Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport Hijackthis

Ty case

Par Ty case
dans Analyses et éradication malwares

 Partager

Messages recommandés

Ty case Junior Member

Ty case

Posté(e)
Posté(e)

Pouvez vous analyser ce rapport.

Merci

 

Logfile of HijackThis v1.99.1

Scan saved at 15:41:45, on 17/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\WINDOWS\system32\MGE\RunSC.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\MGE\PCtl.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\Tablet.exe

C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe

C:\WINDOWS\system32\Fast.exe

C:\WINDOWS\system32\MGE\BIL.EXE

C:\Program Files\InterVideo\Common\Bin\WinRemote.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\MGE\CILUSB.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe

C:\WINDOWS\system32\taskswitch.exe

C:\WINDOWS\system32\fast.exe

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\WINDOWS\system32\8c5ae992.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX02.078\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe

O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [sSC_UserPrompt] c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [iS CfgWiz] c:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [urlLSTCK.exe] c:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [8c5ae992.exe] C:\WINDOWS\system32\8c5ae992.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R

O4 - HKCU\..\Run: [8c5ae992.exe] C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\8c5ae992.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: PowerReg SchedulerV2.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Synchronisation Internet Orange.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MGE Service module - Unknown owner - C:\WINDOWS\system32\MGE\RunSC.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)

Ty case Junior Member

Ty case

Posté(e)
  • Auteur
Posté(e)

Re...

J'ai peut-être oublier de vous dire que j'étais envahi par un message venat de amaena.com.

J'ai trouvé votre procédure sur Google.

J'ai téléchargé Antivir, et fait comme on m'a dit....

Avant j'avais passé Avast et adaware sans résultat.

Bon, si vous voyez des trucs pas net....

Merci de m'aider

JM

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Bonjour Ty case,

 

 

A priori, pas de réelles infections sur ton rapport Hijackthis. Mais il y a la présence d'un fichier inconnu, etaussi du programme espion de realtek, qui transmet en "douce" des infos sur ton système au serveur du constructeur :-P (marque de ta carte son).

 

Par ailleurs, je remarque que tu utilises 2 antivirus, ce qui peut générer des conflits système et nuire à ta sécurité. Le mieux serait d'enlever Norton, et de garder Avast, plus performant et surtout moins gourmand en ressources. Si tu supprimes Norton, il faudra te munir d'un pare-feu (pour remplacer Norton Internet Security); je t'en proposerais des gratuits et efficaces après la désinfection.

 

Voilà donc ce que tu peux faire :

 

--------------------------------------------------------------------------------------------------------------------------------

 

La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande d'enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur :

 

 

- "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure

- Dans types, choisis "Page web complète"

- Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple)

- Ouvre-le et choisis "Enregistrer sous"

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (ou .htm) (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver :-P

 

 

Autre solution : Tu peux également copier la procédure dans un fichier texte (avec la visiblité en moins), ou bien même l'imprimer (si tu as de l'encre à "gaspiller" :P )

 

======================================================================

 

 

Etape 1 : Téléchargement / installation des outils nécessaires

 

=> Télécharge et installe les logiciels suivants, en suivant les instructions (si il y a)

 

- Ewido anti-malware --> http://www.ewido.net/en/download/

 

- Pour commencer, installe Ewido en suivant les instructions données par le logiciel

- Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.

- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"

- Ferme Ewido. Ne pas le lancer tout de suite.

* Le tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html

 

- ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe

- Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html

- Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html

* Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://www.zebulon.fr/articles/base-de-registre-3.php ("Nettoyer le Registre"

 

 

NB : Si tu veux désinstaller Norton, sauvegarde cette page Web pour le désinstaller proprement => http://forum.zebulon.fr/index.php?act=ST&a...=38&t=57795

 

 

Etape 2 : Analyse des fichiers inconnus par 2 scans antivirus en lignes

 

- Fais analyser ce fichier : C:\WINDOWS\system32\8c5ae992.exe

 

... par l'intermédiaire de ces 2 sites :

=> http://virusscan.jotti.org/ (clique sur Parcourir , sélectionne 8c5ae992.exe, clique sur Ouvrir, puis sur Submit )

=> http://www.virustotal.com/en/indexf.html (clique sur Parcourir , sélectionne 8c5ae992.exe, clique sur Ouvrir, puis sur Send )

 

- Pour chaque scan, sauvegarde le rapport obtenu, en le collant dans un fichier texte par exemple

 

- Fais la même chose pour ce fichier (le chemin étant différent, le fichier l'est sûrement) : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\8c5ae992.exe

 

- Au final, tu obtiendras 4 rapports différents

 

 

Etape 3 : Redémarrage en mode sans échec

 

On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication :

 

- Redémarre l'ordinateur normalement pour commencer. Ensuite, au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite :P ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

- Le tuto si tu bloques sur quelque chose => http://www.informatruc.com/mode_sans_echec.php

 

Etape 4 : Désinstallation d'un des 2 antivirus

 

Norton

- Sers toi du tutorial préalablement sauvegardé pour désinstaller la suite Norton.

* Tu peux te dispenser des étapes 1), 3), et 7) car les processus de Norton ne seront pas démarrés en Mode sans échec, et un nettoyage du registre est déjà inclu dans cette procédure

* Pas besoin de redémarrer le système à l'endroit indiqué, un rédémarrage est prévu à la fin de la procédure

 

OU

 

Avast

 

- Va dans démarrer > panneau de configuration > ajouter/supprimer des programmes

- Recherche Avast et choisis Supprimer

Ne redémarre pas tout de suite

 

 

Etape 5 : Utilisation d'Hijackthis/Suppression des lignes infectieuses

 

- Lance Hijackthis, clique sur le bouton "do a system scan only", et coche les lignes suivantes (il se peut que certaines lignes aient pu disparaître après les étapes précédentes. Dans ce cas, n'en tiens pas compte) :

 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

 

 

- Clique sur le bouton "Fix checked"

 

 

Etape 6 : Suppression des fichiers/dossiers infectieux

 

Depuis l'explorateur Windows :

 

=> Supprime le fichier suivant, si il existe encore (en gras) :

 

C:\Windows\system32\ALCMTR.EXE

 

 

Etape 7 : Scan avec Ewido

 

On va maintenant scanner ton système avec un anti-trojan/anti-spyware très performant, pour se débarasser des infections non repérées par Hijackthis :

  • Lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
     
  • Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.
     
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Etape 8 : Nettoyage des fichiers temporaires + registre

 

On va maintenant nettoyer ton système (avec les différents outils téléchargés), pour supprimer les éventuelles traces de malwares dans les dossiers temporaires (très fréquent) et les traces dans le registre, laissées par la suppression des fichiers. A noter que je te fais passer plusieurs outils, car ils sont complémentaires :

 

=> Avec Easycleaner (pour les fichiers temporaires et le registre)

 

- Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons

- Supprime tout ce que te propose Easycleaner

- Vide la corbeille

 

=> Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement)

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus

 

=> Jv16 powertools (pour le nettoyage du registre uniquement)

 

- Mettre le logiciel en français Preferences > Language > Français > OK.

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

- Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

- Cliquer sur "Continuer" puis sur "Démarrer".

- Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout"

puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées.

 

(si il ya quelque chose qui t'échappe, sers toi du tuto de la page web :-( )

 

Etape 9 : Redémarrage en mode normal

 

- Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5)

 

 

Etape 10 : Nouveau rapport Hijackthis

 

Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse

 

=======================================================================

 

 

Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse :

 

- Les 4 rapports des scans en lignes

- Le rapport d'Ewido

- Le nouveau rapport Hijackthis (généré en mode normal)

 

 

Du boulot en perspective...bonne chance :P . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure.

 

A+ :P

Modifié par tornado
Ty case Junior Member

Ty case

Posté(e)
  • Auteur
Posté(e)

Re bonjour,

Merci,merci,merci!

je suis stupéfais de votre efficacité.

J'ai fais tout "comme le monsieur il a dit"

Et j'ai pas senti de galère

Donc voici les rapports:

 

Logfile of HijackThis v1.99.1

Scan saved at 15:57:24, on 18/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\MGE\RunSC.exe

C:\WINDOWS\system32\MGE\PCtl.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\system32\MGE\BIL.EXE

C:\WINDOWS\system32\Fast.exe

C:\WINDOWS\system32\MGE\CILUSB.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\RTHDCPL.EXE

C:\HP\KBD\KBD.EXE

C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe

C:\Program Files\InterVideo\Common\Bin\WinRemote.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe

C:\Program Files\Babylon\Babylon.exe

C:\WINDOWS\system32\taskswitch.exe

C:\WINDOWS\system32\fast.exe

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX01.141\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe

O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: PowerReg SchedulerV2.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Synchronisation Internet Orange.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MGE Service module - Unknown owner - C:\WINDOWS\system32\MGE\RunSC.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)

 

===========================

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 15:14:17 18/07/2006

 

+ Scan result:

 

 

 

C:\Program Files\Cowabanga\Cowabanga.exe -> Adware.MediaTicket : Cleaned with backup (quarantined).

C:\WINDOWS\system32\fccccdd.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).

C:\WINDOWS\Temp\win278.tmp.exe -> Downloader.Small.cvw : Cleaned with backup (quarantined).

C:\WINDOWS\system32\ld100.tmp -> Downloader.Zlob.vr : Cleaned with backup (quarantined).

C:\WINDOWS\system32\regperf.exe -> Downloader.Zlob.vr : Cleaned with backup (quarantined).

:mozilla.215:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.

:mozilla.216:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.

:mozilla.217:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.

:mozilla.218:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

:mozilla.67:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.

:mozilla.68:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.

:mozilla.185:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.

:mozilla.186:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.

:mozilla.187:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.

:mozilla.189:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.

:mozilla.120:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.

:mozilla.160:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.

:mozilla.355:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.

:mozilla.915:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.

:mozilla.916:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.

:mozilla.917:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.

:mozilla.918:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.

:mozilla.919:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.

:mozilla.929:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.

:mozilla.930:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.

:mozilla.931:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.

:mozilla.37:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.

:mozilla.83:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Estat : Cleaned.

:mozilla.282:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.283:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.284:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.295:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.296:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.297:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.298:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.299:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.801:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.725:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.

:mozilla.509:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.

:mozilla.597:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.

:mozilla.618:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.

:mozilla.899:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Linksynergy : Cleaned.

:mozilla.900:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Linksynergy : Cleaned.

:mozilla.81:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.

:mozilla.34:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Overture : Cleaned.

:mozilla.35:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Overture : Cleaned.

:mozilla.820:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Overture : Cleaned.

:mozilla.380:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.

:mozilla.381:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.

:mozilla.382:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.

:mozilla.383:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.

:mozilla.496:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.

:mozilla.497:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.

:mozilla.726:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Revenue : Cleaned.

:mozilla.267:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.

:mozilla.268:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.

:mozilla.269:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.

:mozilla.270:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.

:mozilla.271:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.

:mozilla.10:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.

:mozilla.11:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.

:mozilla.12:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.

:mozilla.843:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Starware : Cleaned.

:mozilla.844:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Starware : Cleaned.

:mozilla.845:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Starware : Cleaned.

:mozilla.105:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.106:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.107:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.108:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.109:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.110:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.111:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.112:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.113:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.114:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.115:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.116:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.117:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.97:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.642:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.

:mozilla.193:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.

:mozilla.195:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.

:mozilla.474:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.

:mozilla.484:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.

:mozilla.485:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.

:mozilla.256:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.

:mozilla.257:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.

:mozilla.258:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.

:mozilla.586:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.

:mozilla.587:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\74kkxf3k.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\fffhibji.exe -> Trojan.Fakealert : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024 -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldD635.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldD720.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldD74F.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldD77E.tmp -> Trojan.Small : Cleaned with backup (quarantined).

 

 

::Report end

 

=====================

 

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

 

La ça coince un peu. C'est le seul rapport que j'ai sauvé sur l'analyse dyu fichier 8c5ae992.exe

que d'ailleurs je ne trouvais pas à l'adresse indiqué?????

 

Je pense avoir viré tout norton (c'est pas simple!)

Bon, ben j'attend la suite de vos excellent conseils avec impatience.

 

 

Mille merci

JM

tornado Full Patch Member

tornado

Posté(e)
Posté(e)

Re,

 

Le nouveau rapport Hijackthis est propre, et ne montre plus de traces de Norton... beau boulot :P

 

Quel travail énorme d'Ewido sinon :P (je ne parle pas des cookies, mais de tous les trojan qu'il a éradiqué).

Tu peux vider sa quarantaine à présent :

- Lance ewido anti-spyware depuis le bureau

- Clique sur le bouton "Infections" dasn le menu du haut

- Clique sur l'onglet "Quarantine"

- Choisis "Select all" puis clique sur "Remove finally"

 

 

 

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

 

La ça coince un peu. C'est le seul rapport que j'ai sauvé sur l'analyse dyu fichier 8c5ae992.exe

que d'ailleurs je ne trouvais pas à l'adresse indiqué?????

 

J'avoue que je ne comprends pas ... tu veux dire que 8c5ae992.exe n'est pas présent, ni dans [C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data] , ni dans [C:\WINDOWS\system32] ???

 

 

Un tutorial en image pour jotti et pour Virustotal

 

Ensuite, tu n'as qu'à copier le rapport obtenu, avec les 4 colonnes.

 

===========================================================

 

Pour terminer la désinfection, on va vérifier si ton système est complètement sain, avec un scan av en ligne et un scan anti-rootkit (malwares cachés) :

 

* Scan Av en ligne : Panda Activescan

 

- Commence par désactiver le bouclier Web d'avast ( clic droit sur pasdenom3io.jpg dans la barre des tâches => arrêter le service => bouclier web ) car l'activex de panda et avast entrent en conflit. Ne t'inquiète pas, tu ne risques rien

 

- Rend toi sur cette page, et choisis "Analyser gratuitement..." => http://www.pandasoftware.fr/Activescan/Activescan.html

 

- Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> http://www.jetable.org/fr/index )

- Installe l'activex

- Suis les instructions

- Choisis un scan "Disques locaux"

- A la fin du scan, clique sur "sauver le rapport"

- Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin)

- Réactive le bouclier Web d'avast

 

Le tuto si tu bloques sur quelque chose --> http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

* Scan anti-rootkit : Blacklight

 

Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans Un fichier texte (mets le sur le bureau par exemple). NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

========================================================

 

N'oublie pas de mettre dans ta prochaine réponse :

 

- Le rapport de Panda (activescan.txt)

- Le rapport de Blacklight (préalablement sauvegardé dans un fichier .txt)

- Le(s) rapport(s) éventuel(s) de virustotal ou de jotti

 

 

 

A+ :-P

 

NB: Pense à déplacer Hijackthis du repertoire temporaire vers un répertoire dédié, afin de ne pas perdre les sauvegardes.

Par exemple, coupe Hijackthis.exe, crée un dossier au nom d'Hijackthis dans C:\Program files et colles-y Hijackthis.exe

Ty case Junior Member

Ty case

Posté(e)
  • Auteur
Posté(e)

Hello,

Bon ça coince de partout.

 

Toujours rien avec Jotti et Virustotal!!!!!!

 

Avec activescan, j'ai du foiré car ça ne marche pas...

On me dit ça:

 

Erreur survenue au cours de l’installationUne erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être:

 

Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application.

 

Des problèmes avec la connexion Internet.

 

Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'.

 

J'avais du raté la désactivation de avast, du coup quand il m'a dit que y avait un virus, j'ai cliqué "supprimé"...

Depuis, impossible de réinstaller ce logiciel.

 

Concernant Blacklight, tout a bien marché, mais il n'a rien trouvé du tout et ne m'a permi aucune sauvegarde de fichier...

 

Donc en fait, je crois avoir retrouvé mon niveau normal en informatique.....

On fait quoi?

 

Merci

JM

Ty case Junior Member

Ty case

Posté(e)
  • Auteur
Posté(e)

Euh...

J'oubliai...

Mon PC prends bien sont temps pour démarrer, et même j'ai un écran noir style Dos qui me dit que c'est windows XP qui va démarrer. Ca dure 1 seconde mais quand même....

Sinon tout va bien.

JM

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Re,

 

 

 

Toujours rien avec Jotti et Virustotal!!!!!!

 

Avec activescan, j'ai du foiré car ça ne marche pas...

On me dit ça:

 

Erreur survenue au cours de l’installationUne erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être:

 

Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application.

 

Des problèmes avec la connexion Internet.

 

Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'.

 

J'avais du raté la désactivation de avast, du coup quand il m'a dit que y avait un virus, j'ai cliqué "supprimé"...

Depuis, impossible de réinstaller ce logiciel.

 

 

Ce n'est pas grave. Panda n'est pas le seul scan antivirus en ligne :-P. Celui de Kasperky est tout aussi efficace (et il n'entre pas en conflit avec avast !) => http://webscanner.kaspersky.fr

N'oublie pas de sauvegarder le rapport pour le mettre dans ton prochain post.

 

Le tutorial si tu n'y arrives pas

 

NB: Vérifie que les activex sont bien paramétrés, comme sur cette page (toute la partie Paramétrer Internet Explorer)

 

Concernant Blacklight, tout a bien marché, mais il n'a rien trouvé du tout et ne m'a permi aucune sauvegarde de fichier...

 

Donc en fait, je crois avoir retrouvé mon niveau normal en informatique.....

On fait quoi?

 

Du moment qu'il ne détecte rien :P. C'est moi qui me suis trompé dans les indications... le rapport du scan est contenu dans le fichier texte généré (commençant par fslb) dans le même dossier que blbeta.exe.

Désolé :P

 

A+ :-(

 

EDIT

 

J'oubliai...

Mon PC prends bien sont temps pour démarrer, et même j'ai un écran noir style Dos qui me dit que c'est windows XP qui va démarrer. Ca dure 1 seconde mais quand même....

Sinon tout va bien.

 

Ton pc rame au démarrage car beaucoup trop d'applications "inutiles" sont lancées au chargement de Windows. Je t'aiderais à optimiser ton rapport Hijackthis si tu le désires (lignes O4 = programmes lancés au démarrage)

 

Sinon, tu veux parler d'un écran qui te demande de choisir entre Windows Xp et autre ?

Modifié par tornado
Ty case Junior Member

Ty case

Posté(e)
  • Auteur
Posté(e)

Bon, dernier rapport pour ce soir....

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER - RAPPORT

mardi 18 juillet 2006 23:41:14

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 18/07/2006

Enregistrements dans la base antivirus Kaspersky : 195816

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie.: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

 

Statistiques de l'analyse:

Total d'objets analysés :: 165530

Nombre de virus trouvés: 5

Nombre d'objets infectés: 24

Nombre d'objets suspects: 0

Durée de l'analyse: 01:12:25

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP263\A0046161.exe Infecté: Trojan-Dropper.Win32.Small.aqg ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP263\A0046203.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP263\A0046224.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP263\A0046264.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP263\A0046299.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP263\A0046331.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP264\A0046349.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP264\A0046406.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP265\A0046452.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP266\A0046506.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP266\A0046528.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP267\A0046576.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP267\A0046607.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP268\A0046659.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP268\A0046719.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP268\A0046761.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP269\A0046798.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP270\A0046961.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP270\A0046995.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP270\A0047022.dll Infecté: Trojan.Win32.Agent.vg ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP270\A0047023.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP270\A0047024.exe Infecté: Trojan-Downloader.Win32.Obfuscated.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP270\A0047031.exe Infecté: Trojan-Downloader.Win32.Zlob.vr ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP270\A0047032.exe Infecté: Trojan-Dropper.Win32.VB.nn ignoré

 

Analyse terminée.

 

 

Concernant Backlight, c'est toujours pareil, il ne dit rien et je ne peux rien copier....???

 

Pour les entrées multiples, oui je veux bien un coup de main

 

Pour l'écran "Dos" je sais qu'il y avait deux lignes, mais je n'ai pas eu le temps de lire. C'est parti tout seul très vite.

 

@+ JM

Ty case Junior Member

Ty case

Posté(e)
  • Auteur
Posté(e)

Ah oui, J'ai fait une recherche de fichier avec blbeta.exe mais j'ai rien trouvé...

Il serait dans quel dossier?

jm

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...