Virus Messenger Skinner (Pubs Intempestives) (Résolu!) (1/2)

Connexion au forum informatique de Sur-la-Toile

La discussion « Virus Messenger Skinner (Pubs Intempestives) » se trouve dans le forum « Virus, troyens, etc... »

	Virus Messenger Skinner (Pubs Intempestives)
	» Liste des Forums » Virus, troyens, etc... » Discussion

7 messages dans la rubrique Virus, troyens, etc...

14 ans.

Le 15-07-2007 à 18:26 #

Bonjour tout le monde ! Je vous explique mon problème

J'ai depuis un certain moment un "virus" (virus entre guillemets parce que je sais pas si c'est un spyware, trojan ou autre...) Qui affiche des pubs a tous les coups sur presque toutes les pages ou je vais ! (J'utilise FireFox mais ca vaut aussi pour IE)
J'aimerais un peu d'assistance de votre part parce que je m'y connais pas tellement de ce coté la ! J'ai déjà fait une analyse antivirus complete (AntiVir) Aucuns résultats ! Notamment avec Multi Virus Cleaner 2007 aucuns résultats aussi !

Mes Hypothèses : Messenger Skinner qu'un ami m'a naïvement envoyé et que j'ai installé !
Plus tard je fais des recherches et je découvre que c'est un logiciel "malveillant"

Merci de m'aider ! Si vous le pouvez !

Mon LOG HijackThis :

Code: Cacher

  Logfile of HijackThis v1.99.1
  Scan saved at 16:45:43, on 13/07/2007
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
  C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
  C:\WINDOWS\system32\drivers\CDAC11BA.EXE
  C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\Program Files\iPod\bin\iPodService.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\wscntfy.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\system32\WgaTray.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Adobe\Photoshop Album Edition Découverte.0\Apps\apdproxy.exe
  C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
  C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
  C:\Program Files\QuickTime\qttask.exe
  D:\RFA Platinum\rfagent.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe
  C:\Program Files\Esterel-Tech\WonderKeys\wonderkeys.exe
  C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
  C:\Program Files\Hotmail Popper\hotpop.exe
  C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
  C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
  C:\Program Files\Logitech\MouseWare\system\em_exec.exe
  D:\Winamp\winamp.exe
  C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
  D:\Valve\Steam\Steam.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\Documents and Settings\Rémy\Mes documents\Installations\oijfxd.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  O1 - Hosts: 1
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - (no file)
  O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O2 - BHO: (no name) - {8D809E03-310F-4677-A3A3-8A9DC2B6181C} - C:\WINDOWS\system32\devenumd.dll
  O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
  O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier.0.301.7164\swg.dll
  O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
  O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
  O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
  O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
  O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
  O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte.0\Apps\apdproxy.exe"
  O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
  O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [rfagent] "D:\RFA Platinum\rfagent.exe"
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [PhilipsLime] "C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe"
  O4 - HKCU\..\Run: [WonderKeys] C:\Program Files\Esterel-Tech\WonderKeys\wonderkeys.exe
  O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
  O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  O4 - Startup: Hotmail Popper.lnk = C:\Program Files\Hotmail Popper\hotpop.exe
  O4 - Startup: TribalWeb.lnk = D:\TribalWeb\tribalweb.exe
  O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
  O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: hpoddt01.exe.lnk = ?
  O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
  O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d93f8d53e0414c23870e5ea2aaee6709
  O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d93f8d53e0414c23870e5ea2aaee6709
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
  O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Rima\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
  O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
  O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
  O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
  O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
  O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
  O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
  O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Object Desktop\WinStyles\wbsrv.dll
  O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
  O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
  O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
  O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
  O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
  O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\Intel 32\IDriverT.exe
  O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
  O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
  O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
  O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

2276 messages dans la rubrique Dépannage Informatique

235 messages dans la rubrique Virus, troyens, etc...

190 messages dans la rubrique Humour, Délires, Jeux

113 messages dans la rubrique Vos Créations

24 ans.

Le 15-07-2007 à 18:41 #

salut.

fixe ces lignes.

# R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
# R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

et fix cheked

attend confirmation d'un autre.

7399 messages dans la rubrique Virus, troyens, etc...

2374 messages dans la rubrique Dépannage Informatique

289 messages dans la rubrique Hors sujet

17 ans.

Le 15-07-2007 à 23:04 #

salut.

télécharger sur le bureau
Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse

Télécharge sur ton bureau Clean (zip)
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse

14 ans.

Le 16-07-2007 à 16:33 #

Merci pour vos rapides réponses !

serial-loveur : Est-ce vraiment nécessaire de fixé ces lignes ?

thegame : Je te donne mes rapports :

Navilog1.exe :
Code: Cacher

  Search Navipromo version 2.0.5 commencé le 16/07/2007 à 16:16:14,23
   
  !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
  !!! Poster ce rapport sur le forum pour le faire analyser !!!
  !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
  
  Fix lancé depuis C:\Program Files\navilog1
  Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
  
  Executé en mode normal
  
  *** Recherche Programmes installes *** 
  
   
  
  
  *** Recherche dossiers dans C:\WINDOWS ***
  
  
  
  
  *** Recherche dossiers dans C:\Program Files ***
  
  
  
  
  *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
  
  
  
  
  *** Recherche dossiers dans C:\Documents and Settings\R‚my\Application Data ***
  
  
  
  *** Recherche avec BlackLight Engine/F-secure ***
  BlackLight Engine est un produit de F-secure, pour + d'infos :
  http://www.f-secure.com/blacklight/blacklight_help.html
  
  Fichier(s) caché(s) dans C:\WINDOWS\system32 :
  
  c:\WINDOWS\system32\oeuhle.dat 
  C:\windows\system32\oeuhle.exe 
  c:\WINDOWS\system32\oeuhle_nav.dat 
  c:\WINDOWS\system32\oeuhle_navps.dat 
  c:\WINDOWS\system32\oeuhle.dat 
  C:\windows\system32\oeuhle.exe 
  c:\WINDOWS\system32\oeuhle_nav.dat 
  c:\WINDOWS\system32\oeuhle_navps.dat 
  
  Processus caché(s) dans C:\WINDOWS\system32 :
  
  C:\windows\system32\oeuhle.exe 
  C:\windows\system32\oeuhle.exe 
  
  
  *** Recherche fichiers *** 
  
  
  C:\WINDOWS\pack.epk trouvé !
  C:\WINDOWS\system32\nvs2.inf trouvé !
  
  
  *** Recherche cles registre ***
  
  
  Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
   
   
  
  Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
   
   
  
  Recherche Clé Magic Control 
   
  HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
   
   
  *** Module de Recherche complémentaire *** 
  (Recherche fichiers spécifiques) 
   
  1)Recherche fichiers connus:
  
  
  2)Recherche Heuristique :
  * 
  C:\WINDOWS\system32\oeuhle.dat trouvé !
  C:\WINDOWS\system32\zhgtyqr.dat trouvé !
  ** 
  C:\WINDOWS\system32\oeuhle.dat trouvé !
  C:\WINDOWS\system32\tyvcxqkph.dat trouvé !
  C:\WINDOWS\system32\zhgtyqr.dat trouvé !
  *** 
  C:\WINDOWS\system32\zhgtyqr_nav.dat trouvé !
  **** 
  C:\WINDOWS\system32\oeuhle_navps.dat trouvé !
  C:\WINDOWS\system32\tyvcxqkph_navps.dat trouvé !
  C:\WINDOWS\system32\zhgtyqr_navps.dat trouvé !
  ***** 
  ****** 
  ******* 
  ******** 
  
  3)Recherche Certificats :
  
  Certificat Egroup trouvé !
  
  
  *** Analyse Terminé le 16/07/2007 à 16:43:55,10 ***

___________________

Clean :
Code: Cacher

  16/07/2007 a 16:45:36,57 
   
  *** Recherche des fichiers dans C: 
   
  *** Recherche des fichiers dans C:\WINDOWS\ 
  C:\WINDOWS\update\ FOUND 
   
  *** Recherche des fichiers dans C:\WINDOWS\system32 
  C:\WINDOWS\System32\cmd.com FOUND 
  C:\WINDOWS\System32\tasklist.com FOUND 
  C:\WINDOWS\System32\tracert.com FOUND 
  C:\WINDOWS\System32\ping.com FOUND 
  C:\WINDOWS\system32\SpoonUninstall.exe FOUND 
  C:\WINDOWS\system32\wininit.exe FOUND 
  C:\WINDOWS\system32\wininit.exe FOUND 
   
  *** Recherche des fichiers dans C:\Program Files 
  "C:\Program Files\Adverts\" FOUND 
  "C:\Program Files\ClockSync\" FOUND 
  "C:\Program Files\Every Toolbar 1.1\" FOUND 
  "C:\Program Files\Media Gateway\" FOUND 
  "C:\Program Files\outlook\" FOUND 
  "C:\Program Files\Save\" FOUND 
  "C:\Program Files\winupdates\" FOUND 
  *** Fin du rapport !

[ Ce message a été modifié par : : Furax44 le 16-07-2007 16:48 ]

17 ans.

Le 16-07-2007 à 21:09 #

poste les rapports sans le code stp.

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
==> lance clean.zip et choisi choisi l'option 2

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)

poste le rapport de clean.zip option 2.

14 ans.

Le 16-07-2007 à 22:01 #

Rapport Clean :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 16/07/2007 a 21:45:49,40

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\update\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\System32\cmd.com
tentative de suppression de C:\WINDOWS\System32\tasklist.com
tentative de suppression de C:\WINDOWS\System32\tracert.com
tentative de suppression de C:\WINDOWS\System32\ping.com
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de C:\WINDOWS\system32\wininit.exe

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\ClockSync\"
tentative de suppression de "C:\Program Files\Every Toolbar 1.1\"
tentative de suppression de "C:\Program Files\Media Gateway\"
tentative de suppression de "C:\Program Files\outlook\"
tentative de suppression de "C:\Program Files\Save\"
tentative de suppression de "C:\Program Files\winupdates\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Rapport Navilog1

Clean Navipromo version 2.0.5 commencé le 16/07/2007 à 21:51:59,18

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\oeuhle.dat supprimé !
C:\windows\system32\oeuhle.exe supprimé !
c:\WINDOWS\system32\oeuhle_nav.dat supprimé !
c:\WINDOWS\system32\oeuhle_navps.dat supprimé !
c:\WINDOWS\system32\oeuhle.dat supprimé !
C:\windows\system32\oeuhle.exe supprimé !
c:\WINDOWS\system32\oeuhle_nav.dat supprimé !
c:\WINDOWS\system32\oeuhle_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\oeuhle.exe absent !
C:\WINDOWS\system32\oeuhle.dat absent !
C:\WINDOWS\system32\oeuhle_nav.dat absent !
C:\WINDOWS\system32\oeuhle_navps.dat absent !
C:\WINDOWS\system32\oeuhle_navup.dat absent !
C:\WINDOWS\system32\oeuhle_navtmp.dat absent !
C:\WINDOWS\system32\oeuhle_m2s.xml absent !
C:\WINDOWS\prefetch\oeuhle*.pf absent !

C:\WINDOWS\system32\oeuhle.exe absent !
C:\WINDOWS\system32\oeuhle.dat absent !
C:\WINDOWS\system32\oeuhle_nav.dat absent !
C:\WINDOWS\system32\oeuhle_navps.dat absent !
C:\WINDOWS\system32\oeuhle_navup.dat absent !
C:\WINDOWS\system32\oeuhle_navtmp.dat absent !
C:\WINDOWS\system32\oeuhle_m2s.xml absent !
C:\WINDOWS\prefetch\oeuhle*.pf absent !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\R‚my\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\R‚my\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\zhgtyqr.dat trouvé !
Copie C:\WINDOWS\system32\zhgtyqr.dat réalise avec succes !
C:\WINDOWS\system32\zhgtyqr.dat supprimé !

**
C:\WINDOWS\System32\tyvcxqkph.dat trouvé !
Copie C:\WINDOWS\system32\tyvcxqkph.dat réalise avec succes !
C:\WINDOWS\system32\tyvcxqkph.dat supprimé !

***
C:\WINDOWS\System32\zhgtyqr_nav.dat trouvé !
Copie C:\WINDOWS\system32\zhgtyqr_nav.dat réalise avec succes !
C:\WINDOWS\system32\zhgtyqr_nav.dat supprimé !

****
C:\WINDOWS\System32\tyvcxqkph_navps.dat trouvé !
Copie C:\WINDOWS\system32\tyvcxqkph_navps.dat réalise avec succes !
C:\WINDOWS\system32\tyvcxqkph_navps.dat supprimé !

C:\WINDOWS\System32\zhgtyqr_navps.dat trouvé !
Copie C:\WINDOWS\system32\zhgtyqr_navps.dat réalise avec succes !
C:\WINDOWS\system32\zhgtyqr_navps.dat supprimé !

*****
C:\WINDOWS\System32\tyvcxqkph_nav.dat trouvé !
Copie C:\WINDOWS\system32\tyvcxqkph_nav.dat réalise avec succes !
C:\WINDOWS\system32\tyvcxqkph_nav.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 16/07/2007 à 21:54:56,42 ***

Remarque : Au moment du scan de Navilog, peut etre ai-je appuyer trop rapidement sur une touche mais il m'a fait redémarrer et je n'étais plus en mode Sans Echec au moment du scan ! Est-ce grave ?

17 ans.

Le 16-07-2007 à 22:31 #

non ça devrait etre bon.

refais un hijack.

14 ans.

Le 17-07-2007 à 12:26 #

Logfile of HijackThis v1.99.1
Scan saved at 12:26:21, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
D:\RFA Platinum\rfagent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe
C:\Program Files\Esterel-Tech\WonderKeys\wonderkeys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hotmail Popper\hotpop.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Rémy\Mes documents\hijackthis\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8D809E03-310F-4677-A3A3-8A9DC2B6181C} - C:\WINDOWS\system32\devenumd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [rfagent] "D:\RFA Platinum\rfagent.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhilipsLime] "C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe"
O4 - HKCU\..\Run: [WonderKeys] C:\Program Files\Esterel-Tech\WonderKeys\wonderkeys.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Hotmail Popper.lnk = C:\Program Files\Hotmail Popper\hotpop.exe
O4 - Startup: TribalWeb.lnk = D:\TribalWeb\tribalweb.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d93f8d53e0414c23870e5ea2aaee6709
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d93f8d53e0414c23870e5ea2aaee6709
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Rima\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Object Desktop\WinStyles\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

17 ans.

Le 17-07-2007 à 23:50 #

tu connais TribalWeb ?

lance hijack et coche

O2 - BHO: (no name) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - (no file)

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {8D809E03-310F-4677-A3A3-8A9DC2B6181C} - C:\WINDOWS\system32\devenumd.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

fix checked

supprime dans C:\WINDOWS\system32\ ==> devenumd.dll

Telecharger sur le bureau
HostsXper 4.0
= Clic-droit extraire tout ( ou ici) ==> Double-clic sur le dossier HostsXpert qui vient de se créer
= Double-clic HostsXpert-Beta
= Clic Make hosts Writable
= Clic Restore MS Hosts file

14 ans.

Le 18-07-2007 à 13:29 #

Oui je l'ai TribalWeb mais je m'en sers pas !

J'ai coché tout ce que tu m'a dit, mais je trouve pas devenumd.dll dans system32 ! j'ai bien un devenum.dll mais impossible a supprimé !

Et j'ai fait HostsXper 4.0

» Liste des Forums » Virus, troyens, etc...

Ces discussions pourraient vous intéresser également:

messenger skinner est en faite un virus !!

pubs intempestives, detections de virus automatique...
Virus Win32:trojan- gen{Other} et pubs intempestives (Résolu)
spams dûs à messenger skinner

problème du à messenger skinner

Navigation

Connectés

Il y a actuellement 732 visiteurs et 18 toiliens en ligne, ainsi que 8 connectés sur le tchat.

Recherche

Concours

Partenaires

Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 225 millisecondes sur WWW2.

Virus Messenger Skinner (Pubs Intempestives)

Participer! →

Furax44 →

Le 15-07-2007 à 18:26 #

serial-loveur →

Le 15-07-2007 à 18:41 #

thegame →

Le 15-07-2007 à 23:04 #

Furax44 →

Le 16-07-2007 à 16:33 #

thegame →

Le 16-07-2007 à 21:09 #

Furax44 →

Le 16-07-2007 à 22:01 #

thegame →

Le 16-07-2007 à 22:31 #

Furax44 →

Le 17-07-2007 à 12:26 #

thegame →

Le 17-07-2007 à 23:50 #

Furax44 →

Le 18-07-2007 à 13:29 #

Participer! →

Ces discussions pourraient vous intéresser également:

Sujets Connexes

Arakien & WéWé

Du nouveau ?

Forums

Navigation

Publicité

Connectés

Recherche

Concours

Partenaires