Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

après la procédure antivir et hijackthis...

sms

Par sms
dans Analyses et éradication malwares

 Partager

Messages recommandés

sms Power Member

sms

Posté(e)
Posté(e)

bonjour,

 

après avoir effectué la procédure qui se trouve http://forum.zebulon.fr/index.php?showtopic=83986 suite au post ici j'obtiens le fichier log suivant, il ya des problèmes !!!

 

Logfile of HijackThis v1.99.1

Scan saved at 16:24:39, on 23/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Dell\AccessDirect\dadapp.exe

C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\PROGRA~1\Wanadoo\taskbaricon.exe

C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe

C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\WINDOWS\System32\RunDLL32.exe

C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe

C:\Program Files\TBONBin\tbon.exe

C:\ultrameter\ultrameter.exe

C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAPPSWK.EXE

c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe

c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe

C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search....k=sbar1_srchbtn

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search....ok=stmpl1&find=

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.media-search.net/nph-search....ok=stmpl1&find=

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search....k=sbar1_srchbtn

R1 - HKLM\Software\Microsoft\Internet Explorer\M

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Salut sms et bienvenue sur le forum sécu :P ,

 

 

 

Il manque presque toute la partie inférieure du log... pourrais-tu copier l'intégralité du contenu du fichier texte, stp ?

 

 

A+ :P

Modifié par tornado
sms Power Member

sms

Posté(e)
  • Auteur
Posté(e)

oups...

 

Logfile of HijackThis v1.99.1

Scan saved at 16:24:39, on 23/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Dell\AccessDirect\dadapp.exe

C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\PROGRA~1\Wanadoo\taskbaricon.exe

C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe

C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\WINDOWS\System32\RunDLL32.exe

C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe

C:\Program Files\TBONBin\tbon.exe

C:\ultrameter\ultrameter.exe

C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAPPSWK.EXE

c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe

c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe

C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search....k=sbar1_srchbtn

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search....ok=stmpl1&find=

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.media-search.net/nph-search....ok=stmpl1&find=

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search....k=sbar1_srchbtn

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search....ok=stmpl1&find=

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search....ok=stmpl1&find=

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search....ok=stmpl1&find=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.media-search.net/nph-search....ok=stmpl1&find=

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

R3 - URLSearchHook: (no name) - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - (no file)

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\4.bin\ND2FNBAR.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O3 - Toolbar: Need2Find Bar - {4D1C4E89-A32A-416B-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\4.bin\ND2FNBAR.DLL

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXE

O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [Media-Search] "C:\Program Files\msnet\v9\msnet.EXE" /H

O4 - HKLM\..\Run: [sigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe

O4 - HKLM\..\Run: [uSBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"

O4 - HKLM\..\Run: [Windows Firewall] wscntfg.exe

O4 - HKLM\..\Run: [Discovery Service] dcrsvc32.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\RunServices: [twunk service] twunk16.exe

O4 - HKLM\..\RunServices: [Windows Firewall] wscntfg.exe

O4 - HKLM\..\RunServices: [Discovery Service] dcrsvc32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray

O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r

O4 - Startup: PowerReg Scheduler.exe

O4 - Startup: UltraMètre.lnk = C:\ultrameter\ultrameter.exe

O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAPPSWK.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)

O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O15 - Trusted Zone: http://isexplw4.lille.iufm.fr

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/180solutio...bridge-c266.cab

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab

O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: System Messenger Service (WINSMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)

tornado Full Patch Member

tornado

Posté(e)
Posté(e)

Re sms,

 

 

 

 

Va falloir fermer le deuxième topic que tu as créé ...

 

 

Ton pc est bien infecté... je prépare donc une procédure, réponse d'ici 30 min environ (voire plus :P )

 

 

 

A+ :P

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Re,

 

 

 

La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier texte.

Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur :

 

 

- "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure

- Dans types, choisis "Page web complète"

- Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple)

- Ouvre-le et choisis "Enregistrer sous"

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver :P

 

 

 

 

Télécharge et installe les logiciels suivants au préalable

 

- Ewido anti-malware --> http://www.ewido.net/en/download/

 

- A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel)

- Fais la mise à jour

 

- Starter --> http://telechargement.zebulon.fr/185-starter.html

- ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe

- Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html

- Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html

- Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php

Sinon, tu peux sauvegarder la page web du tuto (comme indiqué précédemment) si cela te paraît moins compliqué ainsi.

 

 

 

 

1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

 

2/ Désinstalle les logiciels suivants (si présents) via le panneau "ajouter/supprimer des programmes" (panneau de configuration) :

 

 

- MyWebSearch

- RXToolBar

- Need2Find

- msnet

- TBONBin

 

 

 

3/ Aller dans Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

System Messenger Service

 

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,

puis dérouler le Type de Démarrage pour le modifier en Désactivé

Cliquer sur Appliquer puis OK

 

 

Lancer Hijackthis, choisir Open the Misc.Tools section

la fenêtre "Configuration va s'ouvrir

cliquer sur (b]Delete a NT service...[/b]

la fenêtre "Delete a Windows NT service" va s'ouvrir

Entrer dans la zone de dialogue :

 

WINSMSC

 

Note : s'assurer de ne mettre d'espace, ni avant, ni après !

cliquer OK

 

Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer.

Cliquer NO

 

 

 

4/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes :

 

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search....k=sbar1_srchbtn

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search....ok=stmpl1&find=

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.media-search.net/nph-search....ok=stmpl1&find=

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search....k=sbar1_srchbtn

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search....ok=stmpl1&find=

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search....ok=stmpl1&find=

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search....ok=stmpl1&find=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.media-search.net/nph-search....ok=stmpl1&find=

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=

 

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

 

O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\4.bin\ND2FNBAR.DLL

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll

 

O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O3 - Toolbar: Need2Find Bar - {4D1C4E89-A32A-416B-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\4.bin\ND2FNBAR.DLL

 

O4 - HKLM\..\Run: [Media-Search] "C:\Program Files\msnet\v9\msnet.EXE" /H

O4 - HKLM\..\Run: [Windows Firewall] wscntfg.exe

O4 - HKLM\..\Run: [Discovery Service] dcrsvc32.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\RunServices: [twunk service] twunk16.exe

O4 - HKLM\..\RunServices: [Windows Firewall] wscntfg.exe

O4 - HKLM\..\RunServices: [Discovery Service] dcrsvc32.exe

O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r

 

O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT

 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/180solutio...bridge-c266.cab

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab

O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab

 

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll

 

 

 

- Clique sur "fix checked"

 

 

 

5/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante :

 

- Va dans le poste de travail

- Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer à tous les dossiers".

 

Et clique sur Ok

 

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

 

 

 

6/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows (si ils existent encore)

 

 

 

- C:\Program Files\Need2Find

- C:\Program Files\MyWebSearch

- C:\Program Files\RXToolBar

- C:\Program Files\TBONBin

- C:\Program Files\msnet

 

- C:\WINDOWS\smsc.exe

- C:\WINDOWS\System32\P2P Networking

- C:\WINDOWS\web\related.htm

 

- wscntfg.exe

- dcrsvc32.exe

- twunk16.exe

 

 

- Vide la corbeille

 

 

 

NB: Les fichiers n'indiquant pas leurs chemins sont probablement situés dans C:\ , C:\Windows ou dans C:\Windows\system32 . Tu peux également faire une recherche avec l'outil de Windows, en vérifiant d'avoir coché toutes ces cases dans les options avancées.

 

 

 

 

7/ Lance Starter

 

- Dans le panneau section de gauche :

 

* Rend toi d'abord dans Registre --> Utilisateur courant --> Run

Dans le panneau de droite, fais un clic droit sur le fichier wscntfg.exe, et choisis Supprimer

 

* Va cette fois-ci dans Registre --> Tous les utilisateurs --> Run et supprime de la même manière la valeur correspondant à wscntfg.exe.

Et toujours dans Tous les utilisateurs, va dans Runservices et supprime la valeur du fichier incriminé (toujours wscntfg.exe)

 

* Enfin, va dans Registre --> Utilisateur courant def --> Run et supprime, toujours de la même façon, la valeur du fichier wscntfg.exe

 

NB: Il se peut que tu ne trouves pas wscntfg.exe dans l'une des trois sous-parties. Si c'est le cas, ne t'inquiète pas :P . C'est juste à titre de vérification.

 

 

 

Fais strictement la même chose avec les fichiers suivants :

 

- dcrsvc32.exe

- twunk16.exe

 

 

 

8/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools

 

 

Easycleaner

 

-Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons

-Supprime tout ce que te propose Easycleaner

-Vide la corbeille

 

 

ATF-cleaner

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus

 

 

 

Jv16 powertools

 

-Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

 

9/ Fais un scan avec Ewido:

 

- Lance un "scan complet"

- Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections"

- A la fin du scan, sauve le rapport

- Vide la quarantaine

 

 

 

10/ Répète l'étape 8/

 

 

 

11/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis

 

 

 

 

 

Du boulot en perspective...bonne chance :-P . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure.

 

 

A+ :-(

 

 

 

 

 

PS:

j'ai regardé pour supprimer le 2ème post, mais j'arrive pas icon_confused.gif

 

un modo peut-il le faire ? merci !

 

Oui, un des modérateurs du forum va normalement s'en charger :P

Modifié par tornado
sms Power Member

sms

Posté(e)
  • Auteur
Posté(e)

merci tornado pour tous ces conseils

 

donc, pendant toute la semaine, ça a été un peu galère : j'ai effectivement supprimé pas mal de trucs malveillants, à priori, mais ils n'étaient pas d'accord ! l'ordi se fermait, était super méga lent, meme en mode sans échec,... bref, ça ma pris du temps, mais j'ai réussi à faire l'ensemble de la procédure, sauf qu'il m'est impossible de télécharger les logiciels Starter, ATF-cleaner, Easycleaner et Jv16 Powertools

meme les log sur zéb... je clique sur "j'accepte", et puis rien...

 

cependant, depuis, l'ordi se comporte beaucoup mieux, et la connexion aussi, quoiqu'il y a encore qq légers bugs

 

j'ai toujours le meme problème avec les liens internet, peut-être que l'impossibilité de download vient de là : quand je reçois un mail avec un lien, avant une page s'ouvrait et allé directement sur la page concernée ; là c'est impossible

de même, dans la barre d'adresse IE la petite icône page web, apparait sous forme d'icone de logiciel inconnu

 

je poste quand meme les rapports que j'ai pu extraire :

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 20:55:54, 24/04/2006

+ Somme de contrôle: 432F041C

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Altnet -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Altnet\ADM -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Altnet\Dashboard\Setup -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Altnet\Dashboard\Temp Internet Shares -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Altnet\DownloadManager -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Altnet\LocalFiles -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Altnet\TopSearch -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM.ADM -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM.ADM\CLSID -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM.ADM\CurVer -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM.ADM.1 -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CurVer -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1 -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaLoads Enhanced -> Adware.Downloadware : Nettoyer et sauvegarder

 

 

puis

 

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 21:31:59, 24/04/2006

+ Somme de contrôle: FF361975

 

+ Résultats du scan:

 

C:\Program Files\Altnet -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\DBBackup -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\DBBackup\file-10000-0xb1d516e40f6a551b53d1207d8a66e0c6.sig -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\DBBackup\file-10001-595377349.sig -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\DBBackup\file-1001-587.sig -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\DBBackup\Sigfiles.db -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Download Manager -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Download Manager\adm25.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Download Manager\adm4.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Download Manager\adm4005.exe -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Download Manager\admdata.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Download Manager\admdloader.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Download Manager\admfdi.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Download Manager\admprog.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Download Manager\altnetuninstall.exe -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Download Manager\asm.exe -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Download Manager\asmend.exe -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Download Manager\asmps.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Download Manager\dminfo3.cab -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Download Manager\dminstall7.cab -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Download Manager\dmsetup.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Download Manager\dmsetupbig.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Download Manager\jsinstall.cab -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Download Manager\jslegals.txt -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Download Manager\selectdir.txt -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Download Manager\selectdir1st.txt -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab (incomplete) -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab (incomplete-1) -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\LocalPages -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\LocalPages\altnet.css -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\LocalPages\gradient.gif -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\LocalPages\local_firstuse.html -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\LocalPages\local_points.html -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\LocalPages\local_redeem.html -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\LocalPages\local_start.html -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\LocalPages\local_wallet.html -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\LocalPages\notconnected.gif -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\LocalPages\offline.gif -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\LocalPages\pixel.gif -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Points Manager.exe -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Points Manager.exe.Manifest -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\settings.cab -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\setup.cab -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\back-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\back.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\bottom.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\bottomleft.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\bottomright.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\close-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\close.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\forward-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\forward.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\help-bottom.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\help-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\help-sel.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\help-top.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\help-topleft.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\help-topright.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\help.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\Help.xml -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\left.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\maximise-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\maximise.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\mb_bottom.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\mb_bottomleft.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\mb_bottomright.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\mb_left.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\mb_right.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\mb_top.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\mb_topleft.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\mb_topright.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\message.xml -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\minimise-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\minimise.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\points-disabled.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\points-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\points-sel.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\points.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\redeem-disabled.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\redeem-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\redeem-sel.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\redeem.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\refresh-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\refresh.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\right.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\Sav3BD.tmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\settings-disabled.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\settings-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\settings-sel.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\settings.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\Skin.xml -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\start-disabled.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\start-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\start-sel.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\start.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\top.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\topleft-pro.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\topleft-reg.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\topleft.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\topright.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\wallet-disabled.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\wallet-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\wallet-sel.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Skin\wallet.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\sysdetect.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\Points Manager\Temp Internet Shares -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll -> Adware.Winfixer : Nettoyer et sauvegarder

C:\Program Files\Fichiers communs\WinSoftware\PCheck.dll -> Adware.Winfixer : Nettoyer et sauvegarder

C:\Program Files\INSTAFINK -> Adware.404Search : Nettoyer et sauvegarder

C:\Program Files\INSTAFINK\instafink.dll -> Adware.404Search : Nettoyer et sauvegarder

C:\Program Files\Kazaa\TopSearch.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\MediaGateway\MediaGateway.exe -> Adware.WinAD : Nettoyer et sauvegarder

C:\Program Files\WinFixer 2005 -> Adware.WinFixer : Nettoyer et sauvegarder

C:\Program Files\WinFixer 2005\lock.dat -> Adware.WinFixer : Nettoyer et sauvegarder

:mozilla.6:C:\Documents and Settings\y\Application Data\Mozilla\Firefox\Profiles\sf4wk1yh.default\cookies.txt -> TrackingCookie.Need2find : Nettoyer et sauvegarder

:mozilla.7:C:\Documents and Settings\y\Application Data\Mozilla\Firefox\Profiles\sf4wk1yh.default\cookies.txt -> TrackingCookie.Need2find : Nettoyer et sauvegarder

:mozilla.19:C:\Documents and Settings\y\Application Data\Mozilla\Firefox\Profiles\sf4wk1yh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.20:C:\Documents and Settings\y\Application Data\Mozilla\Firefox\Profiles\sf4wk1yh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.25:C:\Documents and Settings\y\Application Data\Mozilla\Firefox\Profiles\sf4wk1yh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.26:C:\Documents and Settings\y\Application Data\Mozilla\Firefox\Profiles\sf4wk1yh.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.32:C:\Documents and Settings\y\Application Data\Mozilla\Firefox\Profiles\sf4wk1yh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.42:C:\Documents and Settings\y\Application Data\Mozilla\Firefox\Profiles\sf4wk1yh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.43:C:\Documents and Settings\y\Application Data\Mozilla\Firefox\Profiles\sf4wk1yh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.44:C:\Documents and Settings\y\Application Data\Mozilla\Firefox\Profiles\sf4wk1yh.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\y\Cookies\y@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\y\Cookies\y@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\y\Cookies\y@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\y\Cookies\y@bestoffersnetworks[1].txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder

C:\Documents and Settings\y\Cookies\y@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\y\Cookies\y@casinopays[1].txt -> TrackingCookie.Casinopays : Nettoyer et sauvegarder

C:\Documents and Settings\y\Cookies\y@cliks[1].txt -> TrackingCookie.Cliks : Nettoyer et sauvegarder

C:\Documents and Settings\y\Cookies\y@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Nettoyer et sauvegarder

C:\Documents and Settings\y\Cookies\y@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\y\Cookies\y@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

C:\Documents and Settings\y\Cookies\y@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

C:\Documents and Settings\y\Cookies\y@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\y\Cookies\y@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder

C:\WINDOWS\SYSTEM32\DRIVERS\df_kmd.sys -> Rootkit.Agent.af : Nettoyer et sauvegarder

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Salut sms,

 

 

 

Travail impressionnant d'Ewido ... par contre, pourquoi y 'a t-il 2 rapports ?

 

Sinon, je crois que tu as oublié un petit quelque chose :P ... le nouveau rapport Hijackthis ? (fait en mode normal)

 

 

A+ :P

 

 

 

PS: As tu essayé de télécharger les logiciels sous Firefox ?

Modifié par tornado
sms Power Member

sms

Posté(e)
  • Auteur
Posté(e)

voilà :

 

Logfile of HijackThis v1.99.1

Scan saved at 10:49:24, on 30/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Dell\AccessDirect\dadapp.exe

C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\PROGRA~1\Wanadoo\taskbaricon.exe

C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe

C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\WINDOWS\System32\RunDLL32.exe

C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe

C:\ultrameter\ultrameter.exe

C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAPPSWK.EXE

c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe

c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe

C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat

 

7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXE

O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [sigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe

O4 - HKLM\..\Run: [uSBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray

O4 - Startup: PowerReg Scheduler.exe

O4 - Startup: UltraMètre.lnk = C:\ultrameter\ultrameter.exe

O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAPPSWK.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic

 

Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O15 - Trusted Zone: http://isexplw4.lille.iufm.fr

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec

 

Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec

 

Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec

 

Shared\ccSetMgr.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton

 

AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton

 

AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec

 

Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec

 

Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec

 

Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security

 

Center\SymWSC.exe

 

 

 

Salut sms,

Travail impressionnant d'Ewido ... par contre, pourquoi y 'a t-il 2 rapports ?

 

Sinon, je crois que tu as oublié un petit quelque chose :P ... le nouveau rapport Hijackthis ? (fait en mode normal)

A+ :-P

PS: As tu essayé de télécharger les logiciels sous Firefox ?

il y a 2 rapports, parceque comme ça :P pas mal, j'ai d'abord fait la base de registre, puis ensuite les lecteurs

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Re,

 

 

 

 

Ton rapport hijackthis est propre, beau boulot :P

 

Mais c'est un problème de ne pas pouvoir nettoyer avec les différents outils, les infections se logeant souvent dans les fichiers temporaires, dans la base de registre.

 

Es-tu sûr que ce n'est pas un problème de réglage dans ton firewall (Norton internet security) ?

 

As-tu essayé de télécharger sous Firefox ?

 

 

En attendant, tu peux faire le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE)

 

- Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index )

- Installe l'activex

- Suis les instructions

- Choisis un scan "Disques locaux"

- A la fin du scan, clique sur "sauver le rapport"

- Copie le rapport du scan et met-le dans ton prochain post

 

 

Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

 

 

 

 

A+ :P

Modifié par tornado

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...