Probleme de pub Cid intempestive
Dernière réponse : dans Sécurité
Bonjour à vous tous, je ne suis pas un habitué des forums mais bon. Est ce que quelqu'un pourrais me venir en aide svp ?
depuis quelques jours j'ai sans arrêt des pages qui s'ouvre avec comme entête Cid, c'est à chaque fois que j'ai une page explorer d'ouverte.
J'ai fait le tour des forums il y en a 2 ou 3 a ce sujet mais aucun d'identique. Donc pour aller plus vite j'ai fait un scan avec navilog1 et aussi hijackthis voici les rapports.
Pour Navilog1
Search Navipromo version 1.1.3 commencé le 09/04/2007 à 10:39:43,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis D:\Documents and Settings\Nass\Mes documents\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans D:\WINDOWS ***
*** Recherche dossiers dans D:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\Nass\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/09/07 at 10:39:45.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/09/07 at 10:40:45 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 09/04/2007 à 10:40:57,07 ***
et pour HijachThis..
Logfile of HijackThis v1.99.1
Scan saved at 10:43:03, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\sstray.exe
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\WINDOWS\system32\javaw.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Silicon Image\Java SATARaid\SiITray.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Azureus\Azureus.exe
D:\WINDOWS\system32\imapi.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
d:\progra~1\intern~1\iexplore.exe
D:\Program Files\easyrencontre\easyrencontre.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Nass\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Enc Fast Proc Kind] D:\Documents and Settings\All Users\Application Data\ShimKeepEncFast\Glue Nurb.exe
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] D:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [ISO COPY] D:\DOCUME~1\Nass\APPLIC~1\NAMEFO~1\Shim mfcd.exe
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] D:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - Startup: easyrencontre.lnk = D:\Program Files\easyrencontre\easyrencontre.exe
O4 - Global Startup: Java SATARaid.lnk = D:\Program Files\Silicon Image\Java SATARaid\run.bat
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Que dois-je faire svp ??
Merci d'avance.![:jap:]( ":jap:")
depuis quelques jours j'ai sans arrêt des pages qui s'ouvre avec comme entête Cid, c'est à chaque fois que j'ai une page explorer d'ouverte.
J'ai fait le tour des forums il y en a 2 ou 3 a ce sujet mais aucun d'identique. Donc pour aller plus vite j'ai fait un scan avec navilog1 et aussi hijackthis voici les rapports.
Pour Navilog1
Search Navipromo version 1.1.3 commencé le 09/04/2007 à 10:39:43,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis D:\Documents and Settings\Nass\Mes documents\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans D:\WINDOWS ***
*** Recherche dossiers dans D:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\Nass\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/09/07 at 10:39:45.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/09/07 at 10:40:45 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 09/04/2007 à 10:40:57,07 ***
et pour HijachThis..
Logfile of HijackThis v1.99.1
Scan saved at 10:43:03, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\sstray.exe
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\WINDOWS\system32\javaw.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Silicon Image\Java SATARaid\SiITray.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Azureus\Azureus.exe
D:\WINDOWS\system32\imapi.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
d:\progra~1\intern~1\iexplore.exe
D:\Program Files\easyrencontre\easyrencontre.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Nass\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Enc Fast Proc Kind] D:\Documents and Settings\All Users\Application Data\ShimKeepEncFast\Glue Nurb.exe
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] D:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [ISO COPY] D:\DOCUME~1\Nass\APPLIC~1\NAMEFO~1\Shim mfcd.exe
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] D:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - Startup: easyrencontre.lnk = D:\Program Files\easyrencontre\easyrencontre.exe
O4 - Global Startup: Java SATARaid.lnk = D:\Program Files\Silicon Image\Java SATARaid\run.bat
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Que dois-je faire svp ??
Merci d'avance.
Autres pages sur : probleme pub cid intempestive
Lassé par la pub ? Créez un compte
Bonjour,
Merci de ne pas utiliser de programmes sans notre accord.
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
Merci de ne pas utiliser de programmes sans notre accord.
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
ok desolé je pensais bien faire..
voilà le scan.
Rapport fait à 12:46:21,60 le 09/04/2007
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\All Users\Application Data
08/04/2007 09:16 <REP> Google
07/04/2007 17:50 <REP> ShimKeepEncFast
04/04/2007 22:37 <REP> Messenger Plus!
03/04/2007 23:09 62 desktop.ini
03/04/2007 23:08 <REP> Microsoft
03/04/2007 23:08 <REP> ..
03/04/2007 23:08 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 97279246336 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\Default User\Application Data
03/04/2007 23:09 62 desktop.ini
03/04/2007 23:08 <REP> ..
03/04/2007 23:08 <REP> Microsoft
03/04/2007 23:08 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 97279242240 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\Nass\Application Data
08/04/2007 11:24 <REP> Google
07/04/2007 17:49 <REP> Name ford wave
06/04/2007 11:03 <REP> vlc
06/04/2007 08:01 <REP> Azureus
04/04/2007 07:46 <REP> Macromedia
03/04/2007 22:08 <REP> Media Player Classic
03/04/2007 21:44 <REP> NeroVision
03/04/2007 21:32 <REP> Adobe
03/04/2007 21:32 <REP> InterTrust
03/04/2007 21:32 <REP> Sun
03/04/2007 21:19 <REP> Identities
03/04/2007 21:18 62 desktop.ini
03/04/2007 21:18 <REP> ..
03/04/2007 21:18 <REP> .
03/04/2007 21:18 <REP> Microsoft
1 fichier(s) 62 octets
14 R‚p(s) 97279242240 octets libres
******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\WINDOWS\Tasks
07/04/2007 17:50 258 A6AE246490F5DFC4.job
03/04/2007 21:18 6 SA.DAT
03/04/2007 21:10 65 desktop.ini
03/04/2007 21:10 <REP> ..
03/04/2007 21:10 <REP> .
3 fichier(s) 329 octets
2 R‚p(s) 97ÿ279ÿ242ÿ240 octets libres
******************************************
Recherche dans Program files
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
D:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Merci de m'avoir repondu aussi vite
voilà le scan.
Rapport fait à 12:46:21,60 le 09/04/2007
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\All Users\Application Data
08/04/2007 09:16 <REP> Google
07/04/2007 17:50 <REP> ShimKeepEncFast
04/04/2007 22:37 <REP> Messenger Plus!
03/04/2007 23:09 62 desktop.ini
03/04/2007 23:08 <REP> Microsoft
03/04/2007 23:08 <REP> ..
03/04/2007 23:08 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 97279246336 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\Default User\Application Data
03/04/2007 23:09 62 desktop.ini
03/04/2007 23:08 <REP> ..
03/04/2007 23:08 <REP> Microsoft
03/04/2007 23:08 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 97279242240 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\Nass\Application Data
08/04/2007 11:24 <REP> Google
07/04/2007 17:49 <REP> Name ford wave
06/04/2007 11:03 <REP> vlc
06/04/2007 08:01 <REP> Azureus
04/04/2007 07:46 <REP> Macromedia
03/04/2007 22:08 <REP> Media Player Classic
03/04/2007 21:44 <REP> NeroVision
03/04/2007 21:32 <REP> Adobe
03/04/2007 21:32 <REP> InterTrust
03/04/2007 21:32 <REP> Sun
03/04/2007 21:19 <REP> Identities
03/04/2007 21:18 62 desktop.ini
03/04/2007 21:18 <REP> ..
03/04/2007 21:18 <REP> .
03/04/2007 21:18 <REP> Microsoft
1 fichier(s) 62 octets
14 R‚p(s) 97279242240 octets libres
******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\WINDOWS\Tasks
07/04/2007 17:50 258 A6AE246490F5DFC4.job
03/04/2007 21:18 6 SA.DAT
03/04/2007 21:10 65 desktop.ini
03/04/2007 21:10 <REP> ..
03/04/2007 21:10 <REP> .
3 fichier(s) 329 octets
2 R‚p(s) 97ÿ279ÿ242ÿ240 octets libres
******************************************
Recherche dans Program files
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
D:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Merci de m'avoir repondu aussi vite
Re,
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Enc Fast Proc Kind] D:\Documents and Settings\All Users\Application Data\ShimKeepEncFast\Glue Nurb.exe
O4 - HKCU\..\Run: [ISO COPY] D:\DOCUME~1\Nass\APPLIC~1\NAMEFO~1\Shim mfcd.exe
Clique sur Fix checked (en bas à gauche)
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
D:\Documents and Settings\All Users\Application Data\ShimKeepEncFast
D:\Documents and Settings\Nass\Application Data\Name ford wave
D:\WINDOWS\Tasks\A6AE246490F5DFC4.job
---> Clique-droit puis Copier
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]
! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES !
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Enc Fast Proc Kind] D:\Documents and Settings\All Users\Application Data\ShimKeepEncFast\Glue Nurb.exe
O4 - HKCU\..\Run: [ISO COPY] D:\DOCUME~1\Nass\APPLIC~1\NAMEFO~1\Shim mfcd.exe
Clique sur Fix checked (en bas à gauche)
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
D:\Documents and Settings\All Users\Application Data\ShimKeepEncFast
D:\Documents and Settings\Nass\Application Data\Name ford wave
D:\WINDOWS\Tasks\A6AE246490F5DFC4.job
---> Clique-droit puis Copier
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]
! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES !
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
ha oui d'accord. pardon.. voilà le rapport apres redemmarrage du systeme
Folder cleanup failed. D:\Documents and Settings\All Users\Application Data\ShimKeepEncFast scheduled to be deleted on reboot.
D:\Documents and Settings\Nass\Application Data\Name ford wave moved successfully.
D:\WINDOWS\Tasks\A6AE246490F5DFC4.job moved successfully.
Created on 04/09/2007 13:15:29
Folder cleanup failed. D:\Documents and Settings\All Users\Application Data\ShimKeepEncFast scheduled to be deleted on reboot.
D:\Documents and Settings\Nass\Application Data\Name ford wave moved successfully.
D:\WINDOWS\Tasks\A6AE246490F5DFC4.job moved successfully.
Created on 04/09/2007 13:15:29
voilà
Logfile of HijackThis v1.99.1
Scan saved at 13:26:11, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\sstray.exe
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\WinZip\WZQKPICK.EXE
D:\WINDOWS\system32\javaw.exe
D:\Program Files\easyrencontre\easyrencontre.exe
D:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Silicon Image\Java SATARaid\SiITray.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Nass\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ISO COPY] D:\DOCUME~1\Nass\APPLIC~1\NAMEFO~1\Shim mfcd.exe
O4 - Startup: easyrencontre.lnk = D:\Program Files\easyrencontre\easyrencontre.exe
O4 - Global Startup: Java SATARaid.lnk = D:\Program Files\Silicon Image\Java SATARaid\run.bat
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 13:26:11, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\sstray.exe
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\WinZip\WZQKPICK.EXE
D:\WINDOWS\system32\javaw.exe
D:\Program Files\easyrencontre\easyrencontre.exe
D:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Silicon Image\Java SATARaid\SiITray.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Nass\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ISO COPY] D:\DOCUME~1\Nass\APPLIC~1\NAMEFO~1\Shim mfcd.exe
O4 - Startup: easyrencontre.lnk = D:\Program Files\easyrencontre\easyrencontre.exe
O4 - Global Startup: Java SATARaid.lnk = D:\Program Files\Silicon Image\Java SATARaid\run.bat
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Re,
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 09/04/2007 a 13:29:47,46
*** Recherche de fichiers sur D:
*** Recherche des fichiers dans D:\WINDOWS\
*** Recherche des fichiers dans D:\WINDOWS\system32
"D:\Program Files\Download Plugin\" FOUND
*** Fin du rapport !
Option 1, executee le 09/04/2007 a 13:29:47,46
*** Recherche de fichiers sur D:
*** Recherche des fichiers dans D:\WINDOWS\
*** Recherche des fichiers dans D:\WINDOWS\system32
"D:\Program Files\Download Plugin\" FOUND
*** Fin du rapport !
Re,
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
Poste le rapport clean : C:\rapport_clean.txt
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
Poste le rapport clean : C:\rapport_clean.txt
desolé ca a ete long le temps qu'il fasse les mise a jour il a fallut un bon moment.
voila les rapports.
Clean
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 09/04/2007 a 14:53:03,40
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur D:
*** Suppression des fichiers dans D:\WINDOWS\
*** Suppression des fichiers dans D:\WINDOWS\system32
tentative de suppression de "D:\Program Files\Download Plugin\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
AvG as
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:48:58 09/04/2007
+ Résultat de l'analyse:
D:\Documents and Settings\Nass\Local Settings\Temporary Internet Files\Content.IE5\AAVTLNPN\popup[1].htm -> Hijacker.Agent.a : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@com[1].txt -> TrackingCookie.Com : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@ehg-ads.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
HijachThis
Logfile of HijackThis v1.99.1
Scan saved at 15:00:13, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\sstray.exe
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
D:\Documents and Settings\Nass\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ISO COPY] D:\DOCUME~1\Nass\APPLIC~1\NAMEFO~1\Shim mfcd.exe
O4 - Startup: easyrencontre.lnk = D:\Program Files\easyrencontre\easyrencontre.exe
O4 - Global Startup: Java SATARaid.lnk = D:\Program Files\Silicon Image\Java SATARaid\run.bat
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
voila les rapports.
Clean
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 09/04/2007 a 14:53:03,40
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur D:
*** Suppression des fichiers dans D:\WINDOWS\
*** Suppression des fichiers dans D:\WINDOWS\system32
tentative de suppression de "D:\Program Files\Download Plugin\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
AvG as
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:48:58 09/04/2007
+ Résultat de l'analyse:
D:\Documents and Settings\Nass\Local Settings\Temporary Internet Files\Content.IE5\AAVTLNPN\popup[1].htm -> Hijacker.Agent.a : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@com[1].txt -> TrackingCookie.Com : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@ehg-ads.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
D:\Documents and Settings\Nass\Cookies\nass@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
HijachThis
Logfile of HijackThis v1.99.1
Scan saved at 15:00:13, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\sstray.exe
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
D:\Documents and Settings\Nass\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ISO COPY] D:\DOCUME~1\Nass\APPLIC~1\NAMEFO~1\Shim mfcd.exe
O4 - Startup: easyrencontre.lnk = D:\Program Files\easyrencontre\easyrencontre.exe
O4 - Global Startup: Java SATARaid.lnk = D:\Program Files\Silicon Image\Java SATARaid\run.bat
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Rapport fait à 15:19:47,53 le 09/04/2007
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\Administrateur\Application Data
09/04/2007 14:32 62 desktop.ini
09/04/2007 14:32 <REP> ..
09/04/2007 14:32 <REP> Microsoft
09/04/2007 14:32 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 97532211200 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\All Users\Application Data
08/04/2007 09:16 <REP> Google
07/04/2007 17:50 <REP> ShimKeepEncFast
04/04/2007 22:37 <REP> Messenger Plus!
03/04/2007 23:09 62 desktop.ini
03/04/2007 23:08 <REP> Microsoft
03/04/2007 23:08 <REP> ..
03/04/2007 23:08 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 97532207104 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\Default User\Application Data
03/04/2007 23:09 62 desktop.ini
03/04/2007 23:08 <REP> ..
03/04/2007 23:08 <REP> Microsoft
03/04/2007 23:08 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 97532207104 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\Nass\Application Data
08/04/2007 11:24 <REP> Google
06/04/2007 11:03 <REP> vlc
06/04/2007 08:01 <REP> Azureus
04/04/2007 07:46 <REP> Macromedia
03/04/2007 22:08 <REP> Media Player Classic
03/04/2007 21:44 <REP> NeroVision
03/04/2007 21:32 <REP> Adobe
03/04/2007 21:32 <REP> InterTrust
03/04/2007 21:32 <REP> Sun
03/04/2007 21:19 <REP> Identities
03/04/2007 21:18 62 desktop.ini
03/04/2007 21:18 <REP> ..
03/04/2007 21:18 <REP> .
03/04/2007 21:18 <REP> Microsoft
1 fichier(s) 62 octets
13 R‚p(s) 97532207104 octets libres
******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\WINDOWS\Tasks
03/04/2007 21:18 6 SA.DAT
03/04/2007 21:10 65 desktop.ini
03/04/2007 21:10 <REP> ..
03/04/2007 21:10 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 97ÿ532ÿ207ÿ104 octets libres
******************************************
Recherche dans Program files
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
D:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\Administrateur\Application Data
09/04/2007 14:32 62 desktop.ini
09/04/2007 14:32 <REP> ..
09/04/2007 14:32 <REP> Microsoft
09/04/2007 14:32 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 97532211200 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\All Users\Application Data
08/04/2007 09:16 <REP> Google
07/04/2007 17:50 <REP> ShimKeepEncFast
04/04/2007 22:37 <REP> Messenger Plus!
03/04/2007 23:09 62 desktop.ini
03/04/2007 23:08 <REP> Microsoft
03/04/2007 23:08 <REP> ..
03/04/2007 23:08 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 97532207104 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\Default User\Application Data
03/04/2007 23:09 62 desktop.ini
03/04/2007 23:08 <REP> ..
03/04/2007 23:08 <REP> Microsoft
03/04/2007 23:08 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 97532207104 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\Nass\Application Data
08/04/2007 11:24 <REP> Google
06/04/2007 11:03 <REP> vlc
06/04/2007 08:01 <REP> Azureus
04/04/2007 07:46 <REP> Macromedia
03/04/2007 22:08 <REP> Media Player Classic
03/04/2007 21:44 <REP> NeroVision
03/04/2007 21:32 <REP> Adobe
03/04/2007 21:32 <REP> InterTrust
03/04/2007 21:32 <REP> Sun
03/04/2007 21:19 <REP> Identities
03/04/2007 21:18 62 desktop.ini
03/04/2007 21:18 <REP> ..
03/04/2007 21:18 <REP> .
03/04/2007 21:18 <REP> Microsoft
1 fichier(s) 62 octets
13 R‚p(s) 97532207104 octets libres
******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\WINDOWS\Tasks
03/04/2007 21:18 6 SA.DAT
03/04/2007 21:10 65 desktop.ini
03/04/2007 21:10 <REP> ..
03/04/2007 21:10 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 97ÿ532ÿ207ÿ104 octets libres
******************************************
Recherche dans Program files
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
D:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
oups..lol
Rapport fait à 16:04:48,60 le 09/04/2007
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\Administrateur\Application Data
09/04/2007 14:32 62 desktop.ini
09/04/2007 14:32 <REP> ..
09/04/2007 14:32 <REP> Microsoft
09/04/2007 14:32 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 97531035648 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\All Users\Application Data
08/04/2007 09:16 <REP> Google
04/04/2007 22:37 <REP> Messenger Plus!
03/04/2007 23:09 62 desktop.ini
03/04/2007 23:08 <REP> Microsoft
03/04/2007 23:08 <REP> ..
03/04/2007 23:08 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 97531031552 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\Default User\Application Data
03/04/2007 23:09 62 desktop.ini
03/04/2007 23:08 <REP> ..
03/04/2007 23:08 <REP> Microsoft
03/04/2007 23:08 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 97531031552 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\Nass\Application Data
08/04/2007 11:24 <REP> Google
06/04/2007 11:03 <REP> vlc
06/04/2007 08:01 <REP> Azureus
04/04/2007 07:46 <REP> Macromedia
03/04/2007 22:08 <REP> Media Player Classic
03/04/2007 21:44 <REP> NeroVision
03/04/2007 21:32 <REP> Adobe
03/04/2007 21:32 <REP> InterTrust
03/04/2007 21:32 <REP> Sun
03/04/2007 21:19 <REP> Identities
03/04/2007 21:18 62 desktop.ini
03/04/2007 21:18 <REP> ..
03/04/2007 21:18 <REP> .
03/04/2007 21:18 <REP> Microsoft
1 fichier(s) 62 octets
13 R‚p(s) 97531031552 octets libres
******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\WINDOWS\Tasks
03/04/2007 21:18 6 SA.DAT
03/04/2007 21:10 65 desktop.ini
03/04/2007 21:10 <REP> ..
03/04/2007 21:10 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 97ÿ531ÿ084ÿ800 octets libres
******************************************
Recherche dans Program files
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
D:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Rapport fait à 16:04:48,60 le 09/04/2007
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\Administrateur\Application Data
09/04/2007 14:32 62 desktop.ini
09/04/2007 14:32 <REP> ..
09/04/2007 14:32 <REP> Microsoft
09/04/2007 14:32 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 97531035648 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\All Users\Application Data
08/04/2007 09:16 <REP> Google
04/04/2007 22:37 <REP> Messenger Plus!
03/04/2007 23:09 62 desktop.ini
03/04/2007 23:08 <REP> Microsoft
03/04/2007 23:08 <REP> ..
03/04/2007 23:08 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 97531031552 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\Default User\Application Data
03/04/2007 23:09 62 desktop.ini
03/04/2007 23:08 <REP> ..
03/04/2007 23:08 <REP> Microsoft
03/04/2007 23:08 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 97531031552 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\Documents and Settings\Nass\Application Data
08/04/2007 11:24 <REP> Google
06/04/2007 11:03 <REP> vlc
06/04/2007 08:01 <REP> Azureus
04/04/2007 07:46 <REP> Macromedia
03/04/2007 22:08 <REP> Media Player Classic
03/04/2007 21:44 <REP> NeroVision
03/04/2007 21:32 <REP> Adobe
03/04/2007 21:32 <REP> InterTrust
03/04/2007 21:32 <REP> Sun
03/04/2007 21:19 <REP> Identities
03/04/2007 21:18 62 desktop.ini
03/04/2007 21:18 <REP> ..
03/04/2007 21:18 <REP> .
03/04/2007 21:18 <REP> Microsoft
1 fichier(s) 62 octets
13 R‚p(s) 97531031552 octets libres
******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 5489-9A59
R‚pertoire de D:\WINDOWS\Tasks
03/04/2007 21:18 6 SA.DAT
03/04/2007 21:10 65 desktop.ini
03/04/2007 21:10 <REP> ..
03/04/2007 21:10 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 97ÿ531ÿ084ÿ800 octets libres
******************************************
Recherche dans Program files
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
D:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Logfile of HijackThis v1.99.1
Scan saved at 16:49:57, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\sstray.exe
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Nass\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: easyrencontre.lnk = D:\Program Files\easyrencontre\easyrencontre.exe
O4 - Global Startup: Java SATARaid.lnk = D:\Program Files\Silicon Image\Java SATARaid\run.bat
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Scan saved at 16:49:57, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\sstray.exe
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Nass\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: easyrencontre.lnk = D:\Program Files\easyrencontre\easyrencontre.exe
O4 - Global Startup: Java SATARaid.lnk = D:\Program Files\Silicon Image\Java SATARaid\run.bat
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9745F2ED-E01A-4A0F-A256-E598162C97B7}: NameServer = 213.36.80.1,192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Lassé par la pub ? Créez un compte
