A voir également:
- Mon ordinateur ram
- Mon ordinateur rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Parametres de mon ordinateur - Guide
- # Sur ordinateur - Guide
25 réponses
slt
quelle est ta configuration?
_____________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
quelle est ta configuration?
_____________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
jai 3go de ram mes normalement 4go je ses pas pk il en accepte que 3!!!!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:34, on 19/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\souris.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SourisLancement] c:\souris.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66A1966F-489A-4085-A451-C1B3C3A1D0DD}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:34, on 19/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\souris.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SourisLancement] c:\souris.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66A1966F-489A-4085-A451-C1B3C3A1D0DD}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
analyse ce fichier sur virus total et colles le rapport: https://www.virustotal.com/gui/
C:\souris.exe
_____________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
C:\souris.exe
_____________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.19.2 2008.09.19 -
AntiVir 7.8.1.34 2008.09.19 -
Authentium 5.1.0.4 2008.09.19 -
Avast 4.8.1195.0 2008.09.19 -
AVG 8.0.0.161 2008.09.19 -
BitDefender 7.2 2008.09.19 -
CAT-QuickHeal 9.50 2008.09.19 -
ClamAV 0.93.1 2008.09.19 -
DrWeb 4.44.0.09170 2008.09.20 -
eSafe 7.0.17.0 2008.09.18 -
eTrust-Vet 31.6.6095 2008.09.19 -
Ewido 4.0 2008.09.19 -
F-Prot 4.4.4.56 2008.09.19 -
F-Secure 8.0.14332.0 2008.09.20 -
Fortinet 3.113.0.0 2008.09.20 -
GData 19 2008.09.20 -
Ikarus T3.1.1.34.0 2008.09.19 -
K7AntiVirus 7.10.464 2008.09.19 -
Kaspersky 7.0.0.125 2008.09.20 -
McAfee 5388 2008.09.19 New Malware.d
Microsoft 1.3903 2008.09.20 -
NOD32v2 3457 2008.09.19 -
Norman 5.80.02 2008.09.19 -
Panda 9.0.0.4 2008.09.19 Suspicious file
PCTools 4.4.2.0 2008.09.19 -
Prevx1 V2 2008.09.20 -
Rising 20.62.50.00 2008.09.20 -
Sophos 4.33.0 2008.09.20 -
Sunbelt 3.1.1651.1 2008.09.19 -
Symantec 10 2008.09.19 -
TheHacker 6.3.0.9.089 2008.09.20 -
TrendMicro 8.700.0.1004 2008.09.20 -
VBA32 3.12.8.5 2008.09.19 -
ViRobot 2008.9.20.1384 2008.09.20 -
VirusBuster 4.5.11.0 2008.09.19 -
Webwasher-Gateway 6.6.2 2008.09.19 -
Information additionnelle
File size: 1085440 bytes
MD5...: 195f2cdf3e299570ca9915fd4ed7f61d
SHA1..: c9a8ede6b6743053a2c4d15ff3bb687766ff2b4c
SHA256: b1b692159b3456f2e5114fec189935a88def2ba6d001b995bcee51803c10c5e7
SHA512: 01fd6d26ccea4fdd7f5bd2872b3c1a36dc74f0d13a401649145279d5c441a272
52c94e3c1272d54f14e6648ee58d991790b1b6aa0fdd134ff31f21998115a545
PEiD..: -
TrID..: File type identification
Win32 Executable Microsoft Visual Basic 6 (90.9%)
Win32 Executable Generic (6.1%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x402070
timedatestamp.....: 0x47dee4ad (Mon Mar 17 21:37:49 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x105a04 0x106000 5.79 41902f43f74a5b6b705ab22e7765eb00
.data 0x107000 0x1aac 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x109000 0xa0e 0x1000 2.31 e217efdb24a1540e912ea5a9613607a7
( 1 imports )
> MSVBVM60.DLL: __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaFreeVar, __vbaLateIdCall, __vbaLineInputStr, __vbaFreeVarList, __vbaEnd, _adj_fdiv_m64, __vbaFreeObjList, _adj_fprem1, __vbaForEachCollAd, __vbaStrCat, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaLateMemSt, __vbaExitProc, __vbaFileCloseAll, __vbaI4Abs, __vbaOnError, __vbaObjSet, -, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, _CIsin, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, __vbaStrCmp, -, __vbaObjVar, __vbaI2I4, DllFunctionCall, _adj_fpatan, __vbaStrR8, EVENT_SINK_Release, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaPrintFile, __vbaInputFile, _adj_fprem, _adj_fdivr_m64, -, -, __vbaFPException, __vbaStrVarVal, __vbaVarCat, __vbaI2Var, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaNew2, __vbaR8Str, -, -, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, -, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaVarTstNe, __vbaVarSetVar, -, __vbaLateMemCall, __vbaVarAdd, __vbaVarDup, -, __vbaVarLateMemCallLd, __vbaVarCopy, _CIatan, __vbaStrMove, _allmul, _CItan, __vbaNextEachCollAd, _CIexp, __vbaFreeObj, __vbaFreeStr
( 0 exports )
AhnLab-V3 2008.9.19.2 2008.09.19 -
AntiVir 7.8.1.34 2008.09.19 -
Authentium 5.1.0.4 2008.09.19 -
Avast 4.8.1195.0 2008.09.19 -
AVG 8.0.0.161 2008.09.19 -
BitDefender 7.2 2008.09.19 -
CAT-QuickHeal 9.50 2008.09.19 -
ClamAV 0.93.1 2008.09.19 -
DrWeb 4.44.0.09170 2008.09.20 -
eSafe 7.0.17.0 2008.09.18 -
eTrust-Vet 31.6.6095 2008.09.19 -
Ewido 4.0 2008.09.19 -
F-Prot 4.4.4.56 2008.09.19 -
F-Secure 8.0.14332.0 2008.09.20 -
Fortinet 3.113.0.0 2008.09.20 -
GData 19 2008.09.20 -
Ikarus T3.1.1.34.0 2008.09.19 -
K7AntiVirus 7.10.464 2008.09.19 -
Kaspersky 7.0.0.125 2008.09.20 -
McAfee 5388 2008.09.19 New Malware.d
Microsoft 1.3903 2008.09.20 -
NOD32v2 3457 2008.09.19 -
Norman 5.80.02 2008.09.19 -
Panda 9.0.0.4 2008.09.19 Suspicious file
PCTools 4.4.2.0 2008.09.19 -
Prevx1 V2 2008.09.20 -
Rising 20.62.50.00 2008.09.20 -
Sophos 4.33.0 2008.09.20 -
Sunbelt 3.1.1651.1 2008.09.19 -
Symantec 10 2008.09.19 -
TheHacker 6.3.0.9.089 2008.09.20 -
TrendMicro 8.700.0.1004 2008.09.20 -
VBA32 3.12.8.5 2008.09.19 -
ViRobot 2008.9.20.1384 2008.09.20 -
VirusBuster 4.5.11.0 2008.09.19 -
Webwasher-Gateway 6.6.2 2008.09.19 -
Information additionnelle
File size: 1085440 bytes
MD5...: 195f2cdf3e299570ca9915fd4ed7f61d
SHA1..: c9a8ede6b6743053a2c4d15ff3bb687766ff2b4c
SHA256: b1b692159b3456f2e5114fec189935a88def2ba6d001b995bcee51803c10c5e7
SHA512: 01fd6d26ccea4fdd7f5bd2872b3c1a36dc74f0d13a401649145279d5c441a272
52c94e3c1272d54f14e6648ee58d991790b1b6aa0fdd134ff31f21998115a545
PEiD..: -
TrID..: File type identification
Win32 Executable Microsoft Visual Basic 6 (90.9%)
Win32 Executable Generic (6.1%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x402070
timedatestamp.....: 0x47dee4ad (Mon Mar 17 21:37:49 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x105a04 0x106000 5.79 41902f43f74a5b6b705ab22e7765eb00
.data 0x107000 0x1aac 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x109000 0xa0e 0x1000 2.31 e217efdb24a1540e912ea5a9613607a7
( 1 imports )
> MSVBVM60.DLL: __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaFreeVar, __vbaLateIdCall, __vbaLineInputStr, __vbaFreeVarList, __vbaEnd, _adj_fdiv_m64, __vbaFreeObjList, _adj_fprem1, __vbaForEachCollAd, __vbaStrCat, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaLateMemSt, __vbaExitProc, __vbaFileCloseAll, __vbaI4Abs, __vbaOnError, __vbaObjSet, -, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, _CIsin, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, __vbaStrCmp, -, __vbaObjVar, __vbaI2I4, DllFunctionCall, _adj_fpatan, __vbaStrR8, EVENT_SINK_Release, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaPrintFile, __vbaInputFile, _adj_fprem, _adj_fdivr_m64, -, -, __vbaFPException, __vbaStrVarVal, __vbaVarCat, __vbaI2Var, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaNew2, __vbaR8Str, -, -, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, -, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaVarTstNe, __vbaVarSetVar, -, __vbaLateMemCall, __vbaVarAdd, __vbaVarDup, -, __vbaVarLateMemCallLd, __vbaVarCopy, _CIatan, __vbaStrMove, _allmul, _CItan, __vbaNextEachCollAd, _CIexp, __vbaFreeObj, __vbaFreeStr
( 0 exports )
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1176
Windows 5.1.2600 Service Pack 2
20/09/2008 16:13:47
mbam-log-2008-09-20 (16-13-47).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 57950
Temps écoulé: 13 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1176
Windows 5.1.2600 Service Pack 2
20/09/2008 16:13:47
mbam-log-2008-09-20 (16-13-47).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 57950
Temps écoulé: 13 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pour verifier
nettoie ton ordi avec ccleaner:
https://www.malekal.com/tutoriel-ccleaner/
_____________
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
nettoie ton ordi avec ccleaner:
https://www.malekal.com/tutoriel-ccleaner/
_____________
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ComboFix 08-09-20.02 - user 2008-09-20 20:20:10.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2603 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\user\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-20 au 2008-09-20 ))))))))))))))))))))))))))))))))))))
.
2008-09-20 19:24 . 2008-09-20 19:37 <REP> d-------- C:\Program Files\Perfect World France
2008-09-20 09:50 . 2008-09-20 10:09 <REP> d-------- C:\Program Files\a-squared Free
2008-09-17 18:52 . 2008-09-17 18:52 <REP> d--h----- C:\WINDOWS\PIF
2008-09-17 16:15 . 2008-09-17 16:15 <REP> d-------- C:\Documents and Settings\user\Application Data\GlarySoft
2008-09-17 16:13 . 2008-09-17 16:13 <REP> d-------- C:\Program Files\Glary Utilities
2008-09-14 11:34 . 1998-09-24 13:03 171,967 --a------ C:\WINDOWS\system32\Odbcjet.hlp
2008-09-14 11:34 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-09-14 11:34 . 1998-09-24 13:03 7,348 --a------ C:\WINDOWS\system32\Odbcjet.cnt
2008-09-14 11:33 . 2008-09-14 11:33 40 --a------ C:\WINDOWS\NAVIGMA.INI
2008-09-13 11:27 . 2008-09-17 16:16 <REP> d-------- C:\Program Files\TmUnitedForever
2008-09-12 23:17 . 2008-09-12 23:17 23 --a------ C:\WINDOWS\system32\ffeba2_z.ocx
2008-09-12 19:42 . 2008-09-17 16:16 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-09-06 15:20 . 2008-09-18 17:35 <REP> d-------- C:\Documents and Settings\user\Application Data\Toolbars
2008-09-06 15:19 . 2008-09-06 17:17 <REP> d-------- C:\Program Files\Thoosje Vista Sidebar
2008-09-04 17:30 . 2005-05-10 18:54 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2008-09-03 14:53 . 2008-09-03 19:00 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-03 14:53 . 2008-09-03 19:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SpeedBit
2008-09-03 14:53 . 2008-09-03 14:53 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-09-03 14:53 . 2008-09-03 14:53 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-09-03 14:53 . 2008-09-03 14:53 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-08-31 12:36 . 2008-08-31 13:13 974 --a------ C:\Documents and Settings\Orph.egd
2008-08-31 12:30 . 2008-08-31 12:30 <REP> d-------- C:\Program Files\Trend Micro
2008-08-30 20:31 . 2008-09-20 19:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-08-30 20:28 . 2008-09-17 16:16 <REP> d-------- C:\Program Files\TmNationsForever
2008-08-30 12:13 . 2008-09-19 19:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-30 12:13 . 2008-08-30 12:13 <REP> d-------- C:\Documents and Settings\user\Application Data\Malwarebytes
2008-08-30 12:13 . 2008-08-30 12:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-30 12:13 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-30 12:13 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-28 13:14 . 2008-08-28 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Comodo
2008-08-28 13:12 . 2008-08-27 14:05 216 --a------ C:\boot.ini.comodofirewall
2008-08-28 13:11 . 2008-08-28 13:11 <REP> d-------- C:\Program Files\Comodo
2008-08-27 11:28 . 2008-08-27 11:28 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-08-27 11:12 . 2008-08-28 13:14 <REP> d-------- C:\Documents and Settings\user\Application Data\Comodo
2008-08-27 11:12 . 2008-08-27 11:12 249,592 --a------ C:\WINDOWS\system32\cssdll32.dll
2008-08-27 10:39 . 2008-09-15 20:23 <REP> d-------- C:\WINDOWS\Internet Logs
2008-08-27 10:32 . 2008-08-27 10:32 <REP> d-------- C:\Documents and Settings\user\Application Data\Thunderbird
2008-08-27 10:31 . 2008-08-27 10:31 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-26 19:21 . 2008-08-26 19:34 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-08-26 19:21 . 2008-08-26 19:21 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-08-26 19:20 . 2008-08-26 19:20 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-08-26 19:20 . 2008-09-20 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-26 19:20 . 2008-09-20 14:24 1,458,720 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-26 19:20 . 2008-09-20 14:24 376,864 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-26 19:20 . 2008-09-20 14:24 12,476 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-26 19:20 . 2008-09-20 14:24 2,368 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-26 19:09 . 2008-08-26 19:16 <REP> d-------- C:\Documents and Settings\user\Application Data\Uniblue
2008-08-26 19:09 . 2008-08-26 19:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Uniblue
2008-08-26 15:00 . 2008-08-26 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\pixelStorm
2008-08-26 14:03 . 2008-08-26 19:05 <REP> d-------- C:\Program Files\PC Camera
2008-08-26 14:03 . 2004-08-19 16:10 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-08-24 20:11 . 2008-09-20 20:18 162 --a------ C:\Souris.ijh
2008-08-24 20:09 . 2008-03-17 22:39 1,839,621 --------- C:\WINDOWS\souris.CAB
2008-08-24 20:09 . 2008-08-24 20:09 249,856 --------- C:\WINDOWS\Setup1.exe
2008-08-24 20:09 . 2008-08-24 20:09 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-08-24 20:09 . 2008-08-24 20:09 1,587 --a------ C:\WINDOWS\ST6UNST.000
2008-08-22 12:45 . 2008-08-22 12:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-22 11:46 . 2008-09-17 16:56 <REP> d-------- C:\Program Files\Executive Software
2008-08-22 11:32 . 2008-08-22 11:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-22 11:29 . 2008-09-19 17:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-22 11:05 . 2008-08-22 11:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-21 20:55 . 2008-08-21 20:55 <REP> d-------- C:\Program Files\Common Files
2008-08-21 20:55 . 2003-07-20 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-08-21 20:55 . 2005-01-04 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-08-21 20:48 . 2008-08-21 20:48 <REP> d-------- C:\Documents and Settings\user\Application Data\TuneUp Software
2008-08-21 17:37 . 2008-08-21 17:47 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-08-21 13:35 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-21 13:35 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-21 13:35 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-21 13:09 . 2008-08-21 13:09 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-08-21 13:09 . 2008-08-21 13:09 64,111 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-08-21 13:06 . 2008-08-21 13:06 <REP> d-------- C:\WINDOWS\BricoPacks
2008-08-21 13:06 . 2008-08-21 13:09 6,112 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-21 12:57 . 2008-09-18 17:52 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-21 11:20 . 2008-06-23 18:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-21 11:20 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-21 11:20 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-21 11:20 . 2008-06-23 18:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-21 11:20 . 2008-06-23 18:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-21 11:20 . 2008-06-23 18:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-21 11:20 . 2008-06-23 18:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-21 11:20 . 2008-06-23 18:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-21 11:20 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-21 10:58 . 2008-09-15 18:24 <REP> d-------- C:\Documents and Settings\user\Contacts
2008-08-20 20:37 . 2008-08-21 10:57 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-20 20:37 . 2008-08-25 12:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-20 19:53 . 2008-08-20 19:53 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-08-20 19:52 . 2008-08-21 10:25 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-20 19:52 . 2008-09-17 16:16 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-20 19:46 . 2008-08-20 19:46 <REP> d-------- C:\Program Files\CCleaner
2008-08-20 19:25 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-20 19:25 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-20 19:24 . 2008-04-11 20:51 683,520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-20 19:24 . 2008-05-01 16:31 331,776 --a--c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-20 19:24 . 2008-05-08 14:28 202,752 --a--c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-08-20 19:12 . 2008-08-22 08:36 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-08-20 19:12 . 2008-08-21 10:37 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-20 19:12 . 2008-08-21 10:37 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-20 19:12 . 2008-08-21 10:36 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-20 18:24 . 2008-08-20 18:24 <REP> d--hs---- C:\Documents and Settings\user\UserData
2008-08-20 18:24 . 2008-08-20 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-08-20 18:15 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-20 18:15 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-08-20 18:15 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-08-20 18:05 . 2008-08-20 18:05 278,528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2008-08-20 18:05 . 2003-08-04 14:22 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2008-08-20 18:05 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2008-08-20 18:05 . 2003-08-04 14:22 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 15:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-06 15:09 --------- d-----w C:\Program Files\Yahoo!
2008-08-22 10:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-21 11:09 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-08-15 17:44 --------- d-----w C:\Documents and Settings\user\Application Data\vlc
2008-08-14 18:32 --------- d-----w C:\Program Files\VideoLAN
2008-08-14 18:22 16,376 ----a-w C:\WINDOWS\gdrv.sys
2008-08-14 18:22 --------- d-----w C:\Program Files\Realtek
2008-08-14 18:22 --------- d-----w C:\Documents and Settings\user\Application Data\InstallShield
2008-08-14 18:20 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-08-14 18:08 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-14 18:06 --------- d-----w C:\Program Files\Services en ligne
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]
"SourisLancement"="c:\souris.exe" [2008-03-17 1085440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-01-03 13508608]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-01-03 86016]
"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2008-08-28 1115728]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-01-03 C:\WINDOWS\system32\nwiz.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 12:43 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2007-08-03 07:22 1826816 C:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 CAM1210;SM0121 USB 2.0 Video Camera;C:\WINDOWS\system32\Drivers\cam1210.sys [2006-07-24 89856]
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\naxui4x6.default\
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 20:23:08
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-20 20:24:09
ComboFix-quarantined-files.txt 2008-09-20 18:24:02
Avant-CF: 131ÿ235ÿ868ÿ672 octets libres
Après-CF: 131,227,979,776 octets libres
202 --- E O F --- 2008-09-17 12:43:33
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2603 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\user\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-20 au 2008-09-20 ))))))))))))))))))))))))))))))))))))
.
2008-09-20 19:24 . 2008-09-20 19:37 <REP> d-------- C:\Program Files\Perfect World France
2008-09-20 09:50 . 2008-09-20 10:09 <REP> d-------- C:\Program Files\a-squared Free
2008-09-17 18:52 . 2008-09-17 18:52 <REP> d--h----- C:\WINDOWS\PIF
2008-09-17 16:15 . 2008-09-17 16:15 <REP> d-------- C:\Documents and Settings\user\Application Data\GlarySoft
2008-09-17 16:13 . 2008-09-17 16:13 <REP> d-------- C:\Program Files\Glary Utilities
2008-09-14 11:34 . 1998-09-24 13:03 171,967 --a------ C:\WINDOWS\system32\Odbcjet.hlp
2008-09-14 11:34 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-09-14 11:34 . 1998-09-24 13:03 7,348 --a------ C:\WINDOWS\system32\Odbcjet.cnt
2008-09-14 11:33 . 2008-09-14 11:33 40 --a------ C:\WINDOWS\NAVIGMA.INI
2008-09-13 11:27 . 2008-09-17 16:16 <REP> d-------- C:\Program Files\TmUnitedForever
2008-09-12 23:17 . 2008-09-12 23:17 23 --a------ C:\WINDOWS\system32\ffeba2_z.ocx
2008-09-12 19:42 . 2008-09-17 16:16 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-09-06 15:20 . 2008-09-18 17:35 <REP> d-------- C:\Documents and Settings\user\Application Data\Toolbars
2008-09-06 15:19 . 2008-09-06 17:17 <REP> d-------- C:\Program Files\Thoosje Vista Sidebar
2008-09-04 17:30 . 2005-05-10 18:54 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2008-09-03 14:53 . 2008-09-03 19:00 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-03 14:53 . 2008-09-03 19:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SpeedBit
2008-09-03 14:53 . 2008-09-03 14:53 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-09-03 14:53 . 2008-09-03 14:53 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-09-03 14:53 . 2008-09-03 14:53 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-08-31 12:36 . 2008-08-31 13:13 974 --a------ C:\Documents and Settings\Orph.egd
2008-08-31 12:30 . 2008-08-31 12:30 <REP> d-------- C:\Program Files\Trend Micro
2008-08-30 20:31 . 2008-09-20 19:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-08-30 20:28 . 2008-09-17 16:16 <REP> d-------- C:\Program Files\TmNationsForever
2008-08-30 12:13 . 2008-09-19 19:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-30 12:13 . 2008-08-30 12:13 <REP> d-------- C:\Documents and Settings\user\Application Data\Malwarebytes
2008-08-30 12:13 . 2008-08-30 12:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-30 12:13 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-30 12:13 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-28 13:14 . 2008-08-28 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Comodo
2008-08-28 13:12 . 2008-08-27 14:05 216 --a------ C:\boot.ini.comodofirewall
2008-08-28 13:11 . 2008-08-28 13:11 <REP> d-------- C:\Program Files\Comodo
2008-08-27 11:28 . 2008-08-27 11:28 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-08-27 11:12 . 2008-08-28 13:14 <REP> d-------- C:\Documents and Settings\user\Application Data\Comodo
2008-08-27 11:12 . 2008-08-27 11:12 249,592 --a------ C:\WINDOWS\system32\cssdll32.dll
2008-08-27 10:39 . 2008-09-15 20:23 <REP> d-------- C:\WINDOWS\Internet Logs
2008-08-27 10:32 . 2008-08-27 10:32 <REP> d-------- C:\Documents and Settings\user\Application Data\Thunderbird
2008-08-27 10:31 . 2008-08-27 10:31 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-26 19:21 . 2008-08-26 19:34 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-08-26 19:21 . 2008-08-26 19:21 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-08-26 19:20 . 2008-08-26 19:20 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-08-26 19:20 . 2008-09-20 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-26 19:20 . 2008-09-20 14:24 1,458,720 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-26 19:20 . 2008-09-20 14:24 376,864 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-26 19:20 . 2008-09-20 14:24 12,476 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-26 19:20 . 2008-09-20 14:24 2,368 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-26 19:09 . 2008-08-26 19:16 <REP> d-------- C:\Documents and Settings\user\Application Data\Uniblue
2008-08-26 19:09 . 2008-08-26 19:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Uniblue
2008-08-26 15:00 . 2008-08-26 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\pixelStorm
2008-08-26 14:03 . 2008-08-26 19:05 <REP> d-------- C:\Program Files\PC Camera
2008-08-26 14:03 . 2004-08-19 16:10 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-08-24 20:11 . 2008-09-20 20:18 162 --a------ C:\Souris.ijh
2008-08-24 20:09 . 2008-03-17 22:39 1,839,621 --------- C:\WINDOWS\souris.CAB
2008-08-24 20:09 . 2008-08-24 20:09 249,856 --------- C:\WINDOWS\Setup1.exe
2008-08-24 20:09 . 2008-08-24 20:09 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-08-24 20:09 . 2008-08-24 20:09 1,587 --a------ C:\WINDOWS\ST6UNST.000
2008-08-22 12:45 . 2008-08-22 12:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-22 11:46 . 2008-09-17 16:56 <REP> d-------- C:\Program Files\Executive Software
2008-08-22 11:32 . 2008-08-22 11:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-22 11:29 . 2008-09-19 17:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-22 11:05 . 2008-08-22 11:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-21 20:55 . 2008-08-21 20:55 <REP> d-------- C:\Program Files\Common Files
2008-08-21 20:55 . 2003-07-20 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-08-21 20:55 . 2005-01-04 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-08-21 20:48 . 2008-08-21 20:48 <REP> d-------- C:\Documents and Settings\user\Application Data\TuneUp Software
2008-08-21 17:37 . 2008-08-21 17:47 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-08-21 13:35 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-21 13:35 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-21 13:35 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-21 13:09 . 2008-08-21 13:09 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-08-21 13:09 . 2008-08-21 13:09 64,111 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-08-21 13:06 . 2008-08-21 13:06 <REP> d-------- C:\WINDOWS\BricoPacks
2008-08-21 13:06 . 2008-08-21 13:09 6,112 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-21 12:57 . 2008-09-18 17:52 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-21 11:20 . 2008-06-23 18:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-21 11:20 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-21 11:20 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-21 11:20 . 2008-06-23 18:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-21 11:20 . 2008-06-23 18:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-21 11:20 . 2008-06-23 18:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-21 11:20 . 2008-06-23 18:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-21 11:20 . 2008-06-23 18:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-21 11:20 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-21 10:58 . 2008-09-15 18:24 <REP> d-------- C:\Documents and Settings\user\Contacts
2008-08-20 20:37 . 2008-08-21 10:57 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-20 20:37 . 2008-08-25 12:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-20 19:53 . 2008-08-20 19:53 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-08-20 19:52 . 2008-08-21 10:25 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-20 19:52 . 2008-09-17 16:16 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-20 19:46 . 2008-08-20 19:46 <REP> d-------- C:\Program Files\CCleaner
2008-08-20 19:25 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-20 19:25 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-20 19:24 . 2008-04-11 20:51 683,520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-20 19:24 . 2008-05-01 16:31 331,776 --a--c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-20 19:24 . 2008-05-08 14:28 202,752 --a--c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-08-20 19:12 . 2008-08-22 08:36 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-08-20 19:12 . 2008-08-21 10:37 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-20 19:12 . 2008-08-21 10:37 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-20 19:12 . 2008-08-21 10:36 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-20 18:24 . 2008-08-20 18:24 <REP> d--hs---- C:\Documents and Settings\user\UserData
2008-08-20 18:24 . 2008-08-20 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-08-20 18:15 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-20 18:15 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-08-20 18:15 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-08-20 18:05 . 2008-08-20 18:05 278,528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2008-08-20 18:05 . 2003-08-04 14:22 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2008-08-20 18:05 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2008-08-20 18:05 . 2003-08-04 14:22 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 15:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-06 15:09 --------- d-----w C:\Program Files\Yahoo!
2008-08-22 10:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-21 11:09 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-08-15 17:44 --------- d-----w C:\Documents and Settings\user\Application Data\vlc
2008-08-14 18:32 --------- d-----w C:\Program Files\VideoLAN
2008-08-14 18:22 16,376 ----a-w C:\WINDOWS\gdrv.sys
2008-08-14 18:22 --------- d-----w C:\Program Files\Realtek
2008-08-14 18:22 --------- d-----w C:\Documents and Settings\user\Application Data\InstallShield
2008-08-14 18:20 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-08-14 18:08 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-14 18:06 --------- d-----w C:\Program Files\Services en ligne
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]
"SourisLancement"="c:\souris.exe" [2008-03-17 1085440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-01-03 13508608]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-01-03 86016]
"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2008-08-28 1115728]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-01-03 C:\WINDOWS\system32\nwiz.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 12:43 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2007-08-03 07:22 1826816 C:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 CAM1210;SM0121 USB 2.0 Video Camera;C:\WINDOWS\system32\Drivers\cam1210.sys [2006-07-24 89856]
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\naxui4x6.default\
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 20:23:08
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-20 20:24:09
ComboFix-quarantined-files.txt 2008-09-20 18:24:02
Avant-CF: 131ÿ235ÿ868ÿ672 octets libres
Après-CF: 131,227,979,776 octets libres
202 --- E O F --- 2008-09-17 12:43:33
non rien dans tes rapports d'infectieux!
as tu mis de nouvelle barre de recherche pour aller sur le net?
as tu mis de nouvelle barre de recherche pour aller sur le net?
