Sujet Précédent Sujet Suivant

Avast scan du courier sortant

Résolu/Fermé
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 - 11 févr. 2008 à 14:02
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 17 févr. 2008 à 15:23
Bonjour,

J'ai un problème de scan du courier sortant avec avast, il n'arrete pa de scaner des messages que je n'envois pas. Ceci ralenti mon système et mange de ma connexion internet.
Je ne sais plus quoi faire pour remedier a mon problème( j'ai deja essayer de nombreux scans avec plusieurs antivirus différents) et je cherche quelqu'un qui pourrait m'aider.

Merci d'avance :)

98 réponses

Précédent
Réponse 41 / 98
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
11 févr. 2008 à 19:44
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.

Reviens avec le rapport de scan obtenu
0
Réponse 42 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
11 févr. 2008 à 21:45
Enregistrements dans la base antivirus Kaspersky : 517037
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
E:\
S:\

Statistiques de l'analyse:
Total d'objets analysés: 95785
Nombre de virus trouvés: 4
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:47:35

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Microsoft\Messenger\tristandu50@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Microsoft\Messenger\tristandu50@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Microsoft\Messenger\tristandu50@hotmail.fr\SharingMetadata\Working\database_A4B4_DB4C_B4DB_201A\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Microsoft\Messenger\tristandu50@hotmail.fr\SharingMetadata\Working\database_A4B4_DB4C_B4DB_201A\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Microsoft\Messenger\tristandu50@hotmail.fr\SharingMetadata\Working\database_A4B4_DB4C_B4DB_201A\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Microsoft\Messenger\tristandu50@hotmail.fr\SharingMetadata\Working\database_A4B4_DB4C_B4DB_201A\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Microsoft\Windows Live Contacts\tristandu50@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Microsoft\Windows Live Contacts\tristandu50@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Application Data\Mozilla\Firefox\Profiles\cvscseqe.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Tristan & Emile\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B0CDF9BF-1B75-49DB-9859-4455D580131A}\RP2\A0002097.sys Infecté : Trojan-Downloader.Win32.Agent.ici ignoré
C:\System Volume Information\_restore{B0CDF9BF-1B75-49DB-9859-4455D580131A}\RP2\A0003734.dll Infecté : Trojan.Win32.Agent.eub ignoré
C:\System Volume Information\_restore{B0CDF9BF-1B75-49DB-9859-4455D580131A}\RP2\A0003736.sys Infecté : Trojan-Downloader.Win32.Agent.ici ignoré
C:\System Volume Information\_restore{B0CDF9BF-1B75-49DB-9859-4455D580131A}\RP4\change.log L'objet est verrouillé ignoré
C:\Temp\Perflib_Perfdata_75c.dat L'objet est verrouillé ignoré
C:\Temp\~DF340F.tmp L'objet est verrouillé ignoré
C:\Temp\~DF34F.tmp L'objet est verrouillé ignoré
C:\Temp\~DF360.tmp L'objet est verrouillé ignoré
C:\Temp\~DFEC1B.tmp L'objet est verrouillé ignoré
C:\Temp\~DFEC25.tmp L'objet est verrouillé ignoré
C:\Tempie\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\4fdw.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_534.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\02112008_175149\WINDOWS\kjofodox.exe Infecté : not-virus:Hoax.Win32.Renos.avg ignoré
C:\_OTMoveIt\MovedFiles\02112008_175149\WINDOWS\ogepsgz.exe Infecté : Trojan.Win32.Patched.bl ignoré
C:\_OTMoveIt\MovedFiles\02112008_175149\WINDOWS\system32\rxjddnvj.exe Infecté : not-virus:Hoax.Win32.Renos.avg ignoré
S:\Ghost\xp_final.002 L'objet est verrouillé ignoré
S:\Ghost\xp_final.pqi L'objet est verrouillé ignoré
S:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
S:\System Volume Information\_restore{B0CDF9BF-1B75-49DB-9859-4455D580131A}\RP4\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 43 / 98
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
11 févr. 2008 à 23:05
c'est tout bon
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...


et bon surf

0
Réponse 44 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
12 févr. 2008 à 20:10
-->- Recherche:

C:\!Killbox: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\HijackThis.lnk: trouvé !
C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\KillBox.exe: trouvé !
C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\ComboFix.exe: trouvé !
C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\HijackThis.exe: trouvé !
C:\Documents and Settings\Tristan & Emile\Bureau\Video\OtMoveIt2.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\HijackThis.lnk: supprimé !
C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\KillBox.exe: supprimé !
C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\ComboFix.exe: supprimé !
C:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\HijackThis.exe: supprimé !
C:\Documents and Settings\Tristan & Emile\Bureau\Video\OtMoveIt2.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\!Killbox: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
12 févr. 2008 à 20:14
mais j'ai toujours des mails sortants est-ce normal ?
0
Réponse 46 / 98
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
12 févr. 2008 à 20:29
pas vraiment
cela veut dire que tout n'est pas parti
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 47 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
13 févr. 2008 à 10:47
il me détecte rien mais j'ai toujours les mails sortant
0
Réponse 48 / 98
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 févr. 2008 à 10:57
on va essayer ceci
* Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.


0
Réponse 49 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
13 févr. 2008 à 12:25
DiagHelp version v1.4 - http://www.malekal.com
excute le 13/02/2008 à 12:27:20,28


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/02/2008 12:27:19
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/02/2008 12:27:10
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->13/02/2008 12:25:22
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->13/02/2008 12:24:59
C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->13/02/2008 12:24:59
C:\WINDOWS\prefetch\GAMEOVERLAYUI.EXE-1A46F21E.pf -->13/02/2008 11:00:07
C:\WINDOWS\prefetch\HL2.EXE-3590826A.pf -->13/02/2008 10:59:21
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->13/02/2008 10:58:11
C:\WINDOWS\prefetch\STEAM.EXE-15609EA3.pf -->13/02/2008 10:57:13
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->13/02/2008 10:55:11

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42
C:\WINDOWS\System32\drivers\ativvpxx.vp -->02/03/2007 22:32:36

C:\WINDOWS\System32\search_fid.txt -->11/02/2008 10:14:03
C:\WINDOWS\System32\mess_add.txt -->11/02/2008 10:14:01
C:\WINDOWS\System32\googlelink.txt -->11/02/2008 10:13:38
C:\WINDOWS\System32\googlekey.txt -->11/02/2008 10:13:35
C:\WINDOWS\System32\redirect_link.txt -->11/02/2008 10:12:22
C:\WINDOWS\System32\redirect_key.txt -->11/02/2008 10:12:12
C:\WINDOWS\System32\redirect_original.txt -->11/02/2008 10:11:39
C:\WINDOWS\System32\create.exe -->10/02/2008 13:40:17
C:\WINDOWS\System32\CONFIG.NT -->10/02/2008 12:47:12
C:\WINDOWS\System32\tmp.txt -->10/02/2008 12:00:53
C:\WINDOWS\System32\tmp.reg -->10/02/2008 12:00:52
C:\WINDOWS\System32\4fdw.dll -->09/02/2008 20:51:14
C:\WINDOWS\System32\VACFix.exe -->08/02/2008 23:55:49
C:\WINDOWS\System32\wpa.dbl -->08/02/2008 18:21:07
C:\WINDOWS\System32\IEDFix.exe -->08/02/2008 10:37:47
C:\WINDOWS\System32\FNTCACHE.DAT -->05/02/2008 18:42:45
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->19/01/2008 20:44:25
C:\WINDOWS\System32\QuickTimeVR.qtx -->10/01/2008 15:27:46
C:\WINDOWS\System32\QuickTime.qts -->10/01/2008 15:27:44
C:\WINDOWS\System32\TUKernel.exe -->05/01/2008 17:19:51
C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04
C:\WINDOWS\System32\lhacm.acm -->02/11/2007 15:46:03
C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 11:18:01
C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 11:18:01

C:\WINDOWS\DPINST.LOG -->13/02/2008 09:49:39
C:\WINDOWS\win.ini -->13/02/2008 09:32:55
C:\WINDOWS\WindowsUpdate.log -->13/02/2008 09:24:23
C:\WINDOWS\setupapi.log -->13/02/2008 09:22:08
C:\WINDOWS\0.log -->13/02/2008 09:18:40
C:\WINDOWS\wiadebug.log -->13/02/2008 09:18:38
C:\WINDOWS\wiaservc.log -->13/02/2008 09:18:31
C:\WINDOWS\QTFont.qfn -->13/02/2008 09:18:14
C:\WINDOWS\bootstat.dat -->13/02/2008 09:18:03
C:\WINDOWS\SchedLgU.Txt -->12/02/2008 23:00:45
C:\WINDOWS\system.ini -->11/02/2008 17:34:35
C:\WINDOWS\ACD Wallpaper.bmp -->10/02/2008 13:25:58
C:\WINDOWS\WININIT.INI -->10/02/2008 09:31:29
C:\WINDOWS\BEATBOX.INI -->09/02/2008 18:57:36
C:\WINDOWS\NeroDigital.ini -->06/02/2008 16:14:14

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Unsigned
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1252
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2649 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x074a0000 0x13000 10.00.0000.3802 C:\Program Files\Windows Media Player\wmpband.dll
0x10000000 0x21000 7.06.0000.0029 C:\Program Files\iTunes\iTunesMiniPlayer.dll
0x013c0000 0xe000 7.06.0000.0021 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
0x013f0000 0x23000 7.06.0000.0029 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x011f0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.3\program\MSVCR71.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
0x01900000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x019f0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x01c30000 0x11000 1.00.0000.0001 C:\WINDOWS\system32\DragnDropCopyHook.dll
0x00b90000 0x8000 1.00.0000.0001 C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\AmvTransform.dll
0x00d60000 0x11000 1.00.0000.0257 C:\Program Files\TuneUp Utilities 2006\sdshelex.dll
0x40000000 0xaa000 6.00.0006.0241 C:\Program Files\TuneUp Utilities 2006\rtl60.bpl
0x400b0000 0x149000 6.00.0006.0240 C:\Program Files\TuneUp Utilities 2006\vcl60.bpl
0x00da0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x01490000 0xa0000 1.02.0000.0006 C:\Program Files\Fichiers communs\Ahead\Lib\MediaLibraryNSE.dll
0x03160000 0x102000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71U.DLL
0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x00e20000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x00fd0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x096c0000 0x7b000 5.02.3802.3802 C:\WINDOWS\system32\Audiodev.dll
0x086d0000 0x247000 10.00.0000.3923 C:\WINDOWS\system32\WMVCore.DLL
0x070d0000 0x3a000 10.00.0000.3802 C:\WINDOWS\system32\WMASF.DLL
0x01150000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x03370000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x47300000 0x12000 5.02.3790.2612 C:\WINDOWS\System32\mmcshext.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\msvcp60.dll
0x72320000 0xe000 5.02.3790.2453 C:\WINDOWS\System32\hhsetup.dll
------------------------------------------------------------------------------
explorer.exe pid: 316
Command line: "C:\WINDOWS\Explorer.EXE" /IDLIST,:2188:1252,/S

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2649 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x10000000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x00ee0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x01490000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x01410000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
0x01620000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x00df0000 0x11000 1.00.0000.0001 C:\WINDOWS\system32\DragnDropCopyHook.dll
0x01450000 0x2c000 C:\Program Files\WinRAR\rarext.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 512
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2649 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x1d000 6.14.0010.4162 C:\WINDOWS\system32\Ati2evxx.dll
0x73d50000 0x3000 1.05.0532.0000 C:\WINDOWS\system32\WgaLogon.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est B4DB-201A

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 2 263 076 864 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est B4DB-201A

Répertoire de C:\WINDOWS\Downloaded Program Files

13/02/2008 09:22 <REP> .
13/02/2008 09:22 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
08/09/2006 15:37 65 desktop.ini
25/07/2002 16:13 24 576 dwusplay.dll
25/07/2002 16:13 196 608 dwusplay.exe
23/03/2007 12:17 1 292 erma.inf
25/05/2006 01:21 53 248 ipsupd.dll
25/07/2002 16:05 172 032 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
09/01/2007 08:30 110 592 PURfr-fr.dll
14/03/2005 14:58 7 073 scanoptions.tsi
16 fichier(s) 1 164 727 octets

Total des fichiers listés :
16 fichier(s) 1 164 727 octets
2 Rép(s) 2 263 076 864 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\Steam\\SteamApps\\tristanetemile\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\tristanetemile\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"SynchronousMachineGroupPolicy"=dword:00000000
"SynchronousUserGroupPolicy"=dword:00000000
"NoInternetOpenWith"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 12:28:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4fdw]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\4fdw.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4fdw\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\4fdw]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\4fdw.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\4fdw\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000353

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
236 - ANIWZCSdS.exe
252 - AppleMobileDevi
332 - guard.exe
484 - csrss.exe
512 - winlogon.exe
556 - services.exe
568 - lsass.exe
572 - iPodService.exe
728 - svchost.exe
784 - svchost.exe
832 - svchost.exe
880 - slserv.exe
900 - svchost.exe
996 - ati2evxx.exe
1232 - svchost.exe
1252 - explorer.exe
1360 - ashServ.exe
1616 - iTunesHelper.ex
1624 - ashDisp.exe
1640 - MemOptimizer.ex
1796 - spoolsv.exe
1824 - alg.exe
6556 - cmd.exe
8068 - firefox.exe

Total number of processes = 25
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\TUKERNEL.EXE
8070E000 - \WINDOWS\system32\hal.dll
F8A35000 - \WINDOWS\system32\KDCOM.DLL
F8945000 - \WINDOWS\system32\BOOTVID.dll
F84E5000 - ACPI.sys
F8A37000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D4000 - pci.sys
F8535000 - isapnp.sys
F8A39000 - viaide.sys
F87B5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8545000 - MountMgr.sys
F84B5000 - ftdisk.sys
F8A3B000 - dmload.sys
F848F000 - dmio.sys
F87BD000 - PartMgr.sys
F87C5000 - sfsync02.sys
F8555000 - sfsync03.sys
F8565000 - VolSnap.sys
F8477000 - atapi.sys
F8575000 - disk.sys
F8585000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8458000 - fltMgr.sys
F8446000 - sr.sys
F87CD000 - PxHelp20.sys
F842F000 - KSecDD.sys
F83A2000 - Ntfs.sys
F8375000 - NDIS.sys
F8595000 - viaagp.sys
F87D5000 - viaagp1.sys
F8362000 - sfvfs02.sys
F87DD000 - sfhlp02.sys
F8350000 - sfdrv01.sys
F8949000 - RecAgent.sys
F8336000 - Mup.sys
F8785000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F7A91000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7A7D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8795000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8895000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F889D000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7A6C000 - \SystemRoot\system32\DRIVERS\serial.sys
F89FD000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7A58000 - \SystemRoot\system32\DRIVERS\parport.sys
F87A5000 - \SystemRoot\system32\DRIVERS\imapi.sys
F85C5000 - \SystemRoot\System32\Drivers\AnyDVD.sys
F8A01000 - \SystemRoot\system32\drivers\iviaspi.sys
F85D5000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F85E5000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7A35000 - \SystemRoot\system32\DRIVERS\ks.sys
F88A5000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F88AD000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7A12000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79FB000 - \SystemRoot\system32\drivers\STAC97.sys
F79D7000 - \SystemRoot\system32\drivers\portcls.sys
F85F5000 - \SystemRoot\system32\drivers\drmk.sys
F7989000 - \SystemRoot\system32\DRIVERS\RT61.sys
F8BC3000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8605000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A09000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7972000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8615000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8625000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F88B5000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F784B000 - \SystemRoot\system32\DRIVERS\psched.sys
F8635000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F88BD000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F88C5000 - \SystemRoot\system32\DRIVERS\raspti.sys
F781A000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8645000 - \SystemRoot\system32\DRIVERS\termdd.sys
F88CD000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8A5F000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7746000 - \SystemRoot\system32\DRIVERS\update.sys
F8A25000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8655000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F88DD000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F82FE000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F8695000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A61000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8A63000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8C2D000 - \SystemRoot\System32\Drivers\Null.SYS
F8A65000 - \SystemRoot\System32\Drivers\Beep.SYS
F8C2E000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F88ED000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F88F5000 - \SystemRoot\System32\drivers\vga.sys
F8A67000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A69000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F88FD000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8905000 - \SystemRoot\System32\Drivers\Npfs.SYS
F82F2000 - \SystemRoot\system32\DRIVERS\rasacd.sys
BAD8C000 - \SystemRoot\system32\DRIVERS\ipsec.sys
BAD34000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F86A5000 - \SystemRoot\System32\Drivers\aswTdi.SYS
BAD0C000 - \SystemRoot\system32\DRIVERS\netbt.sys
BACEA000 - \SystemRoot\System32\drivers\afd.sys
F86B5000 - \SystemRoot\system32\DRIVERS\netbios.sys
BACBF000 - \SystemRoot\system32\DRIVERS\rdbss.sys
BAC50000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F86C5000 - \SystemRoot\System32\Drivers\Fips.SYS
BAC2F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F86D5000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F890D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7CBB000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F86E5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7CB7000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F8C6F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F891D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F86F5000 - \??\C:\WINDOWS\system32\4fdw.dll
F8715000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F89D5000 - \SystemRoot\System32\drivers\Dxapi.sys
F892D000 - \SystemRoot\System32\watchdog.sys
BF9C2000 - \SystemRoot\System32\drivers\dxg.sys
F8B2D000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D4000 - \SystemRoot\System32\ati2dvag.dll
BFA19000 - \SystemRoot\System32\ati2cqag.dll
BFA6E000 - \SystemRoot\System32\atikvmag.dll
BFABE000 - \SystemRoot\System32\ati3duag.dll
BFD70000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B8A67000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B87E1000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B8796000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B84D9000 - \SystemRoot\system32\drivers\wdmaud.sys
B8696000 - \SystemRoot\system32\drivers\sysaudio.sys
B8259000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8AB9000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F8805000 - \??\C:\WINDOWS\system32\ANIO.SYS
F8ABF000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
B8346000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B81B7000 - \SystemRoot\system32\DRIVERS\srv.sys
B808B000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B795D000 - \SystemRoot\system32\drivers\kmixer.sys
F8C24000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 133

Liste des programmes installes

ACDSee 8
Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 7.0.8 - Français
Adobe Shockwave Player
Adobe® Photoshop® Album Edition Découverte 3.0
Age of Mythology
AirPlus G
AirPlus G
Ambush Pack 1.00 for Pocket Tanks Deluxe
ANIO Service
ANIWZCS2 Service
AnyDVD
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Artweaver
ATI Display Driver
avast! Antivirus
AVG Anti-Spyware 7.5
AviSynth 2.5
Backspin Billiards
Canon PhotoRecord
Canon PowerShot A200 WIA Driver
Canon Utilities PhotoStitch 3.1
Canon Utilities RemoteCapture 2.5
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
Chaos Pack 1.00 for Pocket Tanks Deluxe
Chuzzle Deluxe 1.0
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Correctif Windows XP - KB867282
Correctif Windows XP - KB885894
Counter-Strike: Source
Counter-Strike: Source
Day of Defeat: Source
dBpowerAMP Music Converter
dBpowerAMP WMA V9 Codec
DivX Content Uploader
DivX Web Player
Drive Image
EA SPORTS online 2004
EA.com Update
EasyCleaner
Empire Earth
eMule
GameShadow
Grand Theft Auto Vice City
Half-Life 2: Deathmatch
Half-Life 2: Lost Coast
Hitman: Contracts
Hotfix for Windows Media Format SDK (KB902344)
InterActual Player
InterVideo iVideoToGo
InterVideo WinDVD 4
iTunes
J2SE Runtime Environment 5.0 Update 7
Java(TM) 6 Update 3
jv16 PowerTools 1.1
K-Lite Codec Pack 2.27 Full
Kaspersky Online Scanner
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Les Sims 2
Loop12 V2
Macromedia Shockwave Player
Messenger Plus! Live
Meteor Pack 1.00 for Pocket Tanks Deluxe
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft GIF Animator
Microsoft Office 2000 SR-1 Disque 2
Microsoft Office 2000 SR-1 Premium
Microsoft Office PowerPoint Viewer 2003
Microsoft Windows Media Video 9 VCM
MIKSOFT Mobile AMR converter
Mise à jour de logiciel pour les Dossiers Web
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB917953)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.12)
MP3 Player Utilities 4.05
MSXML4 Parser
Nero 7 Ultra Edition
Nuke Pack 1.00 for Pocket Tanks Deluxe
OpenOffice.org 2.3
Photorécit 3 pour Windows
Pilotes audio SigmaTel AC97
Pocket Tanks Deluxe 1.00a
PowerQuest Drive Image 2002
PS to USB convert cable
PSP Video 9 1.74
QuickTime
Return to Castle Wolfenstein
Sony Ericsson PC Suite
Spybot - Search & Destroy 1.4
Steam(TM)
Super Music Maker
TELL ME MORE
Theme Park World
TrackMania Nations ESWC 0.1.7.5
TuneUp Utilities 2006
Ulead DVD & CD PictureLab 4
Virtual DJ - Atomix Productions
Visionneuse Journal Windows Microsoft
WebFldrs XP
Winamp (remove only)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows Media Player 10 Hotfix - KB888656



Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est B4DB-201A

Répertoire de C:\Program Files

13/02/2008 09:50 <REP> .
13/02/2008 09:50 <REP> ..
09/09/2006 13:30 <REP> ACD Systems
09/09/2006 13:07 <REP> Ad-Aware
08/12/2007 19:33 <REP> Adobe
30/08/2007 18:49 <REP> Alwil Software
17/10/2007 17:31 <REP> ANI
08/12/2006 18:49 <REP> Anuman Interactive
01/11/2007 20:53 <REP> Apple Software Update
25/09/2006 11:56 <REP> AviSynth 2.5
09/09/2006 13:08 <REP> CCleaner
18/10/2007 18:30 <REP> clone cd
09/09/2006 13:17 <REP> Common
16/12/2007 12:00 <REP> dBpowerAMP
01/11/2007 20:53 <REP> DivX
17/10/2007 17:30 <REP> D-Link
26/12/2007 11:19 <REP> Doom 3
10/09/2006 13:22 <REP> Drive Image 2002
02/04/2007 14:42 <REP> EA GAMES
16/02/2007 15:38 <REP> EACOM
10/09/2006 12:05 <REP> EasyCleaner
25/07/2007 17:22 <REP> Eidos
10/02/2008 19:28 <REP> eMule
08/12/2007 19:21 <REP> Fichiers communs
11/02/2008 14:36 <REP> Grisoft
13/02/2008 09:31 <REP> InstallShield Installation Information
12/04/2007 19:11 <REP> InterActual
08/09/2006 15:49 <REP> Internet Explorer
19/01/2008 12:24 <REP> iPod
19/01/2008 12:24 <REP> iTunes
13/01/2007 18:08 <REP> iVideoToGo
19/01/2008 20:44 <REP> Java
02/04/2007 14:44 <REP> JEUX
01/11/2007 20:54 <REP> jv16 PowerTools
13/01/2007 18:08 <REP> K-Lite Codec Pack
04/02/2008 19:30 <REP> Loop12 V2
01/11/2006 15:09 <REP> LucasArts
22/12/2007 19:06 <REP> Messenger Plus! Live
10/02/2008 11:35 <REP> microsoft frontpage
20/01/2008 15:47 <REP> Microsoft GIF Animator
09/09/2006 12:02 <REP> Microsoft Office
09/09/2006 11:58 <REP> Microsoft Visual Studio
16/12/2007 11:56 <REP> MIKSOFT
08/09/2006 15:36 <REP> Movie Maker
13/02/2008 12:25 <REP> Mozilla Firefox
09/03/2007 21:25 <REP> MP3 Player Utilities 4.05
10/02/2008 11:35 <REP> msn gaming zone
22/12/2007 19:06 <REP> MSN Messenger
09/09/2006 13:27 <REP> Nero
13/01/2007 18:08 <REP> NetMeeting
24/10/2007 13:59 <REP> OpenOffice.org 2.3
08/09/2006 15:36 <REP> Outlook Express
13/02/2008 10:18 <REP> Paint Shop Pro 8
08/09/2006 15:56 <REP> Photo Story 3 for Windows
24/12/2007 11:16 <REP> Pocket Tanks Deluxe
20/02/2007 19:02 <REP> PS to USB convert cable
01/11/2007 20:54 <REP> pspvideo9
09/02/2008 12:01 <REP> Pvm
21/01/2007 18:13 <REP> Quake III Arena
19/01/2008 12:22 <REP> QuickTime
01/11/2007 20:54 <REP> Return to Castle Wolfenstein
30/03/2007 19:03 <REP> SlySoft
18/10/2007 18:47 <REP> Spybot - Search & Destroy
13/02/2008 10:59 <REP> Steam
18/11/2007 22:33 <REP> TrackMania Nations ESWC
12/02/2008 20:19 <REP> Trend Micro
02/02/2008 19:33 <REP> TuneUp Utilities 2006
09/09/2006 14:02 <REP> Ulead Systems
20/01/2008 15:48 <REP> UnFREEz
08/09/2006 15:47 <REP> UTILS
04/02/2008 18:52 <REP> VirtualDJ
13/01/2007 18:08 <REP> Winamp
08/09/2006 15:54 <REP> Windows Journal Viewer
01/12/2007 17:25 <REP> Windows Live
08/09/2006 15:55 <REP> Windows Media Components
13/01/2007 18:08 <REP> Windows Media Connect 2
09/02/2008 22:28 <REP> Windows Media Player
08/09/2006 15:34 <REP> Windows NT
01/11/2007 20:54 <REP> WinDVD4
06/06/2007 17:24 <REP> WinRAR
13/01/2007 18:08 <REP> WMV9_VCM
22/12/2007 14:19 <REP> worms
10/02/2008 11:35 <REP> xerox
18/02/2007 15:23 <REP> yetisports
0 fichier(s) 0 octets
84 Rép(s) 2 262 179 840 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est B4DB-201A

Répertoire de C:\Program Files\fichiers communs

08/12/2007 19:21 <REP> .
08/12/2007 19:21 <REP> ..
09/09/2006 13:30 <REP> ACD Systems
21/12/2007 20:17 <REP> Adobe
09/09/2006 13:28 <REP> Ahead
28/10/2007 19:08 <REP> Apple
09/09/2006 11:58 <REP> Designer
10/09/2006 15:48 <REP> DirectX
09/09/2006 14:02 <REP> InstallShield
08/09/2006 15:58 <REP> Java
30/08/2007 18:10 <REP> Microsoft Shared
08/09/2006 15:36 <REP> MSSoap
08/09/2006 15:36 <REP> Services
08/12/2007 19:21 <REP> Sony Ericsson Shared
08/09/2006 17:43 <REP> SpeechEngines
08/09/2006 15:36 <REP> System
08/12/2007 19:21 <REP> Teleca Shared
09/09/2006 14:04 <REP> Ulead Systems
09/09/2006 13:10 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
19 Rép(s) 2 262 188 032 octets libres
Le volume dans le lecteur C s'appelle Disque dur
Le numéro de série du volume est B4DB-201A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

09/02/2008 22:28 <REP> .
09/02/2008 22:28 <REP> ..
08/09/2006 15:48 <REP> 1036
17/09/2004 13:43 1 293 008 msonsext.dll
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
17/09/2004 13:43 80 448 pkmws.dll
18/03/1999 05:37 593 977 RAGENT.DLL
5 fichier(s) 2 217 403 octets
3 Rép(s) 2 262 188 032 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.0.29\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Documents\Arcade.exe
c:\Documents and Settings\All Users\Documents\Arcade\Nouveau dossier\Arcade.exe
c:\Documents and Settings\All Users\Documents\Chuzzle\Chuzzle Deluxe\Chuzzle.exe
c:\Documents and Settings\All Users\Documents\Chuzzle\Chuzzle Deluxe\PopUninstall.exe
c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{141FBF87-4FB4-41E1-80B4-E1389268D541}\ARPPRODUCTICON.exe
c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{141FBF87-4FB4-41E1-80B4-E1389268D541}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe
c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{141FBF87-4FB4-41E1-80B4-E1389268D541}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe
c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{141FBF87-4FB4-41E1-80B4-E1389268D541}\Uninstall_GameShadow_141FBF874FB441E180B4E1389268D541.exe
c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{417E90DF-A9C4-43C4-90D9-FD7F107B68DB}\soffice.exe
c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_16496df1.exe
c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_18be6784.exe
c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_294823.exe
c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_2cd672ae.exe
c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_4ae13d6c.exe
c:\Documents and Settings\Tristan & Emile\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_69525f90.exe
c:\Documents and Settings\Tristan & Emile\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\Tristan & Emile\Bureau\i pod\iTunesSetup.exe
c:\Documents and Settings\Tristan & Emile\Bureau\jeux\disque amovible.exe
c:\Documents and Settings\Tristan & Emile\Bureau\jeux\eMule0.47a-Installer.exe
c:\Documents and Settings\Tristan & Emile\Bureau\jeux\First15.exe
c:\Documents and Settings\Tristan & Emile\Bureau\jeux\setupfre.exe
c:\Documents and Settings\Tristan & Emile\Bureau\mix\L12V2-FR.exe
c:\Documents and Settings\Tristan & Emile\Bureau\mix\music\AudioVideo_To_Exe(English).exe
c:\Documents and Settings\Tristan & Emile\Bureau\mix\music\setup.exe
c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\catchme.exe
c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\diff.exe
c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\dumphive.exe
c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\find2.exe
c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\Fport.exe
c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\grep.exe
c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\gzip.exe
c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\LFiles.exe
c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\md5sums.exe
c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\pslist.exe
c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\sigcheck.exe
c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\streams.exe
c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\swreg.exe
c:\Documents and Settings\Tristan & Emile\Bureau\Nouveau dossier\DiagHelp\tar.exe
c:\Documents and Settings\Tristan & Emile\Bureau\Psp\FLV-CONVERTER-15032006\ffmpeg.exe
c:\Documents and Settings\Tristan & Emile\Bureau\Psp\FLV-CONVERTER-15032006\FLV-CONVERTER.exe
c:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\avgas-setup-7.5.1.43-3339.exe
c:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\cureit.exe
c:\Documents and Settings\Tristan & Emile\Bureau\utilitaire\OAD.exe
c:\Documents and Settings\Tristan & Emile\Rockstar Games\GTAIII\gta3.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_DD.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 50 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
13 févr. 2008 à 12:28
et voici le rapport catch me :


catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 12:28:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4fdw]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\4fdw.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4fdw\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\4fdw]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\4fdw.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\4fdw\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000353

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0
0
Réponse 51 / 98
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 févr. 2008 à 17:47
bon j'ai pris plus de temps que prévu pour analyser ton rapport!
il reste encore des cochonneries
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
0
Réponse 52 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
13 févr. 2008 à 17:50
ok merci d'avoir pris du temps pour mon problème
0
Réponse 53 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
13 févr. 2008 à 17:55
voila le rapport mais il n'y avait pas d'archive à télécharger il y a seulement un éxecutable
SmitFraudFix v2.288

Rapport fait à 18:02:47,64, 13/02/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32






»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TRISTA~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link AirPlus G DWL-G510 Wireless PCI Adapter(rev.C) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BB431BA7-66DE-4359-8952-12C325165E2F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BB431BA7-66DE-4359-8952-12C325165E2F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BB431BA7-66DE-4359-8952-12C325165E2F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 54 / 98
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 févr. 2008 à 18:35
Redémarrer l'ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte habituel, et non Administrateur

· Double cliquer sur Smitfraudfix.exe.
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
· Quitter le programme en appuyant sur Q.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Redémarrer normalement et coller sur le forum le rapport généré et un rapport hijack this

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
double-clique sur OTMoveIt2.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt2 :Paste standard List of Files/Folders to be moved. 
C:\WINDOWS\System32\search_fid.txt
C:\WINDOWS\System32\mess_add.txt
C:\WINDOWS\System32\googlelink.txt
C:\WINDOWS\System32\googlekey.txt
C:\WINDOWS\System32\redirect_link.txt 
C:\WINDOWS\System32\redirect_key.txt 
C:\WINDOWS\System32\redirect_original.txt
C:\WINDOWS\System32\tmp.reg
C:\WINDOWS\System32\tmp.txt
C:\WINDOWS\System32\4fdw.dll


double-clique sur OTMoveIt2.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche (couleur Bleu) de OTMoveIt2 :
Past Custom List of Files/Folders to be moved. 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4fdw]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\4fdw]


clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu.
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Cliquer sur ce lien
https://www.virustotal.com/gui/
Et teste ceci:C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVC R80.dll
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience!
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
Faire un copier/coller du résultat et postez-le dans votre prochain message.
Tu recaches tes fichiers dossiers
décocher : Afficher les fichiers et dossiers cachés.
recocher : Masquer les extensions des fichiers dont le type est connu.
cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok

poste les rapports onbtenus
SmitfraudFix
OTMoveIT
Virus Total
0
Réponse 55 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
14 févr. 2008 à 18:30
mitFraudFix v2.288

Rapport fait à 18:31:49,82, 14/02/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BB431BA7-66DE-4359-8952-12C325165E2F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BB431BA7-66DE-4359-8952-12C325165E2F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BB431BA7-66DE-4359-8952-12C325165E2F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 56 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
14 févr. 2008 à 18:31
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:40:19, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
Réponse 57 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
14 févr. 2008 à 18:37
[Custom Input]
< [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4fdw] >
File/Folder [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4fdw] not found.
< [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\4fdw] >
File/Folder [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\4fdw] not found.

OTMoveIt2 v1.0.20 log created on 02142008_184526
0
Réponse 58 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
14 févr. 2008 à 18:43
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.3.10 2008.02.02 -
AntiVir 7.6.0.61 2008.02.01 -
Authentium 4.93.8 2008.02.01 -
Avast 4.7.1098.0 2008.02.02 -
AVG 7.5.0.516 2008.02.02 -
BitDefender 7.2 2008.02.03 -
CAT-QuickHeal 9.00 2008.02.01 -
ClamAV 0.92 2008.02.03 -
DrWeb 4.44.0.09170 2008.02.02 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5504 2008.02.01 -
Ewido 4.0 2008.02.02 -
FileAdvisor 1 2008.02.03 -
Fortinet 3.14.0.0 2008.02.02 -
F-Prot 4.4.2.54 2008.02.02 -
F-Secure 6.70.13260.0 2008.02.01 -
Ikarus T3.1.1.20 2008.02.02 -
Kaspersky 7.0.0.125 2008.02.03 -
McAfee 5221 2008.02.01 -
Microsoft 1.3204 2008.02.03 -
NOD32v2 2845 2008.02.02 -
Norman 5.80.02 2008.02.01 -
Panda 9.0.0.4 2008.02.02 -
Prevx1 V2 2008.02.03 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.02 -
Sunbelt 2.2.907.0 2008.02.02 -
Symantec 10 2008.02.02 -
TheHacker 6.2.9.206 2008.02.02 -
VBA32 3.12.6.0 2008.02.02 -
VirusBuster 4.3.26:9 2008.02.02 -
Webwasher-Gateway 6.6.2 2008.02.03 -
Information additionnelle
File size: 626688 bytes
MD5: e4fece18310e23b1d8fee993e35e7a6f
SHA1: 9fd3a7f0522d36c2bf0e64fc510c6eea3603b564
PEiD: -
0
Réponse 59 / 98
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 févr. 2008 à 18:55
as tu toujours ces mails sortants?
je n'ai pas le rapport complet de OTMoveIT
a t il tout supprimé les fichiers indiqués?
0
Réponse 60 / 98
T.K = Kit-Kat Messages postés 103 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 16 avril 2009 1
14 févr. 2008 à 19:25
oui j'ai toujours ces mails sortant
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
scan comics
daraen -
dsyren -

1 réponse
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses
télécharger router scan v2.6
naf_2019 -
brucine -

2 réponses