Gomeo encore lui Résolu/Fermé

Question

Bonjour, 

Je suis comme beaucoup infecter par ce virus, j ai fait le diag avec ZHP et AD-R

Voila pour ZHPdaig

http://www.cijoint.fr/cjlink.php?file=cj201102/cij0npqF4X.txt

Voila pour AD-R

http://www.cijoint.fr/cjlink.php?file=cj201102/cijv4dk1CE.txt

Biensur je ne comprend pas grand chose a ces rapports...j attend donc votre aide en esperant que les liens marchent.

Smart91 · Answer

Bonjour,

Relance AD-Remover et choisis "Nettoyer"

Ensuite tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Deusx rapports à poster

Smart

Nico4782 · Answer

Merci de ton aide,  

Je ne peu pas mettre a jour malwarebytes... 

programm_error_updating(1207,0,Winhttpsendrequest).

J ai quand meme lancer la recherche, ca tourne, deja deux element infectés)

Smart91 · Answer

Il fallait poster le rapport AD-R après l'avoir passé en option "Nettoyage"

Smart

Nico4782 · Answer

apres nettoyage 

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:03:55 le 15/02/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Administrateur@NICOLAS ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\SearchquTB

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\shosqpdg.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=403&q="); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKCU\Software\searchqutb
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****


-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\shosqpdg.default --
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 479 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/02/2011 (976 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 15/02/2011 (5795 Octet(s)) 

Fin à: 19:04:41, 15/02/2011 
 
============== E.O.F ==============

Smart91 · Answer

OK. Relance AD-Remover et choisis "Désinstaller"
Est-ce que tu as lancé MBAM. Si oui poste le rapport.

Sinon avant de le lancer tu vas faire ceci:

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
ProxyFix

---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite tu relance MBAM, tu fais la mise à jour et tu fais unscan complet comme je l'avais indiqué dans ma première réponse et tu poste le rapport directement dans ta réponse

Smart

Nico4782 · Answer

Valeur(s) du registre  

Proxifix: configurationproxy supprimé avec succes 

Recapitulatif 

1: Valeur(s) du registre 

end of the scan 

Y a rien d autre 

Quand a  MBAM, j ai arreter la recherche et je viens de la recommancer, mais la mise a jour ne marche toujours pas... la recherche va prendre un bout de temps par contre

Smart91 · Answer

C'est de ma faute j'ai oublié de te dire qu'il fallait redémarrer le PC pour prise en compte après la commande ProxyFix sous ZHPFix.

On va attendre d'avoir le rapport MBAM et on avisera ensuite

Smart

Nico4782 · Answer

Voila le rapport de MBAM

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

15/02/2011 20:28:50
mbam-log-2011-02-15 (20-28-50).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 260340
Temps écoulé: 55 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Value: load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\administrateur\application data\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\application data\microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Smart91 · Answer

OK relance MBAM et vide la quarantaine

Maintenant tu vas faire ceci:

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Et tu refais un scan ZHPDiag et poste le rapport vi cijoint

Smart

Nico4782 · Answer

OK j ai tout fait 

http://www.cijoint.fr/cjlink.php?file=cj201102/cijKKOJZLV.txt


esperons que ca marche^^

Smart91 · Answer

Tu es bien sûr d'avoir lancé Defogger et le mettre sur disable ?

Tu vas faire ceci:

Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport

Smart

Nico4782 · Answer

Oui je suis bien sur, j ai meme un document texte apres avoir mit sur disable. et daemon tool ne c pas lancer apres le redemarage

Par contre dans systemeprofile j ai le choix entre Bureau, cookies, favories, menu demarrer ou mes documents. pas de local setting

Smart91 · Answer

Et si tu copies ce que j'ai mis en gras directement dans la case nom du fichier de la fenêtre de VirusTotal quand tu cliques sur parcourir.

Ou alos va dans dans les options d'affichage et coche la case "afficher les dossier et fichiers cachés"

Smart

Nico4782 · Answer

voila reussit et ca n a pas l air bon...

http://www.virustotal.com/file-scan/report.html?id=007b5f07304003d7735bb0d93d1e4d67ed7d19ae544872487b5fe45c32326096-1297811518

Smart91 · Answer

Oui en effet c'est infecté

Une quetstion: Est-ce que tu as le CD Windows ?

Ne réactive pas defogger

Tu vas faire ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[MD5.83A46947C348972DAE262D0299FDFC79] - (.Pas de propriétaire - Provides Internet Name Service.) -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe   [4927488] 
O23 - Service:  (Windows Internet Name Service) . (.Pas de propriétaire - Provides Internet Name Service.) - C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe
O64 - Services: CurCS - C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe - Windows Internet Name Service (Windows Internet Name Service)  .(.Pas de propriétaire - Provides Internet Name Servic
SR - | Auto 14/02/2011 4927488 |  (Windows Internet Name Service) . (.Pas de propriétaire.) - C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe
O4 - HKCU\..\Run: [Polar Sync] Clé orpheline
O4 - HKUS\S-1-5-21-796845957-1284227242-839522115-500\..\Run: [Polar Sync] Clé orpheline
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - Clé orpheline
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\Launcher.patch.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\World of Warcraft\Launcher.patch.exe (.not file.) 

---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC.
 
Smart

Nico4782 · Answer

voila et je dois avoir un de cd windows qui traine quelque part...sinon c est vite "trouver"


Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011 
Fichier d'export Registre : C:\ZHPExportRegistry-16-02-2011-00-48-55.txt 
Run by Administrateur at 16/02/2011 00:48:55 
Windows XP Professional Service Pack 3 (Build 2600) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 
Contact : nicolascoolman@yahoo.fr 

========== Processus mémoire ========== 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe [4927488]  => Supprimé et mis en quarantaine 

========== Clé(s) du Registre ========== 
O23 - Service: (Windows Internet Name Service) . (.Pas de propriétaire - Provides Internet Name Service.) - C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe  => Clé absente 
O64 - Services: CurCS - C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe - Windows Internet Name Service (Windows Internet Name Service) .(.Pas de propriétaire - Provides Internet Name Servic  => Clé absente 
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - Clé orpheline  => Clé supprimée avec succès 

========== Valeur(s) du Registre ========== 
O4 - HKCU\..\Run: [Polar Sync] Clé orpheline  => Valeur supprimée avec succès 
O4 - HKUS\S-1-5-21-796845957-1284227242-839522115-500\..\Run: [Polar Sync] Clé orpheline  => Valeur absente 
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\Launcher.patch.exe" [Enabled] .(.) -- C:\Program Files\World of Warcraft\Launcher.patch.exe (.not file.)  => Valeur supprimée avec succès 

========== Elément(s) de donnée du Registre ========== 
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès 

========== Fichier(s) ========== 
c:\program files\world of warcraft\launcher.patch.exe  => Fichier absent 


========== Récapitulatif ========== 
1 : Processus mémoire 
3 : Clé(s) du Registre 
3 : Valeur(s) du Registre 
1 : Elément(s) de donnée du Registre 
1 : Fichier(s) 


End of the scan

Nico4782 · Answer

JE vais me coucher, je suivrais la suite de tes directives demain, je dors sur mon clavier la...

en tout merci pour ton aide et bonne nuit a toi

Smart91 · Answer

OK. Passe une bonne nuit et à demain

Tu me diras comment se comporte le PC après l'avoir redémarrer

Ensuite tu vas passer cet outil:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt


Smart

Nico4782 · Answer

Re bonjour

RAS avec tdsskiller

le pc tourne bien, vite, plus de probleme sur le net, ca ma l air bon.

Smart91 · Answer

Tu peux poster le rapport TDSKiller.

Je t'explique. Le rapport ZHPDiag montre une possible infection du MBR (Master Boot Record), c'est la zone d'amorçage du disque pour démarrer l'OS.
Souvent ZHPDiag montre une infection qui n'en est pas une, car il ya un émulateur de CD comme Daemon Tool.
C'est la raison pour laquelle je t'ai fait désactiver Daemon Tool par Defrogger, mais ZHPdiag indique toujours que le MBR est infecté.
Il faut trouver pourquoi.

Alors tu vas faire ceci:

Dans C:\Program Files\ZHPDiag\MBRDump date phisicalDrive1 (cela peut-être O au lieu de 1)

Tu copies ce fichier

Ensuite tu vas sur Virustotal, tu colles le fichier et tu fais faire un san de ce fichier et tu postes le lien vers le rapport

Smart

Nico4782 · Answer

Donc tdskiller

2011/02/16 10:12:12.0125 2604	TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
2011/02/16 10:12:12.0390 2604	================================================================================
2011/02/16 10:12:12.0390 2604	SystemInfo:
2011/02/16 10:12:12.0390 2604	
2011/02/16 10:12:12.0390 2604	OS Version: 5.1.2600 ServicePack: 3.0
2011/02/16 10:12:12.0390 2604	Product type: Workstation
2011/02/16 10:12:12.0390 2604	ComputerName: NICOLAS
2011/02/16 10:12:12.0390 2604	UserName: Administrateur
2011/02/16 10:12:12.0390 2604	Windows directory: C:\WINDOWS
2011/02/16 10:12:12.0390 2604	System windows directory: C:\WINDOWS
2011/02/16 10:12:12.0390 2604	Processor architecture: Intel x86
2011/02/16 10:12:12.0390 2604	Number of processors: 4
2011/02/16 10:12:12.0390 2604	Page size: 0x1000
2011/02/16 10:12:12.0390 2604	Boot type: Normal boot
2011/02/16 10:12:12.0390 2604	================================================================================
2011/02/16 10:12:12.0640 2604	Initialize success
2011/02/16 10:12:28.0109 3212	================================================================================
2011/02/16 10:12:28.0109 3212	Scan started
2011/02/16 10:12:28.0109 3212	Mode: Manual; 
2011/02/16 10:12:28.0109 3212	================================================================================
2011/02/16 10:12:28.0437 3212	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/16 10:12:28.0468 3212	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/02/16 10:12:28.0546 3212	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/02/16 10:12:28.0593 3212	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/02/16 10:12:28.0671 3212	AmdPPM          (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/02/16 10:12:28.0750 3212	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/02/16 10:12:28.0796 3212	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/16 10:12:28.0812 3212	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/16 10:12:28.0843 3212	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/16 10:12:28.0875 3212	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/16 10:12:28.0984 3212	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/02/16 10:12:29.0031 3212	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/02/16 10:12:29.0062 3212	avipbb          (c306f96b5eac2d58774780ec4af5467b) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/02/16 10:12:29.0109 3212	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/16 10:12:29.0281 3212	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/16 10:12:29.0296 3212	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/16 10:12:29.0312 3212	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/16 10:12:29.0328 3212	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/16 10:12:29.0390 3212	d343bus         (3350ef328850fddbb15150ca54fef1c1) C:\WINDOWS\system32\DRIVERS\d343bus.sys
2011/02/16 10:12:29.0406 3212	d343port        (33bf4c7b1a6625ffd4f3259aa130a11d) C:\WINDOWS\system32\DRIVERS\d343port.sys
2011/02/16 10:12:29.0453 3212	DbgMsg          (5d69c704a11a037f05270ee98106e12f) C:\WINDOWS\System32\Drivers\DbgMsg.sys
2011/02/16 10:12:29.0468 3212	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/16 10:12:29.0546 3212	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/16 10:12:29.0625 3212	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/02/16 10:12:29.0640 3212	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/16 10:12:29.0671 3212	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/16 10:12:29.0734 3212	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/16 10:12:29.0750 3212	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/16 10:12:29.0781 3212	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/02/16 10:12:29.0796 3212	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/16 10:12:29.0796 3212	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/02/16 10:12:29.0843 3212	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/02/16 10:12:29.0875 3212	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/16 10:12:29.0890 3212	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/16 10:12:29.0968 3212	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/16 10:12:30.0015 3212	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/02/16 10:12:30.0031 3212	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/02/16 10:12:30.0078 3212	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/02/16 10:12:30.0093 3212	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/02/16 10:12:30.0109 3212	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/02/16 10:12:30.0156 3212	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/16 10:12:30.0218 3212	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/02/16 10:12:30.0328 3212	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/16 10:12:30.0484 3212	IntcAzAudAddService (19d3781892a3794672cd1962f3d8d3b8) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/02/16 10:12:30.0609 3212	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/02/16 10:12:30.0656 3212	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/16 10:12:30.0687 3212	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/16 10:12:30.0718 3212	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/16 10:12:30.0718 3212	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/16 10:12:30.0812 3212	irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/02/16 10:12:30.0828 3212	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/16 10:12:30.0875 3212	irsir           (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2011/02/16 10:12:30.0921 3212	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/16 10:12:30.0937 3212	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/16 10:12:30.0953 3212	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/02/16 10:12:30.0968 3212	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/16 10:12:31.0000 3212	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/16 10:12:31.0250 3212	libusb0         (e2f1dcf4a68cc6cf694fbfba1842f4cd) C:\WINDOWS\system32\drivers\libusb0.sys
2011/02/16 10:12:31.0375 3212	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/02/16 10:12:31.0609 3212	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/16 10:12:31.0828 3212	MosIrUsb        (5bbe28f4188e98ebf8b7bcd9f30caa5b) C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys
2011/02/16 10:12:32.0046 3212	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/16 10:12:32.0156 3212	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/02/16 10:12:32.0281 3212	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/16 10:12:32.0640 3212	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/16 10:12:32.0843 3212	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/16 10:12:33.0109 3212	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/16 10:12:33.0296 3212	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/16 10:12:33.0437 3212	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/16 10:12:33.0703 3212	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/16 10:12:33.0843 3212	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/16 10:12:33.0984 3212	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/16 10:12:34.0156 3212	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/16 10:12:34.0421 3212	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/02/16 10:12:34.0546 3212	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/02/16 10:12:34.0671 3212	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/02/16 10:12:34.0953 3212	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/16 10:12:35.0046 3212	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/02/16 10:12:35.0203 3212	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/02/16 10:12:35.0484 3212	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/02/16 10:12:35.0687 3212	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/16 10:12:35.0843 3212	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/16 10:12:36.0156 3212	NuidFltr        (cf7e041663119e09d2e118521ada9300) C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
2011/02/16 10:12:36.0250 3212	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/16 10:12:37.0500 3212	nv              (18281a647f8d2a0afd00f4a9f52c59f4) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/02/16 10:12:39.0484 3212	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/02/16 10:12:39.0734 3212	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/02/16 10:12:39.0984 3212	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/02/16 10:12:40.0031 3212	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/02/16 10:12:40.0156 3212	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/16 10:12:40.0421 3212	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/16 10:12:40.0750 3212	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/16 10:12:41.0125 3212	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/02/16 10:12:41.0250 3212	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/02/16 10:12:42.0109 3212	Point32         (e552d6598670b1e7655cb73d562e0cd9) C:\WINDOWS\system32\DRIVERS\point32.sys
2011/02/16 10:12:42.0171 3212	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/02/16 10:12:42.0343 3212	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/02/16 10:12:42.0484 3212	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/16 10:12:42.0578 3212	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/16 10:12:43.0171 3212	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/02/16 10:12:43.0343 3212	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERSasirda.sys
2011/02/16 10:12:43.0437 3212	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/02/16 10:12:43.0578 3212	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/02/16 10:12:43.0765 3212	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/02/16 10:12:43.0859 3212	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/02/16 10:12:44.0031 3212	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/16 10:12:44.0187 3212	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/02/16 10:12:44.0437 3212	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/16 10:12:44.0531 3212	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/02/16 10:12:44.0765 3212	RTLE8023xp      (f0a21c62b9b835e1c96268eaae31d239) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/02/16 10:12:44.0906 3212	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/16 10:12:45.0078 3212	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/02/16 10:12:45.0203 3212	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/02/16 10:12:45.0296 3212	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/02/16 10:12:45.0546 3212	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/02/16 10:12:45.0859 3212	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/16 10:12:46.0062 3212	sptd            (d390675b8ce45e5fb359338e5e649329) C:\WINDOWS\System32\Drivers\sptd.sys
2011/02/16 10:12:46.0375 3212	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/16 10:12:46.0500 3212	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/16 10:12:46.0656 3212	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/02/16 10:12:46.0843 3212	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/16 10:12:46.0968 3212	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/16 10:12:47.0812 3212	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/16 10:12:48.0015 3212	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/02/16 10:12:48.0062 3212	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/16 10:12:48.0140 3212	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/16 10:12:48.0187 3212	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/02/16 10:12:48.0234 3212	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/16 10:12:48.0281 3212	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/16 10:12:48.0328 3212	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/02/16 10:12:48.0375 3212	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/16 10:12:48.0390 3212	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/16 10:12:48.0390 3212	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/02/16 10:12:48.0437 3212	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/02/16 10:12:48.0468 3212	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/02/16 10:12:48.0500 3212	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/16 10:12:48.0609 3212	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/02/16 10:12:48.0734 3212	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/16 10:12:48.0750 3212	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/16 10:12:48.0796 3212	Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/02/16 10:12:48.0875 3212	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/16 10:12:48.0906 3212	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/02/16 10:12:49.0062 3212	================================================================================
2011/02/16 10:12:49.0062 3212	Scan finished
2011/02/16 10:12:49.0062 3212	================================================================================
2011/02/16 10:13:07.0187 2600	Deinitialize success

Nico4782 · Answer

Quand au fichier, je n ai pas de MBRDump

Smart91 · Answer

OK. On ne va plus rien toucher et on passe à la phase Finale:
 Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Toujours avec Deffoger sur disable. Refais un scan ZHPDiag et psote le rapport via cijoint

Smart

Nico4782 · Answer

voiila

http://www.cijoint.fr/cjlink.php?file=cj201102/cijPSTpu3c.txt

Smart91 · Answer

Il se peut qu'il ya ait des traces d'une infection USB.
Tiens un peu de lecture pour ton information:
Et tu vas faire ceci:

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : "Recherche"

Smart

Nico4782 · Answer

voila

############################## | UsbFix 7.039 | [Recherche]

Utilisateur: Administrateur (Administrateur) # NICOLAS [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 16:31:25 | 16/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Phenom(tm) II X4 965 Processor
CPU 2: AMD Phenom(tm) II X4 965 Processor
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
RAM -> 3327 Mo 
C:\ (%systemdrive%) -> Disque fixe # 298 Go (162 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 91%) [KINGSTON] # FAT32

################## | Éléments infectieux |


Présent! D:\AutoRun.exe 
Présent! C:\WINDOWS\system32\autorun.inf
Présent! C:\WINDOWS\autorun.ini
Présent! C:\Install\install.exe
Présent! D:\Autorun.inf
Présent! D:\autorun.exe

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5a514cc2-7a64-11df-9bb2-806d6172696f}
Shell\AutoRun\Command = D:\autorun.exe


################## | Vaccin |

D:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |

Smart91 · Answer

He bien il y en avait

On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Smart

Nico4782 · Answer

voila mais ca na pas redemarré

############################## | UsbFix 7.039 | [Suppression]

Utilisateur: Administrateur (Administrateur) # NICOLAS [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 17:08:18 | 16/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Phenom(tm) II X4 965 Processor
CPU 2: AMD Phenom(tm) II X4 965 Processor
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
RAM -> 3327 Mo 
C:\ (%systemdrive%) -> Disque fixe # 298 Go (162 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 91%) [KINGSTON] # FAT32

################## | Éléments infectieux |


Non supprimé ! D:\AutoRun.exe 
Supprimé! C:\WINDOWS\system32\autorun.inf
Supprimé! C:\WINDOWS\autorun.ini
Supprimé! C:\Recycler\S-1-5-21-796845957-1284227242-839522115-500
Supprimé! C:\Install\install.exe
Non supprimé ! D:\Autorun.inf
Non supprimé ! D:\autorun.exe

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5a514cc2-7a64-11df-9bb2-806d6172696f}

################## | Listing |

[11/07/2010 - 11:31:00 | D ] 	C:\37ef863fa44fd91a5fffe710dae6d574
[15/02/2011 - 19:04:42 | N | 5143] 	C:\Ad-Report-CLEAN[1].txt
[15/02/2011 - 17:20:01 | N | 5795] 	C:\Ad-Report-SCAN[1].txt
[17/06/2010 - 22:10:04 | N | 0] 	C:\AUTOEXEC.BAT
[17/06/2010 - 22:34:27 | N | 224] 	C:\boot.ini
[24/08/2001 - 15:00:00 | N | 4952] 	C:\Bootfont.bin
[16/02/2011 - 00:50:59 | D ] 	C:\Config.Msi
[17/06/2010 - 22:10:04 | N | 0] 	C:\CONFIG.SYS
[17/06/2010 - 22:23:22 | D ] 	C:\Documents and Settings
[16/02/2011 - 17:08:47 | D ] 	C:\INSTALL
[17/06/2010 - 22:10:04 | N | 0] 	C:\IO.SYS
[18/06/2010 - 00:01:38 | D ] 	C:\MODIFS
[17/06/2010 - 22:10:04 | N | 0] 	C:\MSDOS.SYS
[03/08/2004 - 23:38:34 | N | 47564] 	C:\NTDETECT.COM
[30/07/2010 - 11:06:09 | N | 252240] 	C:
tldr
[18/06/2010 - 09:42:15 | D ] 	C:\NVIDIA
[16/02/2011 - 10:09:36 | ASH | 2145386496] 	C:\pagefile.sys
[11/02/2011 - 14:14:08 | D ] 	C:\path to game
[15/02/2011 - 19:04:35 | D ] 	C:\Program Files
[07/11/2010 - 11:15:45 | D ] 	C:\ProgramData
[16/02/2011 - 17:08:49 | SHD ] 	C:\RECYCLER
[16/02/2011 - 11:55:33 | SHD ] 	C:\System Volume Information
[16/02/2011 - 10:13:07 | N | 37756] 	C:\TDSSKiller.2.4.17.0_16.02.2011_10.12.12_log.txt
[16/02/2011 - 17:08:49 | D ] 	C:\UsbFix
[16/02/2011 - 17:08:50 | A | 1106] 	C:\UsbFix.txt
[16/02/2011 - 17:08:47 | D ] 	C:\WINDOWS
[15/02/2011 - 19:29:09 | N | 8303414] 	C:\ZHPExportRegistry-15-02-2011-19-29-09.txt
[16/02/2011 - 00:48:55 | N | 20726] 	C:\ZHPExportRegistry-16-02-2011-00-48-55.txt
[17/05/2006 - 18:21:04 | R | 385968] 	D:\_Setup.dll
[07/09/2006 - 20:07:22 | R | 126976] 	D:\AutoRun.exe
[10/08/2006 - 16:04:34 | R | 47] 	D:\Autorun.inf
[13/09/2006 - 23:06:26 | R | 12001280] 	D:\CaesarIV.exe
[31/08/2006 - 21:50:47 | R | 1440056] 	D:\CIV_autorun.bmp
[14/09/2006 - 01:43:09 | R | 67389239] 	D:\data1.cab
[14/09/2006 - 01:43:02 | R | 883650] 	D:\data1.hdr
[14/09/2006 - 01:44:08 | R | 514252800] 	D:\data2.cab
[14/09/2006 - 12:45:43 | RD ] 	D:\DirectX 9.0c
[10/08/2006 - 16:04:31 | R | 23510720] 	D:\dotnetfx.exe
[30/08/2006 - 21:56:35 | R | 26270] 	D:\eula_fr.rtf
[14/09/2006 - 01:42:32 | R | 552214] 	D:\ISSetup.dll
[14/09/2006 - 01:16:30 | R | 507601] 	D:\languagetext.xml
[14/09/2006 - 01:45:23 | R | 2718] 	D:\layout.bin
[08/09/2006 - 15:15:00 | R | 31612] 	D:\Lisez-moi.txt
[14/09/2006 - 01:39:51 | R | 2011] 	D:\settings.xml
[10/08/2006 - 16:04:34 | R | 2376192] 	D:\Setup ODBC.msi

Smart91 · Answer

Il n'est pas complet le rapport c'est tout ce que tu avais, je n'arrive pas à voir si le PC a été vacciné, ce qui va le protéger quand tu insèrera une autre clé ou autre disque USB qui sont infectés.
 
Normalement le rapport se trouve dans C:\
Est-ce que tu peux le poster ?

Qu'est qu'il y a sur le CD que tu as mis dans le lecteur. C'est un CD de données (musique, photos, textes..) ou un CD d'un programme d'un éditeur.

Smart

Nico4782 · Answer

C le rapport integrale, une fois qu il apparait je l enregistre sur le bureau en plus, dans le lecteur cd c est un jeu, caesar IV.

Nico4782 · Answer

autant pour moi^^

Smart91 · Answer

Enlève le CD du lecteur 
Et refais un scan  USBFix en mode suppression et poste le rapport 

Le CD du jeu est une copie ou le CD original de l'éditeur de jeu ? 

Smart 

PS: Je dois m'absenter mais je reviens d'ici une heure

"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Nico4782 · Answer

C est un cd original

############################## | UsbFix 7.039 | [Suppression]

Utilisateur: Administrateur (Administrateur) # NICOLAS [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 18:13:06 | 16/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Phenom(tm) II X4 965 Processor
CPU 2: AMD Phenom(tm) II X4 965 Processor
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
RAM -> 3327 Mo 
C:\ (%systemdrive%) -> Disque fixe # 298 Go (162 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 91%) [KINGSTON] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-796845957-1284227242-839522115-500

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[11/07/2010 - 11:31:00 | D ] 	C:\37ef863fa44fd91a5fffe710dae6d574
[15/02/2011 - 19:04:42 | N | 5143] 	C:\Ad-Report-CLEAN[1].txt
[15/02/2011 - 17:20:01 | N | 5795] 	C:\Ad-Report-SCAN[1].txt
[17/06/2010 - 22:10:04 | N | 0] 	C:\AUTOEXEC.BAT
[16/02/2011 - 17:08:52 | RASHD ] 	C:\Autorun.inf
[17/06/2010 - 22:34:27 | N | 224] 	C:\boot.ini
[24/08/2001 - 15:00:00 | N | 4952] 	C:\Bootfont.bin
[16/02/2011 - 00:50:59 | D ] 	C:\Config.Msi
[17/06/2010 - 22:10:04 | N | 0] 	C:\CONFIG.SYS
[17/06/2010 - 22:23:22 | D ] 	C:\Documents and Settings
[16/02/2011 - 17:08:47 | D ] 	C:\INSTALL
[17/06/2010 - 22:10:04 | N | 0] 	C:\IO.SYS
[18/06/2010 - 00:01:38 | D ] 	C:\MODIFS
[17/06/2010 - 22:10:04 | N | 0] 	C:\MSDOS.SYS
[03/08/2004 - 23:38:34 | N | 47564] 	C:\NTDETECT.COM
[30/07/2010 - 11:06:09 | N | 252240] 	C:
tldr
[18/06/2010 - 09:42:15 | D ] 	C:\NVIDIA
[16/02/2011 - 17:13:49 | ASH | 2145386496] 	C:\pagefile.sys
[11/02/2011 - 14:14:08 | D ] 	C:\path to game
[15/02/2011 - 19:04:35 | D ] 	C:\Program Files
[07/11/2010 - 11:15:45 | D ] 	C:\ProgramData
[16/02/2011 - 18:15:31 | SHD ] 	C:\RECYCLER
[16/02/2011 - 11:55:33 | SHD ] 	C:\System Volume Information
[16/02/2011 - 10:13:07 | N | 37756] 	C:\TDSSKiller.2.4.17.0_16.02.2011_10.12.12_log.txt
[16/02/2011 - 18:15:31 | D ] 	C:\UsbFix
[16/02/2011 - 18:15:31 | A | 901] 	C:\UsbFix.txt
[16/02/2011 - 17:08:52 | N | 655447] 	C:\UsbFix_Upload_Me_NICOLAS.zip
[16/02/2011 - 17:08:47 | D ] 	C:\WINDOWS
[15/02/2011 - 19:29:09 | N | 8303414] 	C:\ZHPExportRegistry-15-02-2011-19-29-09.txt
[16/02/2011 - 00:48:55 | N | 20726] 	C:\ZHPExportRegistry-16-02-2011-00-48-55.txt
[08/02/2011 - 16:06:04 | N | 736903152] 	F:\The.Stranger.2010.TRUEFRENCH.DVDRiP.XViD-FwD.[emule-island.com].avi
[16/02/2011 - 17:08:54 | RASHD ] 	F:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NICOLAS.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Smart91 · Answer

"C est un cd original" 
Super donc pas d'inquiétude
Ton PC est vacciné maintenant ainsi que ta clé

On passe à la phase finale:

Tu peux désinstalller Ad-aware de Lavasoft. Il n'est plus d'aucune utilité aujourd'hui et ne faite que ralentir ton PC

Fais les mises à jour suivantes:

Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour 

Optimisation::

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
SS - | Auto 30/11/2010 0 |  (Windows Internet Name Service) . (.Pas de propriétaire.) - C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe 
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe


---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse 

1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer » 
Tutoriel pour t'aide 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Désactiver la restauration système et céer un point de restauration 
Dans la barre des tâches de Windows, clique sur Démarrer. 
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
Clique sur Appliquer. 
Ensuite décoche "Désactiver la restauration du systeme" 
Clique sur appliquer puis ok 
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

- Par rapport au P2P : http://www.libellules.ch/... 

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas 

Smart

Nico4782 · Answer

J ai lancer ZHPFix, j ai lancer le nettoyeur de tools et j ai une infinité d onglets qui ce sont ouvert pour faire un don par paypal...et message d erreur, ZHP diag impossible a effacer

Smart91 · Answer

Surprenant. Tu peux me dire quel est le message d'erreur ?
Et peux-tu poster le rapport après avoir passé ZHPFix pour l'optimisation 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Nico4782 · Answer

Le message d erreur disais qu un fichier n exister pas, que zhpdial ne pouvais etre supprimer, j ai redemarrer le pc, j ai relancer mais les icones zhpdial et fix ne fonctionnais plus, j ai tout enlever a la main. dans C/: et dans programme files...

Par contre j ai virer les rapport en meme temps, je peu re dl le programme si tu veu

Smart91 · Answer

Non tu vas faire ceci s'il restes des traces des outils que je t'ai fait télécharger.
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le puis sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

Smart

Nico4782 · Answer

voila

# DelFix v7.4 - Rapport créé le 17/02/2011 à 00:39
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Administrateur - NICOLAS (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\UsbFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements	dsskiller.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1053 octets] ##########

Nico4782 · Answer

suite au prochaine episode^^ 

bonne nuit a toi

Smart91 · Answer

Fais la suite et après il faut trouver comment désinstaller proprement Trend Micro

Smart

Nico4782 · Answer

Voila j ai fait ccleaner et les mises a jours. ensuite?

Smart91 · Answer

Désactiver la restauration système et céer un point de restauration 

Dans la barre des tâches de Windows, clique sur Démarrer. 
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
Clique sur Appliquer. 
Ensuite décoche "Désactiver la restauration du systeme" 
Clique sur appliquer puis ok 
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides 

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

- Par rapport au P2P : http://www.libellules.ch/... 

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas 

Smart

Nico4782 · Answer

et ben un grand merci a toi

Smart91 · Answer

Heureux de t'avoir aidé

Smart

Gomeo encore lui

45 réponses

Discussions similaires

Newsletters