Sujet Précédent Sujet Suivant

WinAntiSpyware et Confidentialité Internet

Résolu/Fermé
jlc71 - 10 oct. 2007 à 12:16
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 - 16 oct. 2007 à 20:40
Bonjour,
Je suis sans arrêt perturbé (c'est un euphémisme...) par une fenêtre publicitaire qui m'incite à installer "WinAntiSpyware" et parfois d'aures trucs du même genre (Win antivirus PRO je crois). J'annulle toujours bien sûr mis ça revient sans arrêt.
De plus je ne peux plus gérer la confidentialité dans mes options Internet : systématiquement le niveau est remis au plus bas ! En compulsant des forums j'ai cru comprendre que VUNDO pouvait y être pour q.q.chose : j'ai donc essayé Vundofix, qui élimine certains problèmes (entre autres la gestion de la confidentialité refonctionne temporairement), mas il ne parvient pas à supprimer une certaine dll : C:\Windows\system32\gebya.dll (qui est peut-être la cause du problème..)

Je voudrais joindre un log HijackThis... mais commen ?
Merci de votre aide
Cordialement
A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
13 oct. 2007 à 19:42
Re,

Tu le trouveras ici : https://spaces.hightail.com/resolve/ufid/98B953ED23F7D0EE

FillPCA
0
Réponse 22 / 35
jlc71 Messages postés 20 Date d'inscription mercredi 10 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
13 oct. 2007 à 20:38
Bon, voilà les 2 rapports... ET merci encore pour ta patience et on soutien. Maintenant je fais la pause (Rugby oblige....) je regarderai demain ce que tu m'auras répondu. Mais fais peut-être aussi le break ???

ComboFix 07-10-12.4 - corlier jl 2007-10-13 19:56:15.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.560 [GMT 2:00]
Running from: C:\Documents and Settings\corlier jl\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\aybeg.bak2
C:\WINDOWS\system32\aybeg.ini
C:\WINDOWS\system32\cgtcuron.dll
C:\WINDOWS\system32\eijrqckf.dll
C:\WINDOWS\system32\eirxetxs.dll
C:\WINDOWS\system32\fkcqrjie.ini
C:\WINDOWS\system32\gebya.dll
C:\WINDOWS\system32\idhojtfq.dll
C:\WINDOWS\system32\jwxdaspn.dll
C:\WINDOWS\system32\npsadxwj.ini
C:\WINDOWS\system32\oooudxtp.ini
C:\WINDOWS\system32\ptxduooo.dll
D:\XCOPY.EXE
E:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\nm


((((((((((((((((((((((((((((( Fichiers créés 2007-09-13 to 2007-10-13 ))))))))))))))))))))))))))))))))))))
.

2007-10-13 18:56 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-10 19:10 <REP> d-------- C:\Documents and Settings\corlier jl\Application Data\Grisoft
2007-10-10 19:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-10 19:09 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-10-10 15:20 <REP> d-------- C:\Program Files\Navilog1
2007-10-10 11:42 <REP> d-------- C:\Program Files\Trend Micro
2007-10-10 09:30 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-09 19:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\sentinel
2007-10-09 19:50 83,640 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2007-10-09 19:50 248 --a------ C:\WINDOWS\system32\PavCPL.dat
2007-10-09 19:49 <REP> d-------- C:\WINDOWS\system32\PAV
2007-10-09 19:49 <REP> d-------- C:\Program Files\Panda Security
2007-10-09 19:49 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2007-10-07 17:54 <REP> d-------- C:\VundoFix Backups
2007-10-05 18:09 <REP> d--hs---- C:\Diskeeper
2007-10-01 19:42 <REP> d-------- C:\SYSTEMTOOLS
2007-10-01 19:42 <REP> d-------- C:\Program Files\Diskeeper Corporation
2007-09-29 11:00 <REP> d-------- C:\Program Files\IZArc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-11 08:46 --------- d-----w C:\Documents and Settings\corlier jl\Application Data\NewSoft
2007-10-10 16:59 --------- d-----w C:\Program Files\HardwareDetection
2007-10-09 17:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-07 15:39 --------- d-----w C:\Program Files\Philatelix
2007-10-05 13:46 --------- d-----w C:\Program Files\Pinnacle
2007-10-02 07:44 --------- d-----w C:\Program Files\eMule
2007-10-01 16:16 --------- d-----w C:\Program Files\MICRO APPLICATION
2007-09-14 13:52 --------- d-----w C:\Program Files\FreeCommander
2007-09-12 06:57 --------- d-----w C:\Program Files\Microsoft Picture It! PhotoPub
2007-09-11 16:41 --------- d-----w C:\Program Files\ViaMichelin
2007-09-11 15:34 --------- d-----w C:\Program Files\Google
2007-09-11 15:33 --------- d-----w C:\Program Files\Shareaza
2007-09-06 16:54 --------- d-----w C:\Documents and Settings\corlier jl\Application Data\Lavasoft
2007-09-01 17:23 --------- d-----w C:\Documents and Settings\corlier jl\Application Data\Ahead
2007-09-01 08:12 --------- d-----w C:\Documents and Settings\corlier jl\Application Data\LimeWire
2007-08-27 16:36 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Pinnacle
2007-08-27 16:13 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\SmartSound Software Inc
2007-08-27 16:12 --------- d-----w C:\Program Files\SmartSound Software
2007-08-25 13:44 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Pinnacle Studio
2007-08-22 13:34 --------- d-----w C:\Documents and Settings\corlier jl\Application Data\FreeCommander
2007-08-21 14:01 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\LightScribe
2007-08-21 13:53 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Philips Intelligent Agent
2007-08-21 13:52 --------- d-----w C:\Program Files\Philips Intelligent Agent
2007-08-21 13:44 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2007-08-21 13:44 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-08-21 13:36 --------- d-----w C:\Program Files\Nero
2007-08-21 13:36 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
2007-08-18 18:07 --------- d-----w C:\Documents and Settings\corlier jl\Application Data\Canon
2007-08-18 17:56 --------- d-----w C:\Documents and Settings\corlier jl\Application Data\ArcSoft
2007-08-18 17:36 --------- d-----w C:\Program Files\Fichiers communs\PDFView
2007-08-18 17:33 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2007-08-18 17:33 --------- d-----w C:\Documents and Settings\corlier jl\Application Data\ScanSoft
2007-08-18 17:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft
2007-08-18 17:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
2007-08-18 17:32 --------- d-----w C:\Program Files\ScanSoft
2007-08-18 17:29 --------- d-----w C:\Program Files\ArcSoft
2007-08-18 17:24 --------- d-----w C:\Program Files\Fichiers communs\CANON
2007-08-18 17:24 --------- d-----w C:\Program Files\Canon
2007-08-18 17:23 --------- d--h--w C:\Program Files\CanonBJ
2007-08-13 14:24 --------- d-----w C:\Program Files\Java
2002-08-26 13:39 4,096 -c----w C:\Documents and Settings\corlier jl\netcache.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2002-11-23 03:15]
"AdslTaskBar"="stmctrl.dll" [2005-02-11 09:38 C:\WINDOWS\system32\stmctrl.dll]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2007-06-25 15:03]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 15:54 C:\WINDOWS\SOUNDMAN.EXE]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 13:16]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 12:45]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-03-16 12:02]
"DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-10-04 12:38]
"APVXDWIN"="C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.exe" [2007-07-19 15:23]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 16:57]
"RoboForm"="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2007-09-07 19:37]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxvwvw]
cbxvwvw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk
backup=C:\WINDOWS\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cdman.exe]
"C:\Program Files\Paragon Software\Paragon CD-ROM Emulator\cdman.exe" /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
Logi_MwX.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Philips Intelligent Agent]
"C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
C:\WINDOWS\system32\\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD]
C:\Program Files\Microsoft Works\wkfud.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WrtMon.exe]
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"mnmsrvc"=3 (0x3)

R0 fasttrak;fasttrak;C:\WINDOWS\system32\DRIVERS\fasttrak.sys
R1 GhPciScan;GhostPciScanner;\??\C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys
R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS
R2 ACEDRV08;ACEDRV08;\??\C:\WINDOWS\system32\drivers\ACEDRV08.sys
R3 cdiport;cdiport;C:\WINDOWS\system32\DRIVERS\cdiport.sys
R3 DFE528TX;D-Link DFE-528TX PCI Adapter;C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys
R3 ZD1211U(CellVision);TRENDnet 802.11g wireless USB TEW-424UB(CellVision);C:\WINDOWS\system32\DRIVERS\zd1211u.sys
R3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS
S0 epstwnt;epstwnt;C:\WINDOWS\system32\Drivers\epstwnt.mpd
S2 SHARSHTL;Shuttle Sharer;C:\WINDOWS\system32\Drivers\sharshtl.sys
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\system32\drivers\CDANT.SYS
S3 epstw2k;SCM Parallel Port SCSI Driver;C:\WINDOWS\system32\DRIVERS\epstw2k.sys
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
S3 FreshIO;FreshIO;\??\C:\Program Files\FreshDevices\FreshDiagnose\FreshIO.sys
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys
S3 scsiscan;Pilote de scanneur SCSI;C:\WINDOWS\system32\DRIVERS\scsiscan.sys
S3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
AutoRun\command - E:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
AutoRun\command - H:\install.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
AutoRun\command - I:\Installation\Installeur.exe

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-13 20:05:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-13 20:09:26 - machine was rebooted
.
--- E O F ---



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:05, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\TRENDnet\TRENDnet TEW-424UB\TRENDnet.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\Peyu.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TEW-424UB Utility.lnk = ?
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O20 - Winlogon Notify: cbxvwvw - cbxvwvw.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 23 / 35
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
14 oct. 2007 à 10:54
Bonjour,

Pour avancer.
* Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

Edite ce rapport. Je regarde tout ça ce soir.

FillPCA
0
Réponse 24 / 35
jlc71 Messages postés 20 Date d'inscription mercredi 10 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
14 oct. 2007 à 21:52
Résultat du scan Kaspersky :

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, October 14, 2007 9:51:13 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 14/10/2007
Kaspersky Anti-Virus database records: 435782
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan Statistics:
Total number of scanned objects: 151842
Number of viruses found: 19
Number of infected objects: 90
Number of suspicious objects: 0
Duration of the scan process: 04:03:52

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8d65b1f830a114ab330887cff9f40022_f118cb52-aa4f-4a50-92bf-46cdd71529df Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\df405d0f0f861dd933864226d2bf25d9_f118cb52-aa4f-4a50-92bf-46cdd71529df Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Object is locked skipped
C:\Documents and Settings\All Users.WINDOWS\Application Data\sentinel\2.1\gwhashs.dat Object is locked skipped
C:\Documents and Settings\corlier jl\Application Data\$_hpcst$.hpc Object is locked skipped
C:\Documents and Settings\corlier jl\Application Data\SPAMfighter\Logs\Agent.log.txt Object is locked skipped
C:\Documents and Settings\corlier jl\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\corlier jl\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\corlier jl\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\corlier jl\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\corlier jl\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\corlier jl\Local Settings\Temp\WCESLog.log Object is locked skipped
C:\Documents and Settings\corlier jl\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\corlier jl\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\corlier jl\ntuser.dat Object is locked skipped
C:\Documents and Settings\corlier jl\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-10-14.11-29-46.log Object is locked skipped
C:\Program Files\Panda Security\Panda Antivirus 2008\cace2423dfb97c58fe7dd9f120557063PSK_NAMES Object is locked skipped
C:\Program Files\Panda Security\Panda Antivirus 2008\cace2423dfb97c58fe7dd9f120557063PSK_NAMES2 Object is locked skipped
C:\qoobox\Quarantine\C\WINDOWS\system32\eijrqckf.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.wm skipped
C:\qoobox\Quarantine\C\WINDOWS\system32\eirxetxs.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.acf skipped
C:\qoobox\Quarantine\C\WINDOWS\system32\jwxdaspn.dll.vir Infected: Trojan.Win32.Pakes.sc skipped
C:\qoobox\Quarantine\catchme2007-10-13_200520.12.zip/gebya.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.mb skipped
C:\qoobox\Quarantine\catchme2007-10-13_200520.12.zip ZIP: infected - 1 skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP853\A0150462.exe/data.rar/plugin/ipscan/ipscan.exe Infected: not-a-virus:NetTool.Win32.Portscan.c skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP853\A0150462.exe/data.rar/plugin/passwordspro/files/PasswordsPro.exe Infected: not-a-virus:PSWTool.Win32.SAMInside.b skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP853\A0150462.exe/data.rar/plugin/VNCServer/vncconfig.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP853\A0150462.exe/data.rar/plugin/VNCServer/winvnc4.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP853\A0150462.exe/data.rar/plugin/ultravnc/files/vnchooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP853\A0150462.exe/data.rar/plugin/VNCServer/wm_hooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP853\A0150462.exe/data.rar Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP853\A0150462.exe RarSFX: infected - 7 skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP865\A0156381.exe Infected: Trojan.Win32.Agent.bck skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP865\A0156383.exe Infected: Trojan.Win32.Agent.bck skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP865\A0156384.exe Infected: Trojan.Win32.Agent.bck skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP865\A0156385.exe Infected: Trojan.Win32.Agent.bck skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP865\A0156386.exe/data.rar/plugin/ipscan/ipscan.exe Infected: not-a-virus:NetTool.Win32.Portscan.c skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP865\A0156386.exe/data.rar/plugin/passwordspro/files/PasswordsPro.exe Infected: not-a-virus:PSWTool.Win32.SAMInside.b skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP865\A0156386.exe/data.rar/plugin/VNCServer/vncconfig.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP865\A0156386.exe/data.rar/plugin/VNCServer/winvnc4.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP865\A0156386.exe/data.rar/plugin/ultravnc/files/vnchooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP865\A0156386.exe/data.rar/plugin/VNCServer/wm_hooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP865\A0156386.exe/data.rar Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP865\A0156386.exe RarSFX: infected - 7 skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP870\A0156971.exe/data0015/data0005 Infected: not-a-virus:AdWare.Win32.Shopper.l skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP870\A0156971.exe/data0015 Infected: not-a-virus:AdWare.Win32.Shopper.l skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP870\A0156971.exe NSIS: infected - 2 skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP871\A0161712.dll Infected: Trojan.Win32.Pakes.eb skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP872\A0166429.dll Infected: Trojan.Win32.Pakes.fr skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP872\A0166430.dll Infected: Trojan.Win32.Pakes.fr skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP874\A0166652.exe Infected: Trojan.Win32.Agent.bck skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP874\A0166653.exe/data.rar/plugin/ipscan/ipscan.exe Infected: not-a-virus:NetTool.Win32.Portscan.c skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP874\A0166653.exe/data.rar/plugin/passwordspro/files/PasswordsPro.exe Infected: not-a-virus:PSWTool.Win32.SAMInside.b skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP874\A0166653.exe/data.rar/plugin/VNCServer/vncconfig.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP874\A0166653.exe/data.rar/plugin/VNCServer/winvnc4.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP874\A0166653.exe/data.rar/plugin/ultravnc/files/vnchooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP874\A0166653.exe/data.rar/plugin/VNCServer/wm_hooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP874\A0166653.exe/data.rar Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP874\A0166653.exe RarSFX: infected - 7 skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP874\A0166654.exe Infected: not-a-virus:NetTool.Win32.Portscan.c skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP874\A0166657.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.jp skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP875\A0166868.exe/data0015/data0005 Infected: not-a-virus:AdWare.Win32.Shopper.l skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP875\A0166868.exe/data0015 Infected: not-a-virus:AdWare.Win32.Shopper.l skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP875\A0166868.exe NSIS: infected - 2 skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP877\A0168530.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.ace skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP878\A0168550.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.wm skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP878\A0168551.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.acf skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP878\A0168553.dll Infected: Trojan.Win32.Pakes.sc skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP878\A0168578.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.mb skipped
C:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP878\change.log Object is locked skipped
C:\VundoFix Backups\eirxetxs.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.acf skipped
C:\VundoFix Backups\gebya.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.mb skipped
C:\VundoFix Backups\jwxdaspn.dll.bad Infected: Trojan.Win32.Pakes.sc skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd6525.sys Object is locked skipped
C:\WINDOWS\system32\drivers\vaxscsi.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_198.dat Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WinUBCD\PEBuilder\plugin\ultravnc\files\vnchooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped
C:\WinUBCD\PEBuilder\plugin\VNCServer\vncconfig.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\WinUBCD\PEBuilder\plugin\VNCServer\winvnc4.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\WinUBCD\PEBuilder\plugin\VNCServer\wm_hooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\WinUBCD\UBCD4WinV25_exe.vir/data.rar/plugin/ipscan/ipscan.exe Infected: not-a-virus:NetTool.Win32.Portscan.c skipped
C:\WinUBCD\UBCD4WinV25_exe.vir/data.rar/plugin/passwordspro/files/PasswordsPro.exe Infected: not-a-virus:PSWTool.Win32.SAMInside.b skipped
C:\WinUBCD\UBCD4WinV25_exe.vir/data.rar/plugin/VNCServer/vncconfig.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\WinUBCD\UBCD4WinV25_exe.vir/data.rar/plugin/VNCServer/winvnc4.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\WinUBCD\UBCD4WinV25_exe.vir/data.rar/plugin/ultravnc/files/vnchooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped
C:\WinUBCD\UBCD4WinV25_exe.vir/data.rar/plugin/VNCServer/wm_hooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\WinUBCD\UBCD4WinV25_exe.vir/data.rar Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\WinUBCD\UBCD4WinV25_exe.vir RarSFX: infected - 7 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP871\A0158310.exe/data0081/UCMIE.DLL Infected: not-a-virus:AdWare.Win32.Ucmore.a skipped
D:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP871\A0158310.exe/data0081 Infected: not-a-virus:AdWare.Win32.Ucmore.a skipped
D:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP871\A0158310.exe NSIS: infected - 2 skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
E:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP854\A0155325.exe/WISE0012.BIN/data0015/data0005 Infected: not-a-virus:AdWare.Win32.Shopper.l skipped
E:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP854\A0155325.exe/WISE0012.BIN/data0015 Infected: not-a-virus:AdWare.Win32.Shopper.l skipped
E:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP854\A0155325.exe/WISE0012.BIN Infected: not-a-virus:AdWare.Win32.Shopper.l skipped
E:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP854\A0155325.exe WiseSFX: infected - 3 skipped
E:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP854\A0155333.exe/data0081/UCMIE.DLL Infected: not-a-virus:AdWare.Win32.Ucmore.a skipped
E:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP854\A0155333.exe/data0081 Infected: not-a-virus:AdWare.Win32.Ucmore.a skipped
E:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP854\A0155333.exe NSIS: infected - 2 skipped
E:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP854\A0155334.exe/data0015/unknown2.bin Infected: not-a-virus:AdWare.Win32.Ucmore.e skipped
E:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP854\A0155334.exe/data0015 Infected: not-a-virus:AdWare.Win32.Ucmore.e skipped
E:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP854\A0155334.exe NSIS: infected - 2 skipped
E:\System Volume Information\_restore{E5BC7463-151D-4A2F-8A9B-759F36F78D0F}\RP875\A0167895.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333 skipped
E:\_Téléchargements antérieurs\Anti virus firewall spyware\Navilog\Navilog1.exe/file7 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
E:\_Téléchargements antérieurs\Anti virus firewall spyware\Navilog\Navilog1.exe Inno: infected - 1 skipped
E:\_Téléchargements antérieurs\Logiciels\Ahead Nero\Nero 7 XP\Secured Downloading of nero 7 XP with New Secured eMule0.47c\SecuredeMule0.47c_0601.EXE/WISE0015.BIN/data0015/data0008 Infected: not-a-virus:AdWare.Win32.Shopper.k skipped
E:\_Téléchargements antérieurs\Logiciels\Ahead Nero\Nero 7 XP\Secured Downloading of nero 7 XP with New Secured eMule0.47c\SecuredeMule0.47c_0601.EXE/WISE0015.BIN/data0015 Infected: not-a-virus:AdWare.Win32.Shopper.k skipped
E:\_Téléchargements antérieurs\Logiciels\Ahead Nero\Nero 7 XP\Secured Downloading of nero 7 XP with New Secured eMule0.47c\SecuredeMule0.47c_0601.EXE/WISE0015.BIN Infected: not-a-virus:AdWare.Win32.Shopper.k skipped
E:\_Téléchargements antérieurs\Logiciels\Ahead Nero\Nero 7 XP\Secured Downloading of nero 7 XP with New Secured eMule0.47c\SecuredeMule0.47c_0601.EXE WiseSFX: infected - 3 skipped
E:\_Téléchargements antérieurs\Logiciels\Ahead Nero\Nero 7 XP\Secured Downloading of nero 7 XP with New Secured eMule0.47c.zip/SecuredeMule0.47c_0601.EXE/WISE0015.BIN/data0015/data0008 Infected: not-a-virus:AdWare.Win32.Shopper.k skipped
E:\_Téléchargements antérieurs\Logiciels\Ahead Nero\Nero 7 XP\Secured Downloading of nero 7 XP with New Secured eMule0.47c.zip/SecuredeMule0.47c_0601.EXE/WISE0015.BIN/data0015 Infected: not-a-virus:AdWare.Win32.Shopper.k skipped
E:\_Téléchargements antérieurs\Logiciels\Ahead Nero\Nero 7 XP\Secured Downloading of nero 7 XP with New Secured eMule0.47c.zip/SecuredeMule0.47c_0601.EXE/WISE0015.BIN Infected: not-a-virus:AdWare.Win32.Shopper.k skipped
E:\_Téléchargements antérieurs\Logiciels\Ahead Nero\Nero 7 XP\Secured Downloading of nero 7 XP with New Secured eMule0.47c.zip/SecuredeMule0.47c_0601.EXE Infected: not-a-virus:AdWare.Win32.Shopper.k skipped
E:\_Téléchargements antérieurs\Logiciels\Ahead Nero\Nero 7 XP\Secured Downloading of nero 7 XP with New Secured eMule0.47c.zip ZIP: infected - 4 skipped

Scan process completed.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
14 oct. 2007 à 22:02
Re,

Evite les cracks. C'est source d'infection.

Qu'as-tu sur les partitions D et E ? As-tu déjà installé XP sur ces partitions ?

1/ * Télécharge OTMoveIt (de Old_Timer) sur ton bureau,
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

E:\_Téléchargements antérieurs\Logiciels\Ahead Nero\Nero 7 XP\Secured Downloading of nero 7 XP with New Secured eMule0.47c\SecuredeMule0.47c_0601.EXE

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2/ Ouvre Hijackthis>"Do a scan only" et coche ceci :
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O20 - Winlogon Notify: cbxvwvw - cbxvwvw.dll (file missing)

Clique sur fix/réparer.

3/ As-tu toujours des soucis, sinon, je te donne les dernières consignes.

FillPCA
0
Réponse 26 / 35
jlc71 Messages postés 20 Date d'inscription mercredi 10 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
15 oct. 2007 à 16:11
Bonjour

Mes partitions D et E sont sur le 2ème D.dur. Elles n'ont jamais reçu Win XP.
***************************************************************

Rapport OTMpvelt :

E:\_Téléchargements antérieurs\Logiciels\Ahead Nero\Nero 7 XP\Secured Downloading of nero 7 XP with New Secured eMule0.47c\SecuredeMule0.47c_0601.EXE moved successfully.

Created on 10/15/2007 15:56:28

**************************************************************

J'ai effectué le scan Hijackthis et appliqué les 2 fix. Je bosse un peu pour voir ce qui se passe. A tout à l'heure pour te dire comment ça va.

**************************************************************

QUE ME CONSEILLE TU COMME ANTI VIRUS ?

J'ai eu Viruscan de McAfee pendant plusieurs années : Bien, mais devenu trop lourd je l'ai abandonné..

Je suis passé à AVG Free, puis AVAST pour essayer. C'est sous AVAST que j'ai eu le problème actuel.

Je suis en train de tester PANDA..

KASPERSKY se dit le meilleur : qu'en pense-tu ?

Merci de ta réponse.

A plus.
Cordialement
0
Réponse 27 / 35
jlc71 Messages postés 20 Date d'inscription mercredi 10 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
15 oct. 2007 à 17:38
Pour l'instant ça a l'air de bien aller :

1) Pas d'intrusions de WINANTISPYWARE et cie !

2) Le niveau de confidentialité de I.E. reste à la valeur que je lui ai mise.

Je verrai demain si ça continue comme ça avant de considérer le problème vraiment résolu.

En attendant merci pour tes interventions...
0
Réponse 28 / 35
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
15 oct. 2007 à 17:58
Re,

1/ * Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).

NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.

* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

2/ Tu dois désactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer>OK.
Décoche cette case, clique sur appliquer>OK et redémarre le PC.

3/ Un antivirus, c'est important, mais la prudence c'est mieux. Si tu évites les cracks et le p2p, c'est beaucoup d'infection évitées.

J'utilise Antivir en antivrus gratuit, et j'en suis content même s'il est en anglais.

En payant, Kaspersky est excellent, mais pas invincible non plus.

Voici quleques liens utiles : http://perso.orange.fr/Le-site-de-Fill/S%E9curit%E9/Logiciels%20de%20protection.html

FillPCA
0
Réponse 29 / 35
jlc71 Messages postés 20 Date d'inscription mercredi 10 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
15 oct. 2007 à 19:13
Et ben voilà, tout est en ordre.
Encore un grand merci FillPCA pour ton suivi parfait et efficace.

Aprés le reboot, j'ai ré-activé la restauration système.
Pour l'antivirus je vais voir, merci de tes conseils.
Concernant cracks et p2p, j'ai compris aussi...

J'attends un ou deux jours pour finaliser le problème.

Peut-être à une autre fois, mais même si tu as été parfait, j'espère que non... du moins pour le même genre de problème !

Cordialement

JLC71
0
Réponse 30 / 35
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
15 oct. 2007 à 20:02
Re,
Si tout est réglé, n'oublie pas de marquer le sujet comme "résolu".

FillPCA
0
Réponse 31 / 35
jlc71 Messages postés 20 Date d'inscription mercredi 10 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
16 oct. 2007 à 19:15
Bonjour,

Je pens que je vais effectivement pouvoir marquer le sujet comme "résolu", car tout a l'air de bien aller maintenant...

Merci pour les liens communiqués, j'y ai trouvé des infos très utiles que je vais m'empresser de suivre. Entre autres, je vais installer ANTIVIR

Une dernière question : étant donné que j'utilise un modem-routeur (NETGEAR DG834GT) pour mon accès ADSL, suis-je obligé d'avoir un pare feu logiciel ? Je croyais que le routeur faisait office de pare feu..

A plus. Bonne fin de journée.

JLC71
0
Réponse 32 / 35
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
16 oct. 2007 à 19:20
Bonsoir,
Le pare-feu n'est que matériel. J'utilise aussi un routeur Netgear, et dans le journal d'événemements, je constate qu'il est utile, même si effectivemement, son travail est facilité par le routeur.

FillPCA
0
Réponse 33 / 35
jlc71 Messages postés 20 Date d'inscription mercredi 10 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
16 oct. 2007 à 19:32
Bon, on va en rester là donc.

Bonne continuation à toi, encore merci. je clos le sujet.
0
Réponse 34 / 35
jlc71 Messages postés 20 Date d'inscription mercredi 10 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
16 oct. 2007 à 19:48
Problème résolu.

Je ne suis plus perturbé sur mon navigateur (I.E.7) par des intrusions intempestives qui m'incitaient à mettre en place tel ou tel outil mirobolant qui allait protéger mon PC contre virus et spyware (Winantispyware, Winantiviruspro...) ou qui m'invitait à scanner l'ordi parcequ'il était devenu lent... etc

La gestion de la confidentialité est redevenue possible dans I.E.7

Il aura fallu 5 jours de tests, de recherches et de scans avec divers outils pour arriver au résultat. Chapeau à FillPCA qui de plus m'a donné des conseils très intéressants...

A cette occasion j'ai découvert le forum de Comment ça marche, et je le trouve bien organisé et efficace. Bravo.

Au revoir
Cordialement
JLC71
0
Réponse 35 / 35
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
16 oct. 2007 à 20:40
Re,

Content d'avoir pu t'être utile. Bon surf !

FillPCA
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
FOTOSE (allemagne)
lix -
pierre -

12 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Quel est l'équivalent 40 GO d'internet en heures ?
mha29 -
Sylvie -

5 réponses
30 Go combien de temp d’internet
0642628545 -
tafd -

1 réponse