Sujet Précédent Sujet Suivant

Qu'est-ce qui me pourri mon pc?

Résolu/Fermé
youhou02 Messages postés 69 Date d'inscription samedi 21 juin 2008 Statut Membre Dernière intervention 26 mars 2016 - 21 juin 2008 à 17:18
youhou02 Messages postés 69 Date d'inscription samedi 21 juin 2008 Statut Membre Dernière intervention 26 mars 2016 - 22 juin 2008 à 23:27
Bonjour à toutes et à tous.
Je vous explique mon problème en quelques lignes .... que dis-je ça va surement etre en plusieurs lignes!!!!!! Avec des paragraphes et tout et tout....désolée

Déjà, j'ai xp pro sp2, et avast en anti-virus...

Alors tout à commencer ce mardi soir...une amie m'envoie un lien sur msn..et ho surprise je connais le site....(images shack machin chose), donc comme une grosse nou-nouille je clic dessus, et là paff!!!! c'est parti mon kiki toute les fenetres de conversation de mes contacts connectés s'ouvrent pour leur balancé ma saleté!!!! Ni une ni deux j'appui sur le bouton "reset" de ma tour (c'est bien c'est truc là...) pour arreté le comment dirais-je .... le feu d'artifice!!!!!!!

Bon depuis je me suis débarrassée du virus msn, mais depuis c'est un vrai festivale d'intrusion dans mon pc de tout les genres!!! et ça me énerveu!!!!!!!!

J'ai remarquée que des trucs (pas des fichiers mais genre des mini programme en ".exe" qui c'étaient installés tout seuls comme des grands dans mon disc dur à la date et à l'heure de mon attrapage de vacherie....ça a été facile de les voir, de les chopés et de les virés puisqu'ils n'étaient pas cachés dans un fichier....donc je les ai virés, j'ai aussi telecharger un anti-virus spécial msn, qui ne m'a rien trouver, j'avais telecharger spybot, mais lui il m'a gonflée il m'a tellement modifié de programmes que j'ai du restauré le système!!! Parce que plus rien ne marchait comme il faut ... je pouvais plus envoyer de clin d'oeil sur msn, les raccourci dans ma barre de lancement rapide ne fonctionnaient qu'à moitié....enfin bon.....

Alors hier j'ai telecharger un truc qui s'appelle "multi virus cleaner 2008" normalement on a pas le droit de les cités mais il y en a tellement.....m'excuse très beaucoup.....lui à la première analyse il m'a viré plein de truc, ce qui m'a soulagée je l'avoue puisque lui il ne m'a pas bousillé mon système!!! Donc j'ai ce truc là en parallèle avec ava*t, à priori tout pourrait marché comme sur des roulettes mais non!!!!!

Ce matin je me suis aperçue que mon firewall (celui de windows) était désactivé, sans que j'y touche, et quand je vais sur internet alors là c'est du n'importe quoi....il y a des site ou je n'arrive pas à me connectée, j'ai des pages internet qui s'ouvrent toutes seules avec des messages d'alerte du genre votre pc est infecté patati patata...bien sur je ne clic pas dessus c'est le meilleur moyens de me retrouver encore avec un truc....voir plein de truc, voir même plus de pc du tout...j'ai eu aussi le coup de plein d'onglets qui s'ouvraient à la chaine mais ça me l'a fait qu'une fois pour l'instant.....j'ai aussi vu apparaitre sur certain site ou je vais régulièrement des bannières publicitaires que je ne voyais jamais avant du genre "vous êtes notre machin trukième visiteur vous avez gagné un k do cliquez ici pour le réclammé...."

J'ai voulu éssayer une dernière chose ultime...démarré mon pc en mode sans échec pour faire une analyse anti-virus mais j'y arrive pas...que j'appuie sur F5 ou F8 ça marche pas, ça m'envoi dans le boot menu mais ça j'y touche pas....

Je pense que j'ai fais le tour de mes soucis, si quelqu'un ou quelqu'une peut m'aider ça serait vraiment sympa....

Ah oui dernière précision, je n'ai pas la possibilité de formaté et de réinstallé mon système car je n'ai ps le cd.....
A voir également:

55 réponses

Précédent
Réponse 41 / 55
Utilisateur anonyme
22 juin 2008 à 19:08
on s est croisé

bon reste du vundo ..

réouvre hijackthis
fais scan only
coche ces lignes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr


O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: (no name) - {6388F06A-1E1E-495D-A745-57BDA357F893} - C:\WINDOWS\system32\tuvvUMgd.dll (file missing)
O2 - BHO: (no name) - {728AAF16-F1AF-4C45-8B1E-45C0F8519A28} - C:\WINDOWS\system32\tuvUllmn.dll (file missing)

O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)

O2 - BHO: (no name) - {BE7E4CE1-8CBA-44A6-956F-462A667D3286} - C:\WINDOWS\system32\iifdEttQ.dll (file missing)

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)


O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O20 - Winlogon Notify: iifdEttQ - iifdEttQ.dll (file missing)
O20 - Winlogon Notify: tuvUllmn - tuvUllmn.dll (file missing)


tu les coches et tu clic sur fix checked

ensuite

désinstal java car pas a jours et telecharge et instal cette version:


https://www.java.com/fr/download/manual.jsp

ensuite :


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe


-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 42 / 55
youhou02 Messages postés 69 Date d'inscription samedi 21 juin 2008 Statut Membre Dernière intervention 26 mars 2016
22 juin 2008 à 20:07
Bon j'ai fais ce que tu m'a dis...mais j'ai eu un souci lorsque combofix a eu fini son scan.....je n'avais plus mon logo d'avast dans la barre des taches en bas à droite...du coup j'ai restauré le système au point qu'il avait crée pour le récupéré...et pouvoir me remettre sur internet...j'ai quand même sauvgardé son rapport.....



ComboFix 08-06-20.4 - Farah 2008-06-22 19:43:19.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.675 [GMT 2:00]
Endroit: C:\Documents and Settings\Farah\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMa79a14c1.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dgMUvvut.ini
C:\WINDOWS\system32\gsypmcrm.ini
C:\WINDOWS\system32\niiaoddi.ini
C:\WINDOWS\system32\nrpdcjwb.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-22 to 2008-06-22 ))))))))))))))))))))))))))))))))))))
.

2008-06-22 19:33 . 2008-06-22 19:33 <REP> d-------- C:\Program Files\Sun
2008-06-22 19:33 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-22 19:32 . 2008-06-22 19:33 <REP> d-------- C:\Program Files\Java
2008-06-22 19:32 . 2008-06-22 19:32 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-22 18:45 . 2008-06-22 18:45 608 --a------ C:\rapport_clean.txt2
2008-06-22 18:04 . 2008-06-22 18:04 1,341,469 --a------ C:\upload_moi_ORDI-DE-FARAH.tar.gz
2008-06-22 17:29 . 2008-06-22 17:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-22 17:29 . 2008-06-22 17:29 <REP> d-------- C:\Documents and Settings\Farah\Application Data\Malwarebytes
2008-06-22 17:29 . 2008-06-22 17:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-22 17:29 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-22 17:29 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 17:18 . 2008-06-22 17:18 <REP> d-------- C:\_OTMoveIt
2008-06-22 16:28 . 2008-06-22 16:31 <REP> d-------- C:\Program Files\Navilog1
2008-06-22 16:15 . 2008-06-22 16:15 <REP> d-------- C:\Program Files\Trend Micro
2008-06-21 20:16 . 2008-06-21 20:16 <REP> d--h----- C:\WINDOWS\PIF
2008-06-19 21:23 . 2008-06-19 21:23 <REP> d-------- C:\Program Files\CA VMN Anti-Spyware
2008-06-19 21:23 . 2008-06-19 21:23 <REP> d-------- C:\Documents and Settings\Farah\Application Data\EmailNotifier
2008-06-19 21:23 . 2008-06-19 21:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EmailNotifier
2008-06-19 19:55 . 2008-06-19 19:55 98,816 --a------ C:\WINDOWS\system32\grmmetos.dll
2008-06-19 12:12 . 2008-06-19 21:34 <REP> d-------- C:\Program Files\AxBx
2008-06-19 11:50 . 2008-06-21 12:54 410 --a------ C:\WINDOWS\cookies.MSNFix
2008-06-19 11:01 . 2008-06-19 11:01 <REP> d-------- C:\Documents and Settings\Farah\Application Data\CA
2008-06-19 10:44 . 2008-06-19 10:46 <REP> d-------- C:\Program Files\Panda Security
2008-06-19 10:38 . 2008-06-19 23:42 0 --a------ C:\WINDOWS\system32\mcrh.MSNFix
2008-06-19 10:15 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Windows Live
2008-06-19 10:15 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-06-19 10:15 . 2008-06-21 00:35 <REP> d-------- C:\Documents and Settings\Farah\Application Data\vmntoolbar
2008-06-19 10:15 . 2008-06-19 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-18 18:54 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-18 18:54 . 2008-06-19 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-18 18:30 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Spyware Doctor
2008-06-18 12:42 . 2008-06-18 12:42 <REP> d-------- C:\Program Files\SweetIM
2008-06-18 12:42 . 2008-06-18 12:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-06-17 21:43 . 2008-06-17 21:43 23,552 --a------ C:\WINDOWS\acersv.MSNFix
2008-05-31 18:07 . 2008-06-19 19:55 <REP> d-------- C:\Program Files\Visicom Media
2008-05-30 14:17 . 2008-05-30 14:17 <REP> d-------- C:\Program Files\PhotoFiltre
2008-05-24 00:52 . 2008-05-24 00:52 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-05-22 15:38 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-22 15:38 . 2008-05-22 15:38 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-22 15:36 . 2008-05-22 15:37 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-22 15:36 . 2008-05-22 15:36 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-22 15:36 . 2008-05-22 15:36 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-22 15:34 . 2008-05-22 15:34 <REP> dr-h----- C:\MSOCache
2008-05-22 15:32 . 2008-05-22 15:32 <REP> d-------- C:\FlySuite
2008-05-22 15:32 . 2008-05-22 15:32 <REP> d-------- C:\Documents and Settings\Farah\Application Data\FlySuite

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 17:54 --------- d-----w C:\Program Files\Winamp
2008-06-18 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-17 20:33 --------- d-----w C:\Program Files\eMule
2008-06-16 09:40 --------- d-----w C:\Program Files\Winamp Remote
2008-05-29 11:46 --------- d-----w C:\Documents and Settings\Farah\Application Data\Winamp
2008-05-21 06:51 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-19 23:02 --------- d-----w C:\Program Files\KaraFun
2008-05-19 23:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Recisio
2008-05-19 08:47 44,239 ----a-w C:\sound32.dll
2008-05-17 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-05-16 17:49 --------- d-----w C:\Documents and Settings\Farah\Application Data\dvdcss
2008-05-13 11:58 --------- d-----w C:\Program Files\VideoLAN
2008-05-13 11:58 --------- d-----w C:\Documents and Settings\Farah\Application Data\vlc
2008-05-13 09:10 --------- d-----w C:\Program Files\Google
2008-05-09 19:17 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-09 16:21 --------- d-----w C:\Program Files\Alwil Software
2008-05-09 16:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-09 16:15 --------- d-----w C:\Program Files\C-Media 6501 Sound
2008-05-09 16:14 --------- d-----w C:\Documents and Settings\Farah\Application Data\InstallShield
2008-05-09 16:12 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-09 16:12 --------- d-----w C:\Program Files\DIFX
2008-05-09 16:12 --------- d-----w C:\Program Files\AMD
2008-05-09 15:02 --------- d---a-w C:\Documents and Settings\Farah\Application Data\gtopala
2008-05-09 15:02 --------- d---a-w C:\Documents and Settings\Farah\Application Data\aignes
2008-05-09 14:58 --------- d-----w C:\Program Files\WMV9_VCM
2008-05-09 14:58 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-09 14:50 --------- d-----w C:\Program Files\MSXML 4.0
2008-05-09 14:49 --------- d-----w C:\Program Files\WSTARTUP
2008-05-09 14:49 --------- d-----w C:\Program Files\UTILS
2008-05-09 14:49 --------- d-----w C:\Program Files\JEUX
2008-05-09 14:43 --------- d-----w C:\Program Files\microsoft frontpage
.

------- Sigcheck -------

2006-11-11 16:02 359808 8d8949936913b041c6a0e184fbf1030b C:\WINDOWS\system32\drivers\tcpip.sys

2006-11-19 01:59 1035264 7ba68df484b550c1f75dd80ae1d7ef67 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eae5a861-409a-42e7-9ac0-71c06a15c875}]
2008-06-19 19:55 98816 --a------ C:\WINDOWS\system32\grmmetos.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-16 13:01 68856]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 03:54 507904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"amd_dc_opt"="C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe" [2006-06-28 15:42 106496]
"C6501Sound"="c6501.cpl,CMICtrlWnd" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dxdiag.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2006-12-13 15:14]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys [2006-06-27 14:24]
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\c6501.sys [2007-07-10 09:42]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-22 19:45:47
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-22 19:47:35 - machine was rebooted [Farah]
ComboFix-quarantined-files.txt 2008-06-22 17:47:33

Pre-Run: 67,508,158,464 octets libres
Post-Run: 67,616,776,192 octets libres

186
0
Réponse 43 / 55
Utilisateur anonyme
22 juin 2008 à 20:11
c étais utlile de faire une restauration juste pour l icone de avast car y a une solution beaucoup plus simple ..

refais un scan hijackthis et post le rapport stp
0
Réponse 44 / 55
youhou02 Messages postés 69 Date d'inscription samedi 21 juin 2008 Statut Membre Dernière intervention 26 mars 2016
22 juin 2008 à 20:14
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14, on 2008-06-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: {578c51a6-0c17-0ca9-7e24-a904168a5eae} - {eae5a861-409a-42e7-9ac0-71c06a15c875} - C:\WINDOWS\system32\grmmetos.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 55
Utilisateur anonyme
22 juin 2008 à 20:21
Copie le texte ci-dessous :


File::
C:\rapport_clean.txt2
C:\upload_moi_ORDI-DE-FARAH.tar.gz
C:\WINDOWS\system32\grmmetos.dll
C:\WINDOWS\cookies.MSNFix
C:\WINDOWS\system32\mcrh.MSNFix

Folder::
C:\_OTMoveIt
C:\Program Files\Navilog1
C:\Program Files\SweetIM

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eae5a861-409a-42e7-9ac0-71c06a15c875}]



Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.


0
Réponse 46 / 55
youhou02 Messages postés 69 Date d'inscription samedi 21 juin 2008 Statut Membre Dernière intervention 26 mars 2016
22 juin 2008 à 20:33
ComboFix 08-06-20.4 - Farah 2008-06-22 20:28:47.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.686 [GMT 2:00]
Endroit: C:\Documents and Settings\Farah\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Farah\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\rapport_clean.txt2
C:\upload_moi_ORDI-DE-FARAH.tar.gz
C:\WINDOWS\cookies.MSNFix
C:\WINDOWS\system32\grmmetos.dll
C:\WINDOWS\system32\mcrh.MSNFix
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_OTMoveIt
C:\_OTMoveIt\MovedFiles\[u]0/u6222008_171800.log
C:\_OTMoveIt\MovedFiles\[u]0/u6222008_171800.res
C:\_OTMoveIt\MovedFiles\[u]0/u6222008_171800\WINDOWS\system32\dgMUvvut.ini2
C:\_OTMoveIt\MovedFiles\[u]0/u6222008_171800\WINDOWS\system32\kRutBJjl.ini2
C:\Program Files\Navilog1
C:\Program Files\Navilog1\catchme.exe
C:\Program Files\Navilog1\GetPaths.exe
C:\Program Files\Navilog1\gnc.exe
C:\Program Files\Navilog1\navilog1.bat
C:\Program Files\Navilog1\navreb.bat
C:\Program Files\Navilog1\oem2ansi.exe
C:\Program Files\Navilog1\Process.exe
C:\Program Files\Navilog1\reboot.exe
C:\Program Files\Navilog1\recherok.txt
C:\Program Files\Navilog1\reg.exe
C:\Program Files\Navilog1\regnavi.reg
C:\Program Files\Navilog1\traite.bat
C:\Program Files\Navilog1\traite2.bat
C:\Program Files\Navilog1\traite3.bat
C:\Program Files\Navilog1\unins000.dat
C:\Program Files\Navilog1\unins000.exe
C:\Program Files\SweetIM
C:\Program Files\SweetIM\Messenger\default.xml
C:\Program Files\SweetIM\Messenger\resources\images\AudibleButton.png
C:\Program Files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
C:\Program Files\SweetIM\Messenger\resources\images\EmoticonButton.png
C:\Program Files\SweetIM\Messenger\resources\images\NudgeButton.png
C:\Program Files\SweetIM\Messenger\resources\images\SoundFxButton.png
C:\Program Files\SweetIM\Messenger\resources\images\WinksButton.png
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\default.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Bookmarks_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Email_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Games_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Greetingcards_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Logo.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Mobile_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Music_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\News_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Shoping_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\sweetimicons.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\version.txt
C:\rapport_clean.txt2
C:\upload_moi_ORDI-DE-FARAH.tar.gz
C:\WINDOWS\cookies.MSNFix
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dgMUvvut.ini
C:\WINDOWS\system32\grmmetos.dll
C:\WINDOWS\system32\gsypmcrm.ini
C:\WINDOWS\system32\mcrh.MSNFix
C:\WINDOWS\system32\niiaoddi.ini
C:\WINDOWS\system32\nrpdcjwb.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-22 to 2008-06-22 ))))))))))))))))))))))))))))))))))))
.

2008-06-22 19:53 . 2008-06-22 20:02 <REP> d--hs---- C:\RECYCLER(2)
2008-06-22 19:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-22 19:33 . 2008-06-22 19:33 <REP> d-------- C:\Program Files\Sun
2008-06-22 19:33 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-22 19:32 . 2008-06-22 19:33 <REP> d-------- C:\Program Files\Java
2008-06-22 19:32 . 2008-06-22 19:32 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-22 17:29 . 2008-06-22 17:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-22 17:29 . 2008-06-22 17:29 <REP> d-------- C:\Documents and Settings\Farah\Application Data\Malwarebytes
2008-06-22 17:29 . 2008-06-22 17:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-22 17:29 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-22 17:29 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 16:15 . 2008-06-22 16:15 <REP> d-------- C:\Program Files\Trend Micro
2008-06-21 20:16 . 2008-06-21 20:16 <REP> d--h----- C:\WINDOWS\PIF
2008-06-19 21:23 . 2008-06-19 21:23 <REP> d-------- C:\Program Files\CA VMN Anti-Spyware
2008-06-19 21:23 . 2008-06-19 21:23 <REP> d-------- C:\Documents and Settings\Farah\Application Data\EmailNotifier
2008-06-19 21:23 . 2008-06-19 21:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EmailNotifier
2008-06-19 12:12 . 2008-06-19 21:34 <REP> d-------- C:\Program Files\AxBx
2008-06-19 11:01 . 2008-06-19 11:01 <REP> d-------- C:\Documents and Settings\Farah\Application Data\CA
2008-06-19 10:44 . 2008-06-19 10:46 <REP> d-------- C:\Program Files\Panda Security
2008-06-19 10:15 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Windows Live
2008-06-19 10:15 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-06-19 10:15 . 2008-06-21 00:35 <REP> d-------- C:\Documents and Settings\Farah\Application Data\vmntoolbar
2008-06-19 10:15 . 2008-06-19 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-18 18:54 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-18 18:54 . 2008-06-19 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-18 18:30 . 2008-06-19 10:15 <REP> d-------- C:\Program Files\Spyware Doctor
2008-06-18 12:42 . 2008-06-18 12:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-06-17 21:43 . 2008-06-17 21:43 23,552 --a------ C:\WINDOWS\acersv.MSNFix
2008-05-31 18:07 . 2008-06-19 19:55 <REP> d-------- C:\Program Files\Visicom Media
2008-05-30 14:17 . 2008-05-30 14:17 <REP> d-------- C:\Program Files\PhotoFiltre
2008-05-24 00:52 . 2008-05-24 00:52 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-05-22 15:38 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-22 15:38 . 2008-05-22 15:38 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-22 15:36 . 2008-05-22 15:37 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-22 15:36 . 2008-05-22 15:36 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-22 15:36 . 2008-05-22 15:36 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-22 15:34 . 2008-05-22 15:34 <REP> dr-h----- C:\MSOCache
2008-05-22 15:32 . 2008-05-22 15:32 <REP> d-------- C:\FlySuite
2008-05-22 15:32 . 2008-05-22 15:32 <REP> d-------- C:\Documents and Settings\Farah\Application Data\FlySuite

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 17:54 --------- d-----w C:\Program Files\Winamp
2008-06-18 15:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-17 20:33 --------- d-----w C:\Program Files\eMule
2008-06-16 09:40 --------- d-----w C:\Program Files\Winamp Remote
2008-05-29 11:46 --------- d-----w C:\Documents and Settings\Farah\Application Data\Winamp
2008-05-21 06:51 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-19 23:02 --------- d-----w C:\Program Files\KaraFun
2008-05-19 23:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Recisio
2008-05-19 08:47 44,239 ----a-w C:\sound32.dll
2008-05-17 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-05-16 17:49 --------- d-----w C:\Documents and Settings\Farah\Application Data\dvdcss
2008-05-13 11:58 --------- d-----w C:\Program Files\VideoLAN
2008-05-13 11:58 --------- d-----w C:\Documents and Settings\Farah\Application Data\vlc
2008-05-13 09:10 --------- d-----w C:\Program Files\Google
2008-05-09 19:17 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-09 16:21 --------- d-----w C:\Program Files\Alwil Software
2008-05-09 16:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-09 16:15 --------- d-----w C:\Program Files\C-Media 6501 Sound
2008-05-09 16:14 --------- d-----w C:\Documents and Settings\Farah\Application Data\InstallShield
2008-05-09 16:12 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-09 16:12 --------- d-----w C:\Program Files\DIFX
2008-05-09 16:12 --------- d-----w C:\Program Files\AMD
2008-05-09 15:02 --------- d---a-w C:\Documents and Settings\Farah\Application Data\gtopala
2008-05-09 15:02 --------- d---a-w C:\Documents and Settings\Farah\Application Data\aignes
2008-05-09 14:58 --------- d-----w C:\Program Files\WMV9_VCM
2008-05-09 14:58 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-09 14:50 --------- d-----w C:\Program Files\MSXML 4.0
2008-05-09 14:49 --------- d-----w C:\Program Files\WSTARTUP
2008-05-09 14:49 --------- d-----w C:\Program Files\UTILS
2008-05-09 14:49 --------- d-----w C:\Program Files\JEUX
2008-05-09 14:43 --------- d-----w C:\Program Files\microsoft frontpage
.

------- Sigcheck -------

2006-11-11 16:02 359808 8d8949936913b041c6a0e184fbf1030b C:\WINDOWS\system32\drivers\tcpip.sys

2006-11-19 01:59 1035264 7ba68df484b550c1f75dd80ae1d7ef67 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-16 13:01 68856]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 03:54 507904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"amd_dc_opt"="C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe" [2006-06-28 15:42 106496]
"C6501Sound"="c6501.cpl,CMICtrlWnd" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dxdiag.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2006-12-13 15:14]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys [2006-06-27 14:24]
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\c6501.sys [2007-07-10 09:42]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-22 20:31:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-22 20:32:58 - machine was rebooted [Farah]
ComboFix-quarantined-files.txt 2008-06-22 18:32:55
ComboFix2.txt 2008-06-22 17:47:36

Pre-Run: 67,552,522,240 octets libres
Post-Run: 67,548,762,112 octets libres

238
0
Réponse 47 / 55
youhou02 Messages postés 69 Date d'inscription samedi 21 juin 2008 Statut Membre Dernière intervention 26 mars 2016
22 juin 2008 à 20:34
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:51, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 48 / 55
youhou02 Messages postés 69 Date d'inscription samedi 21 juin 2008 Statut Membre Dernière intervention 26 mars 2016
22 juin 2008 à 20:35
Une idée pour que mon icone d'avast revienne dans la barre des taches? et que je puisse géré la protection residante?
0
Réponse 49 / 55
youhou02 Messages postés 69 Date d'inscription samedi 21 juin 2008 Statut Membre Dernière intervention 26 mars 2016
22 juin 2008 à 20:42
Il y a un truc bisard mais pas alarmant du tout.....y a des mises à jour de microsoft qui sont entrain de se faire....normalement c'est pas possible si j'ai une version piraté......
0
Réponse 50 / 55
Utilisateur anonyme
22 juin 2008 à 20:51
réouvre hijackthis
fais scan only
coche ces lignes :

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

et clic sur fix checked

pour avast si tu decide le garder :


va dans programe files puis recherche le dossier alwil (avast) tu rentre dedans et recherche ashDisp.exe tu click dessus > l´icone d´avast devrait reaparaitre

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility

ensuite :

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://download.piriform.com/ccsetup205.exe

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


esnuite :

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

https://forums.cnetfrance.fr

http://www.softastuces.com/tuto/maint/regcleaner/

et pour finir :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



et :

Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
¤ décoche la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.


Tuto : http://service1.symantec.com/


0
Réponse 51 / 55
youhou02 Messages postés 69 Date d'inscription samedi 21 juin 2008 Statut Membre Dernière intervention 26 mars 2016
22 juin 2008 à 23:05
J'ai été un peu longue mais c'est qu'il commançait à faire faim.......mdr
Voilà le rapport de tools cleaner



-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Farah\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Farah\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Farah\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Farah\Bureau\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\_OtMoveIt: trouvé !
C:\QooBox\Quarantine\C\Program Files\Navilog1: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Farah\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Farah\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Farah\Bureau\ComboFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Farah\Bureau\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 52 / 55
Utilisateur anonyme
22 juin 2008 à 23:10
oki c clean

tu n as pas de parefeu,

pare-feu gratuits


télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/


ou

télécharger la version gratuite de Kerio
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/
SITE de Kerio
https://kerio.probb.fr/

ou

ComodoFirewallPro 2.4 téléchargement
http://www.personalfirewall.comodo.com/
Tuto pour la 2.4
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
Tuto pour la 2.4
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225

ou

OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:https://www.malekal.com/tutorial-online-armor-free/

ensuite :

Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
¤ décoche la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.


Tuto : http://service1.symantec.com/


si tu n as pas d autres soucis change le statut du sujet en resolu stp



0
Réponse 53 / 55
youhou02 Messages postés 69 Date d'inscription samedi 21 juin 2008 Statut Membre Dernière intervention 26 mars 2016
22 juin 2008 à 23:14
Et là tu peux m'expliquer ce qui c'est passé sur mon pc?

ok il est visiblement réparé puisque depuis que je suis tes instructions il ne c'est rien passé....rien de chez rien, pas d'ouverture de fenetre internet intempestive, pas de pub à la c**, pas de disparition de tout ce qu'il a sur mon bureau....et ça ne rame plus, j'ai pas encore éssayée de voir si j'avais à nouveau accès à des sites ou c'était la guerre pour pouvoir allé dessus....comme les pages jaunes(truc classiques)

et pourquoi les mises à jour de microsoft ce sont faites? Et pourquoi mes dossiers apparaissent en jaune et plus en gris?

Suis peut-être gogolle mais on dirais que maintenant j'ai un truc officiel......si c'est vrai je savais pas qu'on pouvait faire ça, avec toutes les manip que j'ai faites, c'est de la magie ou je me trompe complètement??????


En tout cas merci beaucoup de ton aide, merci, merci, merci, merci, merci!!!!! :-)
0
Réponse 54 / 55
youhou02 Messages postés 69 Date d'inscription samedi 21 juin 2008 Statut Membre Dernière intervention 26 mars 2016
22 juin 2008 à 23:26
ok je vais mettre le sujet en résolu et si j'ai à nouveau un problème (ce qui m'étonnerais beaucoup), je referais un nouveau sujet meci encore pour ton aide :-)
0
Réponse 55 / 55
youhou02 Messages postés 69 Date d'inscription samedi 21 juin 2008 Statut Membre Dernière intervention 26 mars 2016
22 juin 2008 à 23:27
youpi!!!!
0