Sujet Précédent Sujet Suivant

Virus, Antivir Votre aide comme cadeau noel

Fermé
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008 - 21 déc. 2008 à 01:37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 25 déc. 2008 à 08:52
Bonjour,

Pas experte, j'ai un gros soucis de virus sur mon pc : ralenti extreme, fenetres intenpestives, plantage....et je sollicite votre aide SVP
J'ai malheureusement installé wndows antivirus 2009 mais reste inactif car pas de licence. Il semble ainsi impossible a desinstaller.
Je dispose du rapport Hyjac mais vous joins en premier lieu le rapport antivir :

Avira AntiVir Personal
Report file date: dimanche 21 décembre 2008 00:30

Scanning for 1083488 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: HEIDI

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 17:01:24
AVSCAN.DLL : 8.1.4.0 40705 Bytes 20/07/2008 11:25:06
LUKE.DLL : 8.1.4.5 164097 Bytes 20/07/2008 11:25:06
LUKERES.DLL : 8.1.4.0 12033 Bytes 20/07/2008 11:25:06
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 20:20:38
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 10:43:34
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 10:43:34
ANTIVIR3.VDF : 7.1.0.224 109056 Bytes 11/12/2008 19:51:30
Engineversion : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 15/10/2008 18:11:08
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 19:51:44
AESCN.DLL : 8.1.1.5 123251 Bytes 08/11/2008 02:56:48
AERDL.DLL : 8.1.1.3 438645 Bytes 06/11/2008 20:14:02
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 16:52:10
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 19:51:42
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 19:51:36
AEHELP.DLL : 8.1.2.0 119159 Bytes 19/11/2008 12:36:32
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 19:51:32
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 18:11:00
AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 20:23:06
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 18:10:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 20/07/2008 11:25:06
AVPREF.DLL : 8.0.2.0 38657 Bytes 20/07/2008 11:25:06
AVREP.DLL : 8.0.0.2 98344 Bytes 01/08/2008 06:40:10
AVREG.DLL : 8.0.0.1 33537 Bytes 20/07/2008 11:25:06
AVARKT.DLL : 1.0.0.23 307457 Bytes 10/05/2008 08:45:32
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20/07/2008 11:25:06
SQLITE3.DLL : 3.3.17.1 339968 Bytes 10/05/2008 08:45:36
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20/07/2008 11:25:06
NETNT.DLL : 8.0.0.1 7937 Bytes 10/05/2008 08:45:36
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20/07/2008 11:25:02
RCTEXT.DLL : 8.0.52.0 86273 Bytes 20/07/2008 11:25:02

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 21 décembre 2008 00:30

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'jucheck.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'Dot1XCfg.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'hpqgalry.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'SonyTray.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'Residence.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'ehSched.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'AV2009.EXE' - '1' Module(s) have been scanned
Scan process 'ehRecvr.exe' - '1' Module(s) have been scanned
Scan process 'PicasaMediaDetector.exe' - '1' Module(s) have been scanned
Scan process 'ATKOSD.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'AnyDVD.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'ACEngSvr.exe' - '1' Module(s) have been scanned
Scan process 'MSSYSMGR.EXE' - '1' Module(s) have been scanned
Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned
Scan process 'RUNDLL32.EXE' - '1' Module(s) have been scanned
Scan process 'ashDisp.exe' - '1' Module(s) have been scanned
Scan process 'JUSCHED.EXE' - '1' Module(s) have been scanned
Scan process 'QTTask.exe' - '1' Module(s) have been scanned
Scan process 'AVGNT.EXE' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'CloneCDTray.exe' - '1' Module(s) have been scanned
Scan process 'EOUWiz.exe' - '1' Module(s) have been scanned
Scan process 'iFrmewrk.exe' - '1' Module(s) have been scanned
Scan process 'ZCfgSvc.exe' - '1' Module(s) have been scanned
Scan process 'ACMON.EXE' - '1' Module(s) have been scanned
Scan process 'BatteryLife.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'DMedia.exe' - '1' Module(s) have been scanned
Scan process 'WCOURIER.EXE' - '1' Module(s) have been scanned
Scan process 'ALU.EXE' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'SM56HLPR.EXE' - '1' Module(s) have been scanned
Scan process 'EHTRAY.EXE' - '1' Module(s) have been scanned
Scan process 'RUNDLL32.EXE' - '1' Module(s) have been scanned
Scan process 'HControl.exe' - '1' Module(s) have been scanned
Scan process 'AVGUARD.EXE' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
72 processes with 72 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '82' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\DIDI\Local Settings\Temp\Acr52F7.tmp
[0] Archive type: PDF Stream
--> Object
[DETECTION] Contains recognition pattern of the EXP/PDF.U exploit
[NOTE] The file was moved to '49bf8522.qua'!
C:\System Volume Information\_restore{AF2C85AC-44C8-4E39-B6CF-608AED32DE61}\RP161\A0078942.exe
[DETECTION] Is the TR/Fakealert.HA Trojan
[NOTE] The file was moved to '497d8a15.qua'!
C:\System Volume Information\_restore{AF2C85AC-44C8-4E39-B6CF-608AED32DE61}\RP161\A0082046.dll
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '497d8a23.qua'!
C:\System Volume Information\_restore{AF2C85AC-44C8-4E39-B6CF-608AED32DE61}\RP161\A0082047.dll
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '497d8a2a.qua'!
C:\System Volume Information\_restore{AF2C85AC-44C8-4E39-B6CF-608AED32DE61}\RP161\A0082048.dll
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '497d8a2f.qua'!
C:\System Volume Information\_restore{AF2C85AC-44C8-4E39-B6CF-608AED32DE61}\RP161\A0083070.exe
[DETECTION] Contains recognition pattern of the DR/Ransom.FakeAV.O.19 dropper
[NOTE] The file was moved to '497d8a36.qua'!
C:\System Volume Information\_restore{AF2C85AC-44C8-4E39-B6CF-608AED32DE61}\RP161\A0091086.DLL
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '497d8a3c.qua'!
C:\System Volume Information\_restore{AF2C85AC-44C8-4E39-B6CF-608AED32DE61}\RP161\A0092081.DLL
[DETECTION] Is the TR/Vundo.gca.5 Trojan
[NOTE] The file was moved to '497d8a3e.qua'!
C:\System Volume Information\_restore{AF2C85AC-44C8-4E39-B6CF-608AED32DE61}\RP161\A0096084.DLL
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '497d8a41.qua'!
C:\System Volume Information\_restore{AF2C85AC-44C8-4E39-B6CF-608AED32DE61}\RP161\A0099086.DLL
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '497d8a43.qua'!
Begin scan in 'D:\' <DATA>
D:\pagefile.sys
[WARNING] The file could not be opened!


End of the scan: dimanche 21 décembre 2008 01:13
Used time: 43:04 Minute(s)

The scan has been done completely.

8364 Scanning directories
305367 Files were scanned
10 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
10 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
305355 Files not concerned
8260 Archives were scanned
2 Warnings
10 Notes

Merci à tous pour votre aide. Pour Noel, je n'ai commandé qu'une chose revoir mon PC fonctionner. Je poste dans un message suivant le rapport HYjac
A voir également:

45 réponses

Réponse 1 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 déc. 2008 à 02:01
T'as vu le nombre de logiciels piratés que tu as, tu m'étonnes que le PC soit infecté par Lop, Vundo, rootkit Tibs, Antivirus 2009 et j'en passe...

---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
3
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 02:14
Oui bcp soft officieux car pas bcp de finance ....sniff
Voila le resultat de l'analyse Lop

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
BIOS : Default System BIOS
USER : DIDI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081220-0] 4.8.1296 (Activated)
C:\ (Local Disk) - FAT32 - Total:53 Go (Free:1 Go)
D:\ (Local Disk) - FAT32 - Total:35 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:1927 Mo (Free:1 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 21/12/2008| 2:05 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does\Active bind.exe
Supprime! - C:\DOCUME~1\DIDI\APPLIC~1\rdrgri~1\city sect.exe
Supprime! - C:\DOCUME~1\DIDI\APPLIC~1\rdrgri~1\syioisah.exe
Supprime! - C:\DOCUME~1\DIDI\APPLIC~1\rdrgri~1\AntiSeekBaseRoad.exe
Supprime! - C:\DOCUME~1\DIDI\APPLIC~1\rdrgri~1\Poke Hope Win.exe
Supprime! - C:\DOCUME~1\DIDI\APPLIC~1\rdrgri~1\ifqeihbb.exe
Supprime! - C:\DOCUME~1\DIDI\LOCALS~1\Temp\nsj167.tmp
Supprime! - C:\DOCUME~1\DIDI\LOCALS~1\Temp\nsy5C3.tmp
Supprime! - C:\DOCUME~1\DIDI\LOCALS~1\Temp\nsd799.tmp
Supprime! - C:\DOCUME~1\DIDI\LOCALS~1\Temp\nsb2B2.tmp
Supprime! - C:\DOCUME~1\DIDI\LOCALS~1\Temp\sta589.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\DIDI\Cookies\didi@advertising[2].txt
Supprime! - C:\DOCUME~1\DIDI\Cookies\didi@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\DIDI\Cookies\didi@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\DIDI\Cookies\didi@adopt.euroclick[2].txt
Supprime! - C:\WINDOWS\Tasks\A2D84C50918FC2A4.job
Supprime! - C:\DOCUME~1\DIDI\LOCALS~1\Temp\bisD02.exe
Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does
Supprime! - C:\DOCUME~1\DIDI\APPLIC~1\rdrgri~1
Supprime! - C:\Program Files\rdrgri~1
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE

Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does\Active bind.exe
Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\DIDI\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[05/10/2006|18:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[05/10/2006|19:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[23/07/2008|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[05/10/2006|18:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/10/2006|19:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Skype
[05/10/2006|19:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[11/05/2008|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[05/10/2006|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/12/2006|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[22/10/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[22/03/2008|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/03/2008|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/03/2008|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[22/10/2006|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[17/02/2008|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[21/02/2008|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[26/12/2006|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[05/10/2006|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[03/12/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does
[22/02/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/10/2006|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/02/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[23/10/2006|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[05/10/2006|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[22/07/2008|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[05/10/2006|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11/05/2008|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/06/2008|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[17/02/2008|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/02/2008|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/05/2008|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[05/10/2006|18:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[05/10/2006|18:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[05/10/2006|18:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[05/10/2006|19:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[05/10/2006|18:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[05/10/2006|19:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[05/10/2006|19:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[11/05/2008|19:56] C:\DOCUME~1\DIDI\APPLIC~1\ACD Systems
[24/10/2006|23:32] C:\DOCUME~1\DIDI\APPLIC~1\Adobe
[23/05/2008|16:11] C:\DOCUME~1\DIDI\APPLIC~1\AdobeUM
[22/10/2006|12:04] C:\DOCUME~1\DIDI\APPLIC~1\Ahead
[23/10/2006|12:12] C:\DOCUME~1\DIDI\APPLIC~1\AOL
[22/03/2008|17:06] C:\DOCUME~1\DIDI\APPLIC~1\Apple Computer
[18/01/2007|20:53] C:\DOCUME~1\DIDI\APPLIC~1\CyberLink
[11/05/2008|19:51] C:\DOCUME~1\DIDI\APPLIC~1\EoRezo
[17/02/2008|15:32] C:\DOCUME~1\DIDI\APPLIC~1\Google
[22/10/2006|16:25] C:\DOCUME~1\DIDI\APPLIC~1\Help
[26/12/2006|21:09] C:\DOCUME~1\DIDI\APPLIC~1\HP
[05/10/2006|18:32] C:\DOCUME~1\DIDI\APPLIC~1\Identities
[25/05/2007|13:52] C:\DOCUME~1\DIDI\APPLIC~1\Image Zone Express
[05/10/2006|19:22] C:\DOCUME~1\DIDI\APPLIC~1\Intel
[13/05/2008|17:25] C:\DOCUME~1\DIDI\APPLIC~1\ItsLabel
[30/10/2006|15:14] C:\DOCUME~1\DIDI\APPLIC~1\Leadertech
[30/10/2006|19:33] C:\DOCUME~1\DIDI\APPLIC~1\LG Electronics
[22/10/2006|18:19] C:\DOCUME~1\DIDI\APPLIC~1\Macromedia
[05/10/2006|18:23] C:\DOCUME~1\DIDI\APPLIC~1\Microsoft
[21/02/2008|19:26] C:\DOCUME~1\DIDI\APPLIC~1\Mozilla
[17/02/2008|15:30] C:\DOCUME~1\DIDI\APPLIC~1\MSNInstaller
[11/05/2008|19:55] C:\DOCUME~1\DIDI\APPLIC~1\PC Tools
[06/09/2008|16:12] C:\DOCUME~1\DIDI\APPLIC~1\Serif
[22/10/2006|12:05] C:\DOCUME~1\DIDI\APPLIC~1\Simple Star
[20/09/2008|14:58] C:\DOCUME~1\DIDI\APPLIC~1\Skype
[19/02/2008|11:45] C:\DOCUME~1\DIDI\APPLIC~1\skypePM
[22/10/2006|18:15] C:\DOCUME~1\DIDI\APPLIC~1\SlySoft
[22/10/2006|12:37] C:\DOCUME~1\DIDI\APPLIC~1\Snapfish
[22/07/2008|19:23] C:\DOCUME~1\DIDI\APPLIC~1\Sony
[05/09/2008|18:03] C:\DOCUME~1\DIDI\APPLIC~1\Sun
[05/10/2006|19:13] C:\DOCUME~1\DIDI\APPLIC~1\Symantec
[21/02/2008|19:27] C:\DOCUME~1\DIDI\APPLIC~1\Talkback
[22/03/2008|23:08] C:\DOCUME~1\DIDI\APPLIC~1\U3
[11/05/2008|20:36] C:\DOCUME~1\DIDI\APPLIC~1\Yahoo!
[23/10/2006|12:12] C:\DOCUME~1\DIDI\APPLIC~1\You've Got Pictures Screensaver

[05/10/2006|18:32] C:\DOCUME~1\INVIT\APPLIC~1\Identities
[05/10/2006|19:22] C:\DOCUME~1\INVIT\APPLIC~1\Intel
[18/06/2007|21:41] C:\DOCUME~1\INVIT\APPLIC~1\LG Electronics
[05/10/2006|18:23] C:\DOCUME~1\INVIT\APPLIC~1\Microsoft
[05/10/2006|19:08] C:\DOCUME~1\INVIT\APPLIC~1\Skype

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[08/12/2008 11:48][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[03/10/2008 17:58][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[21/12/2008 00:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/03/2006 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/10/2006|19:25] C:\Program Files\Adobe
[05/10/2006|19:10] C:\Program Files\Ahead
[29/12/2006|10:54] C:\Program Files\AKVIS
[09/12/2008|18:42] C:\Program Files\Alwil Software
[09/12/2008|09:03] C:\Program Files\Antivirus 2009
[22/03/2008|17:02] C:\Program Files\Apple Software Update
[05/10/2006|19:03] C:\Program Files\Asus
[29/10/2006|16:50] C:\Program Files\ASUS_1600x1200_white
[05/10/2006|19:09] C:\Program Files\ASUSTeK
[22/03/2008|23:20] C:\Program Files\Avira
[22/03/2008|17:05] C:\Program Files\Bonjour
[07/06/2008|16:00] C:\Program Files\Cartoonist
[12/07/2007|17:36] C:\Program Files\Cyanide
[30/10/2007|17:57] C:\Program Files\directx
[22/10/2006|11:18] C:\Program Files\DivX
[22/10/2006|14:04] C:\Program Files\Elaborate Bytes
[11/05/2008|19:51] C:\Program Files\EoRezo
[22/03/2008|17:16] C:\Program Files\FDSoftware
[05/10/2006|18:24] C:\Program Files\Fichiers communs
[11/05/2008|22:03] C:\Program Files\Gdot
[22/10/2006|11:18] C:\Program Files\Google
[26/12/2006|21:25] C:\Program Files\Hewlett-Packard
[26/12/2006|21:15] C:\Program Files\HP
[05/10/2006|19:01] C:\Program Files\InstallShield Installation Information
[05/10/2006|18:55] C:\Program Files\Intel
[05/10/2006|18:30] C:\Program Files\Internet Explorer
[11/05/2008|19:51] C:\Program Files\ItsLabel
[22/03/2008|17:05] C:\Program Files\iTunes
[05/09/2008|17:59] C:\Program Files\Java
[30/10/2007|17:59] C:\Program Files\JoWood
[16/03/2008|18:22] C:\Program Files\KaraFun
[30/10/2006|20:44] C:\Program Files\Larousse
[23/10/2006|12:12] C:\Program Files\Learn2.com
[30/10/2006|19:36] C:\Program Files\LG Electronics
[11/05/2008|21:18] C:\Program Files\Maskimage
[11/05/2008|20:59] C:\Program Files\MeeSoft
[05/10/2006|18:28] C:\Program Files\Messenger
[22/02/2008|13:36] C:\Program Files\Messenger Plus! Live
[18/02/2008|10:30] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[05/10/2006|18:32] C:\Program Files\microsoft frontpage
[22/10/2006|16:17] C:\Program Files\Microsoft Office
[17/02/2008|16:17] C:\Program Files\Microsoft SQL Server Compact Edition
[24/10/2006|23:45] C:\Program Files\Microsoft Visual Studio
[11/05/2008|22:03] C:\Program Files\Microsoft Visual Studio .NET
[24/10/2006|23:45] C:\Program Files\Microsoft Works
[24/10/2006|23:45] C:\Program Files\Microsoft.NET
[11/05/2008|21:12] C:\Program Files\MobilePanda
[05/10/2006|18:28] C:\Program Files\Movie Maker
[21/02/2008|19:19] C:\Program Files\Mozilla Firefox
[05/10/2006|18:27] C:\Program Files\MSN
[05/10/2006|18:28] C:\Program Files\MSN Gaming Zone
[18/02/2008|01:06] C:\Program Files\MSXML 4.0
[22/10/2006|14:00] C:\Program Files\Nero
[05/10/2006|18:30] C:\Program Files\NetMeeting
[26/03/2008|17:24] C:\Program Files\Norton Security Scan
[05/10/2006|18:28] C:\Program Files\Online Services
[05/10/2006|18:30] C:\Program Files\Outlook Express
[11/05/2008|20:46] C:\Program Files\Paint.NET
[11/05/2008|22:07] C:\Program Files\Photobie
[19/12/2007|19:03] C:\Program Files\PhotoCite Collection
[07/06/2008|15:53] C:\Program Files\PhotoFiltre
[22/03/2008|16:57] C:\Program Files\PhotoRapido
[22/03/2008|17:40] C:\Program Files\PhotoScape
[21/02/2008|19:14] C:\Program Files\Picasa2
[23/10/2006|12:11] C:\Program Files\QuickTime
[05/10/2006|19:01] C:\Program Files\Realtek
[07/06/2008|16:10] C:\Program Files\Seagrand
[17/02/2008|14:29] C:\Program Files\Securitoo
[06/09/2008|16:09] C:\Program Files\Serif
[05/10/2006|18:30] C:\Program Files\Services en ligne
[20/09/2008|14:58] C:\Program Files\Skype
[22/10/2006|14:03] C:\Program Files\SlySoft
[22/07/2008|19:09] C:\Program Files\Sony
[30/10/2006|16:11] C:\Program Files\Sony Corporation
[22/07/2008|19:09] C:\Program Files\Sony Ericsson
[31/10/2007|13:24] C:\Program Files\Splash Cash
[11/05/2008|19:55] C:\Program Files\Spyware Doctor
[05/09/2008|18:02] C:\Program Files\Sun
[01/03/2008|23:39] C:\Program Files\Symantec
[05/10/2006|19:07] C:\Program Files\Synaptics
[11/05/2008|21:33] C:\Program Files\U.R.Celeb
[17/02/2008|14:34] C:\Program Files\Wanadoo
[07/06/2008|16:00] C:\Program Files\Web Photo Album
[17/02/2008|15:48] C:\Program Files\Windows Live
[07/06/2008|15:20] C:\Program Files\Windows Live Safety Center
[08/03/2008|14:04] C:\Program Files\Windows Media Connect 2
[05/10/2006|18:28] C:\Program Files\Windows Media Player
[05/10/2006|18:27] C:\Program Files\Windows NT
[05/10/2006|18:28] C:\Program Files\Windows Plus
[05/10/2006|19:06] C:\Program Files\Wireless Console 2
[05/10/2006|18:32] C:\Program Files\xerox
[11/05/2008|19:53] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/05/2008|19:52] C:\Program Files\Fichiers communs\ACD Systems
[05/10/2006|19:25] C:\Program Files\Fichiers communs\Adobe
[29/12/2006|10:45] C:\Program Files\Fichiers communs\Adobe Systems Shared
[05/10/2006|19:10] C:\Program Files\Fichiers communs\Ahead
[23/10/2006|12:08] C:\Program Files\Fichiers communs\AOL
[23/10/2006|12:12] C:\Program Files\Fichiers communs\aolback
[22/03/2008|17:01] C:\Program Files\Fichiers communs\Apple
[11/05/2008|22:03] C:\Program Files\Fichiers communs\Crystal Decisions
[22/10/2006|16:18] C:\Program Files\Fichiers communs\Designer
[26/12/2006|21:24] C:\Program Files\Fichiers communs\Hewlett-Packard
[26/12/2006|21:28] C:\Program Files\Fichiers communs\HP
[05/10/2006|19:01] C:\Program Files\Fichiers communs\InstallShield
[05/09/2008|17:57] C:\Program Files\Fichiers communs\Java
[22/10/2006|12:01] C:\Program Files\Fichiers communs\LightScribe
[05/10/2006|18:24] C:\Program Files\Fichiers communs\Microsoft Shared
[05/10/2006|18:30] C:\Program Files\Fichiers communs\MSSoap
[30/10/2006|16:11] C:\Program Files\Fichiers communs\muvee Technologies
[22/10/2006|11:59] C:\Program Files\Fichiers communs\Nero
[23/10/2006|12:11] C:\Program Files\Fichiers communs\Nullsoft
[10/02/2007|16:50] C:\Program Files\Fichiers communs\ODBC
[23/10/2006|12:10] C:\Program Files\Fichiers communs\Real
[05/10/2006|18:30] C:\Program Files\Fichiers communs\Services
[20/09/2008|14:58] C:\Program Files\Fichiers communs\Skype
[05/10/2006|18:24] C:\Program Files\Fichiers communs\SpeechEngines
[05/10/2006|19:13] C:\Program Files\Fichiers communs\Symantec Shared
[05/10/2006|18:30] C:\Program Files\Fichiers communs\System
[17/02/2008|15:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 76 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does
C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does\Active bind.exe

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

--------------------\\ ROGUES ..

C:\DOCUME~1\DIDI\MENUD~1\Antivirus 2009
C:\PROGRA~1\Antivirus 2009

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\DIDI\Recent\2_norton antivirus 2006 full crack serial keygen symantec antivirus 2006.lnk
C:\DOCUME~1\DIDI\Mes documents\Programme\[PC] Sonic Recordnow Deluxe v7.3+patch+keygen.rar
C:\DOCUME~1\DIDI\Mes documents\Programme\Nero_7_Platinum_MULTILANGUAGE_by_Applenews.dl.am\Keygen
C:\DOCUME~1\DIDI\Mes documents\Programme\Nero_7_Platinum_MULTILANGUAGE_by_Applenews.dl.am\Keygen\file_id.diz
C:\DOCUME~1\DIDI\Mes documents\Programme\Nero_7_Platinum_MULTILANGUAGE_by_Applenews.dl.am\Keygen\Nero7Keygen.exe
C:\DOCUME~1\DIDI\Mes documents\Programme\Nero_7_Platinum_MULTILANGUAGE_by_Applenews.dl.am\Keygen\Paradox.nfo
C:\DOCUME~1\DIDI\Mes documents\Programme\slysoft multilinguage + pacth + any dvd 6.0.1.1-clone dvd 2.8.9.9-clone cd 5.2.9.1-clone dvd mobile 1.1.0.5 version 06-06 100%\Slysoft Generic Crack 1.30.exe
C:\DOCUME~1\DIDI\Mes documents\Programme\slysoft multilinguage + pacth + any dvd 6.0.1.1-clone dvd 2.8.9.9-clone cd 5.2.9.1-clone dvd mobile 1.1.0.5 version 06-06 100%\Slysoft generic crack 1.31.exe
C:\DOCUME~1\DIDI\Mes documents\Programme\CS2\Crack et Keygen
C:\DOCUME~1\DIDI\Mes documents\Programme\CS2\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
C:\DOCUME~1\DIDI\Application Data\Microsoft\Office\Recent\Voila Comment Activer Norton Internet Security 2006 Fr Crack Et Explication Keygen €a Marche Avec Moi.LNK


[F:11008][D:273]-> C:\DOCUME~1\DIDI\LOCALS~1\Temp
[F:406][D:0]-> C:\DOCUME~1\DIDI\Cookies
[F:16][D:4]-> C:\DOCUME~1\DIDI\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 21/12/2008| 1:55 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 21/12/2008| 2:11 - Option : [2]

--------------------\\ Fin du rapport a 2:11:12
0
Réponse 2 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 déc. 2008 à 01:39
Salut,

- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
1
Réponse 3 / 45
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 01:40
Maintenant le rapport HYjac de mon PC :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:54, on 20/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Documents and Settings\DIDI\Bureau\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\Antivirus 2009\file.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4ae28241-0f50-4a20-a77f-892a470e893e} - C:\WINDOWS\system32\zuwisohi.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\Active bind.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mesulekuko] Rundll32.exe "C:\WINDOWS\system32\sorujome.dll",s
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [68730c46] rundll32.exe "C:\WINDOWS\system32\begadosi.dll",b
O4 - HKLM\..\Run: [CPM6b403fda] Rundll32.exe "c:\windows\system32\jajeluno.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Intra Scr] C:\DOCUME~1\DIDI\APPLIC~1\RDRGRI~1\city sect.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\WINDOWS\system32\setakiwo.dll c:\windows\system32\jajeluno.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\jajeluno.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\jajeluno.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 4 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 déc. 2008 à 01:41
Oulala...

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
0
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 01:44
ok je fais ..le oulala m'inquiete un peu ...
0
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 01:50
le scan lop S&D est en cours ...mais depuis une cle usb ...pas grave ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 01:48
j'ai aussi un ecran bleu type plantage qui me dit que j'ai une version antivirus 2009 non enregistree et que c'est un plntage pour proteger pc avec dump ... mais en fait cet antivitus n'est pas actif et l'ecran revient ensuite normal ... incomprehensible
0
Réponse 6 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 déc. 2008 à 01:55
Pourquoi depuis une clé USB ?
0
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 01:59
prace qu'il (fais semblant de) planter alors j'ai telechargé lop sur autre pc
voila le rapport

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
BIOS : Default System BIOS
USER : DIDI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081220-0] 4.8.1296 (Activated)
C:\ (Local Disk) - FAT32 - Total:53 Go (Free:1 Go)
D:\ (Local Disk) - FAT32 - Total:35 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:1927 Mo (Free:1 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 21/12/2008| 1:49 )

--------------------\\ Listing des dossiers dans APPLIC~1

[05/10/2006|18:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[05/10/2006|19:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[23/07/2008|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[05/10/2006|18:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/10/2006|19:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Skype
[05/10/2006|19:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[11/05/2008|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[05/10/2006|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/12/2006|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[22/10/2006|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[22/03/2008|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/03/2008|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/03/2008|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[22/10/2006|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[17/02/2008|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[21/02/2008|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[26/12/2006|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[05/10/2006|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[03/12/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does
[22/02/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/10/2006|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/02/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[23/10/2006|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[05/10/2006|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[22/07/2008|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[05/10/2006|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11/05/2008|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/06/2008|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[23/10/2006|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[17/02/2008|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/02/2008|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/05/2008|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[05/10/2006|18:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[05/10/2006|18:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[05/10/2006|18:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[05/10/2006|19:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[05/10/2006|18:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[05/10/2006|19:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[05/10/2006|19:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[11/05/2008|19:56] C:\DOCUME~1\DIDI\APPLIC~1\ACD Systems
[24/10/2006|23:32] C:\DOCUME~1\DIDI\APPLIC~1\Adobe
[23/05/2008|16:11] C:\DOCUME~1\DIDI\APPLIC~1\AdobeUM
[22/10/2006|12:04] C:\DOCUME~1\DIDI\APPLIC~1\Ahead
[23/10/2006|12:12] C:\DOCUME~1\DIDI\APPLIC~1\AOL
[22/03/2008|17:06] C:\DOCUME~1\DIDI\APPLIC~1\Apple Computer
[18/01/2007|20:53] C:\DOCUME~1\DIDI\APPLIC~1\CyberLink
[11/05/2008|19:51] C:\DOCUME~1\DIDI\APPLIC~1\EoRezo
[17/02/2008|15:32] C:\DOCUME~1\DIDI\APPLIC~1\Google
[22/10/2006|16:25] C:\DOCUME~1\DIDI\APPLIC~1\Help
[26/12/2006|21:09] C:\DOCUME~1\DIDI\APPLIC~1\HP
[05/10/2006|18:32] C:\DOCUME~1\DIDI\APPLIC~1\Identities
[25/05/2007|13:52] C:\DOCUME~1\DIDI\APPLIC~1\Image Zone Express
[05/10/2006|19:22] C:\DOCUME~1\DIDI\APPLIC~1\Intel
[13/05/2008|17:25] C:\DOCUME~1\DIDI\APPLIC~1\ItsLabel
[30/10/2006|15:14] C:\DOCUME~1\DIDI\APPLIC~1\Leadertech
[30/10/2006|19:33] C:\DOCUME~1\DIDI\APPLIC~1\LG Electronics
[22/10/2006|18:19] C:\DOCUME~1\DIDI\APPLIC~1\Macromedia
[05/10/2006|18:23] C:\DOCUME~1\DIDI\APPLIC~1\Microsoft
[21/02/2008|19:26] C:\DOCUME~1\DIDI\APPLIC~1\Mozilla
[17/02/2008|15:30] C:\DOCUME~1\DIDI\APPLIC~1\MSNInstaller
[11/05/2008|19:55] C:\DOCUME~1\DIDI\APPLIC~1\PC Tools
[03/12/2008|22:25] C:\DOCUME~1\DIDI\APPLIC~1\Rdr Grid
[06/09/2008|16:12] C:\DOCUME~1\DIDI\APPLIC~1\Serif
[22/10/2006|12:05] C:\DOCUME~1\DIDI\APPLIC~1\Simple Star
[20/09/2008|14:58] C:\DOCUME~1\DIDI\APPLIC~1\Skype
[19/02/2008|11:45] C:\DOCUME~1\DIDI\APPLIC~1\skypePM
[22/10/2006|18:15] C:\DOCUME~1\DIDI\APPLIC~1\SlySoft
[22/10/2006|12:37] C:\DOCUME~1\DIDI\APPLIC~1\Snapfish
[22/07/2008|19:23] C:\DOCUME~1\DIDI\APPLIC~1\Sony
[05/09/2008|18:03] C:\DOCUME~1\DIDI\APPLIC~1\Sun
[05/10/2006|19:13] C:\DOCUME~1\DIDI\APPLIC~1\Symantec
[21/02/2008|19:27] C:\DOCUME~1\DIDI\APPLIC~1\Talkback
[22/03/2008|23:08] C:\DOCUME~1\DIDI\APPLIC~1\U3
[10/09/2008|07:25] C:\DOCUME~1\DIDI\APPLIC~1\Viewpoint
[11/05/2008|20:36] C:\DOCUME~1\DIDI\APPLIC~1\Yahoo!
[23/10/2006|12:12] C:\DOCUME~1\DIDI\APPLIC~1\You've Got Pictures Screensaver

[05/10/2006|18:32] C:\DOCUME~1\INVIT\APPLIC~1\Identities
[05/10/2006|19:22] C:\DOCUME~1\INVIT\APPLIC~1\Intel
[18/06/2007|21:41] C:\DOCUME~1\INVIT\APPLIC~1\LG Electronics
[05/10/2006|18:23] C:\DOCUME~1\INVIT\APPLIC~1\Microsoft
[05/10/2006|19:08] C:\DOCUME~1\INVIT\APPLIC~1\Skype

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/12/2008 01:00][--ah-----] C:\WINDOWS\tasks\A2D84C50918FC2A4.job
[08/12/2008 11:48][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[03/10/2008 17:58][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[21/12/2008 00:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/03/2006 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A2D84C50918FC2A4.job )=( c:\docume~1\didi\applic~1\rdrgri~1\PokeHopeWin.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[05/10/2006|19:25] C:\Program Files\Adobe
[05/10/2006|19:10] C:\Program Files\Ahead
[29/12/2006|10:54] C:\Program Files\AKVIS
[09/12/2008|18:42] C:\Program Files\Alwil Software
[09/12/2008|09:03] C:\Program Files\Antivirus 2009
[22/03/2008|17:02] C:\Program Files\Apple Software Update
[05/10/2006|19:03] C:\Program Files\Asus
[29/10/2006|16:50] C:\Program Files\ASUS_1600x1200_white
[05/10/2006|19:09] C:\Program Files\ASUSTeK
[22/03/2008|23:20] C:\Program Files\Avira
[22/03/2008|17:05] C:\Program Files\Bonjour
[07/06/2008|16:00] C:\Program Files\Cartoonist
[11/04/2008|16:15] C:\Program Files\Circle Developement
[12/07/2007|17:36] C:\Program Files\Cyanide
[30/10/2007|17:57] C:\Program Files\directx
[22/10/2006|11:18] C:\Program Files\DivX
[22/10/2006|14:04] C:\Program Files\Elaborate Bytes
[11/05/2008|19:51] C:\Program Files\EoRezo
[22/03/2008|17:16] C:\Program Files\FDSoftware
[05/10/2006|18:24] C:\Program Files\Fichiers communs
[11/05/2008|22:03] C:\Program Files\Gdot
[22/10/2006|11:18] C:\Program Files\Google
[26/12/2006|21:25] C:\Program Files\Hewlett-Packard
[26/12/2006|21:15] C:\Program Files\HP
[05/10/2006|19:01] C:\Program Files\InstallShield Installation Information
[05/10/2006|18:55] C:\Program Files\Intel
[05/10/2006|18:30] C:\Program Files\Internet Explorer
[11/05/2008|19:51] C:\Program Files\ItsLabel
[22/03/2008|17:05] C:\Program Files\iTunes
[05/09/2008|17:59] C:\Program Files\Java
[30/10/2007|17:59] C:\Program Files\JoWood
[16/03/2008|18:22] C:\Program Files\KaraFun
[30/10/2006|20:44] C:\Program Files\Larousse
[23/10/2006|12:12] C:\Program Files\Learn2.com
[30/10/2006|19:36] C:\Program Files\LG Electronics
[11/05/2008|21:18] C:\Program Files\Maskimage
[11/05/2008|20:59] C:\Program Files\MeeSoft
[05/10/2006|18:28] C:\Program Files\Messenger
[22/02/2008|13:36] C:\Program Files\Messenger Plus! Live
[18/02/2008|10:30] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[05/10/2006|18:32] C:\Program Files\microsoft frontpage
[22/10/2006|16:17] C:\Program Files\Microsoft Office
[17/02/2008|16:17] C:\Program Files\Microsoft SQL Server Compact Edition
[24/10/2006|23:45] C:\Program Files\Microsoft Visual Studio
[11/05/2008|22:03] C:\Program Files\Microsoft Visual Studio .NET
[24/10/2006|23:45] C:\Program Files\Microsoft Works
[24/10/2006|23:45] C:\Program Files\Microsoft.NET
[11/05/2008|21:12] C:\Program Files\MobilePanda
[05/10/2006|18:28] C:\Program Files\Movie Maker
[21/02/2008|19:19] C:\Program Files\Mozilla Firefox
[05/10/2006|18:27] C:\Program Files\MSN
[05/10/2006|18:28] C:\Program Files\MSN Gaming Zone
[18/02/2008|01:06] C:\Program Files\MSXML 4.0
[22/10/2006|14:00] C:\Program Files\Nero
[05/10/2006|18:30] C:\Program Files\NetMeeting
[26/03/2008|17:24] C:\Program Files\Norton Security Scan
[05/10/2006|18:28] C:\Program Files\Online Services
[05/10/2006|18:30] C:\Program Files\Outlook Express
[11/05/2008|20:46] C:\Program Files\Paint.NET
[11/05/2008|22:07] C:\Program Files\Photobie
[19/12/2007|19:03] C:\Program Files\PhotoCite Collection
[07/06/2008|15:53] C:\Program Files\PhotoFiltre
[22/03/2008|16:57] C:\Program Files\PhotoRapido
[22/03/2008|17:40] C:\Program Files\PhotoScape
[21/02/2008|19:14] C:\Program Files\Picasa2
[23/10/2006|12:11] C:\Program Files\QuickTime
[09/12/2008|08:32] C:\Program Files\Rdr Grid
[05/10/2006|19:01] C:\Program Files\Realtek
[07/06/2008|16:10] C:\Program Files\Seagrand
[17/02/2008|14:29] C:\Program Files\Securitoo
[06/09/2008|16:09] C:\Program Files\Serif
[05/10/2006|18:30] C:\Program Files\Services en ligne
[20/09/2008|14:58] C:\Program Files\Skype
[22/10/2006|14:03] C:\Program Files\SlySoft
[22/07/2008|19:09] C:\Program Files\Sony
[30/10/2006|16:11] C:\Program Files\Sony Corporation
[22/07/2008|19:09] C:\Program Files\Sony Ericsson
[31/10/2007|13:24] C:\Program Files\Splash Cash
[11/05/2008|19:55] C:\Program Files\Spyware Doctor
[05/09/2008|18:02] C:\Program Files\Sun
[01/03/2008|23:39] C:\Program Files\Symantec
[05/10/2006|19:07] C:\Program Files\Synaptics
[11/05/2008|21:33] C:\Program Files\U.R.Celeb
[23/10/2006|12:12] C:\Program Files\Viewpoint
[17/02/2008|14:34] C:\Program Files\Wanadoo
[07/06/2008|16:00] C:\Program Files\Web Photo Album
[17/02/2008|15:48] C:\Program Files\Windows Live
[07/06/2008|15:20] C:\Program Files\Windows Live Safety Center
[08/03/2008|14:04] C:\Program Files\Windows Media Connect 2
[05/10/2006|18:28] C:\Program Files\Windows Media Player
[05/10/2006|18:27] C:\Program Files\Windows NT
[05/10/2006|18:28] C:\Program Files\Windows Plus
[05/10/2006|19:06] C:\Program Files\Wireless Console 2
[05/10/2006|18:32] C:\Program Files\xerox
[11/05/2008|19:53] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/05/2008|19:52] C:\Program Files\Fichiers communs\ACD Systems
[05/10/2006|19:25] C:\Program Files\Fichiers communs\Adobe
[29/12/2006|10:45] C:\Program Files\Fichiers communs\Adobe Systems Shared
[05/10/2006|19:10] C:\Program Files\Fichiers communs\Ahead
[23/10/2006|12:08] C:\Program Files\Fichiers communs\AOL
[23/10/2006|12:12] C:\Program Files\Fichiers communs\aolback
[22/03/2008|17:01] C:\Program Files\Fichiers communs\Apple
[11/05/2008|22:03] C:\Program Files\Fichiers communs\Crystal Decisions
[22/10/2006|16:18] C:\Program Files\Fichiers communs\Designer
[26/12/2006|21:24] C:\Program Files\Fichiers communs\Hewlett-Packard
[26/12/2006|21:28] C:\Program Files\Fichiers communs\HP
[05/10/2006|19:01] C:\Program Files\Fichiers communs\InstallShield
[05/09/2008|17:57] C:\Program Files\Fichiers communs\Java
[22/10/2006|12:01] C:\Program Files\Fichiers communs\LightScribe
[05/10/2006|18:24] C:\Program Files\Fichiers communs\Microsoft Shared
[05/10/2006|18:30] C:\Program Files\Fichiers communs\MSSoap
[30/10/2006|16:11] C:\Program Files\Fichiers communs\muvee Technologies
[22/10/2006|11:59] C:\Program Files\Fichiers communs\Nero
[23/10/2006|12:11] C:\Program Files\Fichiers communs\Nullsoft
[10/02/2007|16:50] C:\Program Files\Fichiers communs\ODBC
[23/10/2006|12:10] C:\Program Files\Fichiers communs\Real
[05/10/2006|18:30] C:\Program Files\Fichiers communs\Services
[20/09/2008|14:58] C:\Program Files\Fichiers communs\Skype
[05/10/2006|18:24] C:\Program Files\Fichiers communs\SpeechEngines
[05/10/2006|19:13] C:\Program Files\Fichiers communs\Symantec Shared
[05/10/2006|18:30] C:\Program Files\Fichiers communs\System
[17/02/2008|15:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 77 Processes )

iexplore.exe ~ [PID:3084]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\DIDI\LOCALS~1\Temp\bisD02.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does
C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does\Active bind.exe
C:\DOCUME~1\DIDI\APPLIC~1\rdrgri~1
C:\DOCUME~1\DIDI\APPLIC~1\rdrgri~1\city sect.exe
C:\DOCUME~1\DIDI\APPLIC~1\rdrgri~1\syioisah.exe
C:\DOCUME~1\DIDI\APPLIC~1\rdrgri~1\AntiSeekBaseRoad.exe
C:\DOCUME~1\DIDI\APPLIC~1\rdrgri~1\Poke Hope Win.exe
C:\DOCUME~1\DIDI\APPLIC~1\rdrgri~1\ifqeihbb.exe
C:\Program Files\rdrgri~1
C:\DOCUME~1\DIDI\LOCALS~1\Temp\nsj167.tmp
C:\DOCUME~1\DIDI\LOCALS~1\Temp\nsy5C3.tmp
C:\DOCUME~1\DIDI\LOCALS~1\Temp\nsd799.tmp
C:\DOCUME~1\DIDI\LOCALS~1\Temp\nsb2B2.tmp
C:\DOCUME~1\DIDI\LOCALS~1\Temp\sta589.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\DIDI\Cookies\didi@advertising[2].txt
C:\DOCUME~1\DIDI\Cookies\didi@cotedazurpalace[1].txt
C:\DOCUME~1\DIDI\Cookies\didi@banner.cotedazurpalace[2].txt
C:\DOCUME~1\DIDI\Cookies\didi@adopt.euroclick[2].txt
C:\WINDOWS\Tasks\A2D84C50918FC2A4.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Intra Scr"="C:\\DOCUME~1\\DIDI\\APPLIC~1\\RDRGRI~1\\city sect.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MATH DOES FIRST MODE"="C:\\Documents and Settings\\All Users\\Application Data\\live 64 math does\\Active bind.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

--------------------\\ ROGUES ..

C:\DOCUME~1\DIDI\MENUD~1\Antivirus 2009
C:\PROGRA~1\Antivirus 2009

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\DIDI\Recent\2_norton antivirus 2006 full crack serial keygen symantec antivirus 2006.lnk
C:\DOCUME~1\DIDI\Mes documents\Programme\[PC] Sonic Recordnow Deluxe v7.3+patch+keygen.rar
C:\DOCUME~1\DIDI\Mes documents\Programme\Nero_7_Platinum_MULTILANGUAGE_by_Applenews.dl.am\Keygen
C:\DOCUME~1\DIDI\Mes documents\Programme\Nero_7_Platinum_MULTILANGUAGE_by_Applenews.dl.am\Keygen\file_id.diz
C:\DOCUME~1\DIDI\Mes documents\Programme\Nero_7_Platinum_MULTILANGUAGE_by_Applenews.dl.am\Keygen\Nero7Keygen.exe
C:\DOCUME~1\DIDI\Mes documents\Programme\Nero_7_Platinum_MULTILANGUAGE_by_Applenews.dl.am\Keygen\Paradox.nfo
C:\DOCUME~1\DIDI\Mes documents\Programme\slysoft multilinguage + pacth + any dvd 6.0.1.1-clone dvd 2.8.9.9-clone cd 5.2.9.1-clone dvd mobile 1.1.0.5 version 06-06 100%\Slysoft Generic Crack 1.30.exe
C:\DOCUME~1\DIDI\Mes documents\Programme\slysoft multilinguage + pacth + any dvd 6.0.1.1-clone dvd 2.8.9.9-clone cd 5.2.9.1-clone dvd mobile 1.1.0.5 version 06-06 100%\Slysoft generic crack 1.31.exe
C:\DOCUME~1\DIDI\Mes documents\Programme\CS2\Crack et Keygen
C:\DOCUME~1\DIDI\Mes documents\Programme\CS2\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
C:\DOCUME~1\DIDI\Application Data\Microsoft\Office\Recent\Voila Comment Activer Norton Internet Security 2006 Fr Crack Et Explication Keygen €a Marche Avec Moi.LNK


[F:11021][D:277]-> C:\DOCUME~1\DIDI\LOCALS~1\Temp
[F:410][D:0]-> C:\DOCUME~1\DIDI\Cookies
[F:16][D:4]-> C:\DOCUME~1\DIDI\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 21/12/2008| 1:55 - Option : [1]

--------------------\\ Fin du rapport a 1:55:30
0
Réponse 7 / 45
Utilisateur anonyme
21 déc. 2008 à 02:01
Salut,

Pour suivre........

A++
0
Réponse 8 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 déc. 2008 à 02:16
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Je te conseille vivement d'installer la Console de récupération.

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\Combofix.txt

Tutoriel officiel :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 02:35
aie aie pour la console car apparemment il faut le disque XP non ?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297 > heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 02:35
Pas forcément, regarde dans le tuto officiel :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008 > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
21 déc. 2008 à 02:46
pour le moment il semble qu'il me bloque l'acces au site microsoft pour creer la console .....aie aie
0
Réponse 9 / 45
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 02:28
pas facile de le telecharger avec le pc verolé ... puis je le copier sur le desktop a partir du clé ?
0
Réponse 10 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 déc. 2008 à 02:30
http://sd-1.archive-host.com/membres/up/3288717712384394/CF-heidi61.exe
0
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 02:38
c'est gentil mais c'est quoi ?
0
Réponse 11 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 déc. 2008 à 02:39
ComboFix renommé pour ne pas que le rootkit ne le bloque.
0
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 02:40
et pour la console ... pas moyen sans disque windows ici ?
0
Réponse 12 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 déc. 2008 à 02:42
Si, c'est expliqué dans le tutoriel officiel.
0
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 02:47
pour le moment il me bloque l'acces au site microsoft pour creer console .. aie aie
0
Réponse 13 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 déc. 2008 à 02:49
Je te l'ai mis là :
http://sd-1.archive-host.com/membres/up/3288717712384394/WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
0
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 02:54
c'est directement ma conf que je peux glisser ds combofix ?
0
Réponse 14 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 déc. 2008 à 02:57
Tu glisses WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe sur ComboFix.
0
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 03:00
fait presque heureuse
0
Réponse 15 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 déc. 2008 à 03:01
Tu vas pouvoir faire le scan ComboFix.
0
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 03:05
je sais pas si je dois clore applications seulement car il y a plien de processus en cours
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297 > heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 03:08
Il faut fermer toutes les applications.
0
Réponse 16 / 45
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 03:04
oui mais avais plus de batterie alors ai debrancher sapin de noel en urgence
0
Réponse 17 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 déc. 2008 à 03:04
lol
0
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 03:27
bon ouf il fait son rapport ...
et windwos a pu redemarrer
0
Réponse 18 / 45
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 03:17
aie aie

il n'm'as dit que console installée puis il ne l'as pa sreconnu a essayé de se connecter mais a echouer et a lancer l'analyse ss me demneder moin avis
il a rebooté et maintenant verifie les disques et pas glop
0
Réponse 19 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 déc. 2008 à 03:19
Le scan ComboFix s'est fait ?
0
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 03:29
oui scan non voulu, apres pb consolde puis redemmarage- verif disque - re scan (mais avec l'antivirus antivir actif car pas possibilité enlevé) - suppression fichier et rapport
là windwos a a nouveau redemarré avec un pb winlogon apparemment
0
Réponse 20 / 45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
21 déc. 2008 à 03:29
Ok.
0
heidi61 Messages postés 34 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 03:31
toute la session s'est rouverte avec tt les applis mais il me dit etre toujours en train de faire rapport ..j'attends ?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Chèque Cadeau Liberté
TheLiongate -
Jak7500 -

5 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Code illisible
Nl456789 -
georges97 -

1 réponse