Virus impossible a enlever! help !!
Résolu/Fermé
mefapt
Messages postés
82
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
15 janvier 2024
-
7 août 2008 à 14:10
Utilisateur anonyme - 7 août 2008 à 23:56
Utilisateur anonyme - 7 août 2008 à 23:56
A voir également:
- Virus impossible a enlever! help !!
- Enlever bing - Guide
- Comment enlever une page sur word - Guide
- Enlever logo tiktok - Guide
- Enlever page 1 excel ✓ - Forum Excel
- Enlever mode sécurisé samsung - Guide
21 réponses
Utilisateur anonyme
7 août 2008 à 14:13
7 août 2008 à 14:13
Salut
Essayes ce-ci d'abors pour réparer le mode sans echec :
http://www.malekal.com/download/SafeBoot.reg
Et choisis " enregistrer la cible sous" afin de télécharger SafeBoot.reg sur ton Bureau.
Doubles clique dessus et acceptes la fusion avec le registre.
ensuite :
-> Redémarre en mode sans échec avec prise en charge reseau :
Comment redémarrer en mode sans echec avec prise en charge reseau ?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec avec prise en charge reseau puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
une fois dans ce mode :
Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:
http://deckard.geekstogo.com/dss.exe
(choisis enregistrer, puis Bureau comme emplacement)
Ferme toutes les applications en cours.
Double-clic sur DSS.exe pour lancer l'outil.
Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.
Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
note : reste en mode sans echec avec prise en charge reseau
Essayes ce-ci d'abors pour réparer le mode sans echec :
http://www.malekal.com/download/SafeBoot.reg
Et choisis " enregistrer la cible sous" afin de télécharger SafeBoot.reg sur ton Bureau.
Doubles clique dessus et acceptes la fusion avec le registre.
ensuite :
-> Redémarre en mode sans échec avec prise en charge reseau :
Comment redémarrer en mode sans echec avec prise en charge reseau ?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec avec prise en charge reseau puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
une fois dans ce mode :
Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:
http://deckard.geekstogo.com/dss.exe
(choisis enregistrer, puis Bureau comme emplacement)
Ferme toutes les applications en cours.
Double-clic sur DSS.exe pour lancer l'outil.
Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.
Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
note : reste en mode sans echec avec prise en charge reseau
Utilisateur anonyme
7 août 2008 à 14:27
7 août 2008 à 14:27
En mode normal
Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:
http://deckard.geekstogo.com/dss.exe
(choisis enregistrer, puis Bureau comme emplacement)
Ferme toutes les applications en cours.
Double-clic sur DSS.exe pour lancer l'outil.
Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.
Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:
http://deckard.geekstogo.com/dss.exe
(choisis enregistrer, puis Bureau comme emplacement)
Ferme toutes les applications en cours.
Double-clic sur DSS.exe pour lancer l'outil.
Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.
Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
7 août 2008 à 14:37
7 août 2008 à 14:37
ok
Telecharge Kb2 sur ce lien : (merci a moe pour la réalisation !)
http://sd-1.archive-host.com/membres/up/1366464061/KB2.exe
Telecharge la nouvelle version d´eliblaga ici : (en bas de cette page)
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Etape 1 :
Si tu as connecté une cle usb depuis que tu as été infecté branche la sans l´ouvrir...
Etape 2 :
Sur ton bureau double clic sur KB.exe.
Tu verras apparaître sur le bureau, un raccourci nommé "KillB".
Fait glisser le fichier Elibagla.exe sur ce raccourci, exactement comme si tu voulais le déposer dans un dossier.
Elibagla va se lancer automatiquement.
Clic sur "Ok" aux premières boîtes de dialogue qui peuvent apparaître avant le menu principal de l'outil :
<ital>Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias
et/ou
Eliminando Gusano BAGLE<ital>
Une fois fait, le menu principal d'Elibagla apparaîtra :
- Laisse la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan.
/!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes et laisse l'outil travailler.
/!\ Ne redemarre pas le pc après le scan.
Le scan terminé, copie/colle sur le forum le rapport situé dans C:\KB\KB.txt et celui d'Elibagla situé dans C:\Infosat.txt
Telecharge Kb2 sur ce lien : (merci a moe pour la réalisation !)
http://sd-1.archive-host.com/membres/up/1366464061/KB2.exe
Telecharge la nouvelle version d´eliblaga ici : (en bas de cette page)
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Etape 1 :
Si tu as connecté une cle usb depuis que tu as été infecté branche la sans l´ouvrir...
Etape 2 :
Sur ton bureau double clic sur KB.exe.
Tu verras apparaître sur le bureau, un raccourci nommé "KillB".
Fait glisser le fichier Elibagla.exe sur ce raccourci, exactement comme si tu voulais le déposer dans un dossier.
Elibagla va se lancer automatiquement.
Clic sur "Ok" aux premières boîtes de dialogue qui peuvent apparaître avant le menu principal de l'outil :
<ital>Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias
et/ou
Eliminando Gusano BAGLE<ital>
Une fois fait, le menu principal d'Elibagla apparaîtra :
- Laisse la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan.
/!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes et laisse l'outil travailler.
/!\ Ne redemarre pas le pc après le scan.
Le scan terminé, copie/colle sur le forum le rapport situé dans C:\KB\KB.txt et celui d'Elibagla situé dans C:\Infosat.txt
Utilisateur anonyme
7 août 2008 à 14:53
7 août 2008 à 14:53
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 août 2008 à 17:25
7 août 2008 à 17:25
Telecharge malwarebytes
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Utilisateur anonyme
7 août 2008 à 19:29
7 août 2008 à 19:29
bonne nouvelle !!
Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite :
Télécharge HijackThis ici :
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
-> Si soucis :
Tutoriel d´instalation :
-> https://forums.cnetfrance.fr
Tutoriel d´utilisation :
-> https://forums.cnetfrance.fr
Post le rapport généré ici stp...
Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite :
Télécharge HijackThis ici :
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
-> Si soucis :
Tutoriel d´instalation :
-> https://forums.cnetfrance.fr
Tutoriel d´utilisation :
-> https://forums.cnetfrance.fr
Post le rapport généré ici stp...
pictom41
Messages postés
508
Date d'inscription
mercredi 7 mai 2008
Statut
Membre
Dernière intervention
26 décembre 2011
15
7 août 2008 à 14:12
7 août 2008 à 14:12
Euh fait un rapport Hijackthis.
Après je me prononcerai sur la question.
Après je me prononcerai sur la question.
mefapt
Messages postés
82
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
15 janvier 2024
7 août 2008 à 14:14
7 août 2008 à 14:14
hum j'ai déjà essayé mais lorsque je lance Hijackthis un message d'erreur apparait : Hijackthis.exe n'est pas une application Win32 valide. Pas moyen de le lancer...
pictom41
Messages postés
508
Date d'inscription
mercredi 7 mai 2008
Statut
Membre
Dernière intervention
26 décembre 2011
15
7 août 2008 à 14:16
7 août 2008 à 14:16
Ok,
Ce satané faux anti-virus a atteint Windows 32 bits.
Il faut que je cherche une copie de registre vierge.
Ce satané faux anti-virus a atteint Windows 32 bits.
Il faut que je cherche une copie de registre vierge.
mefapt
Messages postés
82
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
15 janvier 2024
7 août 2008 à 14:25
7 août 2008 à 14:25
Je ne peux pas aller dans le mode sans echec en mode prise en charge réseau car un écran bleu apparait avec message erreur...
mefapt
Messages postés
82
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
15 janvier 2024
7 août 2008 à 14:35
7 août 2008 à 14:35
impossible a lancer.. je double clic et pendant le lancement de DSS il se ferme tout seul j'ai réessayé plusieurs foi et mon pc s'est bloqué, j'ai du redémarré manuellement...
mefapt
Messages postés
82
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
15 janvier 2024
7 août 2008 à 14:51
7 août 2008 à 14:51
rapport de KB :
KB : Exécuté le : 07/08/2008 à 14:42:17
+- Processus infectieux actifs :
C:\Documents and Settings\mika\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
Killing 'flec006.exe'
Killing 'wintems.exe'
Killing 'hldrrr.exe'
+- Suspect/Themida E:\FaSt\SuperCopier2\SuperCopier2.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="E:\FaSt\SuperCopier2\SuperCopier2.exe"
+- Affichage des fichiers cachés :
- Réparé.
+- Service Ndisuio :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
Start REG_DWORD 4 (0x4)
[SC] ChangeServiceConfig SUCCESS
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
Start REG_DWORD 3 (0x3)
+- Fin du rapport
Rapport d'Elibagla :
Thu Aug 07 14:42:20 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MIKA\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MIKA\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Thu Aug 07 14:46:52 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\118890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\121750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\123890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\130109.EXE --> Eliminado Bagle
Nº Total de Directorios: 5777
Nº Total de Ficheros: 71808
Nº de Ficheros Analizados: 5900
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
KB : Exécuté le : 07/08/2008 à 14:42:17
+- Processus infectieux actifs :
C:\Documents and Settings\mika\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
Killing 'flec006.exe'
Killing 'wintems.exe'
Killing 'hldrrr.exe'
+- Suspect/Themida E:\FaSt\SuperCopier2\SuperCopier2.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="E:\FaSt\SuperCopier2\SuperCopier2.exe"
+- Affichage des fichiers cachés :
- Réparé.
+- Service Ndisuio :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
Start REG_DWORD 4 (0x4)
[SC] ChangeServiceConfig SUCCESS
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
Start REG_DWORD 3 (0x3)
+- Fin du rapport
Rapport d'Elibagla :
Thu Aug 07 14:42:20 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MIKA\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MIKA\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Thu Aug 07 14:46:52 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\118890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\121750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\123890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\130109.EXE --> Eliminado Bagle
Nº Total de Directorios: 5777
Nº Total de Ficheros: 71808
Nº de Ficheros Analizados: 5900
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
mefapt
Messages postés
82
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
15 janvier 2024
7 août 2008 à 15:08
7 août 2008 à 15:08
rapport de combofix
ComboFix 08-08-06.02 - mika 2008-08-07 14:58:29.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1550 [GMT 2:00]
Endroit: C:\Documents and Settings\mika\Bureau\killbagle.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\mika\Application Data\m
C:\InfoSat.txt
C:\WINDOWS\system32\beddNXyb.ini
C:\WINDOWS\system32\beddNXyb.ini2
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\114140.exe
C:\WINDOWS\system32\drivers\downld\116312.exe
C:\WINDOWS\system32\drivers\downld\118437.exe
C:\WINDOWS\system32\drivers\downld\157343.exe
C:\WINDOWS\system32\drivers\downld\158203.exe
C:\WINDOWS\system32\drivers\downld\159703.exe
C:\WINDOWS\system32\drivers\downld\160593.exe
C:\WINDOWS\system32\drivers\downld\170140.exe
C:\WINDOWS\system32\drivers\downld\175140.exe
C:\WINDOWS\system32\drivers\downld\189265.exe
C:\WINDOWS\system32\drivers\downld\189984.exe
C:\WINDOWS\system32\drivers\downld\205453.exe
C:\WINDOWS\system32\drivers\downld\212875.exe
C:\WINDOWS\system32\drivers\downld\214375.exe
C:\WINDOWS\system32\drivers\downld\219390.exe
C:\WINDOWS\system32\drivers\downld\231484.exe
C:\WINDOWS\system32\drivers\downld\232640.exe
C:\WINDOWS\system32\drivers\downld\239078.exe
C:\WINDOWS\system32\drivers\downld\88406.exe
C:\WINDOWS\system32\drivers\downld\88734.exe
C:\WINDOWS\system32\drivers\downld\90625.exe
C:\WINDOWS\system32\drivers\mdelk.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-07 to 2008-08-07 ))))))))))))))))))))))))))))))))))))
.
2008-08-07 14:42 . 2008-08-07 14:42 <REP> d-------- C:\Muestras
2008-08-07 14:42 . 2008-08-07 14:42 <REP> d-------- C:\KB
2008-08-07 14:29 . 2008-08-07 14:29 <REP> d-------- C:\Deckard
2008-08-07 13:47 . 2008-08-07 13:47 <REP> d-------- C:\Program Files\Alwil Software
2008-08-07 12:23 . 2008-08-07 12:27 2,794 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-07 11:27 . 2008-08-07 11:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-07 00:12 . 2008-08-07 00:12 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-07 00:12 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-07 00:12 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-02 09:01 . 2008-08-02 09:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\rkfree
2008-07-28 16:43 . 2008-07-28 16:43 <REP> d-------- C:\Program Files\Trend Micro
2008-07-26 12:50 . 2008-07-26 12:50 <REP> d-------- C:\Documents and Settings\mika\Application Data\Malwarebytes
2008-07-26 12:50 . 2008-07-26 12:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-26 12:24 . 2008-07-26 13:02 <REP> d-------- C:\Documents and Settings\mika\Application Data\TmpRecentIcons
2008-07-25 18:36 . 2008-07-25 18:55 <REP> d-------- C:\Documents and Settings\mika\Application Data\MessengerLog6
2008-07-25 17:23 . 2008-07-25 17:43 <REP> d-------- C:\Documents and Settings\mika\Application Data\mIRC
2008-07-20 23:27 . 2008-07-20 23:27 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2008-07-20 18:47 . 2008-07-20 18:47 0 --a------ C:\Debug.QC6
2008-07-09 02:22 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-07-09 02:22 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-07-09 02:22 . 2006-08-16 13:59 100,352 -----c--- C:\WINDOWS\system32\dllcache\6to4svc.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-07 10:48 --------- d-----w C:\Documents and Settings\mika\Application Data\Azureus
2008-07-25 16:55 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-23 07:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-20 21:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-20 21:27 --------- d-----w C:\Program Files\Logitech
2008-07-02 10:24 --------- d-----w C:\Documents and Settings\mika\Application Data\Ahead
2008-06-28 15:04 --------- d-----w C:\Documents and Settings\mika\Application Data\vlc
2008-06-28 15:03 --------- d-----w C:\Program Files\VideoLAN
2008-06-28 14:53 --------- d-----w C:\Documents and Settings\mika\Application Data\Media Player Classic
2008-06-28 14:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-06-27 11:44 --------- d-----w C:\Program Files\MSBuild
2008-06-27 11:44 --------- d-----w C:\Program Files\Microsoft Works
2008-06-27 11:43 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-27 11:41 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-06-25 22:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-25 09:57 --------- d-----w C:\Program Files\StuffPlug3
2008-06-23 17:02 --------- d-----w C:\Documents and Settings\mika\Application Data\Autodesk
2008-06-23 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2008-06-23 14:33 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-06-23 14:33 --------- d-----w C:\Program Files\Autodesk
2008-06-23 13:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-06-23 13:26 --------- d-----w C:\Program Files\Fichiers communs\Control Panels
2008-06-23 13:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\ALM
2008-06-23 13:08 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-23 11:34 --------- d-----w C:\Program Files\Bonjour
2008-06-23 11:31 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-06-23 11:23 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-06-23 11:20 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-23 11:20 --------- d-----w C:\Documents and Settings\mika\Application Data\DAEMON Tools
2008-06-22 18:26 159,839 ----a-w C:\WINDOWS\Marsu-Fix Uninstaller.exe
2008-06-22 18:26 --------- d-----w C:\Program Files\Marsu-Fix
2008-06-21 18:29 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-21 18:29 --------- d-----w C:\Program Files\Windows Live
2008-06-21 18:22 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-06-21 18:07 --------- d-----w C:\Documents and Settings\mika\Application Data\GRETECH
2008-06-21 18:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\GRETECH
2008-06-21 17:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-21 17:41 --------- d-----w C:\Documents and Settings\mika\Application Data\Winamp
2008-06-21 17:24 --------- d-----w C:\Documents and Settings\mika\Application Data\Apple Computer
2008-06-21 17:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-21 17:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-06-21 17:01 --------- d-----w C:\Program Files\QuickTime
2008-06-21 17:00 --------- d-----w C:\Program Files\Apple Software Update
2008-06-21 17:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-21 11:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-06-21 11:19 --------- d-----w C:\Program Files\Java
2008-06-21 11:13 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-21 10:05 --------- d-----w C:\Documents and Settings\mika\Application Data\ImgBurn
2008-06-20 21:13 --------- d-----w C:\Documents and Settings\mika\Application Data\ATI
2008-06-20 21:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
2008-06-20 20:37 --------- d-----w C:\Program Files\ATI Technologies
2008-06-20 20:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-20 20:05 --------- d-----w C:\Program Files\Analog Devices
2008-06-20 20:00 --------- d-----w C:\Documents and Settings\mika\Application Data\Xentient
2008-06-20 19:51 --------- d-----w C:\Program Files\Marvell
2008-06-20 19:37 --------- d-----w C:\Documents and Settings\mika\Application Data\ESET
2008-06-20 19:25 --------- d-----w C:\Program Files\Styler
2008-06-20 19:25 --------- d-----w C:\Documents and Settings\mika\Application Data\Styler
2008-06-20 19:24 --------- d-----w C:\Program Files\MSXML 6.0
2008-06-20 17:05 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-20 17:04 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-06-20 17:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2008-06-20 17:03 --------- d-----w C:\Program Files\Nero
2008-06-20 17:03 --------- d-----w C:\Program Files\MSXML 4.0
2008-06-20 17:03 --------- d-----r C:\Program Files\Windows Sidebar
2008-06-20 16:54 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-20 13:22 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
.
------- Sigcheck -------
2004-08-28 15:00 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\system32\user32.dll
2004-08-28 15:00 507904 fb66744d525ea5df9a719f1db9b2dff4 C:\WINDOWS\system32\winlogon.exe
2004-08-28 15:00 182656 bc84c4f67d0e880b0c46dc0ce2b8cbaa C:\WINDOWS\system32\drivers\ndis.sys
2004-08-28 15:00 2437632 61381c1b4c0374569fbbf20ff9be199c C:\WINDOWS\system32\ntkrnlpa.exe
2004-08-28 15:00 2302976 eb0349334ecad45736daf747222b0f0d C:\WINDOWS\system32\ntoskrnl.exe
2004-08-28 15:00 1789952 addc47dfd517f2143d71e9310e414b50 C:\WINDOWS\explorer.exe
2004-08-28 15:00 25088 43836cffabac8d6779e8ee55e308df2c C:\WINDOWS\system32\ctfmon.exe
2004-08-28 15:00 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 15:00 25088]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-07-20 23:27 20480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59 1235456]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2006-07-17 23:16 122880]
"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2004-08-28 15:00 36864]
"Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [2006-07-30 03:37 121089]
"TransBar"="C:\WINDOWS\system32\transbar.exe" [2004-08-28 15:00 139264]
"Styler"="C:\Program Files\styler\Styler.exe" [2006-05-03 11:48 307200]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-06-02 10:45 385024]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 12:07 843776]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"WinampAgent"="E:\FaSt\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
"Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-08-07 13:48 78008]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"TSClientMSIUninstaller"="C:\WINDOWS\Installer\TSClientMsiTrans\tscuinst.vbs" [2004-08-28 15:00 12451]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"msacm.divxa32"= msaud32_divx.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"K:\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"E:\\BiG\\3ds max 2008\\monitor.exe"=
"E:\\BiG\\3ds max 2008\\manager.exe"=
"E:\\BiG\\3ds max 2008\\server.exe"=
"E:\\BiG\\3DS MAXx 2008\\3dsmax.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
R0 PnP680;PnP680;C:\WINDOWS\system32\drivers\PnP680.sys [2004-08-28 15:00]
R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2004-08-28 15:00]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2004-08-28 15:00]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2004-08-28 15:00]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S0 Winbw55;Winbw55;C:\WINDOWS\system32\Drivers\Winbw55.sys []
S0 Winhf33;Winhf33;C:\WINDOWS\system32\Drivers\Winhf33.sys []
S0 Winip88;Winip88;C:\WINDOWS\system32\Drivers\Winip88.sys []
S0 Winjh44;Winjh44;C:\WINDOWS\system32\Drivers\Winjh44.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63bab124-6050-11dd-977f-0050fc28c996}]
\Shell\AutoRun\command - Q:\nideiect.com
\Shell\explore\Command - Q:\nideiect.com
\Shell\open\Command - Q:\nideiect.com
*Newly Created Service* - HELPSVC
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -
BHO-{1DC852E7-4D68-4016-8A86-D860D9B58F1A} - C:\WINDOWS\system32\byXNddeb.dll
Toolbar-SaveLinksOrder - (no file)
Toolbar-Locked - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\mika\Application Data\Mozilla\Firefox\Profiles\r5w84hko.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-07 15:01:31
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
E:\BiG\3DS MAXx 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-07 15:05:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-07 13:05:13
Pre-Run: 19,388,669,952 octets libres
Post-Run: 19,394,809,856 octets libres
276 --- E O F --- 2008-07-23 07:00:53
ComboFix 08-08-06.02 - mika 2008-08-07 14:58:29.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1550 [GMT 2:00]
Endroit: C:\Documents and Settings\mika\Bureau\killbagle.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\mika\Application Data\m
C:\InfoSat.txt
C:\WINDOWS\system32\beddNXyb.ini
C:\WINDOWS\system32\beddNXyb.ini2
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\114140.exe
C:\WINDOWS\system32\drivers\downld\116312.exe
C:\WINDOWS\system32\drivers\downld\118437.exe
C:\WINDOWS\system32\drivers\downld\157343.exe
C:\WINDOWS\system32\drivers\downld\158203.exe
C:\WINDOWS\system32\drivers\downld\159703.exe
C:\WINDOWS\system32\drivers\downld\160593.exe
C:\WINDOWS\system32\drivers\downld\170140.exe
C:\WINDOWS\system32\drivers\downld\175140.exe
C:\WINDOWS\system32\drivers\downld\189265.exe
C:\WINDOWS\system32\drivers\downld\189984.exe
C:\WINDOWS\system32\drivers\downld\205453.exe
C:\WINDOWS\system32\drivers\downld\212875.exe
C:\WINDOWS\system32\drivers\downld\214375.exe
C:\WINDOWS\system32\drivers\downld\219390.exe
C:\WINDOWS\system32\drivers\downld\231484.exe
C:\WINDOWS\system32\drivers\downld\232640.exe
C:\WINDOWS\system32\drivers\downld\239078.exe
C:\WINDOWS\system32\drivers\downld\88406.exe
C:\WINDOWS\system32\drivers\downld\88734.exe
C:\WINDOWS\system32\drivers\downld\90625.exe
C:\WINDOWS\system32\drivers\mdelk.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-07 to 2008-08-07 ))))))))))))))))))))))))))))))))))))
.
2008-08-07 14:42 . 2008-08-07 14:42 <REP> d-------- C:\Muestras
2008-08-07 14:42 . 2008-08-07 14:42 <REP> d-------- C:\KB
2008-08-07 14:29 . 2008-08-07 14:29 <REP> d-------- C:\Deckard
2008-08-07 13:47 . 2008-08-07 13:47 <REP> d-------- C:\Program Files\Alwil Software
2008-08-07 12:23 . 2008-08-07 12:27 2,794 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-07 11:27 . 2008-08-07 11:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-07 00:12 . 2008-08-07 00:12 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-07 00:12 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-07 00:12 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-02 09:01 . 2008-08-02 09:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\rkfree
2008-07-28 16:43 . 2008-07-28 16:43 <REP> d-------- C:\Program Files\Trend Micro
2008-07-26 12:50 . 2008-07-26 12:50 <REP> d-------- C:\Documents and Settings\mika\Application Data\Malwarebytes
2008-07-26 12:50 . 2008-07-26 12:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-26 12:24 . 2008-07-26 13:02 <REP> d-------- C:\Documents and Settings\mika\Application Data\TmpRecentIcons
2008-07-25 18:36 . 2008-07-25 18:55 <REP> d-------- C:\Documents and Settings\mika\Application Data\MessengerLog6
2008-07-25 17:23 . 2008-07-25 17:43 <REP> d-------- C:\Documents and Settings\mika\Application Data\mIRC
2008-07-20 23:27 . 2008-07-20 23:27 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2008-07-20 18:47 . 2008-07-20 18:47 0 --a------ C:\Debug.QC6
2008-07-09 02:22 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-07-09 02:22 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-07-09 02:22 . 2006-08-16 13:59 100,352 -----c--- C:\WINDOWS\system32\dllcache\6to4svc.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-07 10:48 --------- d-----w C:\Documents and Settings\mika\Application Data\Azureus
2008-07-25 16:55 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-23 07:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-20 21:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-20 21:27 --------- d-----w C:\Program Files\Logitech
2008-07-02 10:24 --------- d-----w C:\Documents and Settings\mika\Application Data\Ahead
2008-06-28 15:04 --------- d-----w C:\Documents and Settings\mika\Application Data\vlc
2008-06-28 15:03 --------- d-----w C:\Program Files\VideoLAN
2008-06-28 14:53 --------- d-----w C:\Documents and Settings\mika\Application Data\Media Player Classic
2008-06-28 14:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-06-27 11:44 --------- d-----w C:\Program Files\MSBuild
2008-06-27 11:44 --------- d-----w C:\Program Files\Microsoft Works
2008-06-27 11:43 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-27 11:41 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-06-25 22:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-25 09:57 --------- d-----w C:\Program Files\StuffPlug3
2008-06-23 17:02 --------- d-----w C:\Documents and Settings\mika\Application Data\Autodesk
2008-06-23 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2008-06-23 14:33 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-06-23 14:33 --------- d-----w C:\Program Files\Autodesk
2008-06-23 13:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-06-23 13:26 --------- d-----w C:\Program Files\Fichiers communs\Control Panels
2008-06-23 13:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\ALM
2008-06-23 13:08 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-23 11:34 --------- d-----w C:\Program Files\Bonjour
2008-06-23 11:31 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-06-23 11:23 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-06-23 11:20 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-23 11:20 --------- d-----w C:\Documents and Settings\mika\Application Data\DAEMON Tools
2008-06-22 18:26 159,839 ----a-w C:\WINDOWS\Marsu-Fix Uninstaller.exe
2008-06-22 18:26 --------- d-----w C:\Program Files\Marsu-Fix
2008-06-21 18:29 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-21 18:29 --------- d-----w C:\Program Files\Windows Live
2008-06-21 18:22 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-06-21 18:07 --------- d-----w C:\Documents and Settings\mika\Application Data\GRETECH
2008-06-21 18:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\GRETECH
2008-06-21 17:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-21 17:41 --------- d-----w C:\Documents and Settings\mika\Application Data\Winamp
2008-06-21 17:24 --------- d-----w C:\Documents and Settings\mika\Application Data\Apple Computer
2008-06-21 17:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-21 17:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-06-21 17:01 --------- d-----w C:\Program Files\QuickTime
2008-06-21 17:00 --------- d-----w C:\Program Files\Apple Software Update
2008-06-21 17:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-06-21 11:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-06-21 11:19 --------- d-----w C:\Program Files\Java
2008-06-21 11:13 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-21 10:05 --------- d-----w C:\Documents and Settings\mika\Application Data\ImgBurn
2008-06-20 21:13 --------- d-----w C:\Documents and Settings\mika\Application Data\ATI
2008-06-20 21:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
2008-06-20 20:37 --------- d-----w C:\Program Files\ATI Technologies
2008-06-20 20:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-20 20:05 --------- d-----w C:\Program Files\Analog Devices
2008-06-20 20:00 --------- d-----w C:\Documents and Settings\mika\Application Data\Xentient
2008-06-20 19:51 --------- d-----w C:\Program Files\Marvell
2008-06-20 19:37 --------- d-----w C:\Documents and Settings\mika\Application Data\ESET
2008-06-20 19:25 --------- d-----w C:\Program Files\Styler
2008-06-20 19:25 --------- d-----w C:\Documents and Settings\mika\Application Data\Styler
2008-06-20 19:24 --------- d-----w C:\Program Files\MSXML 6.0
2008-06-20 17:05 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-20 17:04 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-06-20 17:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2008-06-20 17:03 --------- d-----w C:\Program Files\Nero
2008-06-20 17:03 --------- d-----w C:\Program Files\MSXML 4.0
2008-06-20 17:03 --------- d-----r C:\Program Files\Windows Sidebar
2008-06-20 16:54 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-20 13:22 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
.
------- Sigcheck -------
2004-08-28 15:00 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\system32\user32.dll
2004-08-28 15:00 507904 fb66744d525ea5df9a719f1db9b2dff4 C:\WINDOWS\system32\winlogon.exe
2004-08-28 15:00 182656 bc84c4f67d0e880b0c46dc0ce2b8cbaa C:\WINDOWS\system32\drivers\ndis.sys
2004-08-28 15:00 2437632 61381c1b4c0374569fbbf20ff9be199c C:\WINDOWS\system32\ntkrnlpa.exe
2004-08-28 15:00 2302976 eb0349334ecad45736daf747222b0f0d C:\WINDOWS\system32\ntoskrnl.exe
2004-08-28 15:00 1789952 addc47dfd517f2143d71e9310e414b50 C:\WINDOWS\explorer.exe
2004-08-28 15:00 25088 43836cffabac8d6779e8ee55e308df2c C:\WINDOWS\system32\ctfmon.exe
2004-08-28 15:00 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 15:00 25088]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-07-20 23:27 20480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59 1235456]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2006-07-17 23:16 122880]
"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2004-08-28 15:00 36864]
"Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [2006-07-30 03:37 121089]
"TransBar"="C:\WINDOWS\system32\transbar.exe" [2004-08-28 15:00 139264]
"Styler"="C:\Program Files\styler\Styler.exe" [2006-05-03 11:48 307200]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-06-02 10:45 385024]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 12:07 843776]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"WinampAgent"="E:\FaSt\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
"Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-08-07 13:48 78008]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"TSClientMSIUninstaller"="C:\WINDOWS\Installer\TSClientMsiTrans\tscuinst.vbs" [2004-08-28 15:00 12451]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"msacm.divxa32"= msaud32_divx.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"K:\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"E:\\BiG\\3ds max 2008\\monitor.exe"=
"E:\\BiG\\3ds max 2008\\manager.exe"=
"E:\\BiG\\3ds max 2008\\server.exe"=
"E:\\BiG\\3DS MAXx 2008\\3dsmax.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
R0 PnP680;PnP680;C:\WINDOWS\system32\drivers\PnP680.sys [2004-08-28 15:00]
R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2004-08-28 15:00]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2004-08-28 15:00]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2004-08-28 15:00]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S0 Winbw55;Winbw55;C:\WINDOWS\system32\Drivers\Winbw55.sys []
S0 Winhf33;Winhf33;C:\WINDOWS\system32\Drivers\Winhf33.sys []
S0 Winip88;Winip88;C:\WINDOWS\system32\Drivers\Winip88.sys []
S0 Winjh44;Winjh44;C:\WINDOWS\system32\Drivers\Winjh44.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63bab124-6050-11dd-977f-0050fc28c996}]
\Shell\AutoRun\command - Q:\nideiect.com
\Shell\explore\Command - Q:\nideiect.com
\Shell\open\Command - Q:\nideiect.com
*Newly Created Service* - HELPSVC
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -
BHO-{1DC852E7-4D68-4016-8A86-D860D9B58F1A} - C:\WINDOWS\system32\byXNddeb.dll
Toolbar-SaveLinksOrder - (no file)
Toolbar-Locked - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\mika\Application Data\Mozilla\Firefox\Profiles\r5w84hko.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-07 15:01:31
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
E:\BiG\3DS MAXx 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-07 15:05:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-07 13:05:13
Pre-Run: 19,388,669,952 octets libres
Post-Run: 19,394,809,856 octets libres
276 --- E O F --- 2008-07-23 07:00:53
mefapt
Messages postés
82
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
15 janvier 2024
7 août 2008 à 16:09
7 août 2008 à 16:09
C'est bon je n'ai plus rien?
Quel est l'antivirus susceptible de bien me protèger?
Quel est l'antivirus susceptible de bien me protèger?
pictom41
Messages postés
508
Date d'inscription
mercredi 7 mai 2008
Statut
Membre
Dernière intervention
26 décembre 2011
15
7 août 2008 à 16:49
7 août 2008 à 16:49
Un payant mais très actif !
Bitdefender Internet Security 2008
Bitdefender Internet Security 2008
mefapt
Messages postés
82
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
15 janvier 2024
7 août 2008 à 19:22
7 août 2008 à 19:22
il a trouvé aucun virus (malwarebytes)
mefapt
Messages postés
82
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
15 janvier 2024
7 août 2008 à 23:47
7 août 2008 à 23:47
rapport de toolscleaner :
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\mika\Bureau\anti\Dss.exe: trouvé !
C:\Documents and Settings\mika\Bureau\anti\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\mika\Bureau\anti\SmitFraudfix: trouvé !
C:\Program Files\Logitech\iTouch\Drivers\Clean: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:09, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
E:\BiG\3DS MAXx 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
E:\FaSt\Winamp\winampa.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\BiG\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] E:\FaSt\Winamp\winampa.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - E:\BiG\3DS MAXx 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\mika\Bureau\anti\Dss.exe: trouvé !
C:\Documents and Settings\mika\Bureau\anti\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\mika\Bureau\anti\SmitFraudfix: trouvé !
C:\Program Files\Logitech\iTouch\Drivers\Clean: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:09, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
E:\BiG\3DS MAXx 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
E:\FaSt\Winamp\winampa.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\BiG\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] E:\FaSt\Winamp\winampa.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - E:\BiG\3DS MAXx 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
Utilisateur anonyme
7 août 2008 à 23:50
7 août 2008 à 23:50
ok c est propre
repasse toolcleaner pour supprimer hijackthis
si tu n as plus de soucis met resolu stp
@++
repasse toolcleaner pour supprimer hijackthis
si tu n as plus de soucis met resolu stp
@++
mefapt
Messages postés
82
Date d'inscription
mardi 15 avril 2008
Statut
Membre
Dernière intervention
15 janvier 2024
7 août 2008 à 23:53
7 août 2008 à 23:53
d'accord et bien UN GRAND MERCI a toi Chiquitine29 tes réponses sont toujours simples, clairs et rapides... difficile de faire mieux et en plus tu es tout le temps la !
Encore merci
à bientot
++
Encore merci
à bientot
++