Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infecté par Smart Fortress

yves13

Par yves13
dans Analyses et éradication malwares

 Partager

Messages recommandés

yves13 Mega Power Member

yves13

Posté(e)
Posté(e) (modifié)

Bonsoir à tous,

 

A 19h45 alors que je téléchargeais un photo du village de Gordes,

un puissant programme est venu s'installer sur mon Pc et s'est logé

dans : C / ProgrammeData . ( 440 ko. )

 

Celui ci m'a indiqué 38 infections graves , a bloqué Internet Mozilla Firefox,

et l'accés à toutes mes applications : Documents - Images - Ordinateur - Internet - etc.....

 

Je ne peux accéder à Internet que maintenant par IE 8 et Firefox est toujours inaccessible.

 

Ce programme s'appelle SMART FORTRESS ; un raccourci est venu se loger également sur mon Bureau.

 

Il m'a été impossible de le supprimer jusqu'à maintenant ,

et le seul moyen de s'en débarasser était de l'acheter ,

avec bien sûr la demande de mon numéro de CB en 1er lieu.

Le tout en Anglais.

 

Je venais de faire une analyse avec M.B.A. : R.A.S. à 18h. Mon antivirus M.E.S. ne pouvait pas l'analyser : Impossible d'analyser Smart Fortress.

 

Je viens de pouvoir le supprimer de : C / ProgammeData , ainsi que l'icône.

 

Le dernier changement que j'ai effectué sur mon PC : Mozilla Firefox : programme par défaut pour accéder à Internet il y a 10 jours.

 

Merci beaucoup à celle ou à celui qui peut m'indiquer

la cause de ce problème , la meuilleure façon de s'en débarrasser complétement ,

et sans doute de nettoyer à fond ce Pc.

 

Bonne soirée à toutes et à tous.

Yves 13.

Modifié par yves13

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

La cause? Soit des applications non à jour (java, flash player, système, etc. soit une navigation un peu risquée.) C'est la tactique des rogues pour infecter.

 

Procédure de Bleeping Computers, si tu comprends un peu l'anglais, mais on peut procéder autrement. Remove Smart Fortress 2012 (Uninstall Guide)

 

 

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan

 

Poste le rapport stp.

 

++

yves13 Mega Power Member

yves13

Posté(e)
  • Auteur
Posté(e)

Bonsoir Apollo,

 

Merci pour ta réponse.

 

Je vais vérifier si mes applications sont bien à jour.

Je ne sais pas ce qu'est une navigation un peu risquée.

 

Je te joins le rapport RogueKiller.

 

Au plaisir de te relire.

Yves13.

 

 

RogueKiller V7.3.2 [20/03/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/49)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur: Yves [Droits d'admin]

Mode: Recherche -- Date: 03/04/2012 00:05:01

 

¤¤¤ Processus malicieux: 1 ¤¤¤

[sVCHOST] svchost.exe -- Path not found -> KILLED [TermProc]

 

¤¤¤ Entrees de registre: 2 ¤¤¤

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: SAMSUNG HM321HI +++++

--- User ---

[MBR] b819b71cd046fc7bb7d48828657be500

[bSP] bb229e2cd843aacb7bdeb310f3dc6aed : KIWI Image system MBR Code

Partition table:

0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 246314 Mo

3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 536115200 | Size: 43468 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

yves13 Mega Power Member

yves13

Posté(e)
  • Auteur
Posté(e)

Rebonsoir Apollo,

 

J'ai oublié de te préciser que

j'ai tout récupéré vers 22h , ( Firefox etc... )

 

et que ce " truc " puissant a disparu comme il est apparu.

 

Je ne sais pas si c'est suffisant ?

@+

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

EDIT: on va quand-même vérifier.

 

Relance Rogue Killler et clique sur Suppression puis sur Proxy Raz.

 

Si MBAM ne veut toujours pas se lancer:

 

Tu vas télécharger ComboFix que tu devras impérativement renommer en n'importe quoi avec l'extension *.com comme ceci, avant de l'enregistrer sur le BUREAU (et jamais ailleurs!).

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

combo-en-com-2750109.jpg

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

  • On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
     
  • Clique enfin sur le bouton Enregistrer en bas de page à droite.
  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur plop.
  • attention.gifSi la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
     
    consolerestaucf.jpg
     
  • Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

sshot-1-9.jpg

yves13 Mega Power Member

yves13

Posté(e)
  • Auteur
Posté(e)

Rebonsoir, Apollo,

 

 

C'est allé très vite et j'ai peut être raté une ou deux étapes.

Je te joins le rapport de ComboFix et je réactive mes antivirus.

 

Merci beaucoup.

 

Au plaisir de te re re lire.

Yves13.

 

omboFix 12-04-01.03 - Yves 03/04/2012 1:02.1.2 - x86

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3005.2046 [GMT 2:00]

Lancé depuis: c:\users\Yves\Desktop\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}

SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\1b1af58b0944d55931fb3d85

c:\programdata\FullRemove.exe

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-03-02 au 2012-04-02 ))))))))))))))))))))))))))))))))))))

.

.

2012-04-02 23:06 . 2012-04-02 23:06 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-04-02 22:03 . 2012-04-02 22:03 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BCC47256-5D2D-4324-B08A-FCFAA7E44CAE}\MpKsl13b982c0.sys

2012-04-02 21:58 . 2012-03-14 02:15 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BCC47256-5D2D-4324-B08A-FCFAA7E44CAE}\mpengine.dll

2012-03-30 12:34 . 2012-03-30 12:34 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-03-29 19:59 . 2002-07-25 15:06 282624 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\agent.exe

2012-03-29 19:57 . 2012-03-29 19:57 -------- d-----w- c:\programdata\UDL

2012-03-29 19:54 . 2012-03-29 19:54 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint

2012-03-29 19:51 . 2006-10-30 22:10 71840 ----a-w- c:\windows\system32\EPPicMgr.dll

2012-03-29 19:51 . 2006-10-30 22:10 120992 ----a-w- c:\windows\system32\EpPicPrt.dll

2012-03-29 19:51 . 2006-10-19 22:10 80024 ----a-w- c:\windows\system32\PICSDK.dll

2012-03-29 19:51 . 2006-10-19 22:10 501912 ----a-w- c:\windows\system32\PICSDK2.dll

2012-03-29 19:51 . 2006-10-19 22:10 108704 ----a-w- c:\windows\system32\PICEntry.dll

2012-03-29 19:51 . 2012-03-29 19:51 -------- d-----w- c:\users\Yves\AppData\Roaming\InstallShield

2012-03-29 19:38 . 2007-04-17 22:00 67072 ----a-w- c:\windows\system32\escwiad.dll

2012-03-29 19:23 . 2012-03-29 19:55 -------- d-----w- c:\program files\epson

2012-03-26 20:33 . 2012-03-26 20:33 -------- d-----w- c:\users\Yves\AppData\Local\Mozilla

2012-03-25 13:48 . 2012-03-25 13:48 -------- d-----w- c:\users\Yves\AppData\Roaming\GlarySoft

2012-03-20 11:28 . 2012-03-20 11:28 -------- d-----w- c:\users\Yves\AppData\Roaming\OpenOffice.org

2012-03-20 11:24 . 2012-03-20 11:24 -------- d-----w- c:\program files\OpenOffice.org 3

2012-03-20 11:23 . 2012-03-20 11:23 -------- d-----w- c:\program files\Common Files\Java

2012-03-20 11:23 . 2012-03-20 11:23 472808 ----a-w- c:\windows\system32\deployJava1.dll

2012-03-20 11:23 . 2012-03-20 11:23 -------- d-----w- c:\program files\Java

2012-03-20 00:34 . 2012-03-20 00:34 -------- d-----w- c:\program files\MSECache

2012-03-20 00:30 . 2012-03-25 15:18 -------- d-----w- c:\users\Yves\AppData\Roaming\GetRightToGo

2012-03-16 20:24 . 2012-02-03 03:54 2343424 ----a-w- c:\windows\system32\win32k.sys

2012-03-16 20:24 . 2012-02-10 05:38 1077248 ----a-w- c:\windows\system32\DWrite.dll

2012-03-16 20:24 . 2012-01-25 05:32 58880 ----a-w- c:\windows\system32\rdpwsx.dll

2012-03-16 20:24 . 2012-01-25 05:32 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll

2012-03-16 20:24 . 2012-01-25 05:27 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe

2012-03-16 20:24 . 2012-02-17 05:34 826880 ----a-w- c:\windows\system32\rdpcore.dll

2012-03-16 20:24 . 2012-02-17 04:14 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys

2012-03-16 20:24 . 2012-02-17 04:13 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys

2012-03-16 19:45 . 2012-03-16 19:45 -------- d-----w- c:\users\Yves\AppData\Local\Windows Live Writer

2012-03-16 19:45 . 2012-03-16 19:45 -------- d-----w- c:\users\Yves\AppData\Roaming\Windows Live Writer

2012-03-16 18:45 . 2012-03-17 13:09 -------- d-----w- c:\users\Yves\AppData\Local\Windows Live

2012-03-07 14:29 . 2012-03-15 12:42 -------- d-----w- c:\users\Yves\AppData\Local\ElevatedDiagnostics

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-03-30 12:34 . 2012-02-17 20:54 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-03-14 02:15 . 2012-02-19 21:29 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2012-02-18 22:49 . 2012-02-18 22:49 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7D6244B0-A012-431B-B0AF-B2528496955E}\gapaengine.dll

2012-02-18 14:00 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll

2012-01-29 04:10 . 2012-02-16 17:55 237072 ------w- c:\windows\system32\MpSigStub.exe

2012-01-17 03:39 . 2012-02-18 21:31 6557240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BD1F2506-FE27-43A5-9061-DECD14F7D81F}\mpengine.dll

2012-03-13 04:38 . 2012-03-26 20:41 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-05 39408]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Démarrage d'Office.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Démarrage d'Office.lnk

backup=c:\windows\pss\Démarrage d'Office.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Gestionnaire Microsoft Office.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Gestionnaire Microsoft Office.lnk

backup=c:\windows\pss\Gestionnaire Microsoft Office.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Recherche accélérée.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Recherche accélérée.lnk

backup=c:\windows\pss\Microsoft Recherche accélérée.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^Users^Yves^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]

path=c:\users\Yves\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk

backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup

backupExtension=.Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2012-01-03 13:10 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APLangApp]

2009-10-20 09:12 13312 ----a-w- c:\program files\AnyPC Client\APLangApp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]

2011-11-01 22:25 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

2009-11-14 02:01 174104 ----a-w- c:\windows\System32\hkcmd.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

2009-11-14 02:01 141848 ----a-w- c:\windows\System32\igfxtray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2012-01-16 16:22 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

2009-11-14 02:01 151064 ----a-w- c:\windows\System32\igfxpers.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]

2009-11-21 02:01 8092192 ------w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-05-14 10:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2009-12-05 03:02 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

2009-10-10 03:15 1578280 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]

2009-05-19 20:16 222504 ------w- c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe

.

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2012-02-16 135664]

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 253600]

R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2012-02-16 135664]

R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]

R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]

R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-02-16 1343400]

S1 MpKsl13b982c0;MpKsl13b982c0;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BCC47256-5D2D-4324-B08A-FCFAA7E44CAE}\MpKsl13b982c0.sys [2012-04-02 29904]

S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]

S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312]

S3 IntcHdmiAddService;Intel® High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-10 122880]

S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]

S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]

.

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - MPKSL13B982C0

*NewlyCreated* - TRUESIGHT

*Deregistered* - TrueSight

.

Contenu du dossier 'Tâches planifiées'

.

2012-04-02 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 12:34]

.

2012-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-02-16 19:24]

.

2012-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-02-16 19:24]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.com/ig

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.5.1

FF - ProfilePath - c:\users\Yves\AppData\Roaming\Mozilla\Firefox\Profiles\4avfsybu.default\

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Toolbar-Locked - (no file)

SafeBoot-mcmscsvc

SafeBoot-MCODS

MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe

MSConfigStartUp-CLMLServer - c:\program files\CyberLink\Power2Go\CLMLSvc.exe

MSConfigStartUp-PDVD8LanguageShortcut - c:\program files\CyberLink\PowerDVD8\Language\Language.exe

MSConfigStartUp-RemoteControl8 - c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe

MSConfigStartUp-UpdateLBPShortCut - c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe

MSConfigStartUp-UpdateP2GoShortCut - c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe

MSConfigStartUp-UpdatePDRShortCut - c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe

MSConfigStartUp-UpdatePPShortCut - c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe

MSConfigStartUp-UpdatePSTShortCut - c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2012-04-03 01:07:30

ComboFix-quarantined-files.txt 2012-04-02 23:07

.

Avant-CF: 235 891 806 208 octets libres

Après-CF: 235 802 664 960 octets libres

.

- - End Of File - - CBF05E921EB472700FA62D41C1E0222D

yves13 Mega Power Member

yves13

Posté(e)
  • Auteur
Posté(e)

Rebonsoir Apollo,

 

J'ai resuivi tes étapes une par une :

 

Voici le rapport.

 

Merci beaucoup.

Yves13.

 

ComboFix 12-04-01.03 - Yves 03/04/2012 1:37.2.2 - x86

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3005.2023 [GMT 2:00]

Lancé depuis: c:\users\Yves\Desktop\ComboFix.com.exe

AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}

SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-03-02 au 2012-04-02 ))))))))))))))))))))))))))))))))))))

.

.

2012-04-02 23:41 . 2012-04-02 23:41 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-04-02 23:17 . 2012-04-02 23:17 56200 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8722D133-D995-475E-9D58-B3B392CE07A1}\offreg.dll

2012-04-02 23:17 . 2012-04-02 23:17 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8722D133-D995-475E-9D58-B3B392CE07A1}\MpKsla03865d7.sys

2012-04-02 23:15 . 2012-03-14 02:15 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8722D133-D995-475E-9D58-B3B392CE07A1}\mpengine.dll

2012-03-30 12:34 . 2012-03-30 12:34 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-03-29 19:59 . 2002-07-25 15:06 282624 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\agent.exe

2012-03-29 19:57 . 2012-03-29 19:57 -------- d-----w- c:\programdata\UDL

2012-03-29 19:54 . 2012-03-29 19:54 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint

2012-03-29 19:51 . 2006-10-30 22:10 71840 ----a-w- c:\windows\system32\EPPicMgr.dll

2012-03-29 19:51 . 2006-10-30 22:10 120992 ----a-w- c:\windows\system32\EpPicPrt.dll

2012-03-29 19:51 . 2006-10-19 22:10 80024 ----a-w- c:\windows\system32\PICSDK.dll

2012-03-29 19:51 . 2006-10-19 22:10 501912 ----a-w- c:\windows\system32\PICSDK2.dll

2012-03-29 19:51 . 2006-10-19 22:10 108704 ----a-w- c:\windows\system32\PICEntry.dll

2012-03-29 19:51 . 2012-03-29 19:51 -------- d-----w- c:\users\Yves\AppData\Roaming\InstallShield

2012-03-29 19:38 . 2007-04-17 22:00 67072 ----a-w- c:\windows\system32\escwiad.dll

2012-03-29 19:23 . 2012-03-29 19:55 -------- d-----w- c:\program files\epson

2012-03-26 20:33 . 2012-03-26 20:33 -------- d-----w- c:\users\Yves\AppData\Local\Mozilla

2012-03-25 13:48 . 2012-03-25 13:48 -------- d-----w- c:\users\Yves\AppData\Roaming\GlarySoft

2012-03-20 11:28 . 2012-03-20 11:28 -------- d-----w- c:\users\Yves\AppData\Roaming\OpenOffice.org

2012-03-20 11:24 . 2012-03-20 11:24 -------- d-----w- c:\program files\OpenOffice.org 3

2012-03-20 11:23 . 2012-03-20 11:23 -------- d-----w- c:\program files\Common Files\Java

2012-03-20 11:23 . 2012-03-20 11:23 472808 ----a-w- c:\windows\system32\deployJava1.dll

2012-03-20 11:23 . 2012-03-20 11:23 -------- d-----w- c:\program files\Java

2012-03-20 00:34 . 2012-03-20 00:34 -------- d-----w- c:\program files\MSECache

2012-03-20 00:30 . 2012-03-25 15:18 -------- d-----w- c:\users\Yves\AppData\Roaming\GetRightToGo

2012-03-16 20:24 . 2012-02-03 03:54 2343424 ----a-w- c:\windows\system32\win32k.sys

2012-03-16 20:24 . 2012-02-10 05:38 1077248 ----a-w- c:\windows\system32\DWrite.dll

2012-03-16 20:24 . 2012-01-25 05:32 58880 ----a-w- c:\windows\system32\rdpwsx.dll

2012-03-16 20:24 . 2012-01-25 05:32 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll

2012-03-16 20:24 . 2012-01-25 05:27 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe

2012-03-16 20:24 . 2012-02-17 05:34 826880 ----a-w- c:\windows\system32\rdpcore.dll

2012-03-16 20:24 . 2012-02-17 04:14 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys

2012-03-16 20:24 . 2012-02-17 04:13 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys

2012-03-16 19:45 . 2012-03-16 19:45 -------- d-----w- c:\users\Yves\AppData\Local\Windows Live Writer

2012-03-16 19:45 . 2012-03-16 19:45 -------- d-----w- c:\users\Yves\AppData\Roaming\Windows Live Writer

2012-03-16 18:45 . 2012-03-17 13:09 -------- d-----w- c:\users\Yves\AppData\Local\Windows Live

2012-03-07 14:29 . 2012-03-15 12:42 -------- d-----w- c:\users\Yves\AppData\Local\ElevatedDiagnostics

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-03-30 12:34 . 2012-02-17 20:54 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-03-14 02:15 . 2012-02-19 21:29 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2012-02-18 22:49 . 2012-02-18 22:49 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7D6244B0-A012-431B-B0AF-B2528496955E}\gapaengine.dll

2012-02-18 14:00 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll

2012-01-29 04:10 . 2012-02-16 17:55 237072 ------w- c:\windows\system32\MpSigStub.exe

2012-01-17 03:39 . 2012-02-18 21:31 6557240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BD1F2506-FE27-43A5-9061-DECD14F7D81F}\mpengine.dll

2012-03-13 04:38 . 2012-03-26 20:41 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-05 39408]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Démarrage d'Office.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Démarrage d'Office.lnk

backup=c:\windows\pss\Démarrage d'Office.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Gestionnaire Microsoft Office.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Gestionnaire Microsoft Office.lnk

backup=c:\windows\pss\Gestionnaire Microsoft Office.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Recherche accélérée.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Recherche accélérée.lnk

backup=c:\windows\pss\Microsoft Recherche accélérée.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^Users^Yves^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]

path=c:\users\Yves\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk

backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup

backupExtension=.Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2012-01-03 13:10 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APLangApp]

2009-10-20 09:12 13312 ----a-w- c:\program files\AnyPC Client\APLangApp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]

2011-11-01 22:25 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

2009-11-14 02:01 174104 ----a-w- c:\windows\System32\hkcmd.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

2009-11-14 02:01 141848 ----a-w- c:\windows\System32\igfxtray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2012-01-16 16:22 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

2009-11-14 02:01 151064 ----a-w- c:\windows\System32\igfxpers.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]

2009-11-21 02:01 8092192 ------w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-05-14 10:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2009-12-05 03:02 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

2009-10-10 03:15 1578280 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]

2009-05-19 20:16 222504 ------w- c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe

.

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2012-02-16 135664]

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 253600]

R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2012-02-16 135664]

R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]

R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]

R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-02-16 1343400]

S1 MpKsla03865d7;MpKsla03865d7;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8722D133-D995-475E-9D58-B3B392CE07A1}\MpKsla03865d7.sys [2012-04-02 29904]

S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]

S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312]

S3 IntcHdmiAddService;Intel® High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-10 122880]

S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]

S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]

.

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - MPKSLA03865D7

*NewlyCreated* - TRUESIGHT

*Deregistered* - TrueSight

.

Contenu du dossier 'Tâches planifiées'

.

2012-04-02 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 12:34]

.

2012-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-02-16 19:24]

.

2012-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-02-16 19:24]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.com/ig

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.5.1

FF - ProfilePath - c:\users\Yves\AppData\Roaming\Mozilla\Firefox\Profiles\4avfsybu.default\

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'Explorer.exe'(1736)

c:\windows\system32\docobj.dll

.

Heure de fin: 2012-04-03 01:42:04

ComboFix-quarantined-files.txt 2012-04-02 23:42

ComboFix2.txt 2012-04-02 23:08

.

Avant-CF: 235 881 607 168 octets libres

Après-CF: 235 829 293 056 octets libres

.

- - End Of File - - 75F9B765E307DE617746280CB4D4DBFD

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

ok, on désinstallera ces outils plus tard.

 

Lance un examen complet avec MBAM après mise à jour.

Procédure/

 

1)

  • Télécharger
SFT.exe de Pierre13.
 
Double clique (xp) sur SFT.exe.
Clic droit sur le fichier et choisir Exécuter en tant quadministrateur. (sous Vista/7).
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
 
vi2oib.jpg
 
Un rapport va s'ouvrir à la fin.
Poster ce rapport sur le forum.
Le rapport se trouve sur le bureau (SFT.txt)

 

Le rapport est trop long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.

 

Compatible avec XP, (32), Windows Vista et Windows 7 en 32 et 64 bits.

 

 

-----------------

2) MBAM: Ne pas accepter la proposition d'essai de la version Pro sous peine de conflits possibles. (c'est comme vous voulez)

 

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau.

 

|MG| Malwarebytes Anti-Malware 1.60.1.1000 Download

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

param-mbam-3088176.jpg

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...