Sujet Précédent Sujet Suivant

Pb d'ouvertures multiples de pages au dém

chris40dkr Messages postés 15 Statut Membre -  
gobiel Messages postés 1005 Statut Contributeur -
Bonjour,
Désolé pour la marche à suivre mais je ne savais pas comment fonctionnait le système question/réponse.
donc voici mon pb

comme askun, depuis quelques jours mon ordi rame dés l'ouverture, je fais des scan à foison mais rien de détecté.
Mon antivirus est AVG Antivir v8.0.169 et une data base qui date d'hier.

Le problème est que dés l'ouverture j'ai le gestionnaire de la livebox qui se met en route mais il m'ouvre plus de 70 fenêtres qui restent inexploitables.Je ne peux rien y faire dés que je veux le fermer ou le minimiser il ouvre une vingtaine de pages.
Le seul remède que j'ai trouvé c'est ctrl+alt+sup pour faire apparaitre le gestionaire de taches et de terminer le procésus.
Si j'ouvre firefox en même temps que le gestionnaire livebox au démarrage , c'est pareil il m'ouvre 70 pages firefox donc même remède termiiner le procéssus.
Donc peuxttu m'aider à résoudre mon problème stp
voici le rapport de hjt.exe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:18, on 18/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\cFosSpeed\spd.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Tweak-XP Pro\transtask.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\PBE.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [TransTask] "C:\Program Files\Tweak-XP Pro\transtask.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: CLKERN.DLL,avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

10 réponses

Réponse 1 / 10
gobiel Messages postés 1005 Statut Contributeur 126
 
Télécharge CELA puis fait un scan Toolbar SD
0
chris40dkr Messages postés 15 Statut Membre
 
Bonsoir et merci de m'aider gobiel
voici le résultat (j'ai cliqué sur ToolBarSD raccourci et suivi les choix f puis rechercher
je ne sais pas si c'est çà que tu voulais que je fasse mais voila ce que çà donne


-----------\\ ToolBar S&D 1.2.2 XP/Vista


"C:\Documents and Settings\All Users\Bureau\Package Search & Destroy" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 18/10/2008|20:14 )

-----------\\ ...

Commande ECHO d‚sactiv‚e.


--------------------\\

Commande ECHO d‚sactiv‚e.


1 - "C:\Documents and Settings\All Users\Bureau\Package Search & Destroy\TB_1.txt" - 18/10/2008|20:14 - Option : [1]
2 - "C:\Documents and Settings\All Users\Bureau\Package Search & Destroy\TB_2.txt" - 18/10/2008|20:14 - Option : [1]

-----------\\ 20:14:58,17
0
Réponse 2 / 10
gobiel Messages postés 1005 Statut Contributeur 126
 
Oui, c'est cela,
Fait maintenant un scan MBAM
0
chris40dkr
 
Désolé pour le retard mais il fallait que je fasse manger mon ptit bout'chou
je n'ai pas pu faire mbam j'ai un message d'erreur le lecteur ou la connexion réseau désigné par le raccourci mbam.lnk n'est pas disponible.Vérifiez que le disque est correctement inséré ou que la ressource réseau est disponible, puis recommencez
0
Réponse 3 / 10
chris40dkr
 
g essayé d'aller dans le dossier MBAM mais c'est pareil je ne peux rien faire il y a un message d'erreur avec une croix blanche sur fond rouge me disant an error occurred. error code 720 (2, 0)
0
Réponse 4 / 10
chris40dkr
 
autant pour moi c'est code erreur 723
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
gobiel Messages postés 1005 Statut Contributeur 126
 
Euuhhhh...
Bug du package, je vais régler cela demain dsl
ICI pour télécharger MBAM
0
chris40dkr Messages postés 15 Statut Membre
 
un full ou un rapide?
0
chris40dkr Messages postés 15 Statut Membre
 
g fait un scan de mon disque c, voici les résultats
Malwarebytes' Anti-Malware 1.29
Database version: 1286
Windows 5.1.2600 Service Pack 3

19/10/2008 00:28:27
mbam-log-2008-10-19 (00-28-19).txt

Scan type: Full Scan (C:\|)
Objects scanned: 94419
Time elapsed: 54 minute(s), 3 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
0
Réponse 6 / 10
gobiel Messages postés 1005 Statut Contributeur 126
 
Lance maintenant un combofix (présent dans le package)
0
Réponse 7 / 10
chris40dkr Messages postés 15 Statut Membre
 
Bonjour gobiel et merci encore d'être là pour me filer un coup de main
voici les résultats

SmitFraudFix v2.362

Rapport fait à 9:21:43,10, 19/10/2008
Executé à partir de
C:\Documents and Settings\All Users\Bureau\Package Search & Destroy\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\cFosSpeed\spd.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Tweak-XP Pro\transtask.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chris

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chris\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Chris\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=hex(2):43,4c,4b,45,52,4e,2e,44,4c,4c,2c,61,76,67,72,73,73,74,78,\
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A18CEBE7-6F80-4A4A-B336-49A680394E02}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A18CEBE7-6F80-4A4A-B336-49A680394E02}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A18CEBE7-6F80-4A4A-B336-49A680394E02}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 10
gobiel Messages postés 1005 Statut Contributeur 126
 
Ça c'est SmitFraudFix: j'ai demandé ComboFix ^^
0
chris40dkr Messages postés 15 Statut Membre
 
Désolé il y a eu trompage
je suis désolé mais je dois quitter le poste je reviendrai vers 18h00, mais je te laisse les résultats que tu m'as demandé

ComboFix 08-10-18.03 - Chris 2008-10-19 10:48:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.482 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\All Users\Bureau\Package Search & Destroy\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Chris\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-19 au 2008-10-19 ))))))))))))))))))))))))))))))))))))
.

2008-10-19 09:21 . 2008-10-19 09:21 966 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-19 08:49 . 2008-10-19 09:01 <REP> d-------- C:\Program Files\Tomtomax Maxi-Box
2008-10-19 01:06 . 2008-10-19 01:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
2008-10-19 01:05 . 2008-10-19 01:05 <REP> d-------- C:\Documents and Settings\Chris\Application Data\TomTom
2008-10-19 01:04 . 2008-10-19 01:04 <REP> d-------- C:\Program Files\TomTom HOME 2
2008-10-18 23:29 . 2008-10-19 00:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-18 23:29 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-18 23:29 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-18 22:21 . 2008-10-18 22:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-18 22:21 . 2008-10-18 22:21 <REP> d-------- C:\WINDOWS\LastGood
2008-10-18 21:05 . 2008-10-18 21:05 61,440 --a------ C:\WINDOWS\system32\drivers\ihejsglw.sys
2008-10-18 21:04 . 2008-10-18 21:04 <REP> d-------- C:\Documents and Settings\Chris\Application Data\Malwarebytes
2008-10-18 21:04 . 2008-10-18 21:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-18 18:28 . 2008-10-18 18:28 <REP> d-------- C:\Program Files\Trend Micro
2008-10-15 18:01 . 2008-10-15 18:01 <REP> d-------- C:\Program Files\MozBackup
2008-10-15 17:52 . 2008-10-15 17:52 <REP> d-------- C:\Documents and Settings\Chris\Application Data\Media Player Classic
2008-10-15 17:49 . 2008-10-15 17:50 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-10-14 18:10 . 2008-10-14 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-13 19:27 . 2008-10-13 19:28 <REP> d-------- C:\Temp\[u]0[/u]1
2008-10-05 17:51 . 2008-10-05 17:51 <REP> d-------- C:\Temp\Nouveau dossier
2008-10-05 16:09 . 2008-10-08 19:23 <REP> d-------- C:\Documents and Settings\Chris\Application Data\AdobeUM
2008-10-05 16:07 . 2008-10-05 16:07 <REP> d-------- C:\WINDOWS\Cache
2008-10-04 21:15 . 2008-10-04 21:15 <REP> d-------- C:\Program Files\SigmaTel
2008-10-04 21:15 . 2005-05-13 14:00 68,204 --------- C:\WINDOWS\system32\drivers\StMp3Rec.sys
2008-10-01 19:31 . 2008-10-19 10:38 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-23 23:52 . 2008-09-23 23:52 <REP> d-------- C:\Program Files\Yahoo!
2008-09-22 22:07 . 2008-09-22 22:07 <REP> d-------- C:\WINDOWS\system32\xircom
2008-09-22 22:07 . 2008-09-22 22:07 <REP> d-------- C:\WINDOWS\srchasst
2008-09-22 21:15 . 2008-09-22 21:18 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-22 21:15 . 2008-04-13 19:33 33,792 --------- C:\WINDOWS\system32\DllCache\custsat.dll
2008-09-20 16:55 . 2008-09-20 16:57 <REP> d-------- C:\Documents and Settings\Chris\Application Data\vlc
2008-09-20 16:27 . 2008-09-20 16:27 <REP> d-------- C:\Program Files\VideoLAN
2008-09-20 09:45 . 2008-10-01 19:33 <REP> d-------- C:\Program Files\uTorrent
2008-09-20 09:45 . 2008-10-19 10:47 <REP> d-------- C:\Documents and Settings\Chris\Application Data\uTorrent
2008-09-19 23:22 . 2008-09-19 23:29 <REP> d-------- C:\WINDOWS\vf_hip
2008-09-19 23:22 . 2008-09-19 23:51 <REP> d-------- C:\Program Files\Hide IP Platinum
2008-09-19 21:51 . 2008-09-19 21:51 <REP> d-------- C:\Program Files\MSBuild
2008-09-19 21:51 . 2008-09-19 21:51 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-19 21:49 . 2008-09-19 21:49 <REP> d-------- C:\Program Files\Microsoft.NET
2008-09-19 21:43 . 2008-09-19 21:51 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-09-19 21:42 . 2008-10-15 10:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-19 21:41 . 2008-09-19 21:41 <REP> dr-h----- C:\MSOCache
2008-09-19 19:53 . 2008-09-19 19:56 1,350 --a------ C:\WINDOWS\mozver.dat
2008-09-19 18:03 . 2008-09-19 18:08 2,496 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-09-19 17:49 . 2001-08-23 17:46 1,733,120 --a------ C:\WINDOWS\system32\G400d.dll
2008-09-19 17:49 . 2001-08-23 17:18 322,560 --a------ C:\WINDOWS\system32\drivers\G400m.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-19 08:48 --------- d-----w C:\Program Files\cFosSpeed
2008-10-18 15:55 --------- d-----w C:\Program Files\Wanadoo
2008-10-14 16:10 --------- d-----w C:\Program Files\Trojan Remover
2008-10-08 12:32 --------- d-----w C:\Documents and Settings\Chris\Application Data\Skype
2008-10-07 05:24 --------- d-----w C:\Program Files\IncrediMail
2008-10-04 19:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-04 19:10 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-20 14:05 --------- d-----w C:\Program Files\DiviXthèque
2008-09-07 09:56 --------- d-----w C:\Program Files\Tweak-XP Pro
2008-09-07 09:55 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-07 09:52 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-09-07 09:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-09-07 09:12 --------- d-----w C:\Program Files\Cracklock
2008-09-07 09:09 --------- d-----w C:\Program Files\RegCleaner
2008-09-07 08:50 --------- d-----w C:\Documents and Settings\Chris\Application Data\ACD Systems
2008-09-07 08:32 --------- d-----w C:\Documents and Settings\Chris\Application Data\Symantec
2008-09-07 08:19 --------- d-----w C:\Program Files\Symantec
2008-09-07 06:50 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-07 06:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-09-07 06:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-09-07 06:44 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-09-07 06:44 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-09-07 06:44 12,936 ----a-w C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-09-07 06:44 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-09-07 06:41 --------- d-----w C:\Program Files\PrivacyEraser Computing
2008-09-07 06:38 --------- d-----w C:\Program Files\The Lost Watch 3D Screensaver
2008-09-07 06:38 --------- d-----w C:\Program Files\3Planesoft Screensaver Manager
2008-09-07 06:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-09-07 06:31 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems
2008-09-07 06:31 --------- d-----w C:\Program Files\ACD Systems
2008-09-07 06:26 --------- d-----w C:\Documents and Settings\Chris\Application Data\InterVideo
2008-09-07 06:25 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
2008-09-07 06:24 --------- d-----w C:\Program Files\InterVideo
2008-09-07 05:28 --------- d-----w C:\Program Files\Securitoo
2008-09-07 05:28 --------- d-----w C:\Program Files\SAGEM
2008-09-04 21:49 --------- d-----w C:\Program Files\Creative
2008-09-04 21:36 --------- d-----w C:\Program Files\directx
2008-09-04 21:35 --------- d-----w C:\Program Files\Logitech
2008-09-04 21:35 --------- d-----w C:\Program Files\Fichiers communs\FotoWire
2008-09-04 21:35 --------- d-----w C:\Documents and Settings\Chris\Application Data\FotoWire
2008-09-04 21:32 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-09-04 21:19 --------- d-----w C:\Documents and Settings\Chris\Application Data\InterTrust
2008-09-04 21:08 --------- d-----w C:\Program Files\VIA Technologies, Inc
2008-09-04 21:02 --------- d-----w C:\Program Files\Microsoft FrontPage
2008-09-04 21:00 --------- d-----w C:\Documents and Settings\Chris\Application Data\Microsoft Web Folders
2008-09-04 20:42 --------- d-----w C:\Program Files\Skype
2008-09-04 20:42 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-09-04 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-09-04 20:41 --------- d-----w C:\Program Files\DriveList
2008-09-04 20:27 --------- d-----w C:\Program Files\MixMeister Fusion 7.2.2
2008-09-04 20:15 --------- d-----w C:\Program Files\IVCsoft
2008-09-04 20:10 --------- d-----w C:\Documents and Settings\Chris\Application Data\Simply Super Software
2008-09-04 20:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-09-04 20:07 --------- d-----w C:\Program Files\AVG
2008-09-04 20:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg8
2008-09-04 19:59 --------- d-----w C:\Program Files\OO Software
2008-09-04 19:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
2008-09-04 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
2008-09-04 19:45 --------- d-----w C:\Program Files\DVD Shrink
2008-09-04 19:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-09-04 19:44 --------- d-----w C:\Program Files\Smart Projects
2008-09-04 19:38 --------- d-----w C:\Documents and Settings\Chris\Application Data\Nero
2008-09-04 19:37 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-09-04 19:36 --------- d-----w C:\Program Files\Nero
2008-09-04 19:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-09-04 19:28 --------- d-----w C:\Documents and Settings\Chris\Application Data\Winamp
2008-09-04 19:26 --------- d-----w C:\Program Files\Winamp
2008-09-04 19:09 --------- d-----w C:\Program Files\Services en ligne
2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2000-04-19 20:00 6,995 ----a-w C:\WINDOWS\inf\RAMDISK.SYS
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"TransTask"="C:\Program Files\Tweak-XP Pro\transtask.exe" [2002-09-13 28672]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.EXE" [2008-04-13 1695232]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]
"LClock"="lclock.exe" [2004-12-08 C:\WINDOWS\LClock.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cFosSpeed"="C:\Program Files\cFosSpeed\cFosSpeed.exe" [2008-07-18 867544]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-07 1235736]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-10-14 967048]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-13 172544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2005-07-14 2310]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]

C:\Documents and Settings\Chris\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-09-07 113664]
Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe [2007-12-12 3746856]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=CLKERN.DLL,avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2008-07-24 14:22 243072 C:\Program Files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-06-24 16:06 1840424 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2003-12-16 22:37 188416 C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2003-12-16 22:39 77824 C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2008-06-08 09:31 2221352 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-06-19 09:53 570664 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"odserv"=3 (0x3)
"O&O Defrag"=2 (0x2)
"Netlogon"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-09-07 12936]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-07 97928]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-09-07 875288]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-07 231704]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-09-07 76040]
S1 ensqio;ensqio;C:\WINDOWS\system32\DRIVERS\ensqio.sys [ ]
S1 sbpcint4;SB AudioPCI 128;C:\WINDOWS\system32\DRIVERS\sbpcint4.sys [ ]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43ab8aa0-9490-11dd-a573-000c763f01f6}]
\Shell\AutoRun\command - WD_Windows_Tools\setup.exe

*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Tweak-XP - (no file)
HKCU-Run-TransparentIcons - (no file)
HKCU-Run-BlockAds - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\qdhu4e8t.default\
FF -: plugin - C:\PROGRA~1\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - C:\PROGRA~1\Mozilla Firefox\plugins\NPOFF12.DLL
FF -: plugin - C:\PROGRA~1\Mozilla Firefox\plugins\nppdf32.dll
FF -: plugin - C:\PROGRA~1\Mozilla Firefox\plugins\NPSWF32.dll
FF -: plugin - C:\PROGRA~1\Mozilla Firefox\plugins\npyaxmpb.dll
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 10:54:45
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-19 10:55:52
ComboFix-quarantined-files.txt 2008-10-19 08:55:48

Avant-CF: 11 612 336 128 octets libres
Après-CF: 12,620,906,496 octets libres

257
0
Réponse 9 / 10
gobiel Messages postés 1005 Statut Contributeur 126
 
Je ne voix vraiment pas d'où tous cela pourrait venir
Tu pourrais essayer de réinstaller les applications qui bug?
0
chris40dkr Messages postés 15 Statut Membre
 
merci quand même pour ton aide , je te tiens au courant........
0
Réponse 10 / 10
gobiel Messages postés 1005 Statut Contributeur 126
 
ok
0

Discussions similaires

Code source couleur de fond
Mehdi-Amg -
Techno01 -

9 réponses
À combien de pages équivaut 25 000 caractères ?
-Romane- -
kergad -

16 réponses
Impossible de créer ou gérer une page Facebook
Cathou18 -
Cathou18 -

4 réponses
le rapport entre les pages word e livre papier
IkrameLuciole -
MelodieDV -

29 réponses
6000 caractère espaces compris --> pages
Sasha -
_Ritchi_ -

4 réponses