Bonjour, je me suis infecter par le virus nmdfgds0.dll qui était un rookit au départ. Je m'explique, au début j'avais avast il le détecter tout le temps. j'ai changer et j'ai pris kaspersky 2009 la il la trouver supprimé mais mon ordi a redémarrer et depuis je ne pe pas accéder normalement a mon disque local, je peux que en faisant explorer. De plus aujourd'hui j'ai un mal fou a me connecter au wi fi livebox. Pouvez-vous m'aidez svp ? et je voulais savoir si je peux me connecter en ethernet a une livebox sans infecter quoi que se soit. J'ai un ordinateur portable sur windows xp. Je vous remercie d'avance

deja il faudrait faire passer combo fix et ensuite enlever les cochonneries qui on trait au disque amovible , cette infection est un vers . pas mal de ces lignes sentent mauvais [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C] shell\AutoRun\command - C:\w2.com shell\open\command - C:\w2.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I] shell\AutoRun\command - I:\w2.com shell\open\command - I:\w2.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{027c61fe-52b3-11dd-b3b4-0090f5648e53}] shell\AutoRun\command - RavMon.exe shell\explore\command - RavMon.exe -e shell\open\command - RavMon.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14be062e-d5b8-11dc-b2dd-0013e81e0cc1}] shell\AutoRun\command - E:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3860f856-b274-11dd-b457-0013e81e0cc1}] shell\AutoRun\command - w2.com shell\open\command - w2.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43aa2836-d339-11dc-b2d9-0013e81e0cc1}] shell\AutoRun\command - E:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3a71d1b-0f84-11dd-b351-0013e81e0cc1}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8f56f32-7e8e-11dd-b401-0013e81e0cc1}] shell\AutoRun\command - F:\start.exe shell\FramaKey\command - F:\start.exe

Nmdfgds0.dll besoin d'aide

Réponse 61 / 82

nicoprosk8 Messages postés 119 Statut Membre

ComboFix 09-02-24.02 - Propriétaire 2009-02-25 12:58:43.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.3070.2436 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated)
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\nmdfgds0.dll
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-25 au 2009-02-25 ))))))))))))))))))))))))))))))))))))
.

2009-02-25 12:23 . 2009-02-25 12:23 54,156 --ah----- c:\windows\QTFont.qfn
2009-02-25 12:23 . 2009-02-25 12:23 1,409 --a------ c:\windows\QTFont.for
2009-02-25 11:55 . 2009-02-25 11:55 <REP> d-------- c:\program files\Yahoo!
2009-02-25 11:55 . 2009-02-25 11:55 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Yahoo!
2009-02-25 11:55 . 2009-02-25 11:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-02-25 11:54 . 2009-02-25 11:55 <REP> d-------- c:\program files\CCleaner
2009-02-23 23:26 . 2009-02-23 23:29 <REP> d-------- C:\Lop SD
2009-02-23 20:29 . 2009-02-23 20:29 <REP> d-------- C:\_OTMoveIt
2009-02-23 10:42 . 2009-02-23 10:43 <REP> d-------- C:\rsit
2009-02-22 19:59 . 2009-02-22 19:59 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2009-02-22 19:58 . 2009-02-22 19:59 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-22 19:58 . 2009-02-22 19:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-22 19:58 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-22 19:58 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-22 19:37 . 2009-02-22 19:37 <REP> d-------- c:\program files\Trend Micro
2009-02-22 19:24 . 2009-02-22 19:24 <REP> d-------- c:\program files\Fichiers communs\Intel
2009-02-22 19:24 . 2008-11-17 07:23 3,636,864 --a------ c:\windows\system32\drivers\NETw5x32.sys
2009-02-22 19:24 . 2008-06-20 09:33 2,756,608 --a------ c:\windows\system32\NETw5r32.dll
2009-02-22 19:24 . 2008-06-20 09:32 663,552 --a------ c:\windows\system32\NETw5c32.dll
2009-02-21 16:30 . 2001-08-17 21:52 18,688 --a------ c:\windows\system32\drivers\cdaudio.sys
2009-02-21 16:30 . 2001-08-17 21:52 18,688 --a--c--- c:\windows\system32\dllcache\cdaudio.sys
2009-02-21 16:23 . 2009-02-21 16:27 101,287 --a------ c:\windows\system32\drivers\klin.dat
2009-02-21 16:23 . 2009-02-21 16:27 89,601 --a------ c:\windows\system32\drivers\klick.dat
2009-02-21 16:22 . 2009-02-21 16:22 <REP> d-------- c:\program files\Kaspersky Lab
2009-02-21 16:22 . 2009-02-25 13:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-02-21 16:22 . 2009-02-25 12:59 6,598,176 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-02-21 16:22 . 2009-02-25 13:01 540,704 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-02-21 16:22 . 2009-02-25 12:59 54,724 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-02-21 16:22 . 2009-02-25 13:01 5,024 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-02-21 13:49 . 2009-02-21 13:49 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-02-21 13:49 . 2009-02-21 13:49 385 --a------ c:\windows\system32\user_gensett.xml
2009-02-21 13:47 . 2009-02-21 13:47 121 --a------ c:\windows\bdagent.INI
2009-02-21 13:26 . 2009-02-21 13:26 280 --a------ c:\windows\system32\BDUpdateV1.xml
2009-02-21 12:57 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-02-21 02:57 . 2009-02-21 16:17 81,984 --a------ c:\windows\system32\bdod.bin
2009-02-21 02:46 . 2009-02-21 02:46 <REP> d-------- c:\program files\BitDefender
2009-02-21 02:30 . 2009-02-21 02:46 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-20 13:38 . 2009-02-21 16:16 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-20 13:38 . 2009-02-21 16:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-10 09:04 . 2009-02-10 09:04 <REP> d-------- c:\program files\DVDlabPro2
2009-02-09 16:46 . 2009-02-09 16:46 <REP> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
2009-02-09 16:46 . 2009-02-09 16:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
2009-02-09 16:45 . 2009-02-09 16:44 109,568 --------- c:\windows\system32\pxinsi64.exe
2009-02-09 16:45 . 2009-02-09 16:44 108,544 --------- c:\windows\system32\pxcpyi64.exe
2009-02-09 09:32 . 2009-02-09 09:32 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\SorensonMedia
2009-02-09 09:31 . 2009-02-09 09:31 <REP> d-------- c:\program files\ffdshow
2009-02-09 09:31 . 2007-12-24 13:49 7,680 --a------ c:\windows\system32\ff_vfw.dll
2009-02-09 09:31 . 2007-12-07 18:28 6,144 --a------ c:\windows\system32\ff_acm.acm
2009-02-09 09:31 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2009-02-09 09:29 . 2009-02-09 09:29 <REP> d-------- c:\program files\Sorenson Media
2009-02-09 09:29 . 2009-02-09 09:29 <REP> d-------- c:\program files\BIAS
2009-02-09 09:29 . 2009-02-09 09:29 <REP> d-------- C:\Binaries
2009-02-09 09:15 . 2009-02-09 09:15 <REP> d-------- c:\windows\system32\MEDIA
2009-02-05 18:59 . 2009-02-05 18:59 <REP> d-------- c:\windows\Sun
2009-02-03 15:39 . 2009-02-21 03:58 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2009-02-03 12:41 . 2009-02-15 21:01 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\skypePM
2009-02-03 12:41 . 2009-02-03 12:41 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-02-03 12:39 . 2009-02-15 22:08 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Skype
2009-02-03 12:38 . 2009-02-03 12:38 <REP> d-------- c:\program files\Skype
2009-02-03 12:38 . 2009-02-03 12:38 <REP> d-------- c:\program files\Fichiers communs\Skype
2009-02-03 12:38 . 2009-02-03 12:38 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2009-02-02 21:35 . 2008-04-14 04:33 77,312 --a------ c:\windows\system32\usbui.dll
2009-02-02 21:35 . 2008-04-14 04:33 77,312 --a--c--- c:\windows\system32\dllcache\usbui.dll
2009-02-02 20:42 . 2009-02-02 20:48 <REP> d-------- c:\windows\NV17002432.TMP
2009-02-02 16:46 . 2009-02-02 16:46 <REP> d-------- c:\documents and settings\NetworkService\Application Data\Intel
2009-02-02 16:46 . 2009-02-02 16:46 <REP> d-------- c:\documents and settings\LocalService\Application Data\Intel
2009-02-02 16:46 . 2009-02-02 16:46 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Intel
2009-02-02 16:43 . 2009-02-02 16:43 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Intel
2009-02-02 16:43 . 2009-02-02 16:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Intel
2009-02-02 16:30 . 2009-02-02 16:30 8 --a------ c:\windows\system32\nvModes.dat
2009-02-02 16:26 . 2009-02-02 16:27 360 --a------ C:\boot.ini.Avid
2009-02-02 16:17 . 2008-12-04 09:31 53,248 --a------ c:\windows\system32\CSVer.dll
2009-02-02 16:10 . 2009-02-02 16:10 <REP> d-------- c:\windows\system32\AGEIA
2009-02-02 16:10 . 2009-02-02 16:15 <REP> d-------- c:\windows\NV24521892.TMP
2009-02-02 16:10 . 2009-02-02 16:10 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-02 16:10 . 2009-02-02 16:11 <REP> d-------- c:\program files\AGEIA Technologies
2009-02-02 15:46 . 2009-02-02 15:46 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-22 18:24 --------- d-----w c:\program files\Intel
2009-02-21 15:27 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-02-21 15:07 --------- d-----w c:\program files\Alwil Software
2009-02-10 11:51 --------- d-----w c:\documents and settings\Propriétaire\Application Data\dvdcss
2009-02-09 15:49 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-09 15:44 20,576 ------w c:\windows\system32\drivers\pxhelp20.sys
2009-02-09 08:29 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-09 08:17 --------- d-----w c:\program files\Fichiers communs\Avid
2009-02-09 08:13 --------- d-----w c:\program files\Avid
2009-02-03 13:03 --------- d-----w c:\program files\Rockstar Games
2009-02-02 14:46 --------- d-----w c:\program files\ma-config.com
2009-01-27 12:39 --------- d-----w c:\program files\Microsoft Games
2009-01-23 13:59 --------- d-----w c:\program files\TuneUp Utilities 2009
2009-01-23 13:58 --------- d-sh--w c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-19 18:23 --------- d-----w c:\documents and settings\Propriétaire\Application Data\OpenOffice.org
2009-01-19 18:02 --------- d-----w c:\program files\OpenOffice.org 3
2009-01-19 18:02 --------- d-----w c:\program files\JRE
2009-01-19 18:02 --------- d-----w c:\program files\Java
2009-01-19 18:01 --------- d-----w c:\program files\Fichiers communs\Java
2008-11-08 14:06 22,328 ----a-w c:\documents and settings\Propriétaire\Application Data\PnkBstrK.sys
2008-08-26 14:50 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082620080827\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-02-25_11.28.02,12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-25 12:01:21 16,384 ----atw c:\windows\temp\Perflib_Perfdata_2c8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-25 8433664]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-13 815104]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-02-21 206088]
"IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-10-16 1368064]
"IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2008-10-16 1191936]
"CHotkey"="zHotkey.exe" [2004-12-08 c:\windows\zHotkey.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MIDI1"= diomidi.dll
"msacm.clmp3enc"= c:\progra~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
"wave1"= Digi32.dll
"msacm.avis"= ff_acm.acm

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
"SetDefaultMIDI"=MIDIDef.exe
"Power2GoExpress"="c:\program files\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"SMSERIAL"=c:\program files\Motorola\SMSERIAL\sm56hlpr.exe
"BisonHK"=c:\windows\BisonCam\BisonHK.exe
"BisonTrayIcon"=c:\windows\BisonCam\BisonTrayIcon.exe
"DigidesignMMERefresh"=c:\program files\Digidesign\Drivers\MMERefresh.exe
"NeroFilterCheck"=c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
"Alcmtr"=ALCMTR.EXE
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"SPIRun"=Rundll32 SPIRun.dll,RunDLLEntry
"RTHDCPL"=RTHDCPL.EXE
"\\BERNARD\EPSON Stylus Photo RX520 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P41 "\\BERNARD\EPSON Stylus Photo RX520 Series" /O6 "USB002" /M "Stylus Photo RX520"
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe"
"nwiz"=nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.EXE"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Avid\\Avid3D_5.6.4\\Application\\bin\\3D.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\e-on software\\Vue 6 xStream\\Application\\Vue 6 xStream.eon"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\Avid\\MetaSync\\jre\\bin\\java.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Program Files\\Sorenson Media\\Sorenson Squeeze\\Squeeze.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Mythology\\AOMX.EXE"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R2 DigiNet;Digidesign Ethernet Support;c:\windows\system32\drivers\diginet.sys [2008-01-12 11776]
R2 ITECIRService;ITE Remote Controler service;c:\program files\ITECIR\RemoteControlService.exe [2008-01-28 656896]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-01-23 603904]
R3 ITECIR;ITE EC CIR Driver (PMC);c:\windows\system32\drivers\ITECIR.sys [2008-01-11 7808]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2009-02-21 18688]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 Start BT in service;Start BT in service;c:\program files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2007-04-06 52080]
S3 t3;SB Xtreme Audio Notebook;c:\windows\system32\drivers\T3.SYS [2008-01-13 733184]
S3 t3filt;t3filt;c:\windows\system32\drivers\T3FILT.SYS [2008-01-13 1656576]
.
Contenu du dossier 'Tâches planifiées'

2009-02-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2009-02-25 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-25 13:01:28
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1935655697-1767777339-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:19,5c,87,4f,23,c7,54,51,73,dd,84,69,93,a3,df,75,a6,5c,ed,77,17,
3e,30,fa,fa,e2,14,27,9a,d0,54,cf,db,95,7b,13,93,61,20,86,0d,6e,16,33,ab,4c,\
"rkeysecu"=hex:2f,21,ab,da,1c,56,54,45,e4,26,b2,06,56,ee,3b,03

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:b5,99,b7,b1,1f,55,da,98,b2,1a,a1,1b,01,21,1c,59,dc,7d,1d,42,a6,
0a,28,f1,d7,e2,a1,1c,1d,50,9a,3d,05,0c,3d,09,c1,e2,6a,c3,c8,ec,9c,82,fc,9d,\

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:b5,99,b7,b1,1f,55,da,98,b2,1a,a1,1b,01,21,1c,59,dc,7d,1d,42,a6,
0a,28,f1,d7,e2,a1,1c,1d,50,9a,3d,05,0c,3d,09,c1,e2,6a,c3,c8,ec,9c,82,fc,9d,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1464)
c:\windows\system32\netprovcredman.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\WiFi\bin\S24EvMon.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2009-02-25 13:05:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-25 12:05:53
ComboFix2.txt 2009-02-25 10:29:07
ComboFix3.txt 2009-02-23 21:07:54

Avant-CF: 8 042 037 248 octets libres
Après-CF: 8,002,342,912 octets libres

Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
297 --- E O F --- 2009-02-20 18:14:37

Réponse 62 / 82

plopus Messages postés 6113 Statut Contributeur sécurité 293

toujours avec les dossier et fichier affiché

• Double-clique sur OTMoveIt3.exe afin de le lancer.
• Copie/colle le texte suivant dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit :

:processes
explorer.exe

:files
C:\WINDOWS\system32\nmdfgds0.dll

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

• Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 63 / 82

nicoprosk8 Messages postés 119 Statut Membre

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\nmdfgds0.dll not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_T9YDjbY6uzjtXSiBNKBg scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF9000.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFF5E9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFF5FB.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\cch~131f620d45.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~131f621195.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~132392f211.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~132393052d.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1323933438.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~132393418d.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~13239c0449.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~13239c1119.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1323aa7f7c.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1323aa83f6.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~132611b832.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~132611bce8.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~132611cd85.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~132611d20f.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~132611f50d.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~132611fa10.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1326121487.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~132612194f.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1326afdfe1.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1326afeebb.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~133029bb68.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~133029c7cd.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_2c8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02252009_192418

Files moved on Reboot...
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_T9YDjbY6uzjtXSiBNKBg not found!
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF9000.tmp moved successfully.
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFF5E9.tmp not found!
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFF5FB.tmp not found!
File C:\WINDOWS\temp\cch~131f620d45.htp not found!
File C:\WINDOWS\temp\cch~131f621195.htp not found!
File C:\WINDOWS\temp\cch~132392f211.htp not found!
File C:\WINDOWS\temp\cch~132393052d.htp not found!
File C:\WINDOWS\temp\cch~1323933438.htp not found!
File C:\WINDOWS\temp\cch~132393418d.htp not found!
File C:\WINDOWS\temp\cch~13239c0449.htp not found!
File C:\WINDOWS\temp\cch~13239c1119.htp not found!
File C:\WINDOWS\temp\cch~1323aa7f7c.htp not found!
File C:\WINDOWS\temp\cch~1323aa83f6.htp not found!
File C:\WINDOWS\temp\cch~132611b832.htp not found!
File C:\WINDOWS\temp\cch~132611bce8.htp not found!
File C:\WINDOWS\temp\cch~132611cd85.htp not found!
File C:\WINDOWS\temp\cch~132611d20f.htp not found!
File C:\WINDOWS\temp\cch~132611f50d.htp not found!
File C:\WINDOWS\temp\cch~132611fa10.htp not found!
File C:\WINDOWS\temp\cch~1326121487.htp not found!
File C:\WINDOWS\temp\cch~132612194f.htp not found!
File C:\WINDOWS\temp\cch~1326afdfe1.htp not found!
File C:\WINDOWS\temp\cch~1326afeebb.htp not found!
File C:\WINDOWS\temp\cch~133029bb68.htp not found!
File C:\WINDOWS\temp\cch~133029c7cd.htp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_2c8.dat not found!
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\m7rvb92u.default\urlclassifier3.sqlite moved successfully.

Réponse 64 / 82

plopus Messages postés 6113 Statut Contributeur sécurité 293

Bon peut tu refaire un scan avec kaspersky pour qu'il nous reconfirme ou non la presence du fichier en question stp

Réponse 65 / 82

nicoprosk8 Messages postés 119 Statut Membre

salut aperement j'ai tjr un petit truc :Win32.Krap.

Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 2314, objets : , durée : 00:00:00)
21/02/2009 16:32:25 Fin de la tâche
21/02/2009 16:31:02 Non réparés: Packed.Win32.Krap.g C:\WINDOWS\system32\nmdfgds0.dll Reporté
21/02/2009 16:31:02 Détectés: Packed.Win32.Krap.g C:\WINDOWS\system32\nmdfgds0.dll
21/02/2009 16:30:07 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 2314, objets : , durée : 00:00:00)
21/02/2009 16:32:25 Fin de la tâche
21/02/2009 16:31:26 Détectés: Packed.Win32.Krap.g C:\WINDOWS\system32\nmdfgds0.dll
21/02/2009 16:31:19 Sera supprimé lors du redémarrage de l'ordinateur: Packed.Win32.Krap.g C:\WINDOWS\system32\nmdfgds0.dll
21/02/2009 16:31:19 Détectés: Packed.Win32.Krap.g C:\WINDOWS\system32\nmdfgds0.dll
21/02/2009 16:31:18 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 2314, objets : , durée : 00:00:00)
21/02/2009 16:37:35 Tâche arrêtée
21/02/2009 16:37:19 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 2314, objets : , durée : 00:00:00)
21/02/2009 18:44:22 Fin de la tâche
21/02/2009 18:43:55 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 2314, objets : , durée : 00:00:00)
21/02/2009 19:35:14 Tâche arrêtée
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinRungbua.zip/sbRecovery.ini
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinRungbua.zip/sbRecovery.reg
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage9.zip/sbRecovery.ini
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage9.zip/sbRecovery.reg
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage8.zip/sbRecovery.ini
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage8.zip/sbRecovery.reg
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage7.zip/sbRecovery.ini
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage7.zip/sbRecovery.reg
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage6.zip/sbRecovery.ini
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage6.zip/sbRecovery.reg
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage5.zip/sbRecovery.ini
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage5.zip/sbRecovery.reg
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage4.zip/sbRecovery.ini
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage4.zip/sbRecovery.reg
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage3.zip/sbRecovery.ini
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage3.zip/sbRecovery.reg
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage2.zip/sbRecovery.ini
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage2.zip/sbRecovery.reg
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage15.zip/sbRecovery.ini
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage15.zip/TR.dll
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage14.zip/sbRecovery.ini
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage14.zip/ffext.mod
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage12.zip/sbRecovery.ini
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage12.zip/AdVantage.htm
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage11.zip/sbRecovery.ini
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage11.zip/sbRecovery.reg
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage10.zip/sbRecovery.ini
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage10.zip/sbRecovery.reg
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage1.zip/sbRecovery.ini
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage1.zip/sbRecovery.reg
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip/sbRecovery.ini
21/02/2009 19:26:02 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip/sbRecovery.reg
21/02/2009 19:15:27 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081535.dll Reporté
21/02/2009 19:15:27 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081535.dll
21/02/2009 19:15:27 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081534.exe Reporté
21/02/2009 19:15:27 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081534.exe
21/02/2009 19:15:26 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081529.com Reporté
21/02/2009 19:15:26 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081529.com
21/02/2009 19:15:26 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081528.dll Reporté
21/02/2009 19:15:26 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081528.dll
21/02/2009 19:15:19 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081501.com Reporté
21/02/2009 19:15:19 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP449\A0081501.com
21/02/2009 19:14:14 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP448\A0081054.com Reporté
21/02/2009 19:14:14 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP448\A0081054.com
21/02/2009 19:13:46 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080951.com Reporté
21/02/2009 19:13:46 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080951.com
21/02/2009 19:13:45 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080950.dll Reporté
21/02/2009 19:13:45 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080950.dll
21/02/2009 19:13:22 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080830.com Reporté
21/02/2009 19:13:22 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080830.com
21/02/2009 19:13:12 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080748.exe Reporté
21/02/2009 19:13:12 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080748.exe
21/02/2009 19:13:12 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080749.dll Reporté
21/02/2009 19:13:12 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080749.dll
21/02/2009 19:13:12 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080744.com Reporté
21/02/2009 19:13:12 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080744.com
21/02/2009 19:13:11 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080743.dll Reporté
21/02/2009 19:13:11 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080743.dll
21/02/2009 19:13:01 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080660.com Reporté
21/02/2009 19:13:01 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080660.com
21/02/2009 19:13:00 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080658.dll Reporté
21/02/2009 19:13:00 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0080658.dll
21/02/2009 19:12:23 Non réparés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0077517.cmd Reporté
21/02/2009 19:12:23 Détectés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0077517.cmd
21/02/2009 19:12:22 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0077512.com Reporté
21/02/2009 19:12:22 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP447\A0077512.com
21/02/2009 19:12:19 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP446\A0077507.com Reporté
21/02/2009 19:12:19 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP446\A0077507.com
21/02/2009 19:12:15 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP445\A0077503.com Reporté
21/02/2009 19:12:15 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP445\A0077503.com
21/02/2009 19:12:12 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP444\A0077420.com Reporté
21/02/2009 19:12:12 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP444\A0077420.com
21/02/2009 19:12:06 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP444\A0077341.com Reporté
21/02/2009 19:12:06 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP444\A0077341.com
21/02/2009 19:10:50 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP443\A0076893.com Reporté
21/02/2009 19:10:50 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP443\A0076893.com
21/02/2009 19:10:47 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP442\A0076827.com Reporté
21/02/2009 19:10:47 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP442\A0076827.com
21/02/2009 19:10:14 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP442\A0076060.com Reporté
21/02/2009 19:10:14 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP442\A0076060.com
21/02/2009 19:10:09 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076052.com Reporté
21/02/2009 19:10:09 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076052.com
21/02/2009 19:10:09 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076051.dll Reporté
21/02/2009 19:10:09 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076051.dll
21/02/2009 19:10:07 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076038.com Reporté
21/02/2009 19:10:07 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0076038.com
21/02/2009 19:09:59 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0075964.com Reporté
21/02/2009 19:09:59 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0075964.com
21/02/2009 19:09:02 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074707.dll Reporté
21/02/2009 19:09:02 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074707.dll
21/02/2009 19:09:02 Non réparés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074706.exe Reporté
21/02/2009 19:09:02 Détectés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074706.exe
21/02/2009 19:09:02 Non réparés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074701.cmd Reporté
21/02/2009 19:09:02 Détectés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP441\A0074701.cmd
21/02/2009 19:08:59 Non réparés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP440\A0074699.dll Reporté
21/02/2009 19:08:59 Détectés: Packed.Win32.Krap.g C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP440\A0074699.dll
21/02/2009 19:08:58 Non réparés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP440\A0074698.exe Reporté
21/02/2009 19:08:58 Détectés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP440\A0074698.exe
21/02/2009 19:05:25 Non réparés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP438\A0074083.cmd Reporté
21/02/2009 19:05:25 Détectés: Trojan-GameThief.Win32.Magania.avkq C:\System Volume Information\_restore{95B0A514-8F59-47E8-B6F4-2C645EA89900}\RP438\A0074083.cmd
21/02/2009 18:47:44 Détectés: https://securelist.fr/ C:\program files\openoffice.org 3\program\soffice.exe
21/02/2009 18:47:36 Détectés: https://securelist.fr/ C:\program files\quicktime\quicktimeplayer.exe
21/02/2009 18:47:09 Détectés: https://securelist.fr/ C:\program files\microsoft office\office\winword.exe
21/02/2009 18:46:57 Détectés: https://securelist.fr/ C:\program files\microsoft office\office\powerpnt.exe
21/02/2009 18:46:54 Détectés: https://securelist.fr/ C:\program files\microsoft office\office\excel.exe
21/02/2009 18:46:31 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 2314, objets : , durée : 00:00:00)
21/02/2009 19:48:05 Fin de la tâche
21/02/2009 19:46:46 Détectés: https://securelist.fr/ C:\WINDOWS\system32\Macromed\Flash\FlDbg9c.ocx
21/02/2009 19:45:26 Détectés: https://securelist.fr/ C:\WINDOWS\system32\QuickTime.qts
21/02/2009 19:45:12 Détectés: https://securelist.fr/ C:\WINDOWS\system32\NPSWF32.dll
21/02/2009 19:40:44 Détectés: https://securelist.fr/ C:\WINDOWS\Installer\{6860B340-530D-46B3-91F8-1AE1F70F7C33}\soffice.exe
21/02/2009 19:35:39 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 2314, objets : , durée : 00:00:00)
21/02/2009 20:58:10 Tâche arrêtée
21/02/2009 20:53:15 Détectés: https://securelist.fr/ C:\program files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.api
21/02/2009 20:23:20 Non réparés: Trojan.Win32.RaMag.a C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\P1H2NJD8\help[1].rar Reporté
21/02/2009 20:23:19 Détectés: Trojan.Win32.RaMag.a C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\P1H2NJD8\help[1].rar
21/02/2009 20:23:19 Non réparés: Trojan.Win32.RaMag.a C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GY26ETVJ\help[1].rar Reporté
21/02/2009 20:23:19 Détectés: Trojan.Win32.RaMag.a C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GY26ETVJ\help[1].rar
21/02/2009 19:51:52 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage7.zip/sbRecovery.ini
21/02/2009 19:51:52 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage7.zip/sbRecovery.reg
21/02/2009 19:51:52 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinRungbua.zip/sbRecovery.ini
21/02/2009 19:51:52 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinRungbua.zip/sbRecovery.reg
21/02/2009 19:51:52 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage9.zip/sbRecovery.ini
21/02/2009 19:51:52 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage9.zip/sbRecovery.reg
21/02/2009 19:51:52 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage8.zip/sbRecovery.ini
21/02/2009 19:51:52 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage8.zip/sbRecovery.reg
21/02/2009 19:51:52 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage6.zip/sbRecovery.ini
21/02/2009 19:51:52 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage6.zip/sbRecovery.reg
21/02/2009 19:51:52 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage5.zip/sbRecovery.ini
21/02/2009 19:51:52 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage4.zip/sbRecovery.ini
21/02/2009 19:51:52 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage5.zip/sbRecovery.reg
21/02/2009 19:51:52 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage4.zip/sbRecovery.reg
21/02/2009 19:51:52 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage15.zip/sbRecovery.ini
21/02/2009 19:51:52 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage15.zip/TR.dll
21/02/2009 19:51:52 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage3.zip/sbRecovery.ini
21/02/2009 19:51:52 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage3.zip/sbRecovery.reg
21/02/2009 19:51:51 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage2.zip/sbRecovery.ini
21/02/2009 19:51:51 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage2.zip/sbRecovery.reg
21/02/2009 19:51:51 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage12.zip/sbRecovery.ini
21/02/2009 19:51:51 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage12.zip/AdVantage.htm
21/02/2009 19:51:51 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage14.zip/sbRecovery.ini
21/02/2009 19:51:51 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage14.zip/ffext.mod
21/02/2009 19:51:51 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage11.zip/sbRecovery.ini
21/02/2009 19:51:51 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage11.zip/sbRecovery.reg
21/02/2009 19:51:51 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage10.zip/sbRecovery.ini
21/02/2009 19:51:51 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage10.zip/sbRecovery.reg
21/02/2009 19:51:51 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip/sbRecovery.ini
21/02/2009 19:51:51 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip/sbRecovery.reg
21/02/2009 19:51:51 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage1.zip/sbRecovery.ini
21/02/2009 19:51:51 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage1.zip/sbRecovery.reg
21/02/2009 19:49:15 Lancement de la tâche
Analyse rapide: terminée le 21/02/2009 16:32:25 (événements : 2314, objets : , durée : 00:00:00)
22/02/2009 13:56:23 Lancement de la tâche
22/02/2009 13:57:04 Détectés: https://securelist.fr/ C:\program files\microsoft office\office\powerpnt.exe
22/02/2009 13:57:06 Détectés: https://securelist.fr/ C:\program files\microsoft office\office\excel.exe
22/02/2009 13:57:07 Détectés: https://securelist.fr/ C:\program files\microsoft office\office\winword.exe
22/02/2009 13:59:43 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage1.zip/sbRecovery.reg
22/02/2009 13:59:43 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage1.zip/sbRecovery.ini
22/02/2009 13:59:43 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip/sbRecovery.reg
22/02/2009 13:59:43 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip/sbRecovery.ini
22/02/2009 13:59:43 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage11.zip/sbRecovery.reg
22/02/2009 13:59:43 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage11.zip/sbRecovery.ini
22/02/2009 13:59:43 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage10.zip/sbRecovery.reg
22/02/2009 13:59:43 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage10.zip/sbRecovery.ini
22/02/2009 13:59:43 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage12.zip/AdVantage.htm
22/02/2009 13:59:43 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage12.zip/sbRecovery.ini
22/02/2009 13:59:43 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage14.zip/ffext.mod
22/02/2009 13:59:43 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage14.zip/sbRecovery.ini
22/02/2009 13:59:43 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage2.zip/sbRecovery.reg
22/02/2009 13:59:43 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage2.zip/sbRecovery.ini
22/02/2009 13:59:44 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage3.zip/sbRecovery.reg
22/02/2009 13:59:44 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage3.zip/sbRecovery.ini
22/02/2009 13:59:44 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage15.zip/TR.dll
22/02/2009 13:59:44 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage15.zip/sbRecovery.ini
22/02/2009 13:59:44 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage4.zip/sbRecovery.reg
22/02/2009 13:59:44 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage5.zip/sbRecovery.reg
22/02/2009 13:59:44 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage4.zip/sbRecovery.ini
22/02/2009 13:59:44 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage5.zip/sbRecovery.ini
22/02/2009 13:59:44 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage6.zip/sbRecovery.reg
22/02/2009 13:59:44 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage6.zip/sbRecovery.ini
22/02/2009 13:59:44 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage8.zip/sbRecovery.reg
22/02/2009 13:59:44 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage8.zip/sbRecovery.ini
22/02/2009 13:59:44 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage9.zip/sbRecovery.reg
22/02/2009 13:59:44 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage9.zip/sbRecovery.ini
22/02/2009 13:59:44 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinRungbua.zip/sbRecovery.reg
22/02/2009 13:59:44 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinRungbua.zip/sbRecovery.ini
22/02/2009 13:59:44 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage7.zip/sbRecovery.reg
22/02/2009 13:59:44 Protégé par un mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage7.zip/sbRecovery.ini
22/02/2009 14:13:29 Détectés: https://securelist.fr/ C:\program files\Adobe\Adobe After Effects CS3\Support Files\Plug-ins\Format\BMP.8bi
22/02/2009 14:15:37 Détectés: https://securelist.fr/ C:\program files\Adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll
22/02/2009 14:23:29 Détectés: https://securelist.fr/ C:\program files\Adobe\Adobe Flash CS3\JVM\bin\java.exe
22/02/2009 14:23:29 Détectés: https://securelist.fr/ C:\program files\Adobe\Adobe Flash CS3\JVM\bin\javaws.exe
22/02/2009 14:39:18 Détectés: https://securelist.fr/ C:\program files\Avid\Avid Media Composer\jre\bin\java.exe
22/02/2009 14:39:18 Détectés: https://securelist.fr/ C:\program files\Avid\Avid Media Composer\jre\bin\javaws.exe
22/02/2009 14:44:58 Détectés: https://securelist.fr/ C:\program files\Avid\MetaSync\jre\bin\eula.dll
22/02/2009 15:47:39 Détectés: https://securelist.fr/ C:\program files\microsoft office\office\excel.exe
22/02/2009 15:47:39 Détectés: https://securelist.fr/ C:\program files\microsoft office\office\MSO9.DLL
22/02/2009 15:47:42 Détectés: https://securelist.fr/ C:\program files\microsoft office\office\OUTLLIB.DLL
22/02/2009 15:47:43 Détectés: https://securelist.fr/ C:\program files\microsoft office\office\powerpnt.exe
22/02/2009 15:47:49 Détectés: https://securelist.fr/ C:\program files\microsoft office\office\winword.exe
22/02/2009 15:55:18 Détectés: https://securelist.fr/ C:\program files\openoffice.org 3\program\soffice.bin
22/02/2009 15:55:50 Détectés: https://securelist.fr/ C:\program files\quicktime\PictureViewer.Resources\PictureViewer.qtr
22/02/2009 15:55:50 Détectés: https://securelist.fr/ C:\program files\quicktime\PictureViewer.Resources\da.lproj\PictureViewerLocalized.qtr
22/02/2009 15:55:51 Détectés: https://securelist.fr/ C:\program files\quicktime\PictureViewer.Resources\en.lproj\PictureViewerLocalized.qtr
22/02/2009 15:55:51 Détectés: https://securelist.fr/ C:\program files\quicktime\PictureViewer.Resources\de.lproj\PictureViewerLocalized.qtr
22/02/2009 15:55:51 Détectés: https://securelist.fr/ C:\program files\quicktime\PictureViewer.Resources\es.lproj\PictureViewerLocalized.qtr
22/02/2009 15:55:51 Détectés: https://securelist.fr/ C:\program files\quicktime\PictureViewer.Resources\fi.lproj\PictureViewerLocalized.qtr
22/02/2009 15:55:51 Détectés: https://securelist.fr/ C:\program files\quicktime\PictureViewer.Resources\fr.lproj\PictureViewerLocalized.qtr
22/02/2009 15:55:51 Détectés: https://securelist.fr/ C:\program files\quicktime\PictureViewer.Resources\it.lproj\PictureViewerLocalized.qtr
22/02/2009 15:55:51 Détectés: https://securelist.fr/ C:\program files\quicktime\PictureViewer.Resources\ja.lproj\PictureViewerLocalized.qtr
22/02/2009 15:55:51 Détectés: https://securelist.fr/ C:\program files\quicktime\PictureViewer.Resources\ko.lproj\PictureViewerLocalized.qtr
22/02/2009 15:55:51 Détectés: https://securelist.fr/ C:\program files\quicktime\PictureViewer.Resources\nb.lproj\PictureViewerLocalized.qtr
22/02/2009 15:55:51 Détectés: https://securelist.fr/ C:\program files\quicktime\PictureViewer.Resources\nl.lproj\PictureViewerLocalized.qtr
22/02/2009 15:55:52 Détectés: https://securelist.fr/ C:\program files\quicktime\PictureViewer.Resources\pl.lproj\PictureViewerLocalized.qtr
22/02/2009 15:55:52 Détectés: https://securelist.fr/ C:\program files\quicktime\PictureViewer.Resources\pt_PT.lproj\PictureViewerLocalized.qtr
22/02/2009 15:55:52 Détectés: https://securelist.fr/ C:\program files\quicktime\PictureViewer.Resources\ru.lproj\PictureViewerLocalized.qtr
22/02/2009 15:55:52 Détectés: https://securelist.fr/ C:\program files\quicktime\PictureViewer.Resources\sv.lproj\PictureViewerLocalized.qtr
22/02/2009 15:55:53 Détectés: https://securelist.fr/ C:\program files\quicktime\PictureViewer.Resources\zh_CN.lproj\PictureViewerLocalized.qtr
22/02/2009 15:55:53 Détectés: https://securelist.fr/ C:\program files\quicktime\PictureViewer.Resources\zh_TW.lproj\PictureViewerLocalized.qtr
22/02/2009 15:55:54 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PanelHelperBase.Resources\PanelHelperBase.qtr
22/02/2009 15:55:54 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PanelHelperBase.Resources\da.lproj\PanelHelperBaseLocalized.qtr
22/02/2009 15:55:54 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PanelHelperBase.Resources\de.lproj\PanelHelperBaseLocalized.qtr
22/02/2009 15:55:54 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PanelHelperBase.Resources\en.lproj\PanelHelperBaseLocalized.qtr
22/02/2009 15:55:54 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PanelHelperBase.Resources\es.lproj\PanelHelperBaseLocalized.qtr
22/02/2009 15:55:54 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PanelHelperBase.Resources\fi.lproj\PanelHelperBaseLocalized.qtr
22/02/2009 15:55:55 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PanelHelperBase.Resources\fr.lproj\PanelHelperBaseLocalized.qtr
22/02/2009 15:55:55 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PanelHelperBase.Resources\ja.lproj\PanelHelperBaseLocalized.qtr
22/02/2009 15:55:55 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PanelHelperBase.Resources\it.lproj\PanelHelperBaseLocalized.qtr
22/02/2009 15:55:55 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PanelHelperBase.Resources\ko.lproj\PanelHelperBaseLocalized.qtr
22/02/2009 15:55:56 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PanelHelperBase.Resources\nb.lproj\PanelHelperBaseLocalized.qtr
22/02/2009 15:55:56 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PanelHelperBase.Resources\nl.lproj\PanelHelperBaseLocalized.qtr
22/02/2009 15:55:57 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PanelHelperBase.Resources\pl.lproj\PanelHelperBaseLocalized.qtr
22/02/2009 15:55:57 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PanelHelperBase.Resources\pt_PT.lproj\PanelHelperBaseLocalized.qtr
22/02/2009 15:55:57 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PanelHelperBase.Resources\ru.lproj\PanelHelperBaseLocalized.qtr
22/02/2009 15:55:58 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PanelHelperBase.Resources\sv.lproj\PanelHelperBaseLocalized.qtr
22/02/2009 15:55:59 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PanelHelperBase.Resources\zh_CN.lproj\PanelHelperBaseLocalized.qtr
22/02/2009 15:55:59 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PanelHelperBase.Resources\zh_TW.lproj\PanelHelperBaseLocalized.qtr
22/02/2009 15:55:59 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PropPanelHelpers.Resources\PropPanelHelpers.qtr
22/02/2009 15:56:00 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PropPanelHelpers.Resources\da.lproj\PropPanelHelpersLocalized.qtr
22/02/2009 15:56:00 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PropPanelHelpers.Resources\de.lproj\PropPanelHelpersLocalized.qtr
22/02/2009 15:56:01 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PropPanelHelpers.Resources\en.lproj\PropPanelHelpersLocalized.qtr
22/02/2009 15:56:01 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PropPanelHelpers.Resources\es.lproj\PropPanelHelpersLocalized.qtr
22/02/2009 15:56:01 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PropPanelHelpers.Resources\fi.lproj\PropPanelHelpersLocalized.qtr
22/02/2009 15:56:02 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PropPanelHelpers.Resources\fr.lproj\PropPanelHelpersLocalized.qtr
22/02/2009 15:56:02 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PropPanelHelpers.Resources\it.lproj\PropPanelHelpersLocalized.qtr
22/02/2009 15:56:03 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PropPanelHelpers.Resources\ja.lproj\PropPanelHelpersLocalized.qtr
22/02/2009 15:56:03 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PropPanelHelpers.Resources\ko.lproj\PropPanelHelpersLocalized.qtr
22/02/2009 15:56:04 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PropPanelHelpers.Resources\nb.lproj\PropPanelHelpersLocalized.qtr
22/02/2009 15:56:04 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PropPanelHelpers.Resources\nl.lproj\PropPanelHelpersLocalized.qtr
22/02/2009 15:56:04 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PropPanelHelpers.Resources\pl.lproj\PropPanelHelpersLocalized.qtr
22/02/2009 15:56:05 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PropPanelHelpers.Resources\ru.lproj\PropPanelHelpersLocalized.qtr
22/02/2009 15:56:05 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PropPanelHelpers.Resources\pt_PT.lproj\PropPanelHelpersLocalized.qtr
22/02/2009 15:56:05 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PropPanelHelpers.Resources\sv.lproj\PropPanelHelpersLocalized.qtr
22/02/2009 15:56:06 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PropPanelHelpers.Resources\zh_CN.lproj\PropPanelHelpersLocalized.qtr
22/02/2009 15:56:06 Détectés: https://securelist.fr/ C:\program files\quicktime\PropertyPanels\PropPanelHelpers.Resources\zh_TW.lproj\PropPanelHelpersLocalized.qtr
22/02/2009 15:56:09 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\CoreVideo.Resources\CoreVideo.qtr
22/02/2009 15:56:10 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\CoreVideo.Resources\da.lproj\CoreVideoLocalized.qtr
22/02/2009 15:56:10 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\CoreVideo.Resources\de.lproj\CoreVideoLocalized.qtr
22/02/2009 15:56:10 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\CoreVideo.Resources\en.lproj\CoreVideoLocalized.qtr
22/02/2009 15:56:11 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\CoreVideo.Resources\es.lproj\CoreVideoLocalized.qtr
22/02/2009 15:56:11 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\CoreVideo.Resources\fi.lproj\CoreVideoLocalized.qtr
22/02/2009 15:56:12 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\CoreVideo.Resources\fr.lproj\CoreVideoLocalized.qtr
22/02/2009 15:56:12 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\CoreVideo.Resources\it.lproj\CoreVideoLocalized.qtr
22/02/2009 15:56:12 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\CoreVideo.Resources\ja.lproj\CoreVideoLocalized.qtr
22/02/2009 15:56:13 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\CoreVideo.Resources\ko.lproj\CoreVideoLocalized.qtr
22/02/2009 15:56:13 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\CoreVideo.Resources\nb.lproj\CoreVideoLocalized.qtr
22/02/2009 15:56:14 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\CoreVideo.Resources\nl.lproj\CoreVideoLocalized.qtr
22/02/2009 15:56:14 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\CoreVideo.Resources\pl.lproj\CoreVideoLocalized.qtr
22/02/2009 15:56:14 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\CoreVideo.Resources\pt_PT.lproj\CoreVideoLocalized.qtr
22/02/2009 15:56:15 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\CoreVideo.Resources\ru.lproj\CoreVideoLocalized.qtr
22/02/2009 15:56:15 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\CoreVideo.Resources\sv.lproj\CoreVideoLocalized.qtr
22/02/2009 15:56:16 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\CoreVideo.Resources\zh_CN.lproj\CoreVideoLocalized.qtr
22/02/2009 15:56:16 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\CoreVideo.Resources\zh_TW.lproj\CoreVideoLocalized.qtr
22/02/2009 15:56:17 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime.Resources\QuickTime.qtr
22/02/2009 15:56:17 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime.Resources\da.lproj\QuickTimeLocalized.qtr
22/02/2009 15:56:18 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime.Resources\de.lproj\QuickTimeLocalized.qtr
22/02/2009 15:56:18 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime.Resources\en.lproj\QuickTimeLocalized.qtr
22/02/2009 15:56:19 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime.Resources\es.lproj\QuickTimeLocalized.qtr
22/02/2009 15:56:19 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime.Resources\fi.lproj\QuickTimeLocalized.qtr
22/02/2009 15:56:20 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime.Resources\fr.lproj\QuickTimeLocalized.qtr
22/02/2009 15:56:20 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime.Resources\it.lproj\QuickTimeLocalized.qtr
22/02/2009 15:56:21 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime.Resources\ja.lproj\QuickTimeLocalized.qtr
22/02/2009 15:56:21 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime.Resources\ko.lproj\QuickTimeLocalized.qtr
22/02/2009 15:56:21 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime.Resources\nb.lproj\QuickTimeLocalized.qtr
22/02/2009 15:56:22 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime.Resources\nl.lproj\QuickTimeLocalized.qtr
22/02/2009 15:56:22 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime.Resources\pl.lproj\QuickTimeLocalized.qtr
22/02/2009 15:56:23 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime.Resources\pt_PT.lproj\QuickTimeLocalized.qtr
22/02/2009 15:56:23 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime.Resources\ru.lproj\QuickTimeLocalized.qtr
22/02/2009 15:56:24 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime.Resources\sv.lproj\QuickTimeLocalized.qtr
22/02/2009 15:56:24 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime.Resources\zh_CN.lproj\QuickTimeLocalized.qtr
22/02/2009 15:56:25 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime.Resources\zh_TW.lproj\QuickTimeLocalized.qtr
22/02/2009 15:56:25 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime3GPP.Resources\QuickTime3GPP.qtr
22/02/2009 15:56:25 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime3GPP.Resources\da.lproj\QuickTime3GPPLocalized.qtr
22/02/2009 15:56:25 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime3GPP.Resources\de.lproj\QuickTime3GPPLocalized.qtr
22/02/2009 15:56:26 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime3GPP.Resources\en.lproj\QuickTime3GPPLocalized.qtr
22/02/2009 15:56:26 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime3GPP.Resources\es.lproj\QuickTime3GPPLocalized.qtr
22/02/2009 15:56:27 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime3GPP.Resources\fi.lproj\QuickTime3GPPLocalized.qtr
22/02/2009 15:56:27 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime3GPP.Resources\fr.lproj\QuickTime3GPPLocalized.qtr
22/02/2009 15:56:28 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime3GPP.Resources\it.lproj\QuickTime3GPPLocalized.qtr
22/02/2009 15:56:28 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime3GPP.Resources\ja.lproj\QuickTime3GPPLocalized.qtr
22/02/2009 15:56:29 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime3GPP.Resources\ko.lproj\QuickTime3GPPLocalized.qtr
22/02/2009 15:56:29 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime3GPP.Resources\nb.lproj\QuickTime3GPPLocalized.qtr
22/02/2009 15:56:30 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime3GPP.Resources\nl.lproj\QuickTime3GPPLocalized.qtr
22/02/2009 15:56:30 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime3GPP.Resources\pl.lproj\QuickTime3GPPLocalized.qtr
22/02/2009 15:56:31 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime3GPP.Resources\pt_PT.lproj\QuickTime3GPPLocalized.qtr
22/02/2009 15:56:31 Détectés: https://securelist.fr/ C:\program files\quicktime\QTSystem\QuickTime3GPP.Resources\ru.lproj\QuickTime3GPPLocalized.qtr
22/02/2009 15:56:31 Détectés:

Réponse 66 / 82

plopus Messages postés 6113 Statut Contributeur sécurité 293

21/02/2009 16:31:19 Sera supprimé lors du redémarrage de l'ordinateur: Packed.Win32.Krap.g C:\WINDOWS\system32\nmdfgds0.dll

tu as redemarré après ton PC pour finir la suppression ??

pour reverif va chercher le dossier system32 et clic droit dessus et choisit analyser avec kaspersky et si a la fin il trouve encore ce fichier redemarre ton PC puis refait un scan du dossier system32 et dit moi si il est toujours present

stp

Réponse 67 / 82

nicoprosk8 Messages postés 119 Statut Membre

Analyse: terminée le 26/02/2009 13:08:41 (événements : 2, objets : 5631, durée : 00:02:31)
26/02/2009 13:06:10 Lancement de la tâche
26/02/2009 13:08:41 Fin de la tâche

voila apperement rien trouvé sur system32,

Réponse 68 / 82

plopus Messages postés 6113 Statut Contributeur sécurité 293

ok tant mieux on reverifiera a la fin deja :

la mise a jour de tes logiciels

- Par windows update OBLIGATOIRE

puis pour d'autres produits et logiciels sachant qu'il faut que tu desinstalle les ancienne versions des produits que tu met a jour :

- Soit par le biais de ce site internet il faut installer l'active X puis clic start scan et le site montre d'une croix rouge les faille de sécurité pour quelques produits important installé sur le PC comme java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

- Soit on peut aussi passer par un logiciel a installer qui scan le PC et affiche TOUTES les mises a jour des logiciels et produits installé sur le PC
https://filehippo.com/windows/tuning-utilities/

puis

telecharge CCleaner ici
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
ouvre CCleaner va dans option/avanvé et decoche la premier ligne
et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur

puis poste un nouveau log RSIT juste le log.txt

Réponse 69 / 82

nicoprosk8 Messages postés 119 Statut Membre

Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-02-26 14:29:14
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 7 GB (5%) free of 153 GB
Total RAM: 3070 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:24, on 26/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\ITECIR\RemoteControlService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT(2).exe
C:\Documents and Settings\Propriétaire\Bureau\GenProc\outil\Propriétaire.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ITE Remote Controler service (ITECIRService) - ITE Tech. Inc. - C:\Program Files\ITECIR\RemoteControlService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Réponse 70 / 82

plopus Messages postés 6113 Statut Contributeur sécurité 293

si tu n'as + de probleme et après avoir fait les mise a jour et desinstallation des anciennes versions

Fait une derniere analyse complete avec kaspersky en ayant fait une mise a jour avant et poste le rapport pour etresur qu'il en trouve rien

puis

Passe Toolscleaner pour nettoyer les outils que tu as telecharge
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
clik sur recherche laisse le scanner ton pc et parès clik sur suppression et poste le rapport

puis purge ta restauration avec sa http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
puis creer un point de restauration sain avec sa http://www.commentcamarche.net/faq/sujet 740 windows points de restauration

et met ton sujet en resolu

Réponse 71 / 82

nicoprosk8 Messages postés 119 Statut Membre

excuse moi du retard javais poster des messages mais apperement jai du bug car sa a rien marquer, je refais une analyse cette nuit je la poste demain. merci encore pour tout, apperement je n'ai plus de probleme mais je préfére etre vigilant

Réponse 72 / 82

nicoprosk8 Messages postés 119 Statut Membre

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc\outil\HijackThis.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc\outil\hijackthis.log: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: trouvé !
C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\_OTMoveIt\MovedFiles\02242009_192834\Qoobox: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc\outil\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc\outil\hijackthis.log: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: supprimé !
C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Edit: j'arrive pas a poster le rapport kaspersky, sa ne s'affiche pas ...

Réponse 73 / 82

plopus Messages postés 6113 Statut Contributeur sécurité 293

bonjour,

va dans demarrer puis executer et tape combofix /u puis entrée

Réponse 74 / 82

nicoprosk8 Messages postés 119 Statut Membre

salut !ok sa a désinstaller combo fix . apperement je n'ai plus de virus, faut'il que je refasse quelquehcose ou non ? en tout cas merci pour tout !

Réponse 75 / 82

plopus Messages postés 6113 Statut Contributeur sécurité 293

pour kaspersky a t il trouvé des virus

purge ta restauration et crée un nouveau pint de restauration après et c'est bon ;)

Réponse 76 / 82

nicoprosk8 Messages postés 119 Statut Membre

il na pas trouver de virus, je crois que c'est bon merci pour tout !

Réponse 77 / 82

plopus Messages postés 6113 Statut Contributeur sécurité 293

bonjour

de rien mais si les problemes reviennent hesite pas a revenir poster sur ce sujet ;)

Réponse 78 / 82

Utilisateur anonyme

bonjour il faut supprimer Combifix et genproc du bureau manuellement

Réponse 79 / 82

plopus Messages postés 6113 Statut Contributeur sécurité 293

salut GEN

pour combofix voir ici : http://www.commentcamarche.net/forum/affich 11191001 nmdfgds0 dll besoin d aide?page=4#74

et pour nicopro

et pour GEN proc oui jl ai loupé, donc supprime GENproc qui ce trouve sur ton bureau si c'est pas deja fait

Réponse 80 / 82

Utilisateur anonyme

combofix /u

quand je fais ca il demarre Combo ..?

Nmdfgds0.dll besoin d'aide

82 réponses

Votre réponse

Discussions similaires

Newsletters