Sujet Précédent Sujet Suivant

W32.Sober.X

Fermé
Bruno51 Messages postés 40 Date d'inscription vendredi 28 octobre 2005 Statut Membre Dernière intervention 27 novembre 2005 - 26 nov. 2005 à 16:02
 Utilisateur anonyme - 27 nov. 2005 à 02:57
Bonjour à tous,

Depuis 3 ou 4 jours, je reçois un grand nombre de mail composé d'une pièce jointe infecté de W32.Sober.X. Norton le détecte et le supprime automatiquement.
J'ai passé le FixSbr de Symantec mais je reçois toujours ce type de mail.
Que puis-je faire ?

Merci

A+

20 réponses

Réponse 1 / 20
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
26 nov. 2005 à 16:24
salut


passe cet av en ligne et copie nous le rapport final
http://www.bitdefender.fr/bd/site/page.php

scanne avec ewido ,a2 free, spybot , ad aware et cleanup4.0

fais un hijackths ensuite

bye
0
Réponse 2 / 20
Bruno51 Messages postés 40 Date d'inscription vendredi 28 octobre 2005 Statut Membre Dernière intervention 27 novembre 2005 8
26 nov. 2005 à 18:27
Salut

Merci pour ton aide Ben

Voila le rapport de Bitdefender :

BitDefender Online Scanner



Scan report generated at: Sat, Nov 26, 2005 - 18:16:44





Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;Z:\;







Statistics

Time
01:44:53

Files
598486

Folders
3834

Boot Sectors
5

Archives
24661

Packed Files
86338




Results

Identified Viruses
3

Infected Files
14

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
16




Engines Info

Virus Definitions
235308

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP71\A0057453.ini=>:vkyaxo:$DATA
Infected with: Trojan.Downloader.Agent.BC

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP71\A0057453.ini=>:vkyaxo:$DATA
Disinfection failed

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP71\A0057453.ini=>:vkyaxo:$DATA
Deleted

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP71\A0057453.ini
Updated

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP72\A0057467.ini=>:vkyaxo:$DATA
Infected with: Trojan.Downloader.Agent.BC

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP72\A0057467.ini=>:vkyaxo:$DATA
Disinfection failed

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP72\A0057467.ini=>:vkyaxo:$DATA
Deleted

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP72\A0057467.ini
Updated

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP72\A0057491.dll
Infected with: Trojan.Downloader.Agent.BC

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP72\A0057491.dll
Disinfection failed

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP72\A0057491.dll
Deleted

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP72\A0057499.ini=>:efzrv:$DATA
Infected with: Trojan.Downloader.Agent.BC

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP72\A0057499.ini=>:efzrv:$DATA
Disinfection failed

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP72\A0057499.ini=>:efzrv:$DATA
Deleted

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP72\A0057499.ini
Updated

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP72\A0058534.ini=>:nlqgzz:$DATA
Infected with: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP72\A0058534.ini=>:nlqgzz:$DATA
Deleted

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP72\A0058534.ini
Updated

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP72\A0058543.exe
Infected with: GenPack:Trojan.Downloader.Agent.TD

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP72\A0058543.exe
Disinfection failed

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP72\A0058543.exe
Deleted

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP72\A0058544.exe
Infected with: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP72\A0058544.exe
Deleted

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP74\A0058610.dll
Infected with: Trojan.Downloader.Agent.BC

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP74\A0058610.dll
Disinfection failed

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP74\A0058610.dll
Deleted

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP74\A0058611.dll
Infected with: Trojan.Downloader.Agent.BC

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP74\A0058611.dll
Disinfection failed

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP74\A0058611.dll
Deleted

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP87\A0061133.prx=>:wolazy:$DATA
Infected with: GenPack:Trojan.Downloader.Agent.TD

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP87\A0061133.prx=>:wolazy:$DATA
Disinfection failed

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP87\A0061133.prx=>:wolazy:$DATA
Deleted

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP87\A0061133.prx
Updated

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP87\A0061135.ini=>:swcglk:$DATA
Infected with: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP87\A0061135.ini=>:swcglk:$DATA
Deleted

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP87\A0061135.ini
Updated

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP87\A0061136.prx=>:dwsufn:$DATA
Infected with: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP87\A0061136.prx=>:dwsufn:$DATA
Deleted

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP87\A0061136.prx
Updated

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP89\A0064818.dll=>(Quarantine-2)
Infected with: Trojan.Downloader.Agent.BC

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP89\A0064818.dll=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP89\A0064818.dll=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP89\A0064819.dll=>(Quarantine-2)
Infected with: Trojan.Downloader.Agent.BC

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP89\A0064819.dll=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{4D404EBE-6D04-49FB-BEC5-31E05194A015}\RP89\A0064819.dll=>(Quarantine-2)
Deleted






Maintenant le rapport de HijackThis

Logfile of HijackThis v1.99.0
Scan saved at 18:21 , on 26/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Panicware\Pop-Up Stopper Professional\PopUpStopperProfessional.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Diskeeper\DkService.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bruno\Bureau\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.voila.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\Program Files\Panicware\Pop-Up Stopper Professional\PopUpStopperProfessional.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{03D96D35-1E83-481D-B3D4-FBA8932A0E49}: NameServer = 212.151.136.246 212.247.156.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{03D96D35-1E83-481D-B3D4-FBA8932A0E49}: NameServer = 212.151.136.246 212.247.156.70
O23 - Service: ADSLAutoconnect - Unknown - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Netropa NHK Server - Unknown - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: StyleXPService - Unknown - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 3 / 20
Bruno51 Messages postés 40 Date d'inscription vendredi 28 octobre 2005 Statut Membre Dernière intervention 27 novembre 2005 8
26 nov. 2005 à 19:52
Même après avoir effectuer tout ce nettoyage , je reçois toujours ces maudits mails.

A+
0
Réponse 4 / 20
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
26 nov. 2005 à 20:18
re

ta version de hijack est obsolete

la derniere est ici

http://www.infos-du-net.com/telecharger/HijackThis.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Bruno51 Messages postés 40 Date d'inscription vendredi 28 octobre 2005 Statut Membre Dernière intervention 27 novembre 2005 8
26 nov. 2005 à 20:44
Oups!! Désolé

Voilà la nouvelle version :

Logfile of HijackThis v1.99.1
Scan saved at 20:39 , on 26/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Panicware\Pop-Up Stopper Professional\PopUpStopperProfessional.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Diskeeper\DkService.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bruno\Bureau\HiJackThis\patchfrancaishijackthisvbeta.exe
C:\Documents and Settings\Bruno\Bureau\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.voila.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\Program Files\Panicware\Pop-Up Stopper Professional\PopUpStopperProfessional.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133031604078
O17 - HKLM\System\CCS\Services\Tcpip\..\{03D96D35-1E83-481D-B3D4-FBA8932A0E49}: NameServer = 212.151.136.246 212.247.156.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{03D96D35-1E83-481D-B3D4-FBA8932A0E49}: NameServer = 212.151.136.246 212.247.156.70
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 6 / 20
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
26 nov. 2005 à 21:45
salut


sauf erreur de ma part , y'a rien de suspect dans ton rapport

desinstalle flashget qui est verolé et remplace le par free download manager

Télécharge ceci:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.


bye
0
Réponse 7 / 20
Bruno51 Messages postés 40 Date d'inscription vendredi 28 octobre 2005 Statut Membre Dernière intervention 27 novembre 2005 8
26 nov. 2005 à 21:48
Je te remercie Ben pour ton aide.

Je verrai demain si ça recommence.

Bonne soirée.
0
Réponse 8 / 20
Bruno51 Messages postés 40 Date d'inscription vendredi 28 octobre 2005 Statut Membre Dernière intervention 27 novembre 2005 8
26 nov. 2005 à 21:53
Oups je n'avais pas vu la fon du message.

SmitFraudFix v1.97

Rapport fait à 21:48:08,81 le 26/11/2005
Executé à partir de C:\Documents and Settings\Bruno\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Bruno\Application Data

C:\Documents and Settings\Bruno\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Utilisateur anonyme
26 nov. 2005 à 21:58
Salut,
ne sachant pas si Ben est encore là ..
Relance le meme programme, en demarrant ton pc en mode sans echec, puis choisis l'option 2, redemarre et colle un nouveau rapport HijackThis.
0
Réponse 9 / 20
Bruno51 Messages postés 40 Date d'inscription vendredi 28 octobre 2005 Statut Membre Dernière intervention 27 novembre 2005 8
26 nov. 2005 à 22:13
Merci de prendre la relève Boulepate et merci encore à Ben

C'est bizarre après avoir redémarrer en normal, je n'ai plus de fond d'écran (ce n'est pas grave)

Logfile of HijackThis v1.99.0
Scan saved at 22:07 , on 26/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Panicware\Pop-Up Stopper Professional\PopUpStopperProfessional.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Diskeeper\DkService.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bruno\Bureau\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\Program Files\Panicware\Pop-Up Stopper Professional\PopUpStopperProfessional.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133031604078
O17 - HKLM\System\CCS\Services\Tcpip\..\{03D96D35-1E83-481D-B3D4-FBA8932A0E49}: NameServer = 212.151.137.166 212.247.156.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{03D96D35-1E83-481D-B3D4-FBA8932A0E49}: NameServer = 212.151.137.166 212.247.156.66
O23 - Service: ADSLAutoconnect - Unknown - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Netropa NHK Server - Unknown - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: StyleXPService - Unknown - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Utilisateur anonyme
26 nov. 2005 à 22:18
Tu as quoi comme logiciels anti-spyware?
0
Réponse 10 / 20
Bruno51 Messages postés 40 Date d'inscription vendredi 28 octobre 2005 Statut Membre Dernière intervention 27 novembre 2005 8
26 nov. 2005 à 22:22
J'ai Spybot & Ad-Aware
0
Utilisateur anonyme
26 nov. 2005 à 22:26
oki, telecharge ceci, c'est un anti- trojan (en gros) il est gratuit tu as juste à t'inscrire sur le site pour pouvoir le faire fonctionner.
Je te le conseil car tu as encore des trojans dans ton pc vu ton dernier rapport anti-virus que tu as fais en ligne.
(pense à desactiver la restauration du systeme)
A²free:
a² free

Puis tu peux faire ce test anti-spyware en ligne en attendant:

Trend Micro:
https://www.trendmicro.com/en_us/forHome/products/housecall.html
0
Réponse 11 / 20
Bruno51 Messages postés 40 Date d'inscription vendredi 28 octobre 2005 Statut Membre Dernière intervention 27 novembre 2005 8
26 nov. 2005 à 23:25
A² et TrendMicro ont tous les 2 supprimé quelques fichiers

Je mets un nouveau rapport au cas où tu détectes encore quelque chose.

Logfile of HijackThis v1.99.0
Scan saved at 23:19 , on 26/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Panicware\Pop-Up Stopper Professional\PopUpStopperProfessional.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Diskeeper\DkService.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bruno\Bureau\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\Program Files\Panicware\Pop-Up Stopper Professional\PopUpStopperProfessional.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133031604078
O17 - HKLM\System\CCS\Services\Tcpip\..\{03D96D35-1E83-481D-B3D4-FBA8932A0E49}: NameServer = 212.151.137.166 212.247.156.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{03D96D35-1E83-481D-B3D4-FBA8932A0E49}: NameServer = 212.151.137.166 212.247.156.66
O23 - Service: ADSLAutoconnect - Unknown - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Netropa NHK Server - Unknown - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: StyleXPService - Unknown - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Utilisateur anonyme
26 nov. 2005 à 23:34
Salut,
ton rapport est correct à mes yeux.

ILte reste plus qu'à faire la mise à jour de ton Windows:
Demarrer, tous les programmes, windows update (tout en haut) , puis fait une recherche rapide et telecharge les mises à jour qu'il te reste à faire.
Puis à tu fais un scan avec spybot et ad-aware?
0
Réponse 12 / 20
Bruno51 Messages postés 40 Date d'inscription vendredi 28 octobre 2005 Statut Membre Dernière intervention 27 novembre 2005 8
26 nov. 2005 à 23:39
Hello

Oui j'ai fait plusieurs scan avec spybot et ad-aware.

Concernant la mise à jour de Windows, toutes celles du SP1 sont faites. Par contre pour le SP2 , je vais attendre de reformater : j'ai peur que ça déconne (comme j'ai pu le lire un peu partout).
0
Utilisateur anonyme
26 nov. 2005 à 23:42
Reformater ô_O
Le sp2 corrige pas mal de failles .. moi je l'ai installé pas eu de problémes, tu devra seulement peut etre réinstaller un ou deux logiciels mais bon pas sûr du tout que ça te fait foirer le pc.. à toi de voir :)

Bon Surf"
0
Réponse 13 / 20
Bruno51 Messages postés 40 Date d'inscription vendredi 28 octobre 2005 Statut Membre Dernière intervention 27 novembre 2005 8
26 nov. 2005 à 23:47
Encore une précision STP

Pour le SP2, est-ce que je dois passé par Windows Update ou télécharger le fichier de plusieurs centaines de Mo ?

Pour le reformatage, je le fais quand mon ordi merde beaucoup.

Bon surf à toi aussi.
0
Utilisateur anonyme
26 nov. 2005 à 23:54
Alors pour le SP2, c'est clair qu'il est assez gros mais que tu passes par Windows Update ou un autre site le volume sera toujours le même.
Si tu veux pas te galerer à le telecharger tu peux commander le cd du SP2 sur le site de Microsoft.
j'viens te donner le liens dès que je le trouve si ça t'interresse :)
Me revoilà déjà:
http://www.microsoft.com/windowsxp/downloads/updates/sp2/cdorder/en_us/default.mspx

Voici le liens ou tu pourra le commander gratuitement tu le reçevra dans un mois environ.

A+
0
Réponse 14 / 20
Bruno51 Messages postés 40 Date d'inscription vendredi 28 octobre 2005 Statut Membre Dernière intervention 27 novembre 2005 8
27 nov. 2005 à 00:04
Je te remercie beaucoup Boulepate pour ton aide, tes infos et ta patience.

Bonne continuation.

PS : Ne laisse pas tomber ce forum beaucoup de personnes comme moi ont besoin de personne comme toi
0
Utilisateur anonyme
27 nov. 2005 à 00:08
Merci à toi ça me fait plaisir :)
Bonne fin de soirée
0
Utilisateur anonyme > Utilisateur anonyme
27 nov. 2005 à 01:20
T'es couché.... tout le monde s'inquiète de toi.... tu réponds pas....
0
Utilisateur anonyme > Utilisateur anonyme
27 nov. 2005 à 01:23
Je suis là .. je vais repondre à Balltrap
Je discute avec quelqu'un c'est pour ça :)
ça va Cath ?! pas encore couché
0
Utilisateur anonyme > Utilisateur anonyme
27 nov. 2005 à 01:25
bah non j'suis colère avec mes ados.... alors je me repose l'esprit sur le forum... as-tu lu ma recette de cuisine?
0
Utilisateur anonyme > Utilisateur anonyme
27 nov. 2005 à 01:37
Re,
ta recette de cuisine où tu avais fait ton pain et t'es choses au canards ?!
J'suis perdu ..
Les marmots t'en font voir de toute les couleurs expatrie toi chez la copine :)
0
Réponse 15 / 20
Utilisateur anonyme
27 nov. 2005 à 01:27
Vous avez bien raison !!! lol
Moi je l ai lu et j aime votre recette
Domage qu il n y ai pas balltrap dedans lol

a+
0
Utilisateur anonyme
27 nov. 2005 à 01:36
Bonjour Quentin... c'est bien ça ?
Et oui... mais ma recette remerciait ceux qui m'ont donné un bon coup de main : Jean38 pour Winfixer et Boulepate et toi pour le reste... Si Balltrap était venu s'imicer dans notre conversation.... j'aurai pas manquer de le saluer... dans ma petite recette... UNe prochaine fois sans doute... puisque visiblement ça télécharge toujours autant à la maison.... en attendant la gendarmerie!!!!!
Bon... mais maintenant j'attends vraiment des nouvelles de Boulepate.... J'L'AIME TROP.... et suis arrivée en plein milieu de la bataille!!!!! Mais L'EST IDIOT.... ET PUIS J'SUIS SURE.... IL VEUT SE FAIRE PRIER.....
BOULEPATE...............................REVIENS..........................ON T'AIME...................................................
Désolée.... j'délire un peu mais ce soir mes ados m'en ont fait trop voir.... alors j'm'défoule......
Bises
Cath
0
Utilisateur anonyme
27 nov. 2005 à 01:39
Je suis la !!!!!! puis j'aime pas trop me faire prier lol
par contre j'ai dû rater une etape dans ta recette de cuisine je trouve meme plus le post pour repondre à Balltrap lol :(
Pense à virer emule pour te t'effouler :p
0
Utilisateur anonyme > Utilisateur anonyme
27 nov. 2005 à 01:44
J'peux quand même pas TOUT INTERDIRE.... Kaaza c'est fait... si en plus j'supprime emule.... sont capables de me détruire l'ordi!!!!
Bon tu l'as vu ma recette cuisine.... ?
Pour les pâtés de canard.... c'est autre chose.... je viens d'en congelé 18!!!! ils t'attendent....
bises
Cath
enfin a + je pense car j'ai un petit problème de sommeil ce soir....
0
Utilisateur anonyme > Utilisateur anonyme
27 nov. 2005 à 02:00
le post pour répondre à balltrap cst celui là :
Logfile of HijackThis
0
Utilisateur anonyme > Utilisateur anonyme
27 nov. 2005 à 02:05
Yes! merci Cath ..
j'ai faim ?? mais pas de pâté de canards à cette heure si :D
0
Réponse 16 / 20
Utilisateur anonyme
27 nov. 2005 à 02:08
et oui... c'est plutôt l'heure du chocolat....gourmand..... et tiens pisque t'en parles... j'vais m'en chercher un petit (allez même un gros) carré.... mais du bon... que du bon .... mini 70% cacao!!!!
0
Réponse 17 / 20
Utilisateur anonyme
27 nov. 2005 à 02:12
ba voilà ... c'est malin.... j'viens d'mettre mon nez.... enfin ma bouche dans la plaquette de noir intense.... (70% cacao).... et ma ligne!!!!! j'en fais quoi maintenant..... en plus j'vais me la manger entière cette plaquette!!!! c'est ta faute..... j't'en veux!!!! y'aura pu qu'à bouger demain.... et en plus y fait froid.... c'est dur.....
0
Utilisateur anonyme
27 nov. 2005 à 02:14
Snif .. ne vaut-il pas mieux voir quelqu'un avec des formes :)
Puis comme ça demain ça permettra de faire un tour avec les mouflets lol ( faut pas rêver je pense)
Mange, mange tu ne sais pas qui te mangera :p
0
Réponse 18 / 20
Utilisateur anonyme
27 nov. 2005 à 02:19
ba ouais t'as raison de rêver de s'ballader avec les moufflets! à lyon ils disent les gônes.... heureusement y'a les copines..... et le chien.... parce qu'en plus y'a un chat... mais là.... l'est franchement indépendant.... mais calin tout de même (ça, ça a été un cadeau de ma fille ainée.... si... si... c'est son chat.... sauf qu'il est resté à la maiosn!!!! j't'ai dit que c'était la maison du "bon Dieu"!!!!
Allez bises
C'est quand même le bordel.... j'ai toujours pas sommeil!!!! que faire? au secours..... suis là pour la nuit entière?!!!!
0
Utilisateur anonyme
27 nov. 2005 à 02:29
Lol, la maison du bonheur au il y à l'air de bon vivre avec un maman qui semble très cool sauf quand on telecharge lol ce qui est compréhensible :)
Va regarder la télé lol la 2 c'est hardisson ou la 1 c'est les clip (pub la) :)
0
Réponse 19 / 20
Utilisateur anonyme
27 nov. 2005 à 02:37
vi... Ardisson.... bof.... mais être fini maintenant... pi la tv c'est bof.... faut dire que j'ai vécu 3 mois à 2000 m sans éléctricité cet été... 3 mois de bonheur... avec au réveil : le mont blanc.... lever de soleil géant.... et coucher de soleil : géant +++++ juste un petit groupe électro pour recharger le portable et enlever les "poils superflus" (c'est pas parce qu'on vit à lamontagne qu'il faut ressembler à des ours!!!) dur dur le retour dans la vallée.... et c'est là que j'ai dû faire appel à vous tous.... l'ordi en liberté avec les ados... ça l'a pas fait....
Allez le pôvre Bruno51 y va pas comprendre grand chose demain quand il va revenir sur son post!
0
Utilisateur anonyme
27 nov. 2005 à 02:45
Mdr tu me fera toujours aussi sourire :)
c'est pas parce qu'on vit à lamontagne qu'il faut ressembler à des ours!!

Il y en à qui habite pas en montagne et ressemble à des ours, ça donne un style lol .. tu peux t'occuper sur le forum virus/.sécurité y'a un post " jerome" je pense .. allez jette toi à l'eau c'est le moment non :)
Puis je n'ai pas vu ton post au " café " si j'ai bien lu tu en avais mis un pourtant ..
0
Utilisateur anonyme
27 nov. 2005 à 02:47
Bon bah trop tard lol .. y'a quelqu'un qui à repondu puis c'etait damien donc tu aurais eu dû mal à trouver lol ..
Il faut trouver une autre occupation :)
0
Réponse 20 / 20
Utilisateur anonyme
27 nov. 2005 à 02:54
Oui... au café... j'suis rentrée par la petite porte... ça me semblait assez "chaud" pas envie de me faire remarquer.... donc si je me souviens bien c'est sur le post "français" j'me sens bien quand on cause "littérature!!!!" mais me suis fais quand même vite remarquée... notamment par Marie!!!!! mais j'suis pas mécontente.... ça s'est plutôt bien passé.... contrairement à d'autres!!!!!
Je maintiens toujours que le pôv Bruno va rien y comprendre à son post!!!! il va vraiment penser qu'ici est une bande de loufs!!!!!
0
Utilisateur anonyme
27 nov. 2005 à 02:57
lol je vais allé rejeter un coup d'oeil côtè café :)
Puis si je trouve on s'parle la-bas ça sera mieux lol comme tu le dis Bruno và rien comprendre j'espere qu'il reçoit pas tout les mails :/
0

Discussions similaires

W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
À quoi correspond 32x32 US en taille française pour un jean ?
Alison1958 -
Thordendall -

1 réponse
Commande internet correspondance taille US pour jean homme.
Larkos -
Zabou -

5 réponses
Taille Us - taille française
Utilisateur anonyme -
Utilisateur anonyme -

3 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses