trojan , spyware
trojan , spyware
tom's guide : discussion trojan , spyware
tom's guide
tom's guide
accueil
actualités et dossiers
guides
shopping
comparateur de prix
annuaire géolocalisé
bons plans high-tech
téléchargement
logiciels
fonds d'écran
personnalisations
jeux
vidéos
forum
entreprise
rss
|
newsletter
rechercher :
dans
tout le site
actualités
dossiers
forum
devenir membre|
se connecter
inscription
déjà membre ? identifiez vous
pseudo :
2 caractères minimum
mot de passe :
2 caractères minimum
confirmation mot de passe :
e-mail :
connexion à votre espace membre
pas encore membre ?
pseudo :
mot de passe :
mot de passe oublié ?
messages similaires
vraiment besoin d'aide : virus ou spyware ?
que doit je faire pour me debarasser de l ariere plan de spyware
trojan recalcitrant, suite
trojan recalcitrant, suite
trojan recalcitrant, help plz
trojan recalcitrant, help plz
virus trojan +spyware
trojan et/ou spyware indélogeable... - résolu
virus, trojan , spyware adware, ou rien?
spyware/trojan difficile a supprimer
plus de messages similaires
publicité
dans l'actualité
trojan remover 4.9.6
les pires virus de 2007
spyware assassin, une belle arnaque arrêtée
un spyware affiche de la pub sur google
microsoft rachète le leader des logiciels anti-spyware
trojan remover, tubemaster, oovoo...
les spywares des anti-spywares
aol toolbar, evolution, spyware terminator...
nsearch, le spyware qui modifie vos recherches
maxload se sert d'une faille windows pour toucher linux.
les dernières actualités
les jeux flash gratuits du week-end
fedora, audience 15 live, binbot...
test du sony ericsson k850i
devenez testeur tom’s guide pour une journée
détente : les geeks sont étranges
linux : fedora 8 disponible
test : le k850i digne successeur du k810i?
les sites des élèves de la star ac'
dasur améliore l’ergonomie des claviers tactiles
le monopoly écarte montcuq
les derniers dossiers
test : le k850i, nouveau cador des cybershots sony ericsson?
intel penryn, quatre coeurs pour un processeur
canon eos 40d : une nouvelle référence de la gamme expert
mac mini, imac, mac pro : lequel choisir ?
navman s90i : le gps compatible flickr et google earth
le top 50 des logiciels gratuits pour mac et linux
high-tech écolo : vers un nouveau grenelle ?
sony dsc-t200, l'appareil photo qui détecte les sourires
téléphone porsche : l'exception a un prix
test du gps navigon 7110
tom's guide > forum > sécurité - virus > trojan , spyware
trojan , spyware - sécurité - virus
mot :
pseudo :
filtrer
page :
1 2page suivante page précédente
bas de page
auteur
sujet : trojan , spyware
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 15-12-2005 à 09:58:32
bonjour voila mon virus:
win32/apropos.b winnt/zufyx.a spyware.apropos.c trojan.win32.crypt.t
et voila mon rapport de hijackthis:
logfile of hijackthis v1.99.1
scan saved at 09:58:02, on 15/12/2005
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v6.00 sp2 (6.00.2900.2180)
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\fichiers communs\symantec shared\ccevtmgr.exe
c:\windows\system32\spoolsv.exe
c:\progra~1\grisoft\avg7\avgamsvr.exe
c:\progra~1\grisoft\avg7\avgupsvc.exe
c:\progra~1\grisoft\avg7\avgfwsrv.exe
c:\program files\fichiers communs\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\progra~1\fichie~1\pcsuite\datala~1\datala~1.exe
c:\progra~1\nokia\nokiap~1\trayap~1.exe
c:\progra~1\grisoft\avg7\avgcc.exe
c:\progra~1\grisoft\avg7\avgemc.exe
c:\program files\messenger\msmsgs.exe
c:\progra~1\hppavi~1\pavilion\xphwwbp4\plugin\bin\pchbutton.exe
c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
c:\progra~1\fichie~1\pcsuite\services\servic~1.exe
c:\windows\system32\wuauclt.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\winrar\winrar.exe
c:\docume~1\ruben\locals~1\temp\rar$ex00.344\hijackthis.exe
r1 - hkcu\software\microsoft\internet explorer\main,default_page_url = http://fr10.hpwis.com/
r1 - hkcu\software\microsoft\internet explorer\main,default_search_url = http://srch-fr10.hpwis.com/
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.feujworld.com/
r0 - hklm\software\microsoft\internet explorer\main,start page = http://fr.yahoo.com/?.home=msgr
r1 - hkcu\software\microsoft\internet explorer\searchurl,(default) = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = liens
o2 - bho: acroiehlprobj class - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: iecapturebho object - {7c1ce531-09e9-4fc5-9803-1c2956615786} - c:\program files\google\google desktop search\googledesktopie.dll (file missing)
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar2.dll
o3 - toolbar: vue hp - {b2847e28-5d7d-4deb-8b67-05d28bcf79f5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
o3 - toolbar: &google - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar2.dll
o4 - hklm\..\run: [ccapp] "c:\program files\fichiers communs\symantec shared\ccapp.exe"
o4 - hklm\..\run: [tweak ui] rundll32.exe tweakui.cpl,tweakmeup
o4 - hklm\..\run: [datalayer] c:\progra~1\fichie~1\pcsuite\datala~1\datala~1.exe
o4 - hklm\..\run: [pcsuitetrayapplication] c:\progra~1\nokia\nokiap~1\trayap~1.exe
o4 - hklm\..\run: [avg7_cc] c:\progra~1\grisoft\avg7\avgcc.exe /startup
o4 - hklm\..\run: [avg7_emc] c:\progra~1\grisoft\avg7\avgemc.exe
o4 - hklm\..\run: [sin espias] c:\program files\sinespias\no-spy.exe /autorun
o4 - hklm\..\run: [stnospy] c:\program files\sinespias\no-spy.exe /autorun
o4 - hkcu\..\run: [msmsgs] "c:\program files\messenger\msmsgs.exe" /background
o4 - hkcu\..\run: [acme.pchbutton] c:\progra~1\hppavi~1\pavilion\xphwwbp4\plugin\bin\pchbutton.exe
o4 - global startup: lancement rapide d'adobe reader.lnk = c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
o8 - extra context menu item: &google search - res://c:\program files\google\googletoolbar1.dll/cmsearch.html
o8 - extra context menu item: e&xporter vers microsoft excel - res://c:\progra~1\mi1933~1\office11\excel.exe/3000
o8 - extra context menu item: pages liées - res://c:\program files\google\googletoolbar1.dll/cmbacklinks.html
o8 - extra context menu item: pages similaires - res://c:\program files\google\googletoolbar1.dll/cmsimilar.html
o8 - extra context menu item: télécharger avec &bitspirit - c:\program files\bitspirit\bsurl.htm
o8 - extra context menu item: télécharger avec star downloader - c:\program files\star downloader\sdie.htm
o8 - extra context menu item: version de la page actuelle disponible dans le cache google - res://c:\program files\google\googletoolbar1.dll/cmcache.html
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\windows\system32\msjava.dll (file missing)
o9 - extra 'tools' menuitem: console java (sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\windows\system32\msjava.dll (file missing)
o9 - extra button: recherche - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\mi1933~1\office11\refiebar.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o10 - unknown file in winsock lsp: c:\windows\system32\avgfwafu.dll
o10 - unknown file in winsock lsp: c:\windows\system32\avgfwafu.dll
o10 - unknown file in winsock lsp: c:\windows\system32\avgfwafu.dll
o10 - unknown file in winsock lsp: c:\windows\system32\avgfwafu.dll
o10 - unknown file in winsock lsp: c:\windows\system32\avgfwafu.dll
o16 - dpf: {00b71cfb-6864-4346-a978-c0a14556272c} (checkers class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {14b87622-7e19-4ea8-93b3-97215f77a6bc} (messengerstatsclient class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {205ff73b-ca67-11d5-99dd-444553540006} (cinstall class) - http://www.errorguard.com/installation/install.cab
o16 - dpf: {2917297f-f02b-4b9d-81df-494b6333150b} (minesweeper flags class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {644e432f-49d3-41a1-8dd5-e099162eeec5} (symantec rufsi utility class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
o16 - dpf: {8e0d4de5-3180-4024-a327-4dfad1796a8d} (messengerstatsclient class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {917623d1-d8e5-11d2-be8b-00104b06bde3} (camimage class) - http://www.cabourg.net/meteocam/axiscamcontrol.cab
o16 - dpf: {b38870e4-7ecb-40da-8c6a-595f0a5519ff} (msnmessengersetupdownloadcontrol class) - http://messenger.msn.com/download/ [...] loader.cab
o16 - dpf: {b8be5e93-a60c-4d26-a2dc-220313175592} (zoneintro class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {bd393c14-72ad-4790-a095-76522973d6b8} (cbreakshotcontrol class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {f6bf0d00-0b2a-4a75-bf7b-f385591623af} (solitaire showdown class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o18 - protocol: msnim - {828030a1-22c1-4009-854f-8e305202313f} - "c:\progra~1\msnmes~1\msgrapp.dll" (file missing)
o20 - winlogon notify: igfxcui - c:\windows\system32\igfxsrvc.dll
o23 - service: avg7 alert manager server (avg7alrt) - grisoft, s.r.o. - c:\progra~1\grisoft\avg7\avgamsvr.exe
o23 - service: avg7 update service (avg7updsvc) - grisoft, s.r.o. - c:\progra~1\grisoft\avg7\avgupsvc.exe
o23 - service: avg firewall (avgfwsrv) - grisoft, s.r.o. - c:\progra~1\grisoft\avg7\avgfwsrv.exe
o23 - service: symantec event manager (ccevtmgr) - symantec corporation - c:\program files\fichiers communs\symantec shared\ccevtmgr.exe
o23 - service: symantec password validation (ccpwdsvc) - symantec corporation - c:\program files\fichiers communs\symantec shared\ccpwdsvc.exe
o23 - service: remote packet capture protocol v.0 (experimental) (rpcapd) - unknown owner - %programfiles%\winpcap\rpcapd.exe" -d -f "%programfiles%\winpcap\rpcapd.ini (file missing)
o23 - service: symantec network drivers service (sndsrvc) - symantec corporation - c:\program files\fichiers communs\symantec shared\sndsrvc.exe
merci de maidé svp
alessio@id n
profil : idnaute
plus d'informations
messages : 2577
inscription : mar 17 fev, 2005
lieu : belgique
voir sa configuration
posté le 15-12-2005 à 14:46:14
salut fixe ses lignes
r1 - hkcu\software\microsoft\internet explorer\main,default_page_url = http://fr10.hpwis.com/
r1 - hkcu\software\microsoft\internet explorer\main,default_search_url = http://srch-fr10.hpwis.com/
o4 - hklm\..\run: [sin espias] c:\program files\sinespias\no-spy.exe /autorun
o4 - hklm\..\run: [stnospy] c:\program files\sinespias\no-spy.exe /autorun
o16 - dpf: {205ff73b-ca67-11d5-99dd-444553540006} (cinstall class) - http://www.errorguard.com/installation/install.cab
supprime ses fichier
c:\program files\sinespias\no-spy.exe /autorun
c:\program files\sinespias\no-spy.exe /autorun
desinstalle dans ajout et suppresion de programme
sinespias
redemare et reposte un log
peut tu me dire les fichier infecter par ton probleme
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 15-12-2005 à 19:23:57
voila mon nouveau log de hijackthis:
logfile of hijackthis v1.99.1
scan saved at 19:23:32, on 15/12/2005
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v6.00 sp2 (6.00.2900.2180)
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\fichiers communs\symantec shared\ccevtmgr.exe
c:\windows\system32\spoolsv.exe
c:\progra~1\grisoft\avg7\avgamsvr.exe
c:\progra~1\grisoft\avg7\avgupsvc.exe
c:\progra~1\grisoft\avg7\avgfwsrv.exe
c:\program files\fichiers communs\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\progra~1\fichie~1\pcsuite\datala~1\datala~1.exe
c:\progra~1\nokia\nokiap~1\trayap~1.exe
c:\progra~1\grisoft\avg7\avgcc.exe
c:\progra~1\grisoft\avg7\avgemc.exe
c:\program files\messenger\msmsgs.exe
c:\progra~1\hppavi~1\pavilion\xphwwbp4\plugin\bin\pchbutton.exe
c:\progra~1\fichie~1\pcsuite\services\servic~1.exe
c:\windows\system32\wuauclt.exe
c:\program files\msn messenger\msnmsgr.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\winrar\winrar.exe
c:\docume~1\ruben\locals~1\temp\rar$ex00.890\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.feujworld.com/
r0 - hklm\software\microsoft\internet explorer\main,start page = http://fr.yahoo.com/?.home=msgr
r1 - hkcu\software\microsoft\internet explorer\searchurl,(default) = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = liens
o2 - bho: acroiehlprobj class - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: iecapturebho object - {7c1ce531-09e9-4fc5-9803-1c2956615786} - c:\program files\google\google desktop search\googledesktopie.dll (file missing)
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar2.dll
o3 - toolbar: vue hp - {b2847e28-5d7d-4deb-8b67-05d28bcf79f5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
o3 - toolbar: &google - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar2.dll
o4 - hklm\..\run: [ccapp] "c:\program files\fichiers communs\symantec shared\ccapp.exe"
o4 - hklm\..\run: [tweak ui] rundll32.exe tweakui.cpl,tweakmeup
o4 - hklm\..\run: [datalayer] c:\progra~1\fichie~1\pcsuite\datala~1\datala~1.exe
o4 - hklm\..\run: [pcsuitetrayapplication] c:\progra~1\nokia\nokiap~1\trayap~1.exe
o4 - hklm\..\run: [avg7_cc] c:\progra~1\grisoft\avg7\avgcc.exe /startup
o4 - hklm\..\run: [avg7_emc] c:\progra~1\grisoft\avg7\avgemc.exe
o4 - hklm\..\run: [kernelfaultcheck] %systemroot%\system32\dumprep 0 -k
o4 - hkcu\..\run: [msmsgs] "c:\program files\messenger\msmsgs.exe" /background
o4 - hkcu\..\run: [acme.pchbutton] c:\progra~1\hppavi~1\pavilion\xphwwbp4\plugin\bin\pchbutton.exe
o4 - global startup: lancement rapide d'adobe reader.lnk = c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
o8 - extra context menu item: &google search - res://c:\program files\google\googletoolbar1.dll/cmsearch.html
o8 - extra context menu item: e&xporter vers microsoft excel - res://c:\progra~1\mi1933~1\office11\excel.exe/3000
o8 - extra context menu item: pages liées - res://c:\program files\google\googletoolbar1.dll/cmbacklinks.html
o8 - extra context menu item: pages similaires - res://c:\program files\google\googletoolbar1.dll/cmsimilar.html
o8 - extra context menu item: télécharger avec &bitspirit - c:\program files\bitspirit\bsurl.htm
o8 - extra context menu item: télécharger avec star downloader - c:\program files\star downloader\sdie.htm
o8 - extra context menu item: version de la page actuelle disponible dans le cache google - res://c:\program files\google\googletoolbar1.dll/cmcache.html
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\windows\system32\msjava.dll (file missing)
o9 - extra 'tools' menuitem: console java (sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\windows\system32\msjava.dll (file missing)
o9 - extra button: recherche - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\mi1933~1\office11\refiebar.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o10 - unknown file in winsock lsp: c:\windows\system32\avgfwafu.dll
o10 - unknown file in winsock lsp: c:\windows\system32\avgfwafu.dll
o10 - unknown file in winsock lsp: c:\windows\system32\avgfwafu.dll
o10 - unknown file in winsock lsp: c:\windows\system32\avgfwafu.dll
o10 - unknown file in winsock lsp: c:\windows\system32\avgfwafu.dll
o16 - dpf: {00b71cfb-6864-4346-a978-c0a14556272c} (checkers class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {14b87622-7e19-4ea8-93b3-97215f77a6bc} (messengerstatsclient class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {2917297f-f02b-4b9d-81df-494b6333150b} (minesweeper flags class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {644e432f-49d3-41a1-8dd5-e099162eeec5} (symantec rufsi utility class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
o16 - dpf: {8e0d4de5-3180-4024-a327-4dfad1796a8d} (messengerstatsclient class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {917623d1-d8e5-11d2-be8b-00104b06bde3} (camimage class) - http://www.cabourg.net/meteocam/axiscamcontrol.cab
o16 - dpf: {b38870e4-7ecb-40da-8c6a-595f0a5519ff} (msnmessengersetupdownloadcontrol class) - http://messenger.msn.com/download/ [...] loader.cab
o16 - dpf: {b8be5e93-a60c-4d26-a2dc-220313175592} (zoneintro class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {bd393c14-72ad-4790-a095-76522973d6b8} (cbreakshotcontrol class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {f6bf0d00-0b2a-4a75-bf7b-f385591623af} (solitaire showdown class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o18 - protocol: msnim - {828030a1-22c1-4009-854f-8e305202313f} - "c:\progra~1\msnmes~1\msgrapp.dll" (file missing)
o20 - winlogon notify: igfxcui - c:\windows\system32\igfxsrvc.dll
o23 - service: avg7 alert manager server (avg7alrt) - grisoft, s.r.o. - c:\progra~1\grisoft\avg7\avgamsvr.exe
o23 - service: avg7 update service (avg7updsvc) - grisoft, s.r.o. - c:\progra~1\grisoft\avg7\avgupsvc.exe
o23 - service: avg firewall (avgfwsrv) - grisoft, s.r.o. - c:\progra~1\grisoft\avg7\avgfwsrv.exe
o23 - service: symantec event manager (ccevtmgr) - symantec corporation - c:\program files\fichiers communs\symantec shared\ccevtmgr.exe
o23 - service: symantec password validation (ccpwdsvc) - symantec corporation - c:\program files\fichiers communs\symantec shared\ccpwdsvc.exe
o23 - service: remote packet capture protocol v.0 (experimental) (rpcapd) - unknown owner - %programfiles%\winpcap\rpcapd.exe" -d -f "%programfiles%\winpcap\rpcapd.ini (file missing)
o23 - service: symantec network drivers service (sndsrvc) - symantec corporation - c:\program files\fichiers communs\symantec shared\sndsrvc.exe
alessio@id n
profil : idnaute
plus d'informations
messages : 2577
inscription : mar 17 fev, 2005
lieu : belgique
voir sa configuration
posté le 15-12-2005 à 20:38:47
fix ceci
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.feujworld.com/(si tu connais pas le site)
sinom plus rien de mechetn quel sont les fichier infecté?
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 17-12-2005 à 23:49:01
salut
commen je vois les fichiers infecters ?
esteban54
profil : idnaute
messages : 4488
inscription : lun 04 juil, 2005
posté le 18-12-2005 à 22:53:11
bonsoir,
fais un scan en ligne chez kaspersky et poste le rapport.
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 18-12-2005 à 23:39:22
j'ai pa kaspersky comme anti virus j'ai avg
esteban54
profil : idnaute
messages : 4488
inscription : lun 04 juil, 2005
posté le 18-12-2005 à 23:44:34
je t'ai donné le lien pour faire un scan en ligne
(il te suffit de cliquer sur "kaspersky" )
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 19-12-2005 à 00:26:21
c'est payant de faire en ligne ?
esteban54
profil : idnaute
messages : 4488
inscription : lun 04 juil, 2005
posté le 19-12-2005 à 00:51:19
non c'est pas payant.
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 19-12-2005 à 19:27:13
sa ne veut pa marcher en ligne.
ta pas une autre solution stp ??
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 19-12-2005 à 19:30:26
voila mon rappors de hijackthis:
logfile of hijackthis v1.99.1
scan saved at 19:30:09, on 19/12/2005
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v6.00 sp2 (6.00.2900.2180)
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\fichiers communs\symantec shared\ccevtmgr.exe
c:\windows\system32\spoolsv.exe
c:\progra~1\grisoft\avg7\avgamsvr.exe
c:\progra~1\grisoft\avg7\avgupsvc.exe
c:\progra~1\grisoft\avg7\avgfwsrv.exe
c:\program files\fichiers communs\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\progra~1\fichie~1\pcsuite\datala~1\datala~1.exe
c:\progra~1\nokia\nokiap~1\trayap~1.exe
c:\progra~1\grisoft\avg7\avgcc.exe
c:\progra~1\grisoft\avg7\avgemc.exe
c:\program files\messenger\msmsgs.exe
c:\progra~1\hppavi~1\pavilion\xphwwbp4\plugin\bin\pchbutton.exe
c:\progra~1\fichie~1\pcsuite\services\servic~1.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\windows media player\wmplayer.exe
c:\program files\winrar\winrar.exe
c:\docume~1\ruben\locals~1\temp\rar$ex00.953\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.feujworld.com/
r0 - hklm\software\microsoft\internet explorer\main,start page = http://fr.yahoo.com/?.home=msgr
r1 - hkcu\software\microsoft\internet explorer\searchurl,(default) = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = liens
o2 - bho: acroiehlprobj class - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: iecapturebho object - {7c1ce531-09e9-4fc5-9803-1c2956615786} - c:\program files\google\google desktop search\googledesktopie.dll (file missing)
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar2.dll
o3 - toolbar: vue hp - {b2847e28-5d7d-4deb-8b67-05d28bcf79f5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
o3 - toolbar: &google - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar2.dll
o4 - hklm\..\run: [ccapp] "c:\program files\fichiers communs\symantec shared\ccapp.exe"
o4 - hklm\..\run: [tweak ui] rundll32.exe tweakui.cpl,tweakmeup
o4 - hklm\..\run: [datalayer] c:\progra~1\fichie~1\pcsuite\datala~1\datala~1.exe
o4 - hklm\..\run: [pcsuitetrayapplication] c:\progra~1\nokia\nokiap~1\trayap~1.exe
o4 - hklm\..\run: [avg7_cc] c:\progra~1\grisoft\avg7\avgcc.exe /startup
o4 - hklm\..\run: [avg7_emc] c:\progra~1\grisoft\avg7\avgemc.exe
o4 - hkcu\..\run: [msmsgs] "c:\program files\messenger\msmsgs.exe" /background
o4 - hkcu\..\run: [acme.pchbutton] c:\progra~1\hppavi~1\pavilion\xphwwbp4\plugin\bin\pchbutton.exe
o4 - global startup: lancement rapide d'adobe reader.lnk = c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
o8 - extra context menu item: &google search - res://c:\program files\google\googletoolbar1.dll/cmsearch.html
o8 - extra context menu item: e&xporter vers microsoft excel - res://c:\progra~1\mi1933~1\office11\excel.exe/3000
o8 - extra context menu item: pages liées - res://c:\program files\google\googletoolbar1.dll/cmbacklinks.html
o8 - extra context menu item: pages similaires - res://c:\program files\google\googletoolbar1.dll/cmsimilar.html
o8 - extra context menu item: télécharger avec &bitspirit - c:\program files\bitspirit\bsurl.htm
o8 - extra context menu item: télécharger avec star downloader - c:\program files\star downloader\sdie.htm
o8 - extra context menu item: version de la page actuelle disponible dans le cache google - res://c:\program files\google\googletoolbar1.dll/cmcache.html
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\windows\system32\msjava.dll (file missing)
o9 - extra 'tools' menuitem: console java (sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\windows\system32\msjava.dll (file missing)
o9 - extra button: recherche - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\mi1933~1\office11\refiebar.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o10 - unknown file in winsock lsp: c:\windows\system32\avgfwafu.dll
o10 - unknown file in winsock lsp: c:\windows\system32\avgfwafu.dll
o10 - unknown file in winsock lsp: c:\windows\system32\avgfwafu.dll
o10 - unknown file in winsock lsp: c:\windows\system32\avgfwafu.dll
o10 - unknown file in winsock lsp: c:\windows\system32\avgfwafu.dll
o16 - dpf: {00b71cfb-6864-4346-a978-c0a14556272c} (checkers class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {14b87622-7e19-4ea8-93b3-97215f77a6bc} (messengerstatsclient class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {2917297f-f02b-4b9d-81df-494b6333150b} (minesweeper flags class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {644e432f-49d3-41a1-8dd5-e099162eeec5} (symantec rufsi utility class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
o16 - dpf: {8e0d4de5-3180-4024-a327-4dfad1796a8d} (messengerstatsclient class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {917623d1-d8e5-11d2-be8b-00104b06bde3} (camimage class) - http://www.cabourg.net/meteocam/axiscamcontrol.cab
o16 - dpf: {b38870e4-7ecb-40da-8c6a-595f0a5519ff} (msnmessengersetupdownloadcontrol class) - http://messenger.msn.com/download/ [...] loader.cab
o16 - dpf: {b8be5e93-a60c-4d26-a2dc-220313175592} (zoneintro class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {bd393c14-72ad-4790-a095-76522973d6b8} (cbreakshotcontrol class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {f6bf0d00-0b2a-4a75-bf7b-f385591623af} (solitaire showdown class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o18 - protocol: msnim - {828030a1-22c1-4009-854f-8e305202313f} - "c:\progra~1\msnmes~1\msgrapp.dll" (file missing)
o20 - winlogon notify: igfxcui - c:\windows\system32\igfxsrvc.dll
o23 - service: avg7 alert manager server (avg7alrt) - grisoft, s.r.o. - c:\progra~1\grisoft\avg7\avgamsvr.exe
o23 - service: avg7 update service (avg7updsvc) - grisoft, s.r.o. - c:\progra~1\grisoft\avg7\avgupsvc.exe
o23 - service: avg firewall (avgfwsrv) - grisoft, s.r.o. - c:\progra~1\grisoft\avg7\avgfwsrv.exe
o23 - service: symantec event manager (ccevtmgr) - symantec corporation - c:\program files\fichiers communs\symantec shared\ccevtmgr.exe
o23 - service: symantec password validation (ccpwdsvc) - symantec corporation - c:\program files\fichiers communs\symantec shared\ccpwdsvc.exe
o23 - service: remote packet capture protocol v.0 (experimental) (rpcapd) - unknown owner - %programfiles%\winpcap\rpcapd.exe" -d -f "%programfiles%\winpcap\rpcapd.ini (file missing)
o23 - service: symantec network drivers service (sndsrvc) - symantec corporation - c:\program files\fichiers communs\symantec shared\sndsrvc.exe
omar_shari f
♪♫ lalala ♪♫ ™profil : extensionaute
plus d'informations
age : 21 ans
sexe :
homme
messages : 8199
inscription : sam 02 avr, 2005
lieu : villabé
posté le 19-12-2005 à 20:05:14
c'est quoi ton message d'erreur dans le scan online de kaspersky ??
je te donne les explications détaillées pour le faire :
- va ici (obligé d'utiliser ie)
- choisi kaspersky online scanner
- dans la popup qui s'ouvre, choisi accept
- là, il met à jour les définitions de virus
- il peut te demander d'accepter un activex, accepte le, une fois que la mise à jour est finie
- clique sur next
- puis clique sur my computer
- attend que le scan se réalise
- post ton log final
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 20-12-2005 à 14:00:28
merci
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 20-12-2005 à 14:03:04
voila mon log de kaspersky:
-------------------------------------------------------------------------------
kaspersky on-line scanner report
tuesday, december 20, 2005 13:57:14
operating system: microsoft windows xp home edition, service pack 2 (build 2600)
kaspersky on-line scanner version: 5.0.67.0
kaspersky anti-virus database last update: 20/12/2005
kaspersky anti-virus database records: 156295
-------------------------------------------------------------------------------
scan settings:
scan using the following antivirus database: standard
scan archives: true
scan mail bases: true
scan target - my computer:
a:\
c:\
d:\
e:\
f:\
scan statistics:
total number of scanned objects: 117138
number of viruses found: 8
number of infected objects: 16
number of suspicious objects: 0
duration of the scan process: 5895 sec
infected object name - virus name
c:\data infected: trojan-downloader.win32.istbar.nh
c:\documents and settings\all users\documents\hijackthis.zip/backups/backup-20051210-200817-583.dll infected: trojan-downloader.win32.swizzor.bo
c:\documents and settings\all users\documents\hijackthis.zip infected: trojan-downloader.win32.swizzor.bo
c:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\f6t5568x\protect[1].htm infected: trojan-downloader.js.codebase.c
c:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\f6t5568x\protect[1].php/packed infected: trojan-downloader.js.codebase.c
c:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\f6t5568x\protect[1].php infected: trojan-downloader.js.codebase.c
c:\documents and settings\ruben\application data\sun\java\deployment\cache\javapi\v1.0\file\omfg.class-593ebb39-3c56a553.class infected: trojan-downloader.java.openstream.y
c:\documents and settings\ruben\local settings\temp\bis982.exe infected: trojan-downloader.win32.swizzor.co
c:\documents and settings\ruben\mes documents\mes fichiers reçus\cedp-stealer-setup.exe/stream/data0005 infected: trojan-spy.win32.bjcg.d
c:\documents and settings\ruben\mes documents\mes fichiers reçus\cedp-stealer-setup.exe/stream infected: trojan-spy.win32.bjcg.d
c:\documents and settings\ruben\mes documents\mes fichiers reçus\cedp-stealer-setup.exe infected: trojan-spy.win32.bjcg.d
c:\system volume information\_restore{71098f3c-a1eb-4a91-b548-b2c12f310422}\rp190\a0045024.exe infected: trojan-downloader.win32.swizzor.bo
c:\system volume information\_restore{71098f3c-a1eb-4a91-b548-b2c12f310422}\rp190\a0045036.exe infected: trojan-downloader.win32.swizzor.co
c:\system volume information\_restore{71098f3c-a1eb-4a91-b548-b2c12f310422}\rp190\a0045037.exe infected: trojan-downloader.win32.swizzor.cb
c:\windows\system32\glutstat.dll infected: trojan.win32.crypt.t
c:\windows\system32\sclydvau.exe infected: trojan.win32.crypt.t
scan process completed.
esteban54
profil : idnaute
messages : 4488
inscription : lun 04 juil, 2005
posté le 20-12-2005 à 14:23:20
1/ assure-toi que tu as accès aux fichiers cachés.
(démarrer->poste de travail->outils->options des dossiers...->affichage
"afficher les fichiers et dossiers cachés" ->coché
"masquer les extensions des fichiers dont le type est connu" ->décoché
"masquer les fichiers protégés du système d'exploitation" ->décoché)
2/ ensuite supprime ces fichiers :
c:\data
c:\documents and settings\all users\documents\hijackthis.zip\backups\
c:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\ --> vide ce dossier sauf desktop.ini
c:\documents and settings\ruben\application data\sun\java\deployment\cache\javapi\v1.0\file\omfg.class-593ebb39-3c56a553.class
c:\documents and settings\ruben\local settings\temp\bis982.exe
c:\documents and settings\ruben\mes documents\mes fichiers reçus\cedp-stealer-setup.exe
c:\windows\system32\glutstat.dll
c:\windows\system32\sclydvau.exe
3/ et les virus localisés dans c:\system volume information\_restore{...
sont dans les points de restauration du système donc :
désactive la restauration du système pour supprimer ces points de restauration (clic droit sur poste de travail/propriétés/restauration du système/cocher la case : désactiver la restauration du système)
puis réactive-la
as-tu encore des prob ?
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 20-12-2005 à 14:43:46
esteban:
avant de faire ce que tu ma demander (quand j'avais les virus) mon ordi redemarer tout seul est ce que cété a cause des virus ?
et merci beaucoup pour vous tous de mavoir aider ;-) 8-)
esteban54
profil : idnaute
messages : 4488
inscription : lun 04 juil, 2005
posté le 20-12-2005 à 14:48:07
citation :esteban:
avant de faire ce que tu ma demander (quand j'avais les virus) mon ordi redemarer tout seul est ce que cété a cause des virus ?
probablement.
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 20-12-2005 à 15:13:19
j'ai pa trés bien compris le 3eme
je fais la restauration je al desactive et apré je suprimme le dossier et j'active la restauration ?
omar_shari f
♪♫ lalala ♪♫ ™profil : extensionaute
plus d'informations
age : 21 ans
sexe :
homme
messages : 8199
inscription : sam 02 avr, 2005
lieu : villabé
posté le 20-12-2005 à 17:02:49
salut,
tu ne pourras pas supprimer le dossier.
en fait il faut désactiver la restauration système.
ensuite tu la réactives.
le fait de désactiver la restauration système va vider le dossier de tout son contenu.
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 20-12-2005 à 18:28:19
je crois que c bon je fait tous se que vous m'avait dit de faire merci a tous :-d ;-)
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 20-12-2005 à 23:27:08
je narrive pa a suprimer c:\windows\system32\glutstat.dll
il me dise:
"imposseble de suprimer glutstat: accés refuser"
"verifier que le disque n'est pas plain ou protégé en ecriture, et que le fichier n'est pas utilisé actuellement"
esteban54
profil : idnaute
messages : 4488
inscription : lun 04 juil, 2005
posté le 20-12-2005 à 23:39:32
relance hijackthis
clique sur le bouton open the misc tools section
clique sur delete a file on reboot...
dans "nom du fichier :" colle c:\windows\system32\glutstat.dll puis clique sur ouvrir
À la question "voulez-vous redémarrer maintenant ?" clique sur oui
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 21-12-2005 à 00:22:06
je ne fait rien d'autre avec le fichier ?
c:\system volume information\_restore{...
esteban54
profil : idnaute
messages : 4488
inscription : lun 04 juil, 2005
posté le 21-12-2005 à 00:30:29
non rien d'autre
c:\system volume information\_restore{...
= points de restauration du système
donc si tu désactives la restauration du système ça les supprime
ensuite n'oublie pas de réactiver la restauration du système.
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 21-12-2005 à 11:54:14
citation :
esteban54 a écrit :
relance hijackthis
clique sur le bouton open the misc tools section
clique sur delete a file on reboot...
dans "nom du fichier :" colle c:\windows\system32\glutstat.dll puis clique sur ouvrir
À la question "voulez-vous redémarrer maintenant ?" clique sur oui
quand j'ai fait sa et bin mon ordi c'est mis a ce redemarer toiut seule et j'ai vue le rapport d'erreur et il me dit:
les meme virus qu'au debut
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 21-12-2005 à 11:54:53
win32/apropos.b winnt/zufyx.a spyware.apropos.c trojan.win32.crypt.t
voila les virus du rapport d'erreur
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 21-12-2005 à 12:12:09
aaa j'ai oublier de suprimer les fichiers quarement je les avait mis dans la corbeille maintenant que j'ai tout effacé je vais faire un scan de kaspersky et je te donne le rapport.
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 21-12-2005 à 13:43:47
voila mon nouveau rappor:
-------------------------------------------------------------------------------
kaspersky on-line scanner report
wednesday, december 21, 2005 13:41:34
operating system: microsoft windows xp home edition, service pack 2 (build 2600)
kaspersky on-line scanner version: 5.0.67.0
kaspersky anti-virus database last update: 21/12/2005
kaspersky anti-virus database records: 158286
-------------------------------------------------------------------------------
scan settings:
scan using the following antivirus database: standard
scan archives: true
scan mail bases: true
scan target - my computer:
a:\
c:\
d:\
e:\
f:\
scan statistics:
total number of scanned objects: 86984
number of viruses found: 2
number of infected objects: 3
number of suspicious objects: 0
duration of the scan process: 4983 sec
infected object name - virus name
c:\system volume information\_restore{71098f3c-a1eb-4a91-b548-b2c12f310422}\rp199\a0054748.dll infected: trojan.win32.crypt.t
c:\system volume information\_restore{71098f3c-a1eb-4a91-b548-b2c12f310422}\rp199\a0057769.exe infected: trojan-downloader.win32.swizzor.co
c:\system volume information\_restore{71098f3c-a1eb-4a91-b548-b2c12f310422}\rp199\a0057770.exe infected: trojan.win32.crypt.t
scan process completed.
cyrrus@idn
profil : idnaute
plus d'informations
messages : 604
inscription : mar 19 avr, 2005
voir sa configuration
posté le 21-12-2005 à 16:55:33
bonjour à tous,
1/ citation :imprime ces instructions, ou colle-les dans un fichier texte, pour lecture en sans Échec.
télécharge aproposfix (de swandog46) du lien suivant :
http://swandog46.geekstogo.com/aproposfix.exe
sauvegarde-le sur ton bureau, mais ne le lance pas.
redémarre en mode sans Échec, et voici comment :
1) redémarre ton ordi
2) tapote la touche f8 immédiatement, juste après le "bip"
3) tu verras un écran avec options de démarrage apparaître
4) choisi la première option : sans Échec, et valide avec "entrée"
5) choisi ton compte régulier, et non administrateur
double-clique sur aproposfix.exe et décompresse-le sur ton bureau. ouvre le dossier "aproposfix" situé sur ton bureau et lance runthis.bat. suis la procédure qui s'affiche.
quand l'outil aura terminé son travail, redémarre en mode normal, poste un nouveau rapport hijackthis! ainsi que tout le contenu du fichier log.txt situé dans le dossier "aproposfix".
2/ désactive/réactive ta restauration systeme
3/ télécharge ewido : http://download.ewido.net/ewido-setup.exe
installe le, mets le à jour
effectue un scan complet et sauve le rapport à la fin.
4/ poste le contenu de log.txt, ainsi que le rapport d'ewido, et un nouveau log hijackthis.
a+
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 21-12-2005 à 18:23:41
hijackthis je ne l'ai plus parce que quand je le télécharge mon ordinateur ce met a ce redemarer tout seule
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 21-12-2005 à 18:37:33
chui obliger davoir hikackthis ??
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 21-12-2005 à 18:39:52
voila mon log aproposfix
log of aproposfix v1
************
running from directory:
c:\documents and settings\ruben\bureau\aproposfix
************
registry entries found:
[hkey_local_machine\software\c1tw4ad4cst9]
@="ci6bnubkllkllmlu27 wpokllkanluglbmuqlcicd.6rql\\b2f.bcl29cbec8.mcic"
"device"="\\\\.\\winc810"
"driverpath"="c:\\windows\\system32\\drivers\\ipsrusoe.sys"
"drivername"="symdpwd"
"hideuninstallername"="c:\\program files\\acemsn\\pmsiosrv.exe"
"uninstallerpath"="c:\\windows\\system32\\sclydvau.exe"
"uninstallerregkey"="hkey_local_machine\\software\\microsoft\\windows\\currentversion\\uninstall\\{840377f3-16cc-41eb-a3d8-fae722fdd954}"
"uninstallerparams"="/ctun"
"hdll"="c:\\windows\\system32\\glutstat.dll"
"serveraddress"="adchannel.contextplus.net"
"legalnote"="http://adchannel.contextplus.net/legal-note/nonbranded.html"
"partnerid"="cp.ist2"
"installationid"="{x506e550-4117-511f-38e5-58eb1c795c53}"
"pagefiltering"=dword:00000001
"crmntmt"=dword:0036ee80
************
removing hidden service: service symdpwd removed.
removing hidden folder:
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 21-12-2005 à 19:51:02
voila mon rapport de ewido:
---------------------------------------------------------
ewido anti-malware - rapport de scan
---------------------------------------------------------
+ créé le: 19:46:33, 21/12/2005
+ somme de contrôle: 3a3e3a42
+ résultats du scan:
hklm\software\microsoft\internet explorer\main\ins -> spyware.webrebates : nettoyer et sauvegarder
hklm\software\microsoft\shared tools\msconfig\startupreg\whenusave -> spyware.savenow : nettoyer et sauvegarder
hklm\software\searchrelevancy -> spyware.searchrelevancy : nettoyer et sauvegarder
hklm\software\searchrelevancy\update -> spyware.searchrelevancy : nettoyer et sauvegarder
hku\.default\software\microsoft\windows\currentversion\ext\stats\{1d7e3b41-23ce-469b-be1b-a64b877923e1} -> spyware.blazefind : nettoyer et sauvegarder
hku\s-1-5-18\software\microsoft\windows\currentversion\ext\stats\{1d7e3b41-23ce-469b-be1b-a64b877923e1} -> spyware.blazefind : nettoyer et sauvegarder
c:\documents and settings\all users\documents\mes fichiers reçus\msgplus-301.exe/sponsor.exe -> downloader.swizzor.ag : nettoyer et sauvegarder
c:\documents and settings\propriétaire\cookies\propriétaire@112.2o7[2].txt -> spyware.cookie.2o7 : nettoyer et sauvegarder
c:\documents and settings\propriétaire\cookies\propriétaire@ad.yieldmanager[1].txt -> spyware.cookie.yieldmanager : nettoyer et sauvegarder
c:\documents and settings\propriétaire\cookies\propriétaire@adtech[2].txt -> spyware.cookie.adtech : nettoyer et sauvegarder
c:\documents and settings\propriétaire\cookies\propriétaire@as1.falkag[1].txt -> spyware.cookie.falkag : nettoyer et sauvegarder
c:\documents and settings\propriétaire\cookies\propriétaire@bluestreak[2].txt -> spyware.cookie.bluestreak : nettoyer et sauvegarder
c:\documents and settings\propriétaire\cookies\propriétaire@burstnet[2].txt -> spyware.cookie.burstnet : nettoyer et sauvegarder
c:\documents and settings\propriétaire\cookies\propriétaire@com[1].txt -> spyware.cookie.com : nettoyer et sauvegarder
c:\documents and settings\propriétaire\cookies\propriétaire@estat[1].txt -> spyware.cookie.estat : nettoyer et sauvegarder
c:\documents and settings\propriétaire\cookies\propriétaire@image.masterstats[1].txt -> spyware.cookie.masterstats : nettoyer et sauvegarder
c:\documents and settings\propriétaire\cookies\propriétaire@ivwbox[1].txt -> spyware.cookie.ivwbox : nettoyer et sauvegarder
c:\documents and settings\propriétaire\cookies\propriétaire@max.i12[1].txt -> spyware.cookie.i12 : nettoyer et sauvegarder
c:\documents and settings\propriétaire\cookies\propriétaire@redcats.122.2o7[1].txt -> spyware.cookie.2o7 : nettoyer et sauvegarder
c:\documents and settings\propriétaire\cookies\propriétaire@sfr.122.2o7[1].txt -> spyware.cookie.2o7 : nettoyer et sauvegarder
c:\documents and settings\propriétaire\cookies\propriétaire@trafficcenter[1].txt -> spyware.cookie.trafficcenter : nettoyer et sauvegarder
c:\documents and settings\propriétaire\cookies\propriétaire@www.burstbeacon[1].txt -> spyware.cookie.burstbeacon : nettoyer et sauvegarder
c:\documents and settings\propriétaire\cookies\propriétaire@www.etracker[1].txt -> spyware.cookie.etracker : nettoyer et sauvegarder
c:\documents and settings\propriétaire\cookies\propriétaire@www.smartadserver[2].txt -> spyware.cookie.smartadserver : nettoyer et sauvegarder
:mozilla.18:c:\documents and settings\ruben\application data\mozilla\firefox\profiles\ms8x5woi.default\cookies.txt -> spyware.cookie.smartadserver : nettoyer et sauvegarder
:mozilla.19:c:\documents and settings\ruben\application data\mozilla\firefox\profiles\ms8x5woi.default\cookies.txt -> spyware.cookie.smartadserver : nettoyer et sauvegarder
:mozilla.21:c:\documents and settings\ruben\application data\mozilla\firefox\profiles\ms8x5woi.default\cookies.txt -> spyware.cookie.smartadserver : nettoyer et sauvegarder
:mozilla.30:c:\documents and settings\ruben\application data\mozilla\firefox\profiles\ms8x5woi.default\cookies.txt -> spyware.cookie.weborama : nettoyer et sauvegarder
:mozilla.32:c:\documents and settings\ruben\application data\mozilla\firefox\profiles\ms8x5woi.default\cookies.txt -> spyware.cookie.specificclick : nettoyer et sauvegarder
:mozilla.53:c:\documents and settings\ruben\application data\mozilla\firefox\profiles\ms8x5woi.default\cookies.txt -> spyware.cookie.tribalfusion : nettoyer et sauvegarder
:mozilla.54:c:\documents and settings\ruben\application data\mozilla\firefox\profiles\ms8x5woi.default\cookies.txt -> spyware.cookie.weborama : nettoyer et sauvegarder
:mozilla.56:c:\documents and settings\ruben\application data\mozilla\firefox\profiles\ms8x5woi.default\cookies.txt -> spyware.cookie.tradedoubler : nettoyer et sauvegarder
:mozilla.68:c:\documents and settings\ruben\application data\mozilla\firefox\profiles\ms8x5woi.default\cookies.txt -> spyware.cookie.advertising : nettoyer et sauvegarder
:mozilla.80:c:\documents and settings\ruben\application data\mozilla\firefox\profiles\ms8x5woi.default\cookies.txt -> spyware.cookie.atdmt : nettoyer et sauvegarder
:mozilla.81:c:\documents and settings\ruben\application data\mozilla\firefox\profiles\ms8x5woi.default\cookies.txt -> spyware.cookie.fastclick : nettoyer et sauvegarder
:mozilla.82:c:\documents and settings\ruben\application data\mozilla\firefox\profiles\ms8x5woi.default\cookies.txt -> spyware.cookie.mediaplex : nettoyer et sauvegarder
:mozilla.86:c:\documents and settings\ruben\application data\mozilla\firefox\profiles\ms8x5woi.default\cookies.txt -> spyware.cookie.comclick : nettoyer et sauvegarder
:mozilla.88:c:\documents and settings\ruben\application data\mozilla\firefox\profiles\ms8x5woi.default\cookies.txt -> spyware.cookie.estat : nettoyer et sauvegarder
:mozilla.101:c:\documents and settings\ruben\application data\mozilla\firefox\profiles\ms8x5woi.default\cookies.txt -> spyware.cookie.2o7 : nettoyer et sauvegarder
:mozilla.102:c:\documents and settings\ruben\application data\mozilla\firefox\profiles\ms8x5woi.default\cookies.txt -> spyware.cookie.2o7 : nettoyer et sauvegarder
:mozilla.103:c:\documents and settings\ruben\application data\mozilla\firefox\profiles\ms8x5woi.default\cookies.txt -> spyware.cookie.2o7 : nettoyer et sauvegarder
:mozilla.108:c:\documents and settings\ruben\application data\mozilla\firefox\profiles\ms8x5woi.default\cookies.txt -> spyware.cookie.doubleclick : nettoyer et sauvegarder
:mozilla.109:c:\documents and settings\ruben\application data\mozilla\firefox\profiles\ms8x5woi.default\cookies.txt -> spyware.cookie.bluestreak : nettoyer et sauvegarder
c:\documents and settings\ruben\cookies\ruben@247realmedia[1].txt -> spyware.cookie.247realmedia : nettoyer et sauvegarder
c:\documents and settings\ruben\cookies\ruben@advertising[1].txt -> spyware.cookie.advertising : nettoyer et sauvegarder
c:\documents and settings\ruben\cookies\ruben@bluestreak[1].txt -> spyware.cookie.bluestreak : nettoyer et sauvegarder
c:\documents and settings\ruben\cookies\ruben@doubleclick[1].txt -> spyware.cookie.doubleclick : nettoyer et sauvegarder
c:\documents and settings\ruben\cookies\ruben@ehg-dig.hitbox[1].txt -> spyware.cookie.hitbox : nettoyer et sauvegarder
c:\documents and settings\ruben\cookies\ruben@ehg-nokiafin.hitbox[1].txt -> spyware.cookie.hitbox : nettoyer et sauvegarder
c:\documents and settings\ruben\cookies\ruben@estat[1].txt -> spyware.cookie.estat : nettoyer et sauvegarder
c:\documents and settings\ruben\cookies\ruben@hitbox[2].txt -> spyware.cookie.hitbox : nettoyer et sauvegarder
c:\documents and settings\ruben\cookies\ruben@mediaplex[1].txt -> spyware.cookie.mediaplex : nettoyer et sauvegarder
c:\documents and settings\ruben\cookies\ruben@serving-sys[2].txt -> spyware.cookie.serving-sys : nettoyer et sauvegarder
c:\documents and settings\ruben\cookies\ruben@statcounter[2].txt -> spyware.cookie.statcounter : nettoyer et sauvegarder
c:\documents and settings\ruben\cookies\ruben@tradedoubler[1].txt -> spyware.cookie.tradedoubler : nettoyer et sauvegarder
c:\documents and settings\ruben\cookies\ruben@tribalfusion[1].txt -> spyware.cookie.tribalfusion : nettoyer et sauvegarder
c:\documents and settings\ruben\cookies\ruben@weborama[1].txt -> spyware.cookie.weborama : nettoyer et sauvegarder
c:\documents and settings\ruben\cookies\ruben@wreport.weborama[1].txt -> spyware.cookie.weborama : nettoyer et sauvegarder
c:\documents and settings\ruben\cookies\ruben@www.smartadserver[2].txt -> spyware.cookie.smartadserver : nettoyer et sauvegarder
c:\windows\intercept.dll -> adware.spyaxe : nettoyer et sauvegarder
c:\windows\system32\drivers\df_kmd.sys -> trojan.rootkit.agent.af : nettoyer et sauvegarder
c:\windows\system32\intercept.dll -> adware.spyaxe : nettoyer et sauvegarder
::fin du rapport
cyrrus@idn
profil : idnaute
plus d'informations
messages : 604
inscription : mar 19 avr, 2005
voir sa configuration
posté le 21-12-2005 à 19:59:50
re,
tu as une infection par spyaxe (entre autre), il faut un rapport hijackthis pour pouvoir enlever tout çà :
télécharge hijackthis : http://www.merijn.org/files/hijackthis.zip
mets le dans un dossier à lui :
c:\hijackthis\hijackthis.exe
lance le et clique sur do a system scan and save a log files.
poste le contenu du rapport
a+
cyrrus
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 21-12-2005 à 21:45:20
voila mon rapport:
logfile of hijackthis v1.99.1
scan saved at 21:44:40, on 21/12/2005
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v6.00 sp2 (6.00.2900.2180)
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\fichiers communs\symantec shared\ccevtmgr.exe
c:\windows\system32\spoolsv.exe
c:\windows\explorer.exe
c:\progra~1\grisoft\avg7\avgamsvr.exe
c:\progra~1\grisoft\avg7\avgupsvc.exe
c:\progra~1\grisoft\avg7\avgfwsrv.exe
c:\program files\fichiers communs\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\svchost.exe
c:\progra~1\fichie~1\pcsuite\datala~1\datala~1.exe
c:\progra~1\nokia\nokiap~1\trayap~1.exe
c:\progra~1\grisoft\avg7\avgcc.exe
c:\progra~1\grisoft\avg7\avgemc.exe
c:\program files\messenger\msmsgs.exe
c:\progra~1\hppavi~1\pavilion\xphwwbp4\plugin\bin\pchbutton.exe
c:\progra~1\fichie~1\pcsuite\services\servic~1.exe
c:\program files\ewido anti-malware\ewidoguard.exe
c:\program files\ewido anti-malware\ewidoctrl.exe
c:\program files\msn messenger\msnmsgr.exe
c:\program files\shareaza\shareaza.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\winrar\winrar.exe
c:\docume~1\ruben\locals~1\temp\rar$ex00.531\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.feujworld.com/
r0 - hklm\software\microsoft\internet explorer\main,start page = http://fr.yahoo.com/?.home=msgr
r1 - hkcu\software\microsoft\internet explorer\searchurl,(default) = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = liens
o2 - bho: acroiehlprobj class - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: iecapturebho object - {7c1ce531-09e9-4fc5-9803-1c2956615786} - c:\program files\google\google desktop search\googledesktopie.dll (file missing)
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar2.dll
o3 - toolbar: vue hp - {b2847e28-5d7d-4deb-8b67-05d28bcf79f5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
o3 - toolbar: &google - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar2.dll
o4 - hklm\..\run: [ccapp] "c:\program files\fichiers communs\symantec shared\ccapp.exe"
o4 - hklm\..\run: [tweak ui] rundll32.exe tweakui.cpl,tweakmeup
o4 - hklm\..\run: [datalayer] c:\progra~1\fichie~1\pcsuite\datala~1\datala~1.exe
o4 - hklm\..\run: [pcsuitetrayapplication] c:\progra~1\nokia\nokiap~1\trayap~1.exe
o4 - hklm\..\run: [avg7_cc] c:\progra~1\grisoft\avg7\avgcc.exe /startup
o4 - hklm\..\run: [avg7_emc] c:\progra~1\grisoft\avg7\avgemc.exe
o4 - hkcu\..\run: [msmsgs] "c:\program files\messenger\msmsgs.exe" /background
o4 - hkcu\..\run: [acme.pchbutton] c:\progra~1\hppavi~1\pavilion\xphwwbp4\plugin\bin\pchbutton.exe
o4 - global startup: lancement rapide d'adobe reader.lnk = c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
o8 - extra context menu item: &google search - res://c:\program files\google\googletoolbar1.dll/cmsearch.html
o8 - extra context menu item: e&xporter vers microsoft excel - res://c:\progra~1\mi1933~1\office11\excel.exe/3000
o8 - extra context menu item: pages liées - res://c:\program files\google\googletoolbar1.dll/cmbacklinks.html
o8 - extra context menu item: pages similaires - res://c:\program files\google\googletoolbar1.dll/cmsimilar.html
o8 - extra context menu item: télécharger avec &bitspirit - c:\program files\bitspirit\bsurl.htm
o8 - extra context menu item: télécharger avec star downloader - c:\program files\star downloader\sdie.htm
o8 - extra context menu item: version de la page actuelle disponible dans le cache google - res://c:\program files\google\googletoolbar1.dll/cmcache.html
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\windows\system32\msjava.dll (file missing)
o9 - extra 'tools' menuitem: console java (sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\windows\system32\msjava.dll (file missing)
o9 - extra button: recherche - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\mi1933~1\office11\refiebar.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o10 - unknown file in winsock lsp: c:\windows\system32\avgfwafu.dll
o10 - unknown file in winsock lsp: c:\windows\system32\avgfwafu.dll
o10 - unknown file in winsock lsp: c:\windows\system32\avgfwafu.dll
o10 - unknown file in winsock lsp: c:\windows\system32\avgfwafu.dll
o10 - unknown file in winsock lsp: c:\windows\system32\avgfwafu.dll
o16 - dpf: {00b71cfb-6864-4346-a978-c0a14556272c} (checkers class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} (ckavwebscan object) - http://www.kaspersky.com/downloads [...] nicode.cab
o16 - dpf: {14b87622-7e19-4ea8-93b3-97215f77a6bc} (messengerstatsclient class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {2917297f-f02b-4b9d-81df-494b6333150b} (minesweeper flags class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {644e432f-49d3-41a1-8dd5-e099162eeec5} (symantec rufsi utility class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
o16 - dpf: {8e0d4de5-3180-4024-a327-4dfad1796a8d} (messengerstatsclient class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {917623d1-d8e5-11d2-be8b-00104b06bde3} (camimage class) - http://www.cabourg.net/meteocam/axiscamcontrol.cab
o16 - dpf: {b38870e4-7ecb-40da-8c6a-595f0a5519ff} (msnmessengersetupdownloadcontrol class) - http://messenger.msn.com/download/ [...] loader.cab
o16 - dpf: {b8be5e93-a60c-4d26-a2dc-220313175592} (zoneintro class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {bd393c14-72ad-4790-a095-76522973d6b8} (cbreakshotcontrol class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o16 - dpf: {f6bf0d00-0b2a-4a75-bf7b-f385591623af} (solitaire showdown class) - http://messenger.zone.msn.com/bina [...] b31267.cab
o18 - protocol: msnim - {828030a1-22c1-4009-854f-8e305202313f} - "c:\progra~1\msnmes~1\msgrapp.dll" (file missing)
o20 - winlogon notify: igfxcui - c:\windows\system32\igfxsrvc.dll
o23 - service: avg7 alert manager server (avg7alrt) - grisoft, s.r.o. - c:\progra~1\grisoft\avg7\avgamsvr.exe
o23 - service: avg7 update service (avg7updsvc) - grisoft, s.r.o. - c:\progra~1\grisoft\avg7\avgupsvc.exe
o23 - service: avg firewall (avgfwsrv) - grisoft, s.r.o. - c:\progra~1\grisoft\avg7\avgfwsrv.exe
o23 - service: symantec event manager (ccevtmgr) - symantec corporation - c:\program files\fichiers communs\symantec shared\ccevtmgr.exe
o23 - service: symantec password validation (ccpwdsvc) - symantec corporation - c:\program files\fichiers communs\symantec shared\ccpwdsvc.exe
o23 - service: ewido security suite control - ewido networks - c:\program files\ewido anti-malware\ewidoctrl.exe
o23 - service: ewido security suite guard - ewido networks - c:\program files\ewido anti-malware\ewidoguard.exe
o23 - service: remote packet capture protocol v.0 (experimental) (rpcapd) - unknown owner - %programfiles%\winpcap\rpcapd.exe" -d -f "%programfiles%\winpcap\rpcapd.ini (file missing)
o23 - service: symantec network drivers service (sndsrvc) - symantec corporation - c:\program files\fichiers communs\symantec shared\sndsrvc.exe
esteban54
profil : idnaute
messages : 4488
inscription : lun 04 juil, 2005
posté le 21-12-2005 à 22:03:40
il n'y a rien d'infectieux dans ce rapport hjt.
ewido a nettoyé tout ce qu'il a trouvé.
il ne reste probablement d'infectés que les points de restauration indiqués par kaspersky.
désactive la restauration du système pour les virer.
puis réactive-la.
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 21-12-2005 à 22:29:33
ok merci beaucoup pour tout ce ki mon aidé
[resolue]
joji
profil : idnaute
messages : 193
inscription : ven 09 dec, 2005
voir son site web
posté le 21-12-2005 à 23:23:12
et joyeuses fete pour tout le monde
loic80
profil : idnaute
plus d'informations
messages : 12
inscription : mer 28 dec, 2005
voir sa configuration
posté le 28-12-2005 à 10:08:13
bon voila jai le meme probleme !
je suis en train d'effectuer un scan kapersky et je vous donne le contenu quand l'opération sera achever !
page :
1 2page suivante page précédente haut de page
aller à :
hardware
logiciels
internet & réseaux
overclocking
os
sécurité - virus
vidéo & son
graphisme
téléphonie mobile & smartphones
programmation
discussions générales
actualité
société
cinéma / télé
musique / radio
sports
sorties / voyages / loisirs
santé / amour
sexualité
etudes / travail
coin des idnautes
livres / bouquins / comics
fps / action / quake-like
rpg / stratégie / mmorpg
sport / course / simulation
plateforme / jeu de société
aventure
autres genres
consoles
les news
les dossiers
logithèque
espace entreprises
l'actualité des revendeurs
messages privés
forum infos-du-net »
sécurité - virus
»
trojan , spyware
plan du forumforum mesdiscussions.net, version 2007.1.2 © 2000-2007 no1dev
page générée en 0.953 secondes
annonces google
a propos de bestofmedia :
publicité |
emploi |
partenaires
| flux rss
| plan du site
| cnil
a
b
c
d
e
f
g
h
i
j
k
l
m
n
o
p
q
r
s
t
u
v
w
x
y
z
123
tom's guide est un site de bestofmedia group – copyright ©2007 bestofmedia group.
Acceuil
suivante
trojan , spyware SPME: Article of Mena : The Mohamad A-Dura affair : a gross ... [3]룩소르 지도보기- karnakmap.gif - 이집트 지도찾기 israel mon amour (une juive sioniste , religieuse et fiere de l ... Rencontres What Would Phoebe Do: What's wrong with Paris? le site de Shir Lashalom Meurtre d'Ilan Halimi: un acte antisémite ou criminel? [DESINFOS.COM] MypSpeach -> Historique Fêtes de décembre... - :: Avec Mes Zèbres (Blog de Phoebe) :: Kinneret Entretien du journal « Tant pis pour vous » avec Ghislain Allon ... Bonheur2006 - Mes petits bonheurs, textes personnels, humeu... 100% free dating : Résultats 61 - 70 : LemmeFind.fr Les autres forums politiques Liste des connectés Liste des connectés Transmission du judaïsme - Dieu et religions - FORUM psychologie Quelques questions sur le judaïsme? - Dieu et religions - FORUM ... EGO Mag SOLIDAIRES ENSEMBLE Bienvenue dans mon livre d'or [Un service gratuit de Gratuit-fr] NYC, Eldorado feuj Eliezer Pardes chante dans le monde entier et presente son nouvel ... Recherche desespérément pour un garcon des prenom hebreux ... Forum Israelfr.com - Le forum des juifs francophones: Alya et emploi Par Jean Tsadik Top Votes Anniversaires du jour Blog de feuj-of-paris555 - THE FEUJ OF PARIS 75008 - Skyrock.com j'ai un virus enlever le moi #feraille @ Undernet stats par Pol (Trustaille) IsraelHits.com - AboutUs The big blog of snowboard tilllate España - Pagina de usuario de Tris mamzirim bulent erzoy Solo10.com: Expired Domains el 28/12/2005 (Página 201) feujworlde.com #targoviste #promacin #Caragiale #bookz #123warez #spain #neculce ... Who.is is a website for performing whois lookups on domain names ... [LesOgres.Org] Contagion de l’idéologie sioniste. PARIS-MATCHOC ? Art Nouveau Jugendstil » les mails étranges - some strange mails... Photos et Reportages Annuaire des nouveaux sites - Sélection et top OZCOM.FR : Creation site Internet Perdu sur le net? On trouve votre chemin! Carte postale virtuelle e-carte gratuite carte de voeux fete ... JDream - Qui sommes-nous ? Graphiste Freelance Sur Paris Agnès Duchenaud Adama - Les Liens Consistoire Israélite de Nice - Côte d'Azur ACCUEIL Le 05 novembre 2007 Bouffon + Taieb + P6 => Love Soumettre ... Communauté, républiques - La Boussole Communauté, républiques Flash mob 1 - Active Worlds Monde virtuel ... - Recherche.fr - Classement Général » Champagne-Ardenne [Dieudonné PHASE I] Plan [Dieudonné PHASE I] Attak Cons Yahoo! France Guide Web > Culture juive