Sujet Précédent Sujet Suivant

Trojan downloader js small fs

Fermé
grogro78 Messages postés 40 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 31 juillet 2008 - 12 févr. 2008 à 20:48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 22 avril 2008 à 09:39
Bonjour,comme vous l aurez compris j ai quelque soucis concernant la securité pour faire breve mon antivirus n arrive pas a eradiquer des truc alor si une ame charitable pouvait me venir en aide...Merci d avance
A voir également:

50 réponses

Précédent
Réponse 21 / 50
grogro78 Messages postés 40 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 31 juillet 2008
14 févr. 2008 à 22:15
voila le rapport
14/02/2008 a 22:07:16,32

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Instant Access\" FOUND
*** Fin du rapport !
0
Réponse 22 / 50
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 févr. 2008 à 22:27
ok nettoie avec clean


______________

vire si present le fichier instant access en allant dans poste de travail puis C puis prog files

C:\Program Files\Instant Access


____________


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 23 / 50
grogro78 Messages postés 40 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 31 juillet 2008
14 févr. 2008 à 22:33
je dois continer la procedur de clean ou juste supprimer manuelement C:\Program Files\Instant Access
et laisser les autres...*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND merci pour ta patience
0
Réponse 24 / 50
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 févr. 2008 à 22:49
tu continuae clean

puis tu verifie si le fichier est encore present
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 50
grogro78 Messages postés 40 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 31 juillet 2008
14 févr. 2008 à 22:50
ok
0
Réponse 26 / 50
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 févr. 2008 à 22:58
c'est

Instant Access qui entraine pubs et plantage, navilog aussi le vire mais comme tu n'y arrive pas...
0
Réponse 27 / 50
grogro78 Messages postés 40 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 31 juillet 2008
14 févr. 2008 à 23:32
et voici le rapport clean
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 14/02/2008 a 23:02:55,87

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 28 / 50
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 févr. 2008 à 19:00
Salut,

jpl, va etre absent pour quelques jour alors je prends la suite.

post un nouveau hijack this et explique tes soucis stp

@+
0
Réponse 29 / 50
grogro78 Messages postés 40 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 31 juillet 2008
17 févr. 2008 à 13:35
Salut ok g!rly voici le hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:25, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe
c:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B07B127B-4E48-4962-8195-FA06F7E5FF4B}: NameServer = 86.64.145.144 84.103.237.144
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
0
Réponse 30 / 50
grogro78 Messages postés 40 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 31 juillet 2008
17 févr. 2008 à 14:07
je vais tenter d'expliquer ce qui m'est arrivé; en cliquant pour acceder a un site je me suis fai avoir par Trojan downloader js small fs qui a aussitot mit mon antivirus F-secure HS...et donc je pense que ce trojan doi encore etre present et agir a mon inssu j ai fai tou ce qui m a ete recommender et ausi un netstat pour voir et la une liste longue comme j en avais jamais vu auparavant ????
0
Réponse 31 / 50
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
17 févr. 2008 à 16:56
salut grogro78,

fais ceci stp :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau hijack this

@+
0
Réponse 32 / 50
grogro78 Messages postés 40 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 31 juillet 2008
18 févr. 2008 à 23:10
Bonsoir g!rly,
j ai telecharger combofix.exe et mis sur mon bureau (une icone,croix blanche sur fond rouge) ensuite pour ce qui concerne mon antivirus je n ai pas pu desactiver l analyse en temps réel.J ai donc completement desactivé l antivirus et executer combofix de là une boite de dialogue a laquel je repond oui,unefenetre bleu apparait etape 1,2,3...Le pc redemarre je vais donc voir C:\Combofix.txt mais je ne le trouve pas.Par contre un nouveau dossier que je n avais jamais vu nommé QooBox????
Merci pour ton aide g!rly.
0
Réponse 33 / 50
grogro78 Messages postés 40 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 31 juillet 2008
18 févr. 2008 à 23:22
Rebonsoir g!rly,

je vien de lancer une recherche pour essayer de mettre la main sur ce C:\Combofix.txt et je pense qu il doit s agir de ca:

ComboFix 08-02-18.1 - Compaq_Propriétaire 2008-02-18 22:44:12.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.544 [GMT 1:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\fwejct.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\fwejct_nav.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\fwejct_navps.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\vuoyudl.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\vuoyudl_nav.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\vuoyudl_navps.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\cjodulh.dat
C:\WINDOWS\system32\cjodulh_nav.dat
C:\WINDOWS\system32\cjodulh_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\nxkjutz.dat
C:\WINDOWS\system32\nxkjutz_nav.dat
C:\WINDOWS\system32\nxkjutz_navps.dat
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-18 to 2008-02-18 ))))))))))))))))))))))))))))))))))))
.

2008-02-13 00:02 . 2008-02-13 12:34 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-12 21:11 . 2008-02-12 21:11 <REP> d-------- C:\Program Files\Trend Micro
2008-02-12 21:01 . 2008-02-13 12:06 <REP> d-------- C:\Program Files\CCleaner
2008-02-12 12:20 . 2007-04-26 18:09 58,128 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-02-12 12:20 . 2008-02-13 12:19 30,016 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-02-12 05:19 . 2008-02-12 12:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-02-05 08:45 . 2007-10-24 01:47 282,112 --a------ C:\WINDOWS\system32\TBD155.tmp
2008-02-02 07:47 . 2008-02-02 07:51 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-02 06:43 . 2008-02-02 06:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-02-01 21:39 . 2007-10-24 01:47 282,112 --a------ C:\WINDOWS\system32\TBD157.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 11:25 --------- d-----w C:\Program Files\Pack Securite
2008-02-12 11:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-02-02 06:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-02 06:45 --------- d-----w C:\Program Files\MSN Messenger
2008-02-02 05:42 --------- d-----w C:\Program Files\Google
2008-02-02 05:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-02 05:38 --------- d-----w C:\Program Files\GameSpy Arcade
2008-02-02 05:30 --------- d-----w C:\Program Files\Kit ADSL
2008-02-02 02:53 --------- d-----w C:\Program Files\BitComet
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-12 16:07 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23 75520]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 02:23 663552]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [ ]
"PCDrProfiler"="" []
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 15:44 61440]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 23:50 81920]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 23:50 221184]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 04:05 344064]
"AlcxMonitor"="ALCXMNTR.EXE" []
"F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.exe" [2007-04-26 18:12 183208]
"F-Secure TNB"="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 18:10 740208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 19:00 15360]

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2007-04-26 18:09]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Pack Securite\HIPS\fshs.sys [2008-02-13 12:18]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsgk.sys [2007-04-26 18:07]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-11-29 18:22]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys [2007-04-26 18:08]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSrec.sys [2007-04-26 18:08]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-04 06:20:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
0
Réponse 34 / 50
grogro78 Messages postés 40 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 31 juillet 2008
18 févr. 2008 à 23:30
ET voici mon dernier hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25, on 2008-02-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
0
Réponse 35 / 50
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 févr. 2008 à 06:16
Salut grogro,

on continue :

Vide tes fichiers temporaires avec ceci:

->Clean Up 40:

http://pageperso.aol.fr/balltrap34/CleanUp40.exe

->aide en image:(merci a Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

click sur option et décoche la case devant : delete prefect files

vide le manuellement :

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !

Ps : ne redemarre pas encore le pc meme si clean up te le demande

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\TBD155.tmp
C:\WINDOWS\system32\TBD157.tmp

Folder::
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\GameSpy Arcade

Driver::
Boonty Games

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt2

S'il n'y a pas de rédémarrage; redemarre et poste le rapport.

puis

Telecharge spybot et passe le scan et dis moi ce qu´il trouve :

http://www.commentcamarche.net/telecharger/telecharger 122 spybot

@+
0
Réponse 36 / 50
grogro78 Messages postés 40 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 31 juillet 2008
19 févr. 2008 à 20:56
Bonsoir g!rly,
voici le rapport combofix

ComboFix 08-02-18.1 - Compaq_Propriétaire 2008-02-19 20:34:26.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.567 [GMT 1:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Compaq_Propriétaire\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\WINDOWS\system32\TBD155.tmp
C:\WINDOWS\system32\TBD157.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\fwejct.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\fwejct_nav.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\fwejct_navps.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\vuoyudl.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\vuoyudl_nav.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\vuoyudl_navps.dat
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Program Files\GameSpy Arcade
C:\Program Files\GameSpy Arcade\4dca9208.dat
C:\Program Files\GameSpy Arcade\Aphex.exe
C:\Program Files\GameSpy Arcade\ArcRes.dll
C:\Program Files\GameSpy Arcade\banner.html
C:\Program Files\GameSpy Arcade\Custom\clientfilters.cfg
C:\Program Files\GameSpy Arcade\Custom\cstrike\frontline\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\cstrike\frontline\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\halflife\action\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\halflife\action\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\halflife\cstrike\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\halflife\cstrike\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\halflife\cstrike\mod_cs.psd
C:\Program Files\GameSpy Arcade\Custom\halflife\firearms\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\halflife\firearms\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\halflife\frontline\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\halflife\frontline\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\halflife\gearbox\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\halflife\gearbox\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\halflife\tfc\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\halflife\tfc\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\halflife\tfc\mod_tfc.psd
C:\Program Files\GameSpy Arcade\Custom\quake2\aq2\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\aq2\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\battle\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\battle\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\chaosdm\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\chaosdm\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\duel\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\duel\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\freeze\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\freeze\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\gloom\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\gloom\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\gxmod\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\gxmod\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\holywars\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\holywars\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\jail\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\jail\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\kots\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\kots\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\lfiredm\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\lfiredm\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\lithium2\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\lithium2\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\LMCTF\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\LMCTF\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\pball\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\pball\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\q2comp\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\q2comp\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\QPong\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\QPong\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\ra2\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\ra2\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\requiem\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\requiem\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\sconfig\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\sconfig\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\tourney\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\tourney\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\wf\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\wf\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\wod\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake2\wod\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\alliance\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\alliance\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\beryllium\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\beryllium\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\excessive\Copy of gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\excessive\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\excessive\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\excessive\mod_excessive.psd
C:\Program Files\GameSpy Arcade\Custom\quake3\instagib\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\instagib\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\jailbreak\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\jailbreak\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\matchmod\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\matchmod\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\osp\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\osp\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\osp\mod_osp.psd
C:\Program Files\GameSpy Arcade\Custom\quake3\q3comp\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\q3comp\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\q3f\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\q3f\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\q3f\mod_q3f.psd
C:\Program Files\GameSpy Arcade\Custom\quake3\q3ut2\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\requiem\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\requiem\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\rocketarena3\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\rocketarena3\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\rocketarena3\mod_ra3.psd
C:\Program Files\GameSpy Arcade\Custom\quake3\wfa\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\wfa\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\quake3\wfa\mod_wfa.psd
C:\Program Files\GameSpy Arcade\Custom\tribes\Arena\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\Arena\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\ch\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\ch\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\CTF\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\CTF\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\CTFb\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\CTFb\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\CTFplus\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\CTFplus\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\DD\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\DD\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\DM\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\DM\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\Duel\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\Duel\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\Fr\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\Fr\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\MT\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\MT\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\Open Cal\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\Open Cal\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\RPG\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\RPG\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\TAC\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\tribes\TAC\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\ut\Excessive\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\ut\Excessive\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\ut\RocketArena\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\ut\RocketArena\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\ut\Swat\filters.cfg
C:\Program Files\GameSpy Arcade\Custom\ut\Swat\gametype.cfg
C:\Program Files\GameSpy Arcade\Custom\ut\Swat\mod_swat.psd
C:\Program Files\GameSpy Arcade\dat.bmp
C:\Program Files\GameSpy Arcade\def_banner.gif
C:\Program Files\GameSpy Arcade\def_banner.html
C:\Program Files\GameSpy Arcade\def_bannerbg.jpg
C:\Program Files\GameSpy Arcade\def_loading.gif
C:\Program Files\GameSpy Arcade\def_logo.jpg
C:\Program Files\GameSpy Arcade\def_news.html
C:\Program Files\GameSpy Arcade\edge.ico
C:\Program Files\GameSpy Arcade\fpupdate.exe
C:\Program Files\GameSpy Arcade\GameSpy Arcade - Debug.lnk
C:\Program Files\GameSpy Arcade\GameSpy Arcade Help.url
C:\Program Files\GameSpy Arcade\GameSpy Arcade Website.url
C:\Program Files\GameSpy Arcade\GameSpy Arcade.lnk
C:\Program Files\GameSpy Arcade\GameSpy.com Gaming's Homepage.url
C:\Program Files\GameSpy Arcade\gp.info
C:\Program Files\GameSpy Arcade\GSAPak.exe
C:\Program Files\GameSpy Arcade\gslan.dll
C:\Program Files\GameSpy Arcade\gsws.dll
C:\Program Files\GameSpy Arcade\Images\portraits\noimage.png
C:\Program Files\GameSpy Arcade\Images\portraits\prequery.png
C:\Program Files\GameSpy Arcade\INSTALL.LOG
C:\Program Files\GameSpy Arcade\Profiles\(default)\settings.cfg
C:\Program Files\GameSpy Arcade\Profiles\(default)\sounds.cfg
C:\Program Files\GameSpy Arcade\Profiles\config.cfg
C:\Program Files\GameSpy Arcade\Profiles\countries.ini
C:\Program Files\GameSpy Arcade\Profiles\privacy.txt
C:\Program Files\GameSpy Arcade\Profiles\soundinfo.cfg
C:\Program Files\GameSpy Arcade\Profiles\support.cfg
C:\Program Files\GameSpy Arcade\Profiles\svcfilter.cfg
C:\Program Files\GameSpy Arcade\Profiles\tmpsupport.cfg
C:\Program Files\GameSpy Arcade\pw32.dll
C:\Program Files\GameSpy Arcade\readme.html
C:\Program Files\GameSpy Arcade\Register GameSpy Arcade.url
C:\Program Files\GameSpy Arcade\RptCrash.exe
C:\Program Files\GameSpy Arcade\Services\_assets\z01.swf
C:\Program Files\GameSpy Arcade\Services\_assets\z05.swf
C:\Program Files\GameSpy Arcade\Services\_assets\z06.swf
C:\Program Files\GameSpy Arcade\Services\_assets\z08.swf
C:\Program Files\GameSpy Arcade\Services\_assets\z09.swf
C:\Program Files\GameSpy Arcade\Services\_assets\z11.swf
C:\Program Files\GameSpy Arcade\Services\_assets\z12.swf
C:\Program Files\GameSpy Arcade\Services\_assets\z13.swf
C:\Program Files\GameSpy Arcade\Services\_assets\z15.gif
C:\Program Files\GameSpy Arcade\Services\_assets\z30.swf
C:\Program Files\GameSpy Arcade\Services\_assets\z31.swf
C:\Program Files\GameSpy Arcade\Services\_assets\z32.swf
C:\Program Files\GameSpy Arcade\Services\_assets\z34.swf
C:\Program Files\GameSpy Arcade\Services\_assets\z36.swf
C:\Program Files\GameSpy Arcade\Services\_assets\z37.swf
C:\Program Files\GameSpy Arcade\Services\_assets\z38.swf
C:\Program Files\GameSpy Arcade\Services\_assets\z57.swf
C:\Program Files\GameSpy Arcade\Services\_assets\z58.swf
C:\Program Files\GameSpy Arcade\Services\_cache\999020.shtml
C:\Program Files\GameSpy Arcade\Services\_common\country_icons.psd
C:\Program Files\GameSpy Arcade\Services\_common\PortraitLoader.dll
C:\Program Files\GameSpy Arcade\Services\_common\RWVoice.exe
C:\Program Files\GameSpy Arcade\Services\_common\splash_banner.psd
C:\Program Files\GameSpy Arcade\Services\_comrade\RuleMap.xml
C:\Program Files\GameSpy Arcade\Services\_comrade\server.query.xml
C:\Program Files\GameSpy Arcade\Services\_demospy\rsrc.dir
C:\Program Files\GameSpy Arcade\Services\_demospy\service_tab.psd
C:\Program Files\GameSpy Arcade\Services\_demospy\service_tab+.tga
C:\Program Files\GameSpy Arcade\Services\_demospy\svc.cfg
C:\Program Files\GameSpy Arcade\Services\_fplanet\rsrc.dir
C:\Program Files\GameSpy Arcade\Services\_fplanet\service_tab.psd
C:\Program Files\GameSpy Arcade\Services\_fplanet\svc.cfg
C:\Program Files\GameSpy Arcade\Services\_gnews\rsrc.dir
C:\Program Files\GameSpy Arcade\Services\_gnews\service_tab.psd
C:\Program Files\GameSpy Arcade\Services\_gnews\svc.cfg
C:\Program Files\GameSpy Arcade\Services\_gspyder\grprooms.cfg
C:\Program Files\GameSpy Arcade\Services\_gspyder\peer_ctl_buttons.psd
C:\Program Files\GameSpy Arcade\Services\_gspyder\rsrc.dir
C:\Program Files\GameSpy Arcade\Services\_gspyder\service_tab.psd
C:\Program Files\GameSpy Arcade\Services\_gspyder\stg_ctl_buttons.psd
C:\Program Files\GameSpy Arcade\Services\_gspyder\stg_legend.psd
C:\Program Files\GameSpy Arcade\Services\_gspyder\svc.cfg
C:\Program Files\GameSpy Arcade\Services\_news\rsrc.dir
C:\Program Files\GameSpy Arcade\Services\_news\service_tab.psd
C:\Program Files\GameSpy Arcade\Services\_news\service_tab+.tga
C:\Program Files\GameSpy Arcade\Services\_news\svc.cfg
C:\Program Files\GameSpy Arcade\Services\_news\web_left.psd
C:\Program Files\GameSpy Arcade\Services\_support\rsrc.dir
C:\Program Files\GameSpy Arcade\Services\_support\service_tab.psd
C:\Program Files\GameSpy Arcade\Services\_support\svc.cfg
C:\Program Files\GameSpy Arcade\Services\fileplanet\service_tab.png
C:\Program Files\GameSpy Arcade\Services\fileplanet\service_tab.psd
C:\Program Files\GameSpy Arcade\Services\GameSpy.com\service_tab.png
C:\Program Files\GameSpy Arcade\Services\GameSpy.com\service_tab.psd
C:\Program Files\GameSpy Arcade\Services\gsarcadetour\service_tab.png
C:\Program Files\GameSpy Arcade\Services\gsarcadetour\service_tab.psd
C:\Program Files\GameSpy Arcade\Services\gslive\service_tab.png
C:\Program Files\GameSpy Arcade\Services\halodemo\service_tab.png
C:\Program Files\GameSpy Arcade\Services\halodemo\service_tab.psd
C:\Program Files\GameSpy Arcade\Services\livewire\service_tab.png
C:\Program Files\GameSpy Arcade\Services\livewire\service_tab.psd
C:\Program Files\GameSpy Arcade\Services\webgames\service_tab.png
C:\Program Files\GameSpy Arcade\Services\webgames\service_tab.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\border_buttons.bmp
C:\Program Files\GameSpy Arcade\Skins\(default2)\buddy_bottom.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\buddy_caption.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\buddy_icons.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\buddy_left.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\buddy_right.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\buddy_tab.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\demospy_border.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\demospy_buttons.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\demospy_icons.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\demospy_left.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\demospy_right.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\demospy_scrollbar.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\demospy_splitter.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\dialog_login_light.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\dlmgr_history_border.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\dlmgr_history_icons.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\dlmgr_main_border.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\dlmgr_progress_border.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\dlmgr_progressgraph_border.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\dlmgr_progressitem_border.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\dlmgr_scrollbar.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\dlmgr_splitter.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\dlmgr_toolbar_buttons.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\dlmgr_toolbar_left.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\dlmgr_toolbar_right.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\download_button_cancel.bmp
C:\Program Files\GameSpy Arcade\Skins\(default2)\download_button_error.bmp
C:\Program Files\GameSpy Arcade\Skins\(default2)\download_button_ok.bmp
C:\Program Files\GameSpy Arcade\Skins\(default2)\download_button_open_file.bmp
C:\Program Files\GameSpy Arcade\Skins\(default2)\GSFIXL.FON
C:\Program Files\GameSpy Arcade\Skins\(default2)\GSFIXL2.FON
C:\Program Files\GameSpy Arcade\Skins\(default2)\GSFIXS.FON
C:\Program Files\GameSpy Arcade\Skins\(default2)\gsg_radar.avi
C:\Program Files\GameSpy Arcade\Skins\(default2)\GSVAR.FON
C:\Program Files\GameSpy Arcade\Skins\(default2)\GSVARB.FON
C:\Program Files\GameSpy Arcade\Skins\(default2)\GSVARSM.FON
C:\Program Files\GameSpy Arcade\Skins\(default2)\GSVARSMB.FON
C:\Program Files\GameSpy Arcade\Skins\(default2)\login_finish.bmp
C:\Program Files\GameSpy Arcade\Skins\(default2)\login_sidebar.bmp
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_chat_border.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_chat_border_1.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_chat_icons.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_chat_layer_checkbox.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_chat_layer_hide.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_chat_layer_solo.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_chat_layer_toggle_off.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_chat_layer_toggle_on.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_chat_panel_side_lt.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_chat_panel_side_rt.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_chat_panel_top.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_chat_scrollbar.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_ctl_buttons.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_ctl_left.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_ctl_right.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_frame_borders.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_frame_hilite.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_frame_widgets.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_gametype.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_link.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_list_border.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_list_checkbox.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_list_chicklets.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_list_icons.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_list_icons_sm.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_list_icons_sm2.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_list_ping.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_list_scrollbar.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_logobg.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_reg_icons.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_splitter.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\peer_splitter_btns.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\playermatch_results.bmp
C:\Program Files\GameSpy Arcade\Skins\(default2)\playermatch_search.bmp
C:\Program Files\GameSpy Arcade\Skins\(default2)\portrait_outline.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\preview.bmp
C:\Program Files\GameSpy Arcade\Skins\(default2)\register_tab.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\register_tab_w.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\resize_corner.bmp
C:\Program Files\GameSpy Arcade\Skins\(default2)\service_gap.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\service_group.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\service_menu_bg.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\service_menu_btns.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\service_sysmenu.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\service_tab.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\service_tab_dl.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\service_tab+.tga
C:\Program Files\GameSpy Arcade\Skins\(default2)\splash_banner.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\stg_border_in.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\stg_border_main.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\stg_border_namebox.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\stg_border_names.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\stg_border_out.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\stg_border_wv.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\stg_ctl_buttons.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\stg_ctl_left.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\stg_ctl_right.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\stg_icons.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\stg_legend.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\stg_map_us.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\stg_map_world.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\stg_playercard_icons.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\stg_splitter.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\stg_voice.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\stg_voice_checkbox.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\tab_bottom.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\tab_icons.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\tab_left.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\tab_main.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\tab_right.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\unknown.jpg
C:\Program Files\GameSpy Arcade\Skins\(default2)\updown_order_faces.bmp
C:\Program Files\GameSpy Arcade\Skins\(default2)\vscrollbar.bmp
C:\Program Files\GameSpy Arcade\Skins\(default2)\waystation_border.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\web_border.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\web_buttons.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\web_left.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\web_reload_button.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\web_right.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\window_bannerfill.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\window_bg.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\window_caption.psd
C:\Program Files\GameSpy Arcade\Skins\(default2)\window_progress.psd
C:\Program Files\GameSpy Arcade\Sounds\(default)\app_startup.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\buddy_close.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\buddy_message.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\buddy_online.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\buddy_open.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\buddy_select.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\chat_hide_off.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\chat_hide_on.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\chat_layer_controls_off.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\chat_layer_controls_on.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\chat_message_delete.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\chat_solo_off.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\chat_solo_on.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\chatmsg_absentee.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\chatmsg_in.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\chatmsg_named.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\chatmsg_out.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\download_done.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\group_close.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\group_open.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\key_erase.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\key_type.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\list_select.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\list_unselect.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\player_ignore.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\redial_notify.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\room_create.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\room_enter.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\room_exit.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\room_new.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\service_click.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\service_select.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\splitter_down.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\splitter_restore.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\splitter_up.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\stg_launch.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\stg_notready.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\stg_other_entered.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\stg_other_left.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\stg_other_notready.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\stg_other_ready.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\stg_ready.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\stg_voice_regnotice.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\tab_close.wav
C:\Program Files\GameSpy Arcade\Sounds\(default)\tab_select.wav
C:\Program Files\GameSpy Arcade\Sounds\classic\app_startup.wav
C:\Program Files\GameSpy Arcade\Sounds\classic\stg_launch.wav
C:\Program Files\GameSpy Arcade\UNWISE.EXE
C:\Program Files\GameSpy Arcade\ws_default.html
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\cjodulh.dat
C:\WINDOWS\system32\cjodulh_nav.dat
C:\WINDOWS\system32\cjodulh_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\nxkjutz.dat
C:\WINDOWS\system32\nxkjutz_nav.dat
C:\WINDOWS\system32\nxkjutz_navps.dat
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm


-------\LEGACY_BOONTY_GAMES
-------\Boonty Games




((((((((((((((((((((((((((((( Fichiers créés 2008-01-19 to 2008-02-19 ))))))))))))))))))))))))))))))))))))
.

2008-02-19 13:19 . 2008-02-19 20:31 <REP> d-------- C:\Program Files\CleanUp!
2008-02-13 00:02 . 2008-02-13 12:34 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-12 21:11 . 2008-02-12 21:11 <REP> d-------- C:\Program Files\Trend Micro
2008-02-12 21:01 . 2008-02-13 12:06 <REP> d-------- C:\Program Files\CCleaner
2008-02-12 12:20 . 2007-04-26 18:09 58,128 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-02-12 12:20 . 2008-02-13 12:19 30,016 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-02-12 05:19 . 2008-02-12 12:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-02-02 07:47 . 2008-02-02 07:51 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-02 06:43 . 2008-02-02 06:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-19 12:21 --------- d-----w C:\Program Files\MSN Messenger
2008-02-13 11:25 --------- d-----w C:\Program Files\Pack Securite
2008-02-12 11:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-02-02 06:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-02 05:42 --------- d-----w C:\Program Files\Google
2008-02-02 05:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-02 05:30 --------- d-----w C:\Program Files\Kit ADSL
2008-02-02 02:53 --------- d-----w C:\Program Files\BitComet
2008-01-18 19:30 356 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-12 16:07 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23 75520]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 02:23 663552]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [ ]
"PCDrProfiler"="" []
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 15:44 61440]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 23:50 81920]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 23:50 221184]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 04:05 344064]
"AlcxMonitor"="ALCXMNTR.EXE" []
"F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.exe" [2007-04-26 18:12 183208]
"F-Secure TNB"="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 18:10 740208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 19:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2007-04-26 18:09]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Pack Securite\HIPS\fshs.sys [2008-02-13 12:18]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsgk.sys [2007-04-26 18:07]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys [2007-04-26 18:08]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSrec.sys [2007-04-26 18:08]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-04 06:20:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exef/remind /LaunchPoint reminder /App C:\Program Files\Hewlett-Packard\Easy Internet signup\StartEIS.aml
"2007-02-04 02:43:03 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-19 20:35:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-19 20:35:39
ComboFix-quarantined-files.txt 2008-02-19 19:35:37
.
2008-02-19 17:13:13 --- E O F ---



J ai aussi une fenetre bleu qui s ouvre a chaque redemarrage: C:\WINDOWS\System32\kmd.exe que faire??
0
Réponse 37 / 50
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 févr. 2008 à 15:00
Salut,

C:\WINDOWS\System32\kmd.exe

Ceci appartient a combofix...

Ou en sont tes soucis?

Repost un hijack this stp

@+
0
Réponse 38 / 50
grogro78 Messages postés 40 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 31 juillet 2008
21 févr. 2008 à 21:12
Bonsoir g!rly,

j avais bien penser que je vous avais découragé

j ai fais 1 scan avec spybot et il me trouve 5 problemes...

ayant peur de faire une erreur je vous demande donc quels sont vos recommendations

PS MERCI pour votre patience...
0
Réponse 39 / 50
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
21 févr. 2008 à 22:40
Bonsoir grogro78,

Non loin de la...

Supprime tous ce que spybot a trouvé.

Puis

Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.

@+
0
Réponse 40 / 50
grogro78 Messages postés 40 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 31 juillet 2008
22 févr. 2008 à 22:36
Bonsor g!rly,

voici tout d abord le rapport de spybot


--- Report generated: 2008-02-21 20:50 ---

Connect MFC Application: [SBI $82905A37] Réglages (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-2238164866-2164973835-1029519343-1008\Software\livesvc

Spyware-Secure: [SBI $7F4F2312] Réglages (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-2238164866-2164973835-1029519343-1008\Software\epk_extr

Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride

MessengerSkinner.rtk: [SBI $936304E8] Installeur (Fichier, nothing done)
C:\WINDOWS\system32\nvs2.inf

Virtumonde: [SBI $C8109742] Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-2238164866-2164973835-1029519343-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988}


--- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SDMain.exe (1.0.0.5)
2007-10-07 SDShred.exe (1.0.1.2)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-01-28 TeaTimer.exe (1.5.2.16)
2008-02-21 unins000.exe (51.49.0.0)
2008-01-28 Update.exe (1.4.0.6)
2008-01-28 advcheck.dll (1.5.4.5)
2007-04-02 aports.dll (2.1.0.0)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDFiles.dll (1.5.1.19)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-01-28 Tools.dll (2.1.3.3)
2008-02-20 Includes\Cookies.sbi (*)
2007-12-26 Includes\Dialer.sbi (*)
2008-02-20 Includes\DialerC.sbi (*)
2008-02-20 Includes\HeavyDuty.sbi (*)
2008-02-20 Includes\Hijackers.sbi (*)
2008-02-20 Includes\HijackersC.sbi (*)
2008-02-20 Includes\Keyloggers.sbi (*)
2008-02-20 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-02-20 Includes\Malware.sbi (*)
2008-02-20 Includes\MalwareC.sbi (*)
2008-02-20 Includes\PUPS.sbi (*)
2008-02-20 Includes\PUPSC.sbi (*)
2008-02-20 Includes\Revision.sbi (*)
2008-01-09 Includes\Security.sbi (*)
2008-02-20 Includes\SecurityC.sbi (*)
2008-02-20 Includes\Spybots.sbi (*)
2008-02-20 Includes\SpybotsC.sbi (*)
2007-11-06 Includes\Tracks.uti
2008-02-20 Includes\Trojans.sbi (*)
2008-02-20 Includes\TrojansC.sbi (*)
2007-12-24 Plugins\TCPIPAddress.dll


MERCI encore de donner de ton temps g!rly...
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Javascript Arrondi à 2 chiffres après la virgule
jeremy -
gravityaerox -

12 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses