|
|
|
Auteur
|
Message
|
1
|
|
|
|
![[:lolo 1:7]](/data/globaldata/usmilies/lolo1-7.gif "[:lolo 1:7]") Attention, ne pas poser de questions en relation aux infections ici!
Ce tuto va expliquer le téléchargement, l'installation et l'utilisation HijackThis V2.0.2 version Install.
![[:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif "[:Poulbot:6]") Téléchargeable sur ce lien:
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
********** Procédure de téléchargement **********
Une fois le lien cliqué, on obtient ce qui suit:
cliquer sur Enregistrer:
A ce moment,il faut Enregistrer HijackThis sur le Bureau:
Une fois le téléchargement terminé, cliquer sur Fermer:
********** Procédure de l'installation **********
Il faut maintenant procéder a l'installation de HijackThis V2.0.2.
Repérer le fichier install de HijackThis, représenté par cette icône:
Double-cliquer dessus. Une fenêtre s'ouvre, cliquer sur Exécuter:
Puis, la fenêtre du choix du répertoire se présente.
cliquer sur install pour conserver le répertoire défini:
C'est fini pour l'installation! 
********** Procédure de création de rapport **********
Pour pouvoir générer un rapport avec HijackThis, il faut double cliquer sur le raccourci, qui est présent sur le Bureau:
La fenêtre de licence s'ouvre à son tour, cliquer sur I Accept:
Il y a deux styles de fenêtre qui peuvent apparaître! Si vous n'avez pas ce qui suit, rendez-vous au post suivant qui se nomme Procédure N°2, sinon il faut continuer ici!
Puis cliquer, dans la fenêtre suivante, sur Do a system Scan only and Save a Logfile, et le laisser travailler:
A ce moment, un rapport dans un Document bloc-note va s'afficher à l'écran:
Pour pouvoir faire un Copier du rapport éxécuter la manip suivante:
Édition > Sélectionner tout > Édition > Copier
Sélectionner tout:
Copier:
Enfin, il reste juste a faire un coller (clic droit > coller) de votre rapport dans un de vos posts:
Enfin faire poster..
Votre rapport, est donc posté! Il faut maintenant attendre une réponse... 
Ne pas oublier de donner des explications claires concernant ce qui a poussé à poster un Rapport Hijackthis.
-->Message édité par A.Rothstein le 08/03/2008 22:13:59<--
-------
![[:Brezhoneg:5]](/data/globaldata/usmilies/brezhoneg-5.gif "[:Brezhoneg:5]")
Linux, y a moins bien, mais c'est plus cher..
Cisco Certified 
|
|
|
|
|
**********Procédure N°2 **********
Si, quand vous lancez Hijackthis, vous n'obtenez pas cette fenetre:
Il faudra éxécuter la manip suivante:
Faire un clic sur Main Menu:
Puis, il suffit de cocher:
Show this window when I start Hijackthis.
De cette façon, pour la ou les prochaines fois, il s'ouvrira sur la fenêtre du choix des actions.
Ces manips étant effectuées, il faut continuer la procédure pour pouvoir générer le rapport nécessaire.
Dans la même fenêtre que la précédente, cliquer sur Do a system Scan only and Save a Logfile, et le laisser travailler:
A ce moment, un rapport dans un Document bloc-note va s'afficher à l'écran:
Pour pouvoir faire un Copier du rapport éxécuter la manip suivante:
Édition > Sélectionner tout > Édition > Copier
Sélectionner tout:
Copier:
Enfin, il reste juste a faire un coller (clic droit > coller) de votre rapport dans un de vos posts:
Enfin faire poster..
Votre rapport, est donc posté! Il faut maintenant attendre une réponse...
Ne pas oublier de donner des explications claires concernant ce qui a poussé a poster un Rapport Hijackthis.
-->Message édité par A.Rothstein le 19/07/2007 01:16:51<--
-------
Linux, y a moins bien, mais c'est plus cher..
Cisco Certified
|
|
|
|
|
Bravo pour le tuto, bien fait, bien clair et bien présenté !
Attention, ne pas poser de questions technique ici!
Ben, msieur, euh, j'ai quand même une question (je peux te l'envoyer par MP et éditer mon message, si tu le désires) : voilà, souvent en consultant la partie sécurité, je vois que la plupart des spécialistes (dont tu fais partie) de la suppression des virus et malwares insistent pour que Hijackthis soit mis à la racine du disque dur (c:\hijackthis).
Or, dans le tuto, dans la procédure d'installation, il est mis "C:\Prgram Files\Trend Micro\Hijackthis".
Peux-tu m'expliquer pourquoi certains insistent tellement pour qu'il soit mis à la racine ?
Ma question va peut-être te sembler idiote ... mais j'assume, j'attends toujours le bouquin "Hijackthis pour les Nuls" 
Zèbretoujours
-->Message édité par zèbretoujours le 19/07/2007 00:31:03<--
|
|
|
|
|
Salut!
Merci!
PAs de soucis pour la question! tant que cela ne concerne pas une infection (faut que je modife l'en-tête.  ..)
En fait, il faut que HijackThis soit dans un dossier propre a lui..Très important pour les backups!!
Où tu veux, cela n'a pas de réel importance...
Sauf dans un dossier Temp..Car si tu passes un coup de CCleaner par Exemple, je te laisse deviner la suite. Ni sur Le Bureau...
A la racine du Disque Dur, car cela est plus simple pour le retrouver..Et c'est devenu un automatisme on dira...
-->Message édité par A.Rothstein le 19/07/2007 01:01:00<--
-------
Linux, y a moins bien, mais c'est plus cher..
Cisco Certified
|
|
|
|
|
Ok ! Merci pour la réponse rapide !
Je suppose que le tuto va rapidement se retrouver référencer dans le répertoire des tutos (en complément de celui que tu as déjà fait pour la v2)
Au nom de tous les béotiens comme moi, je te remercie encore une fois pour le tuto ! 
Zèbretoujours
|
|
|
|
|
Re,
ok pas de soucis...
Je viens d'éditer ma 1ere réponse a ta question... pour y mentionner un point essentiel.
@++ 
-------
Linux, y a moins bien, mais c'est plus cher..
Cisco Certified
|
|
|
|
|
|
Épinglage du topic quelques temps.
|
|
Vive la Royale
|
|
|
|
|
|
|
Je ferme le sujet, ça évitera à des personnes ne sachant pas lire correctement de poster leur rapport HijackThis ici.
Vous n'aurez qu'à poser vos questions dans un nouveau sujet.
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:12, on 8/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://be.msn.com/defaultf.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/webhp?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://be.msn.com/defaultf.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/defaultf.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: ContextEnhancer - {4C6C4BA2-1646-0F3A-1FAE-B393C162C92E} - C:\Program Files\ContextEnhancer\ContextEnhancer-2.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\chris\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by125fd.bay125.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/activeX/SpeedUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
--
End of file - 11448 bytes
|
|
|
|
|
bonsoir j'ai suivi votre marche à suivre et voilà la copie du rapport ici plus haut que j'ai eu en appliquant votre procédure pouvez vous me dire ce qu'il faut faire ensuite .... mon pc est vraiment hyper lent à chaque nouvelle page web et je recois egalement des fenetre de pub intempestive
merci dans l'attente de votre reponse
|
|
|
|
|
BILL____
Voilà ce que Labbaipierre avait poster comme dernier message avant que tu postes ton rapport Hijackthis ... 
Je ferme le sujet, ça évitera à des personnes ne sachant pas lire correctement de poster leur rapport HijackThis ici.
Vous n'aurez qu'à poser vos questions dans un nouveau sujet.
Bref, ceci est un tuto, pas un sujet où chacun expose ses problèmes.
Crée un nouveau sujet dans cette partie http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)
Explique tes problèmes dans ton sujet et postes-y ton rapport Hijackthis.
Zèbretoujours
|
|
|
|
|
Il est fermé depuis 7 mois, je l'ouvre aujourd'hui pour régler un truc et aussitôt quelqu'un trouve le moyen de balancer son rapport sans bonjour ni merci... Genre "débrouillez-vous, j'ai pas que ça à faire ![[:Labbaipierre:6]](/data/globaldata/usmilies/labbaipierre-6.gif "[:Labbaipierre:6]") "
J'ai tout intérêt à le refermer immédiatement. 
|
|
|
1
|
|
|
> paru le 04/09/2008
Hors-Série en vente actuellement.
|
![[:herisson41:7]](/data/globaldata/usmilies/herisson41-7.gif "[:herisson41:7]")
![[:herisson41:6]](/data/globaldata/usmilies/herisson41-6.gif "[:herisson41:6]")
![[:herisson41:5]](/data/globaldata/usmilies/herisson41-5.gif "[:herisson41:5]")
![[:herisson41:3]](/data/globaldata/usmilies/herisson41-3.gif "[:herisson41:3]")
Association qui permet, à des enfants atteints d’une maladie dont le pronostic est réservé, de réaliser un de leurs rêves les plus chers.
