------- d-----w- c:\windows\ServicePackFiles

2010-03-31 01:03 . 2010-03-31 01:03 -------- d-----w- c:\windows\ie8updates

2010-03-30 22:32 . 2010-03-30 22:33 -------- d-----w- c:\program files\Fichiers communs\Java

2010-03-30 22:32 . 2010-03-30 22:32 503808 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcp71.dll

2010-03-30 22:32 . 2010-03-30 22:32 61440 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-sse.dll

2010-03-30 22:32 . 2010-03-30 22:32 499712 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\jmc.dll

2010-03-30 22:32 . 2010-03-30 22:32 348160 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-688ed81e-n\msvcr71.dll

2010-03-30 22:32 . 2010-03-30 22:32 12800 ----a-w- c:\documents and settings\will\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1c6ac65b-n\decora-d3d.dll

2010-03-30 21:00 . 2010-03-30 21:00 489952 ----a-w- C:\UsbFix_Upload_Me_ACER-86ABAAF10A.zip

2010-03-30 20:44 . 2010-03-30 20:44 -------- d-----w- C:\UsbFix

2010-03-30 19:59 . 2010-03-30 19:59 -------- d-----w- c:\documents and settings\All Users\Application Data\open-config

2010-03-30 17:53 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll

2010-03-30 17:52 . 2009-10-15 16:32 81920 ------w- c:\windows\system32\dllcache\fontsub.dll

2010-03-30 17:52 . 2009-10-15 16:32 119808 ------w- c:\windows\system32\dllcache\t2embed.dll

2010-03-30 17:52 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe

2010-03-30 17:52 . 2009-03-06 14:20 286720 ------w- c:\windows\system32\dllcache\pdh.dll

2010-03-30 17:52 . 2009-02-09 11:23 111104 ------w- c:\windows\system32\dllcache\services.exe

2010-03-30 17:52 . 2009-02-09 10:53 685568 ------w- c:\windows\system32\dllcache\advapi32.dll

2010-03-30 17:52 . 2009-02-09 10:53 473600 ------w- c:\windows\system32\dllcache\fastprox.dll

2010-03-30 17:52 . 2009-02-09 10:53 401408 ------w- c:\windows\system32\dllcache\rpcss.dll

2010-03-30 17:52 . 2009-02-09 10:53 739840 ------w- c:\windows\system32\dllcache\ntdll.dll

2010-03-30 17:52 . 2009-02-09 10:53 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll

2010-03-30 17:50 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll

2010-03-30 17:49 . 2010-02-25 06:17 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll

2010-03-30 17:49 . 2010-02-25 06:17 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll

2010-03-30 17:49 . 2010-02-25 06:17 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll

2010-03-30 17:49 . 2010-02-25 06:17 12800 ------w- c:\windows\system32\dllcache\xpshims.dll

2010-03-30 17:49 . 2010-02-25 06:17 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll

2010-03-30 17:48 . 2009-08-25 09:18 354816 ------w- c:\windows\system32\dllcache\winhttp.dll

2010-03-30 17:48 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\wordpad.exe

2010-03-29 12:11 . 2010-03-29 12:11 -------- d-sh--w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\IETldCache

2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- c:\program files\trend micro

2010-03-29 08:24 . 2010-03-29 08:24 -------- d-----w- C:\rsit

2010-03-29 08:04 . 2010-03-29 08:04 -------- d-----w- c:\documents and settings\will\Local Settings\Application Data\Temp

2010-03-29 07:50 . 2010-03-29 07:50 -------- d-----w- c:\program files\ZHPDiag

2010-03-29 06:40 . 2010-03-29 06:40 -------- d-sh--w- c:\documents and settings\will\IECompatCache

2010-03-29 06:39 . 2010-03-29 06:39 -------- d-sh--w- c:\documents and settings\will\PrivacIE

2010-03-29 06:36 . 2010-03-29 06:36 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2010-03-29 06:34 . 2010-03-29 06:34 -------- d-sh--w- c:\documents and settings\will\IETldCache

2010-03-29 06:34 . 2010-03-29 06:34 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google

2010-03-29 06:26 . 2010-03-29 06:26 -------- d--h--w- c:\windows\ie8

2010-03-29 06:26 . 2010-03-29 06:26 -------- d-----w- c:\windows\system32\fr-FR

2010-03-29 05:59 . 2010-03-29 05:59 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google

2010-03-29 05:15 . 2010-03-29 05:15 -------- d-----w- c:\program files\VS Revo Group

2010-03-29 04:35 . 2010-03-29 04:35 -------- d-----w- c:\windows\system32\LogFiles

2010-03-29 04:34 . 2010-04-02 11:54 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-03-29 04:15 . 2010-03-29 04:15 -------- d-----w- c:\program files\microsoft frontpage

2010-03-29 03:52 . 2010-03-29 03:52 -------- d-----w- c:\documents and settings\Administrateur.ACER-86ABAAF10A\Application Data\DivX

2010-03-29 02:20 . 2010-03-29 02:20 -------- d-----w- c:\documents and settings\TEMP.ACER-86ABAAF10A.001

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-05 17:08 . 2007-04-18 00:05 312847 ----a-w- c:\windows\system32\fdbbcebe.dll

2010-04-05 17:05 . 2007-04-18 00:05 312847 ------w- c:\windows\system32\b1120ec72aae8606090ef8dbe94b7596.TMP

2010-04-05 09:25 . 2004-09-20 09:34 12 ----a-w- c:\windows\bthservsdp.dat

2010-04-02 22:07 . 1979-12-31 22:00 81816 ----a-w- c:\windows\system32\perfc00C.dat

2010-04-02 22:07 . 1979-12-31 22:00 502688 ----a-w- c:\windows\system32\perfh00C.dat

2010-04-02 13:04 . 2004-09-20 09:16 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-02-25 06:17 . 1979-12-31 22:00 916480 ------w- c:\windows\system32\wininet.dll

.

 

((((((((((((((((((((((((((((( SnapShot_2010-04-03_13.59.50 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-04-05 16:49 . 2010-04-05 16:49 16384 c:\windows\temp\Perflib_Perfdata_5a4.dat

+ 1979-12-31 22:00 . 2008-05-09 10:55 90112 c:\windows\system32\wshext.dll

- 1979-12-31 22:00 . 2008-04-14 01:33 90112 c:\windows\system32\wshext.dll

+ 2008-05-09 10:55 . 2008-05-09 10:55 90112 c:\windows\system32\dllcache\wshext.dll

+ 1979-12-31 22:00 . 2008-05-08 11:24 155648 c:\windows\system32\wscript.exe

- 1979-12-31 22:00 . 2008-04-14 01:34 155648 c:\windows\system32\wscript.exe

+ 1979-12-31 22:00 . 2009-04-03 10:15 485376 c:\windows\system32\wmspdmod.dll

- 1979-12-31 22:00 . 2008-04-14 01:33 485376 c:\windows\system32\wmspdmod.dll

+ 1979-12-31 22:00 . 2009-07-12 10:21 233472 c:\windows\system32\wmpdxm.dll

- 1979-12-31 22:00 . 2008-04-14 01:33 233472 c:\windows\system32\wmpdxm.dll

+ 1979-12-31 22:00 . 2008-05-09 10:55 172032 c:\windows\system32\scrrun.dll

- 1979-12-31 22:00 . 2008-04-14 01:33 172032 c:\windows\system32\scrrun.dll

- 1979-12-31 22:00 . 2008-04-14 01:33 180224 c:\windows\system32\scrobj.dll

+ 1979-12-31 22:00 . 2008-05-09 10:55 180224 c:\windows\system32\scrobj.dll

+ 1979-12-31 22:00 . 2008-06-10 01:11 103936 c:\windows\system32\logagent.exe

- 1979-12-31 22:00 . 2008-04-14 01:34 103936 c:\windows\system32\logagent.exe

+ 2008-05-08 11:24 . 2008-05-08 11:24 155648 c:\windows\system32\dllcache\wscript.exe

+ 1979-12-31 22:00 . 2009-04-03 10:15 485376 c:\windows\system32\dllcache\wmspdmod.dll

- 1979-12-31 22:00 . 2008-04-14 01:33 485376 c:\windows\system32\dllcache\wmspdmod.dll

+ 1979-12-31 22:00 . 2009-07-12 10:21 233472 c:\windows\system32\dllcache\wmpdxm.dll

- 1979-12-31 22:00 . 2008-04-14 01:33 233472 c:\windows\system32\dllcache\wmpdxm.dll

+ 2008-05-09 10:55 . 2008-05-09 10:55 172032 c:\windows\system32\dllcache\scrrun.dll

+ 2008-05-09 10:55 . 2008-05-09 10:55 180224 c:\windows\system32\dllcache\scrobj.dll

+ 1979-12-31 22:00 . 2008-06-10 01:11 103936 c:\windows\system32\dllcache\logagent.exe

- 1979-12-31 22:00 . 2008-04-14 01:34 103936 c:\windows\system32\dllcache\logagent.exe

+ 2008-05-07 09:07 . 2008-05-07 09:07 135168 c:\windows\system32\dllcache\cscript.exe

+ 1979-12-31 22:00 . 2008-05-07 09:07 135168 c:\windows\system32\cscript.exe

+ 1979-12-31 22:00 . 2009-05-26 14:53 2174976 c:\windows\system32\WMVCore.dll

+ 1979-12-31 22:00 . 2009-07-12 10:21 4874240 c:\windows\system32\wmp.dll

- 1979-12-31 22:00 . 2008-04-14 01:33 4874240 c:\windows\system32\wmp.dll

+ 1979-12-31 22:00 . 2008-06-10 04:11 1053696 c:\windows\system32\WMNetmgr.dll

+ 2004-09-20 09:13 . 2009-06-10 07:21 2066432 c:\windows\system32\mstscax.dll

+ 1979-12-31 22:00 . 2009-05-26 14:53 2174976 c:\windows\system32\dllcache\WMVCore.dll

- 1979-12-31 22:00 . 2008-04-14 01:33 4874240 c:\windows\system32\dllcache\wmp.dll

+ 1979-12-31 22:00 . 2009-07-12 10:21 4874240 c:\windows\system32\dllcache\wmp.dll

+ 1979-12-31 22:00 . 2008-06-10 04:11 1053696 c:\windows\system32\dllcache\WMNetmgr.dll

+ 2004-09-20 09:13 . 2009-06-10 07:21 2066432 c:\windows\system32\dllcache\mstscax.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-12 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" [X]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 98304]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 532480]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784]

"EPM-DM"="c:\acer\epm\epm-dm.exe" [2004-07-14 151552]

"ePowerManagement"="c:\acer\ePM\ePM.exe" [2004-09-01 2876416]

"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2004-07-30 319488]

"YeppStudioAgent"="c:\program files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [2005-09-12 40960]

"Agent"="d:\vcr ii\Agent.exe" [2002-10-01 94208]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Sitecom Wireless Utility.lnk - c:\program files\Sitecom\Common\WLANUtil.exe [2008-8-21 679936]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fdbbcebe]

2010-04-05 17:08 312847 ----a-w- c:\windows\system32\fdbbcebe.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;c:\windows\system32\drivers\smbhc.sys [20/09/2004 11:11 6784]

R3 SMBBATT;Pilote de batterie intelligente Microsoft;c:\windows\system32\drivers\smbbatt.sys [20/09/2004 11:12 16000]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/03/2010 7:25 135664]

S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [10/05/2008 18:41 81832]

S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [10/05/2008 18:42 13864]

S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [10/05/2008 18:42 107304]

S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [10/05/2008 18:42 99112]

S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [10/05/2008 18:42 21928]

S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [10/05/2008 18:42 97320]

S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [10/05/2008 18:42 97704]

.

Contenu du dossier 'Tâches planifiées'

 

2008-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42]

 

2010-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25]

 

2010-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 05:25]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.be/

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-04-05 19:23

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(612)

c:\windows\system32\fdbbcebe.dll

 

- - - - - - - > 'explorer.exe'(2436)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

.

Heure de fin: 2010-04-05 19:24:48

ComboFix-quarantined-files.txt 2010-04-05 17:24

ComboFix2.txt 2010-04-04 15:47

ComboFix3.txt 2010-04-03 14:01

ComboFix4.txt 2010-04-01 21:16

ComboFix5.txt 2010-04-05 17:15

 

Avant-CF: 386.957.312 octets libres

Après-CF: 356.712.448 octets libres

 

- - End Of File - - 037453ED7FFF8D06DC7FFC63B02FB823

 

Voilà Pear

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...