Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Ouverture intempestive de sites Internet


olala
 Share

Messages recommandés

Bonjour

 

Je reviens vers vous pour le même problème : ouverture d'onglets publicitaires envahissants mais sur un autre ordinateur

 

j'ai fait les manips recommandées mais ça n'a pas résolu le problème

 

merci de votre aide

 

 

voici le log de Hikjackthis

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 19:34:42, on 15/04/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\alezeau\Local Settings\Application Data\safeupdater\SafeUpdater.exe

C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Documents and Settings\alezeau\Local Settings\Application Data\combroadcaster\combroadcaster.exe

C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

C:\Program Files\Microsoft Works\WkCalRem.exe

C:\WINDOWS\system32\igfxext.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Téléchargements de logiciel – Logiciel vérifié pour les virus

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll

O4 - HKLM\..\Run: [cspep.exe] C:\Program Files\cspep\cspep.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [combroadcaster] "C:\Documents and Settings\alezeau\Local Settings\Application Data\combroadcaster\combroadcaster.exe"

O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f (User 'Default user')

O4 - Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: SuperHybridEngine.lnk = ?

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} (FBootloaderAX) - http://static.ak.facebook.com/fbplugin/win32/axfbootloader.cab

O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service Google Update (gupdate1c9b1469503e0fa) (gupdate1c9b1469503e0fa) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: SafeUpdater - Unknown owner - C:\Documents and Settings\alezeau\Local Settings\Application Data\safeupdater\SafeUpdater.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SFR.DashBoard.Service - SFR - C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 10902 bytes

Modifié par olala
Lien vers le commentaire
Partager sur d’autres sites

bonsoir

 

Fait ceci s.t.p

 

Télécharger sur le bureau<< RogueKiller >> (by tigzy)

Quitter tous les programmes

Lancer RogueKiller.exe.

Attendre que le Prescan ait fini ...

Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad

Cliquer sur Suppression. Cliquer sur Rapport et copier-coller le contenu du notepad

 

ensuite: Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

Puis pour contrôle.

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

110204080230569695.jpg

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

Lien vers le commentaire
Partager sur d’autres sites

Merci Bernard53 et bonsoir

 

Voici les rapports

 

le premier RK :

 

RogueKiller V7.3.2 [20/03/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/49)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: alezeau [Droits d'admin]

Mode: Recherche -- Date: 16/04/2012 18:23:51

 

¤¤¤ Processus malicieux: 3 ¤¤¤

[sUSP PATH] SafeUpdater.exe -- C:\Documents and Settings\alezeau\Local Settings\Application Data\safeupdater\SafeUpdater.exe -> KILLED [TermProc]

[sUSP PATH] adawarebp.dll -- C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.dll -> UNLOADED

[sUSP PATH] combroadcaster.exe -- C:\Documents and Settings\alezeau\Local Settings\Application Data\combroadcaster\combroadcaster.exe -> KILLED [TermProc]

 

¤¤¤ Entrees de registre: 2 ¤¤¤

[sUSP PATH] HKLM\[...]\Run : combroadcaster ("C:\Documents and Settings\alezeau\Local Settings\Application Data\combroadcaster\combroadcaster.exe") -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

SSDT[25] : NtClose @ 0x805BC530 -> HOOKED (Unknown @ 0xF7AA928C)

SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xF7AA9246)

SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (Unknown @ 0xF7AA9296)

SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0xF7AA923C)

SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xF7AA924B)

SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xF7AA9255)

SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (Unknown @ 0xF7AA9287)

SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xF7AA925A)

SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xF7AA9228)

SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xF7AA922D)

SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xF7AA9264)

SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xF7AA925F)

SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (Unknown @ 0xF7AA929B)

SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xF7AA9250)

SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (Unknown @ 0xF7AA9237)

S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7AA92A0)

S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7AA92A5)

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST9160310AS +++++

--- User ---

[MBR] 07fd859c7c3ed358cc603d8d34b7b71e

[bSP] 90bf24bac6acb365b63867c307f47b13 : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 81907 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 167747328 | Size: 62673 Mo

2 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 296102016 | Size: 8004 Mo

3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 312496128 | Size: 39 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

 

le deuxième RK :

 

 

RogueKiller V7.3.2 [20/03/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/49)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: alezeau [Droits d'admin]

Mode: Suppression -- Date: 16/04/2012 18:26:32

 

¤¤¤ Processus malicieux: 3 ¤¤¤

[sUSP PATH] SafeUpdater.exe -- C:\Documents and Settings\alezeau\Local Settings\Application Data\safeupdater\SafeUpdater.exe -> KILLED [TermProc]

[sUSP PATH] adawarebp.dll -- C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.dll -> UNLOADED

[sUSP PATH] combroadcaster.exe -- C:\Documents and Settings\alezeau\Local Settings\Application Data\combroadcaster\combroadcaster.exe -> KILLED [TermProc]

 

¤¤¤ Entrees de registre: 2 ¤¤¤

[sUSP PATH] HKLM\[...]\Run : combroadcaster ("C:\Documents and Settings\alezeau\Local Settings\Application Data\combroadcaster\combroadcaster.exe") -> DELETED

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

SSDT[25] : NtClose @ 0x805BC530 -> HOOKED (Unknown @ 0xF7AA928C)

SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xF7AA9246)

SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (Unknown @ 0xF7AA9296)

SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0xF7AA923C)

SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xF7AA924B)

SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xF7AA9255)

SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (Unknown @ 0xF7AA9287)

SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xF7AA925A)

SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xF7AA9228)

SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xF7AA922D)

SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xF7AA9264)

SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xF7AA925F)

SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (Unknown @ 0xF7AA929B)

SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xF7AA9250)

SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (Unknown @ 0xF7AA9237)

S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7AA92A0)

S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7AA92A5)

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST9160310AS +++++

--- User ---

[MBR] 07fd859c7c3ed358cc603d8d34b7b71e

[bSP] 90bf24bac6acb365b63867c307f47b13 : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 81907 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 167747328 | Size: 62673 Mo

2 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 296102016 | Size: 8004 Mo

3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 312496128 | Size: 39 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

 

 

le rapport de MBA

Lien CJoint.com 3Dqu1Thfube

 

 

et celui de ZHP

 

Lien CJoint.com 3DquTAe00dC

 

 

 

bon courage

 

:-) lala

Lien vers le commentaire
Partager sur d’autres sites

ok fait ceci et après dis moi comment va ton pc s.t.p.

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.1F2880E2EE5AA1C3F4FA680A68B3837F] - (...) -- C:\Documents and Settings\alezeau\Local Settings\Application Data\safeupdater\SafeUpdater.exe [3015168] [PID.]

M0 - MFSP: prefs.js [alezeau - f04ov8fc.default]

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)

O4 - HKLM\..\Run: [EoEngine] Clé orpheline

O23 - Service: SafeUpdaterRPORATION (SafeUpdater) . (...) - C:\Documents and Settings\alezeau\Local Settings\Application Data\safeupdater\SafeUpdater.exe

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cba08a3a6df2ea.job

[HKLM\Software\Babylon]

O43 - CFD: 14/04/2012 - 22:40:09 - [0,003] ----D C:\Documents and Settings\alezeau\Application Data\Babylon

O43 - CFD: 14/04/2012 - 22:40:11 - [15,055] ----D C:\Documents and Settings\alezeau\Local Settings\Application Data\Babylon

O43 - CFD: 07/03/2012 - 18:33:37 - [3,429] ----D C:\Documents and Settings\alezeau\Local Settings\Application Data\combroadcaster

O43 - CFD: 07/03/2012 - 18:33:36 - [0,690] ----D C:\Documents and Settings\alezeau\Local Settings\Application Data\eojet

O43 - CFD: 07/03/2012 - 18:33:38 - [2,876] ----D C:\Documents and Settings\alezeau\Local Settings\Application Data\safeupdater

O47 - AAKE:Key Export SP - "C:\Program Files\adawaretb\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\adawaretb\dtUser.exe

O61 - LFC:Last File Created 14/04/2012 - 21:40:13 ---A- C:\Documents And Settings\All Users\Bureau\Babylon.lnk [2507]

O61 - LFC:Last File Created 14/04/2012 - 21:40:13 ---A- C:\Documents And Settings\alezeau\Cookies\4OSW4MR6.txt [81]

O61 - LFC:Last File Created 14/04/2012 - 21:40:17 ---A- C:\Documents And Settings\alezeau\Local Settings\Application Data\Babylon\Setup\110643.zpb [64594]

O61 - LFC:Last File Created 14/04/2012 - 21:40:17 ---A- C:\Documents And Settings\alezeau\Local Settings\Temp\79423721-BAB0-7891-821A-46A8126F7CDF\110643.zpb [64594

O61 - LFC:Last File Created 14/04/2012 - 21:40:53 ---A- C:\Documents And Settings\alezeau\Local Settings\Application Data\Babylon\Setup\Setup-tbmntr903.zpb [1149080]

O61 - LFC:Last File Created 14/04/2012 - 21:40:53 ---A- C:\Documents And Settings\alezeau\Local Settings\Temp\79423721-BAB0-7891-821A-46A8126F7CDF\Setup-tbmntr903.zpb [1149080]

O61 - LFC:Last File Created 14/04/2012 - 21:43:32 ---A- C:\Documents And Settings\alezeau\Local Settings\Temp\HCBackup\AUCache\AU_Cache\housecall-ctp-p.activeupdate.trendmicro.com\ini_xml.zip.etag [164]

O61 - LFC:Last File Created 14/04/2012 - 21:43:39 ---A- C:\Documents And Settings\alezeau\Local Settings\Temp\HouseCall\pattern\BF.ptn [7340076]

O61 - LFC:Last File Created 14/04/2012 - 21:43:39 ---A- C:\Documents And Settings\alezeau\Local Settings\Temp\HouseCall\pattern\crcdiff.dat [15154]

O61 - LFC:Last File Created 14/04/2012 - 21:44:05 ---A- C:\Documents And Settings\alezeau\Local Settings\Temp\HouseCall\log\FD7E025D-5ACA-4BCF-AFDB-398B541C09B8\configuration.xml [1148]

O61 - LFC:Last File Created 14/04/2012 - 21:47:33 ---A- C:\Documents And Settings\alezeau\Local Settings\Application Data\Babylon\Setup\x110643.zpb [11698691] =

O61 - LFC:Last File Created 14/04/2012 - 21:47:33 ---A- C:\Documents And Settings\alezeau\Local Settings\Temp\79423721-BAB0-7891-821A-46A8126F7CDF\x110643.zpb [11698691]

O61 - LFC:Last File Created 14/04/2012 - 21:47:44 ---A- C:\Documents And Settings\alezeau\Application Data\Babylon\log_file.txt [3349]

O61 - LFC:Last File Created 14/04/2012 - 21:47:45 ---A- C:\Documents And Settings\All Users\Application Data\Babylon\Ad-Aware96Install.msi [12442112]

O61 - LFC:Last File Created 15/04/2012 - 13:04:29 ---A- C:\Documents And Settings\ageorges\Local Settings\Application Data\ApplicationHistory\Explorer.EXE.3c2f65a1.ini.inuse [0]

O61 - LFC:Last File Created 16/04/2012 - 18:24:36 ---A- C:\Documents And Settings\alezeau\Local Settings\Application Data\ApplicationHistory\Explorer.EXE.3c2f65a1.ini.inuse [0]

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]

[HKLM\Software\Classes\toolband.easyhidebtn]

[HKLM\Software\Classes\toolband.easyhidebtn.1]

[HKLM\Software\Classes\toolband.localizer]

[HKLM\Software\Classes\toolband.localizer.1]

[HKLM\Software\Classes\toolband.namehighlighter]

[HKLM\Software\Classes\toolband.namehighlighterstatistics]

[HKLM\Software\Classes\toolband.namehighlighterstatistics.1]

[HKLM\Software\Classes\toolband.skypeiehelper]

[HKLM\Software\Classes\toolband.skypeiehelper.1]

[HKLM\Software\Classes\toolband.snameproxy]

[HKLM\Software\Classes\toolband.snameproxy.1]

[HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]

[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]

[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]

[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:EoEngine

C:\Documents and Settings\alezeau\Application Data\Babylon

C:\Documents and Settings\alezeau\Local Settings\Application Data\Babylon

C:\Documents and Settings\alezeau\Local Settings\Application Data\combroadcaster

C:\Documents and Settings\alezeau\Local Settings\Application Data\EoJet

C:\Documents and Settings\alezeau\Local Settings\Application Data\safeupdater

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

Lien vers le commentaire
Partager sur d’autres sites

bonsoir Bernard53

 

le rapport ZHPFix

 

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-04-2012-19-34-34.txt

Run by alezeau at 17/04/2012 19:34:34

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Processus mémoire ==========

SUPPRIME Reboot Memory Process: C:\Documents and Settings\alezeau\Local Settings\Application Data\safeupdater\SafeUpdater.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: Service: SafeUpdater

SUPPRIME Key: HKLM\Software\Babylon

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1

SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn

SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn.1

SUPPRIME Key: HKLM\Software\Classes\toolband.localizer

SUPPRIME Key: HKLM\Software\Classes\toolband.localizer.1

SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighter

SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighterstatistics

SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighterstatistics.1

SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper

SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper.1

SUPPRIME Key: HKLM\Software\Classes\toolband.snameproxy

SUPPRIME Key: HKLM\Software\Classes\toolband.snameproxy.1

SUPPRIME Key: HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

SUPPRIME Key: HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}

 

========== Valeur(s) du Registre ==========

ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

SUPPRIME RunValue: EoEngine

SUPPRIME AAKE KeyValue: C:\Program Files\adawaretb\dtUser.exe

ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:EoEngine

SUPPRIME FirewallRaz (SP) : E:\fscommand\CKSocketServer.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Orange\RIM\fscommand\RIM.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Orange\RIM\fscommand\CKSocketServer.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Préférences navigateur ==========

ABSENT Mozilla Pref:

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Documents and Settings\alezeau\Application Data\Babylon

SUPPRIME Folder: C:\Documents and Settings\alezeau\Local Settings\Application Data\Babylon

SUPPRIME Folder: C:\Documents and Settings\alezeau\Local Settings\Application Data\combroadcaster

SUPPRIME Folder: C:\Documents and Settings\alezeau\Local Settings\Application Data\eojet

SUPPRIME Folder: C:\Documents and Settings\alezeau\Local Settings\Application Data\safeupdater

SUPPRIME Flash Cookies: 200

SUPPRIME Temporaires Windows: : 132

 

========== Fichier(s) ==========

SUPPRIME Reboot c:\documents and settings\alezeau\local settings\application data\safeupdater\safeupdater.exe

SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore1cba08a3a6df2ea.job

SUPPRIME File: c:\program files\adawaretb\dtuser.exe

SUPPRIME File: c:\documents and settings\all users\bureau\babylon.lnk

SUPPRIME File: c:\documents and settings\alezeau\cookies\4osw4mr6.txt

ABSENT File: c:\documents and settings\alezeau\local settings\application data\babylon\setup\110643.zpb

SUPPRIME File: c:\documents and settings\alezeau\local settings\temp\79423721-bab0-7891-821a-46a8126f7cdf\110643.zpb

ABSENT File: c:\documents and settings\alezeau\local settings\application data\babylon\setup\setup-tbmntr903.zpb

SUPPRIME File: c:\documents and settings\alezeau\local settings\temp\79423721-bab0-7891-821a-46a8126f7cdf\setup-tbmntr903.zpb

SUPPRIME Reboot c:\documents and settings\alezeau\local settings\temp\hcbackup\aucache\au_cache\housecall-ctp-p.activeupdate.trendmicro.com

SUPPRIME File: c:\documents and settings\alezeau\local settings\temp\housecall\pattern\bf.ptn

SUPPRIME File: c:\documents and settings\alezeau\local settings\temp\housecall\pattern\crcdiff.dat

SUPPRIME File: c:\documents and settings\alezeau\local settings\temp\housecall\log\fd7e025d-5aca-4bcf-afdb-398b541c09b8\configuration.xml

ABSENT File: c:\documents and settings\alezeau\local settings\application data\babylon\setup\x110643.zpb

SUPPRIME File: c:\documents and settings\alezeau\local settings\temp\79423721-bab0-7891-821a-46a8126f7cdf\x110643.zpb

ABSENT File: c:\documents and settings\alezeau\application data\babylon\log_file.txt

SUPPRIME File: c:\documents and settings\all users\application data\babylon\ad-aware96install.msi

ABSENT File: c:\documents and settings\ageorges\local settings\application data\applicationhistory\explorer.exe

ABSENT File: c:\documents and settings\alezeau\local settings\application data\applicationhistory\explorer.exe

ABSENT Folder/File: c:\documents and settings\alezeau\application data\babylon

ABSENT Folder/File: c:\documents and settings\alezeau\local settings\application data\babylon

ABSENT Folder/File: c:\documents and settings\alezeau\local settings\application data\combroadcaster

ABSENT Folder/File: c:\documents and settings\alezeau\local settings\application data\eojet

ABSENT Folder/File: c:\documents and settings\alezeau\local settings\application data\safeupdater

SUPPRIME Flash Cookies: 96

SUPPRIME Temporaires Windows: : 494

 

 

========== Récapitulatif ==========

1 : Processus mémoire

22 : Clé(s) du Registre

9 : Valeur(s) du Registre

7 : Dossier(s)

26 : Fichier(s)

1 : Préférences navigateur

 

 

End of clean in 00mn 38s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 17/04/2012 19:34:34 [6154]

 

 

il ne m'a rien demandé

 

les publicités intempestives ne se manifestent plus :-)

 

olala

Lien vers le commentaire
Partager sur d’autres sites

ok si tout va bien :super:

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

puis:: Maintenant on va mettre la restauration du système propre.

 

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

 

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

 

Attendre quelques instants puis :

 

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

 

Maintenant on crée un nouveau point de restauration.

 

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

 

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

Et pour valider ton post en résolu ceci.

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bonne soirée

Lien vers le commentaire
Partager sur d’autres sites

bonsoir bernard53

 

voilà le rapport ultime :

 

# DelFix v8.8 - Rapport créé le 17/04/2012 à 21:08:12

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : alezeau - YOUR-X68QWKM9NY (Administrateur)

# Exécuté depuis : C:\Documents and Settings\alezeau\Mes documents\Téléchargements\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Documents and Settings\alezeau\Bureau\RK_Quarantine

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\Program Files\Trend Micro\Hijackthis

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Documents and Settings\alezeau\Bureau\HiJackThis.lnk

Supprimé : C:\Documents and Settings\alezeau\Bureau\RKreport[1].txt

Supprimé : C:\Documents and Settings\alezeau\Bureau\RKreport[2].txt

Supprimé : C:\Documents and Settings\alezeau\Bureau\RogueKiller.exe

Supprimé : C:\Documents and Settings\alezeau\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\alezeau\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\alezeau\Mes documents\Téléchargements\HiJackThis.msi

Supprimé : C:\Documents and Settings\alezeau\Mes documents\Téléchargements\ZHPDiag2.exe

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [1818 octets] - [17/04/2012 21:07:33]

DelFix[s1].txt - [1792 octets] - [17/04/2012 21:08:12]

 

########## EOF - C:\DelFix[s1].txt - [1916 octets] ##########

 

 

et merci, merci, merci

 

olala

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...