Whjzj
Fermé
vdmf
Messages postés
143
Date d'inscription
dimanche 31 décembre 2006
Statut
Membre
Dernière intervention
5 novembre 2012
-
23 oct. 2008 à 11:48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 23 oct. 2008 à 19:38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 23 oct. 2008 à 19:38
21 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 oct. 2008 à 11:53
23 oct. 2008 à 11:53
slt,
télécharger sur le bureau
Navilog.zip (IL MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
______________
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackth(...)
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
télécharger sur le bureau
Navilog.zip (IL MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
______________
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackth(...)
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
vdmf
Messages postés
143
Date d'inscription
dimanche 31 décembre 2006
Statut
Membre
Dernière intervention
5 novembre 2012
23 oct. 2008 à 12:47
23 oct. 2008 à 12:47
Search Navipromo version 3.6.7 commencé le 2008-10-23 à 12:36:31.48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\applic~1" :
whjzj.dat trouvé !
whjzj.exe trouvé !
whjzj_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\RAdKkUtv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 2008-10-23 à 12:42:21.31 ***
Voila ! je vais faire hijackthis
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\applic~1" :
whjzj.dat trouvé !
whjzj.exe trouvé !
whjzj_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\RAdKkUtv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 2008-10-23 à 12:42:21.31 ***
Voila ! je vais faire hijackthis
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 oct. 2008 à 12:48
23 oct. 2008 à 12:48
ok il y a du boulot!!!! navilog a trouvée l'infection que tu citais (un rootkit)
tu mets hijackthis
puis tu relance navilog avec l'option 2 et tu colle le rapport obtenu
puis
installe malwarebyte et colle nous un rapport minutieux avec:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
tu mets hijackthis
puis tu relance navilog avec l'option 2 et tu colle le rapport obtenu
puis
installe malwarebyte et colle nous un rapport minutieux avec:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
vdmf
Messages postés
143
Date d'inscription
dimanche 31 décembre 2006
Statut
Membre
Dernière intervention
5 novembre 2012
23 oct. 2008 à 12:54
23 oct. 2008 à 12:54
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53, on 2008-10-23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\documents and settings\administrateur.9c024b2278e9436\local settings\application data\whjzj.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\notepad.exe
C:\Documents and Settings\Administrateur.9C024B2278E9436\Bureau\eden.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O3 - Toolbar: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [whjzj] "c:\documents and settings\administrateur.9c024b2278e9436\local settings\application data\whjzj.exe" whjzj
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1219780699484
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: byXOihGa - byXOihGa.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Scan saved at 12:53, on 2008-10-23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\documents and settings\administrateur.9c024b2278e9436\local settings\application data\whjzj.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\notepad.exe
C:\Documents and Settings\Administrateur.9C024B2278E9436\Bureau\eden.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O3 - Toolbar: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [whjzj] "c:\documents and settings\administrateur.9c024b2278e9436\local settings\application data\whjzj.exe" whjzj
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1219780699484
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: byXOihGa - byXOihGa.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 oct. 2008 à 12:55
23 oct. 2008 à 12:55
relance navilog avec l'option 2 et tu colle le rapport obtenu
puis
installe malwarebyte et colle nous un rapport minutieux avec:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
puis
installe malwarebyte et colle nous un rapport minutieux avec:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
vdmf
Messages postés
143
Date d'inscription
dimanche 31 décembre 2006
Statut
Membre
Dernière intervention
5 novembre 2012
23 oct. 2008 à 13:03
23 oct. 2008 à 13:03
Clean Navipromo version 3.6.7 commencé le 2008-10-23 à 12:56:06.73
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\applic~1" *
whjzj.exe trouvé !
Copie whjzj.exe réalisée avec succès !
whjzj.exe supprimé !
whjzj.dat trouvé !
Copie whjzj.dat réalisée avec succès !
whjzj.dat supprimé !
whjzj_navps.dat trouvé !
Copie whjzj_navps.dat réalisée avec succès !
whjzj_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 2008-10-23 à 12:59:31.84 ***
je vais faire malwarebyte .
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur.9C024B2278E9436\locals~1\applic~1" *
whjzj.exe trouvé !
Copie whjzj.exe réalisée avec succès !
whjzj.exe supprimé !
whjzj.dat trouvé !
Copie whjzj.dat réalisée avec succès !
whjzj.dat supprimé !
whjzj_navps.dat trouvé !
Copie whjzj_navps.dat réalisée avec succès !
whjzj_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 2008-10-23 à 12:59:31.84 ***
je vais faire malwarebyte .
vdmf
Messages postés
143
Date d'inscription
dimanche 31 décembre 2006
Statut
Membre
Dernière intervention
5 novembre 2012
23 oct. 2008 à 14:21
23 oct. 2008 à 14:21
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1308
Windows 5.1.2600 Service Pack 3
2008-10-23 14:19:53
mbam-log-2008-10-23 (14-19-53).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 112946
Temps écoulé: 1 hour(s), 9 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\glrdhslj.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
Version de la base de données: 1308
Windows 5.1.2600 Service Pack 3
2008-10-23 14:19:53
mbam-log-2008-10-23 (14-19-53).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 112946
Temps écoulé: 1 hour(s), 9 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\glrdhslj.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
vdmf
Messages postés
143
Date d'inscription
dimanche 31 décembre 2006
Statut
Membre
Dernière intervention
5 novembre 2012
23 oct. 2008 à 14:23
23 oct. 2008 à 14:23
Il y avait un Trojan.LowZones.
vdmf
Messages postés
143
Date d'inscription
dimanche 31 décembre 2006
Statut
Membre
Dernière intervention
5 novembre 2012
23 oct. 2008 à 14:29
23 oct. 2008 à 14:29
J'ai trouvé ça avec google. https://fr.pcthreat.com/parasitebyid-6593fr.html
Trojan LowZones
Trojan.LowZones est un Troyen malveillant affilié avec les domaines italiens appelées typosquatting. Une fois installé dans votre ordinateur, Trojan.LowZones fera votre ordinateur fragile et essaiera de réduire votre sécurité de la base de régistre d‘Internet pour télécharger un logiciel malveillant supplémentaire dans votre système. Trojan.LowZones est une application potentiellement superflue et il est recommandé de l‘enlever tout de suite.
Télécharger le scanner de l‘infection Virusprotect Trojan LowZones
Télécharger le scanner d’infection Trojan LowZones
* Solution rapide et testée pour l‘enlèvement des menaces Trojan LowZones.
* Sauvez votre ordinateur et lancez-le maintenant!
Trojan LowZones
Trojan.LowZones est un Troyen malveillant affilié avec les domaines italiens appelées typosquatting. Une fois installé dans votre ordinateur, Trojan.LowZones fera votre ordinateur fragile et essaiera de réduire votre sécurité de la base de régistre d‘Internet pour télécharger un logiciel malveillant supplémentaire dans votre système. Trojan.LowZones est une application potentiellement superflue et il est recommandé de l‘enlever tout de suite.
Télécharger le scanner de l‘infection Virusprotect Trojan LowZones
Télécharger le scanner d’infection Trojan LowZones
* Solution rapide et testée pour l‘enlèvement des menaces Trojan LowZones.
* Sauvez votre ordinateur et lancez-le maintenant!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 oct. 2008 à 14:35
23 oct. 2008 à 14:35
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
vdmf
Messages postés
143
Date d'inscription
dimanche 31 décembre 2006
Statut
Membre
Dernière intervention
5 novembre 2012
23 oct. 2008 à 15:37
23 oct. 2008 à 15:37
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Oct 23, 2008 - 15:13:41
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:16:54
Fichiers
40461
Directoires
7319
Secteurs de boot
0
Archives
585
Paquets programmes
3697
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
1934430
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\SmartShopper\Uninst.exe=>(NSIS o)=>lzma_nsis0001
Détecté avec: Adware.Shopper.O
C:\Program Files\SmartShopper\Uninst.exe=>(NSIS o)=>lzma_nsis0001
Supprimé
C:\Program Files\SmartShopper\Uninst.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{A57213C1-AAB6-42A7-873D-8F091491EAC7}\RP12\A0003077.exe
Infecté par: Trojan.Generic.384372
C:\System Volume Information\_restore{A57213C1-AAB6-42A7-873D-8F091491EAC7}\RP12\A0003077.exe
Supprimé
Rapport d'analyse généré à: Thu, Oct 23, 2008 - 15:13:41
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:16:54
Fichiers
40461
Directoires
7319
Secteurs de boot
0
Archives
585
Paquets programmes
3697
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
1934430
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\SmartShopper\Uninst.exe=>(NSIS o)=>lzma_nsis0001
Détecté avec: Adware.Shopper.O
C:\Program Files\SmartShopper\Uninst.exe=>(NSIS o)=>lzma_nsis0001
Supprimé
C:\Program Files\SmartShopper\Uninst.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{A57213C1-AAB6-42A7-873D-8F091491EAC7}\RP12\A0003077.exe
Infecté par: Trojan.Generic.384372
C:\System Volume Information\_restore{A57213C1-AAB6-42A7-873D-8F091491EAC7}\RP12\A0003077.exe
Supprimé
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 oct. 2008 à 16:37
23 oct. 2008 à 16:37
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\RAdKkUtv.ini2
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\RAdKkUtv.ini2
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
vdmf
Messages postés
143
Date d'inscription
dimanche 31 décembre 2006
Statut
Membre
Dernière intervention
5 novembre 2012
23 oct. 2008 à 17:11
23 oct. 2008 à 17:11
Le rapport ? OTMoveIt
C:\WINDOWS\system32\RAdKkUtv.ini2 moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10232008_170608
C:\WINDOWS\system32\RAdKkUtv.ini2 moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10232008_170608
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 oct. 2008 à 17:28
23 oct. 2008 à 17:28
ok fais la suite
vdmf
Messages postés
143
Date d'inscription
dimanche 31 décembre 2006
Statut
Membre
Dernière intervention
5 novembre 2012
23 oct. 2008 à 17:32
23 oct. 2008 à 17:32
J2008-09-25 13:52:10 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-TFncKy.reg.dat
2008-09-25 13:52:11 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-CFSServ.exe.reg.dat
2008-09-25 13:52:11 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NDSTray.exe.reg.dat
2008-09-25 13:52:14 326 C:\Qoobox\Quarantine\Registry_backups\Toolbar-Locked.reg.dat
2008-09-25 13:52:14 335 C:\Qoobox\Quarantine\Registry_backups\Toolbar-SaveLinksOrder.reg.dat
2008-10-07 18:52:06 1,023,958 C:\Qoobox\Quarantine\C\WINDOWS\system32\fjsxgyev.ini.vir
2008-10-07 19:23:39 1,023,958 C:\Qoobox\Quarantine\C\WINDOWS\system32\pwipuipc.ini.vir
2008-10-07 19:35:51 135,445 C:\Qoobox\Quarantine\C\WINDOWS\system32\RAdKkUtv.ini.vir
2008-10-07 20:46:15 1,023,958 C:\Qoobox\Quarantine\C\WINDOWS\system32\rdelnigh.ini.vir
2008-10-08 00:17:36 1,023,958 C:\Qoobox\Quarantine\C\WINDOWS\system32\kvmmdcpw.ini.vir
2008-10-08 15:42:40 1,023,790 C:\Qoobox\Quarantine\C\WINDOWS\system32\tnfbvoth.ini.vir
2008-10-21 02:20:04 1,339,261 C:\Qoobox\Quarantine\C\WINDOWS\system32\tfxnpwyx.ini.vir
2008-10-23 15:16:12 216 C:\Qoobox\Quarantine\catchme.log
2008-10-23 15:18:22 6,608 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2008-10-23 15:20:27 118 C:\Qoobox\Quarantine\Registry_backups\URLSearchHooks-{2bae58c2-79f9-45d1-a286-81f911301c3a}.reg.dat
2008-10-23 15:20:28 334 C:\Qoobox\Quarantine\Registry_backups\Toolbar-ITBar7Position.reg.dat
2008-10-23 15:20:28 364 C:\Qoobox\Quarantine\Registry_backups\Toolbar-{2bae58c2-79f9-45d1-a286-81f911301c3a}.reg.dat
2008-10-23 15:20:28 463 C:\Qoobox\Quarantine\Registry_backups\Toolbar-ITBarLayout.reg.dat
2008-10-23 15:20:35 146 C:\Qoobox\Quarantine\Registry_backups\ShellExecuteHooks-{22AE4869-4E8A-457B-9F8F-CC340A5A450B}.reg.dat
2008-10-23 15:20:36 498 C:\Qoobox\Quarantine\Registry_backups\Notify-byXOihGa.reg.dat
2008-09-25 13:52:11 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-CFSServ.exe.reg.dat
2008-09-25 13:52:11 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NDSTray.exe.reg.dat
2008-09-25 13:52:14 326 C:\Qoobox\Quarantine\Registry_backups\Toolbar-Locked.reg.dat
2008-09-25 13:52:14 335 C:\Qoobox\Quarantine\Registry_backups\Toolbar-SaveLinksOrder.reg.dat
2008-10-07 18:52:06 1,023,958 C:\Qoobox\Quarantine\C\WINDOWS\system32\fjsxgyev.ini.vir
2008-10-07 19:23:39 1,023,958 C:\Qoobox\Quarantine\C\WINDOWS\system32\pwipuipc.ini.vir
2008-10-07 19:35:51 135,445 C:\Qoobox\Quarantine\C\WINDOWS\system32\RAdKkUtv.ini.vir
2008-10-07 20:46:15 1,023,958 C:\Qoobox\Quarantine\C\WINDOWS\system32\rdelnigh.ini.vir
2008-10-08 00:17:36 1,023,958 C:\Qoobox\Quarantine\C\WINDOWS\system32\kvmmdcpw.ini.vir
2008-10-08 15:42:40 1,023,790 C:\Qoobox\Quarantine\C\WINDOWS\system32\tnfbvoth.ini.vir
2008-10-21 02:20:04 1,339,261 C:\Qoobox\Quarantine\C\WINDOWS\system32\tfxnpwyx.ini.vir
2008-10-23 15:16:12 216 C:\Qoobox\Quarantine\catchme.log
2008-10-23 15:18:22 6,608 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2008-10-23 15:20:27 118 C:\Qoobox\Quarantine\Registry_backups\URLSearchHooks-{2bae58c2-79f9-45d1-a286-81f911301c3a}.reg.dat
2008-10-23 15:20:28 334 C:\Qoobox\Quarantine\Registry_backups\Toolbar-ITBar7Position.reg.dat
2008-10-23 15:20:28 364 C:\Qoobox\Quarantine\Registry_backups\Toolbar-{2bae58c2-79f9-45d1-a286-81f911301c3a}.reg.dat
2008-10-23 15:20:28 463 C:\Qoobox\Quarantine\Registry_backups\Toolbar-ITBarLayout.reg.dat
2008-10-23 15:20:35 146 C:\Qoobox\Quarantine\Registry_backups\ShellExecuteHooks-{22AE4869-4E8A-457B-9F8F-CC340A5A450B}.reg.dat
2008-10-23 15:20:36 498 C:\Qoobox\Quarantine\Registry_backups\Notify-byXOihGa.reg.dat
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 oct. 2008 à 17:35
23 oct. 2008 à 17:35
non c'est pas combofix le rapport ca
il est dans poste de travail puis
C:\ComboFix.txt
il est dans poste de travail puis
C:\ComboFix.txt
vdmf
Messages postés
143
Date d'inscription
dimanche 31 décembre 2006
Statut
Membre
Dernière intervention
5 novembre 2012
23 oct. 2008 à 17:40
23 oct. 2008 à 17:40
Je ne le trouve pas ! le rapport n'a pas pu être genéré je vais réessayer !!!
vdmf
Messages postés
143
Date d'inscription
dimanche 31 décembre 2006
Statut
Membre
Dernière intervention
5 novembre 2012
23 oct. 2008 à 17:49
23 oct. 2008 à 17:49
Excuse moi ! le voila (j'espère)
ComboFix 08-10-22.05 - Administrateur 2008-10-23 17:43:26.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.164 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur.9C024B2278E9436\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 ))))))))))))))))))))))))))))))))))))
.
2008-10-23 17:06 . 2008-10-23 17:06 <REP> d-------- C:\_OTMoveIt
2008-10-23 12:32 . 2008-10-23 12:59 <REP> d-------- C:\Program Files\Navilog1
2008-10-23 03:01 . 2008-10-23 03:01 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\ESET
2008-10-23 01:49 . 2008-10-23 01:49 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-10-23 01:49 . 2008-10-23 01:49 <REP> d-------- C:\Program Files\3ivx
2008-10-23 01:48 . 2008-10-23 01:48 48 --a------ C:\WINDOWS\4.12.62
2008-10-21 15:14 . 2008-10-23 12:09 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\DNA
2008-10-21 13:28 . 2008-10-21 13:30 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-10-21 12:37 . 2008-10-23 14:04 <REP> d-------- C:\Program Files\BitComet
2008-10-21 04:24 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS\nod32restoretemdono.reg
2008-10-21 04:24 . 2008-03-03 18:21 568 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-10-20 22:56 . 2008-10-20 22:57 <REP> d-------- C:\Program Files\SmartShopper
2008-10-20 22:56 . 2008-10-21 04:19 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\SmartShopper
2008-10-19 16:21 . 2008-10-19 16:21 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\WINDOWS
2008-10-19 16:21 . 1997-04-18 11:49 298,496 --a------ C:\WINDOWS\unin040c.exe
2008-10-18 22:58 . 2008-10-19 13:20 <REP> d-------- C:\Program Files\FrostWire
2008-10-18 16:45 . 2008-10-23 04:09 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\FrostWire
2008-10-17 19:03 . 2008-10-17 19:11 1,208 --a------ C:\WINDOWS\Radio_Fr.ini
2008-10-17 19:02 . 2008-10-17 19:11 <REP> d-------- C:\Program Files\Radio Fr Solo
2008-10-17 04:29 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-17 04:29 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 13:10 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 13:10 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 13:10 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 13:10 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 01:53 . 2008-10-16 01:53 48 --a------ C:\WINDOWS\4.08
2008-10-16 01:24 . 2008-10-23 01:48 131,072 --a------ C:\WINDOWS\system32\duninstall.exe
2008-10-16 01:24 . 2008-10-23 01:48 122,128 --a------ C:\WINDOWS\system32\VB6IT.DLL
2008-10-16 01:24 . 2008-10-17 15:03 48 --a------ C:\WINDOWS\4.10
2008-10-15 02:48 . 2008-10-15 02:48 <REP> d-------- C:\Program Files\Guitar Pro 5
2008-10-13 01:27 . 2008-10-13 01:27 <REP> d-------- C:\Program Files\Driver-Soft
2008-10-10 17:53 . 2008-04-13 20:46 85,248 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-10-10 17:53 . 2008-04-13 20:46 19,200 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-10-10 17:53 . 2008-04-13 20:46 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-10-10 17:53 . 2008-04-14 04:34 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-10-10 17:53 . 2008-04-13 20:46 15,232 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-10-10 17:53 . 2008-04-13 20:46 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-10-10 17:53 . 2008-04-13 20:46 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-10-10 17:53 . 2008-04-13 20:39 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-10-10 17:52 . 2008-04-14 04:34 92,160 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-10-10 17:52 . 2008-04-14 04:34 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-10-10 17:52 . 2008-04-14 04:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-10-10 17:52 . 2008-04-14 04:34 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-10-10 17:30 . 2008-10-10 17:30 <REP> d-------- C:\Program Files\KYE
2008-10-10 17:30 . 2008-10-10 17:30 <REP> d-------- C:\Program Files\Fichiers communs\snpstd
2008-10-08 17:43 . 2008-10-23 11:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-08 17:43 . 2008-10-08 17:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-10-08 17:43 . 2008-10-08 17:43 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\Malwarebytes
2008-10-08 17:43 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-08 17:43 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-08 16:58 . 2008-10-21 17:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-08 16:58 . 2008-10-08 16:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-07 19:42 . 2008-10-07 19:42 0 --a------ C:\WINDOWS\system32\FOXIT_PDF
2008-10-06 22:11 . 2008-10-06 22:11 8,791,996 --a------ C:\Documents and Settings\Administrateur_(converted).avi
2008-10-06 18:34 . 2008-10-06 18:41 <REP> d-------- C:\Program Files\My BootDisk
2008-10-05 14:49 . 2008-10-05 14:49 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\Canneverbe_Limited
2008-10-05 13:28 . 2008-10-05 13:28 <REP> d-------- C:\Program Files\MSBuild
2008-10-05 13:23 . 2008-10-08 20:03 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-10-05 13:22 . 2008-10-05 13:22 <REP> d-------- C:\Program Files\Reference Assemblies
2008-10-05 13:12 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-10-05 03:50 . 2008-10-05 03:50 <REP> d-------- C:\Program Files\Alcohol Soft
2008-10-05 01:58 . 2008-10-05 01:58 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-05 01:51 . 2008-10-05 01:28 270,848 --a------ C:\WINDOWS\mscoree.dll
2008-10-04 18:38 . 2008-10-05 16:14 <REP> d-------- C:\Program Files\Astonsoft
2008-10-04 18:38 . 2008-10-04 18:45 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\DeepBurner
2008-10-04 18:20 . 2008-10-22 10:58 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-10-04 14:41 . 2008-10-23 15:33 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-03 13:36 . 2008-10-04 19:04 <REP> d-------- C:\Program Files\Spotmau WinCare 2008
2008-10-03 02:44 . 2008-10-03 02:44 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\Apple Computer
2008-10-03 02:31 . 2008-10-03 02:31 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-10-03 02:30 . 2008-10-03 02:30 <REP> d-------- C:\Program Files\Apple Software Update
2008-10-03 02:30 . 2008-10-03 02:30 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
2008-10-01 00:30 . 2008-10-01 00:30 <REP> d-------- C:\DRIVERS
2008-09-30 22:59 . 2008-10-01 16:59 <REP> d-------- C:\Program Files\Alwil Software
2008-09-30 18:06 . 2008-10-23 03:00 <REP> d-------- C:\Program Files\ESET
2008-09-30 04:21 . 2008-09-30 04:21 268 --ah----- C:\sqmdata03.sqm
2008-09-30 04:21 . 2008-09-30 04:21 244 --ah----- C:\sqmnoopt03.sqm
2008-09-27 22:08 . 2003-04-18 15:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-09-27 22:08 . 2003-01-26 12:41 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2008-09-27 17:58 . 2008-09-27 17:59 <REP> d--hs---- C:\Diskeeper
2008-09-27 14:35 . 2008-09-27 14:35 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Diskeeper Corporation
2008-09-26 12:17 . 2008-09-26 12:17 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-09-26 12:15 . 2008-09-26 12:15 <REP> d-------- C:\Program Files\Real
2008-09-26 12:15 . 2008-09-26 12:17 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-09-25 22:40 . 2008-09-25 23:06 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-09-25 22:40 . 2008-09-25 23:06 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SpeedBit
2008-09-25 22:39 . 2008-09-25 23:07 <REP> d-------- C:\Program Files\DAP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-23 15:45 97,470,496 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-23 10:57 1,075,916 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-23 01:00 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\ESET
2008-10-23 00:56 2,177,024 ----a-w C:\WINDOWS\Internet Logs\xDBDB.tmp
2008-10-23 00:56 161,280 ----a-w C:\WINDOWS\Internet Logs\xDBDA.tmp
2008-10-23 00:21 --------- d-----w C:\Program Files\Dictionnaire
2008-10-22 23:48 22,288 ----a-w C:\WINDOWS\system32\comcat.dll
2008-10-22 23:48 101,888 ----a-w C:\WINDOWS\system32\VB6STKIT.DLL
2008-10-22 23:48 1,388,544 ----a-w C:\WINDOWS\system32\msvbvm60.dll
2008-10-22 08:58 214,528 ----a-w C:\WINDOWS\Internet Logs\xDBD8.tmp
2008-10-22 08:58 2,168,320 ----a-w C:\WINDOWS\Internet Logs\xDBD9.tmp
2008-10-21 13:14 --------- d-----w C:\Program Files\DNA
2008-10-21 02:40 27,648 ----a-w C:\WINDOWS\Internet Logs\xDBD6.tmp
2008-10-21 02:40 2,123,776 ----a-w C:\WINDOWS\Internet Logs\xDBD7.tmp
2008-10-21 02:25 73,216 ----a-w C:\WINDOWS\Internet Logs\xDBD4.tmp
2008-10-21 02:25 2,123,776 ----a-w C:\WINDOWS\Internet Logs\xDBD5.tmp
2008-10-19 23:20 204,800 ----a-w C:\WINDOWS\Internet Logs\xDBD2.tmp
2008-10-19 23:20 2,086,912 ----a-w C:\WINDOWS\Internet Logs\xDBD3.tmp
2008-10-19 14:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-18 23:21 --------- d-----w C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\OpenOffice.org2
2008-10-18 11:32 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-10-18 03:09 202,240 ----a-w C:\WINDOWS\Internet Logs\xDBD0.tmp
2008-10-18 03:09 2,068,992 ----a-w C:\WINDOWS\Internet Logs\xDBD1.tmp
2008-10-17 17:32 68,096 ----a-w C:\WINDOWS\Internet Logs\xDBCE.tmp
2008-10-17 17:32 2,071,552 ----a-w C:\WINDOWS\Internet Logs\xDBCF.tmp
2008-10-17 14:35 --------- d-----w C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\LimeWire
2008-10-17 02:31 30,208 ----a-w C:\WINDOWS\Internet Logs\xDBCC.tmp
2008-10-17 02:31 2,060,288 ----a-w C:\WINDOWS\Internet Logs\xDBCD.tmp
2008-10-17 02:25 57,344 ----a-w C:\WINDOWS\Internet Logs\xDBCA.tmp
2008-10-17 02:25 2,059,776 ----a-w C:\WINDOWS\Internet Logs\xDBCB.tmp
2008-10-16 00:40 64,512 ----a-w C:\WINDOWS\Internet Logs\xDBC8.tmp
2008-10-16 00:40 2,053,120 ----a-w C:\WINDOWS\Internet Logs\xDBC9.tmp
2008-10-15 13:07 --------- d-----w C:\Program Files\P2P_Energy
2008-10-15 01:40 2,041,856 ----a-w C:\WINDOWS\Internet Logs\xDBC7.tmp
2008-10-15 01:40 117,248 ----a-w C:\WINDOWS\Internet Logs\xDBC6.tmp
2008-10-13 23:30 97,280 ----a-w C:\WINDOWS\Internet Logs\xDBC4.tmp
2008-10-13 23:30 2,028,544 ----a-w C:\WINDOWS\Internet Logs\xDBC5.tmp
2008-10-13 15:00 93,184 ----a-w C:\WINDOWS\Internet Logs\xDBC2.tmp
2008-10-13 15:00 2,023,424 ----a-w C:\WINDOWS\Internet Logs\xDBC3.tmp
2008-10-13 02:51 76,288 ----a-w C:\WINDOWS\Internet Logs\xDBC1.tmp
2008-10-12 23:56 2,144,556 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-10-12 20:51 29,184 ----a-w C:\WINDOWS\Internet Logs\xDBC0.tmp
2008-10-12 18:19 35,328 ----a-w C:\WINDOWS\Internet Logs\xDBBE.tmp
2008-10-12 18:19 1,986,048 ----a-w C:\WINDOWS\Internet Logs\xDBBF.tmp
2008-10-11 23:58 62,976 ----a-w C:\WINDOWS\Internet Logs\xDBBC.tmp
2008-10-11 23:58 1,985,536 ----a-w C:\WINDOWS\Internet Logs\xDBBD.tmp
2008-10-11 02:04 37,376 ----a-w C:\WINDOWS\Internet Logs\xDBBB.tmp
2008-10-10 19:51 36,864 ----a-w C:\WINDOWS\Internet Logs\xDBB9.tmp
2008-10-10 19:51 1,976,320 ----a-w C:\WINDOWS\Internet Logs\xDBBA.tmp
2008-10-10 15:40 114,688 ----a-w C:\WINDOWS\Internet Logs\xDBB7.tmp
2008-10-10 15:40 1,974,272 ----a-w C:\WINDOWS\Internet Logs\xDBB8.tmp
2008-10-10 15:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-09 18:28 --------- d-----w C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\Ahead
2008-10-09 17:08 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-10-08 22:47 --------- d-----w C:\Program Files\MSECache
2008-10-08 18:05 887,808 ----a-w C:\WINDOWS\Internet Logs\xDBB6.tmp
2008-10-08 13:31 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-10-08 01:45 2,629,120 ----a-w C:\WINDOWS\Internet Logs\xDBB4.tmp
2008-10-08 01:45 1,914,880 ----a-w C:\WINDOWS\Internet Logs\xDBB5.tmp
2008-10-08 00:55 --------- d-----w C:\Program Files\MpcStar
2008-10-07 19:36 1,920,512 ----a-w C:\WINDOWS\Internet Logs\xDBB3.tmp
2008-10-07 19:36 1,895,424 ----a-w C:\WINDOWS\Internet Logs\xDBB2.tmp
2008-10-07 01:43 509,440 ----a-w C:\WINDOWS\Internet Logs\xDBB0.tmp
2008-10-07 01:43 1,911,296 ----a-w C:\WINDOWS\Internet Logs\xDBB1.tmp
2008-10-06 23:56 2,744,320 ----a-w C:\WINDOWS\Internet Logs\xDBAE.tmp
2008-10-06 23:56 1,910,784 ----a-w C:\WINDOWS\Internet Logs\xDBAF.tmp
2008-10-06 03:21 2,625,536 ----a-w C:\WINDOWS\Internet Logs\xDBAC.tmp
2008-10-06 03:21 1,905,664 ----a-w C:\WINDOWS\Internet Logs\xDBAD.tmp
2008-10-05 14:55 157,696 ----a-w C:\WINDOWS\Internet Logs\xDBAA.tmp
2008-10-05 14:54 1,905,664 ----a-w C:\WINDOWS\Internet Logs\xDBAB.tmp
2008-10-05 14:19 960,000 ----a-w C:\WINDOWS\Internet Logs\xDBA9.tmp
2008-10-05 12:49 --------- d-----w C:\Program Files\CDBurnerXP
2008-10-05 11:34 1,041,408 ----a-w C:\WINDOWS\Internet Logs\xDBA8.tmp
2008-10-05 00:55 223,744 ----a-w C:\WINDOWS\Internet Logs\xDBA7.tmp
2008-10-04 23:54 142,848 ----a-w C:\WINDOWS\Internet Logs\xDBA5.tmp
2008-10-04 23:54 1,861,632 ----a-w C:\WINDOWS\Internet Logs\xDBA6.tmp
2008-10-04 23:17 350,720 ----a-w C:\WINDOWS\Internet Logs\xDBA3.tmp
2008-10-04 23:17 1,861,120 ----a-w C:\WINDOWS\Internet Logs\xDBA4.tmp
2008-10-04 21:20 844,288 ----a-w C:\WINDOWS\Internet Logs\xDBA1.tmp
2008-10-04 21:20 1,872,896 ----a-w C:\WINDOWS\Internet Logs\xDBA2.tmp
2008-10-04 18:16 --------- d-----w C:\Program Files\Everest
2008-10-04 17:05 337,408 ----a-w C:\WINDOWS\Internet Logs\xDB9F.tmp
2008-10-04 17:05 1,872,896 ----a-w C:\WINDOWS\Internet Logs\xDBA0.tmp
2008-10-04 17:03 --------- d-----w C:\Program Files\PC Inspector File Recovery
2008-10-04 16:21 883,200 ----a-w C:\WINDOWS\Internet Logs\xDB9D.tmp
2008-10-04 16:21 1,863,680 ----a-w C:\WINDOWS\Internet Logs\xDB9E.tmp
2008-10-03 22:44 37,888 ----a-w C:\WINDOWS\Internet Logs\xDB9B.tmp
2008-10-03 22:44 1,850,368 ----a-w C:\WINDOWS\Internet Logs\xDB9C.tmp
2008-10-03 22:36 2,832,896 ----a-w C:\WINDOWS\Internet Logs\xDB9A.tmp
2008-10-03 15:40 --------- d-----w C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\foobar2000
2008-10-03 10:37 54,784 ----a-w C:\WINDOWS\Internet Logs\xDB98.tmp
2008-10-03 10:37 1,831,424 ----a-w C:\WINDOWS\Internet Logs\xDB99.tmp
2008-10-03 10:30 181,760 ----a-w C:\WINDOWS\Internet Logs\xDB97.tmp
2008-10-03 03:30 620,544 ----a-w C:\WINDOWS\Internet Logs\xDB95.tmp
2008-10-03 03:30 1,829,376 ----a-w C:\WINDOWS\Internet Logs\xDB96.tmp
2008-10-03 00:31 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2008-10-03 00:15 1,851,904 ----a-w C:\WINDOWS\Internet Logs\xDB93.tmp
2008-10-03 00:14 1,832,448 ----a-w C:\WINDOWS\Internet Logs\xDB94.tmp
2008-10-02 20:08 2,707,456 ----a-w C:\WINDOWS\Internet Logs\xDB91.tmp
2008-10-02 20:08 1,832,448 ----a-w C:\WINDOWS\Internet Logs\xDB92.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-07-01 1447168]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2008-04-14 138240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-08-26 C:\WINDOWS\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=krrvpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.tscc"= C:\PROGRA~1\MpcStar\Codecs\tscc\tsccvid.dll
"vidc.3IV2"= 3ivxVfWCodec.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe /c
"IncrediMail Tray Application"=C:\Program Files\IncrediMail\bin\IncMail.exe
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"=SOUNDMAN.EXE
"Styler"=C:\Program Files\styler\Styler.exe
"TopDesk"=C:\WINDOWS\system32\topdesk.exe
"TransBar"=C:\Windows\System32\TransBar.exe /s
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe"
"Vistadrv"=C:\WINDOWS\system32\Vistadrive\vsdrv.exe
"VisualTaskTips"=C:\Windows\System32\VisualTaskTips.exe
"SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"snpstd"=C:\WINDOWS\vsnpstd.exe
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\FrostWire\\FrostWire.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11350:TCP"= 11350:TCP:BitComet 11350 TCP
"11350:UDP"= 11350:UDP:BitComet 11350 UDP
"21600:TCP"= 21600:TCP:BitComet 21600 TCP
"21600:UDP"= 21600:UDP:BitComet 21600 UDP
"56311:TCP"= 56311:TCP:Pando P2P TCP Listening Port
"56311:UDP"= 56311:UDP:Pando P2P UDP Listening Port
"24028:TCP"= 24028:TCP:BitComet 24028 TCP
"24028:UDP"= 24028:UDP:BitComet 24028 UDP
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2004-08-28 9728]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-04-15 71096]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-26 355584]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2008-10-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2008-10-23 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
2008-10-23 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBar7Position - (no file)
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 17:44:51
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-23 17:47:01
ComboFix-quarantined-files.txt 2008-10-23 15:46:37
Avant-CF: 91 795 693 568 octets libres
Après-CF: 91,783,966,720 octets libres
305 --- E O F --- 2008-10-21 13:02:40
ComboFix 08-10-22.05 - Administrateur 2008-10-23 17:43:26.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.164 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur.9C024B2278E9436\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 ))))))))))))))))))))))))))))))))))))
.
2008-10-23 17:06 . 2008-10-23 17:06 <REP> d-------- C:\_OTMoveIt
2008-10-23 12:32 . 2008-10-23 12:59 <REP> d-------- C:\Program Files\Navilog1
2008-10-23 03:01 . 2008-10-23 03:01 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\ESET
2008-10-23 01:49 . 2008-10-23 01:49 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-10-23 01:49 . 2008-10-23 01:49 <REP> d-------- C:\Program Files\3ivx
2008-10-23 01:48 . 2008-10-23 01:48 48 --a------ C:\WINDOWS\4.12.62
2008-10-21 15:14 . 2008-10-23 12:09 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\DNA
2008-10-21 13:28 . 2008-10-21 13:30 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-10-21 12:37 . 2008-10-23 14:04 <REP> d-------- C:\Program Files\BitComet
2008-10-21 04:24 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS\nod32restoretemdono.reg
2008-10-21 04:24 . 2008-03-03 18:21 568 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-10-20 22:56 . 2008-10-20 22:57 <REP> d-------- C:\Program Files\SmartShopper
2008-10-20 22:56 . 2008-10-21 04:19 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\SmartShopper
2008-10-19 16:21 . 2008-10-19 16:21 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\WINDOWS
2008-10-19 16:21 . 1997-04-18 11:49 298,496 --a------ C:\WINDOWS\unin040c.exe
2008-10-18 22:58 . 2008-10-19 13:20 <REP> d-------- C:\Program Files\FrostWire
2008-10-18 16:45 . 2008-10-23 04:09 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\FrostWire
2008-10-17 19:03 . 2008-10-17 19:11 1,208 --a------ C:\WINDOWS\Radio_Fr.ini
2008-10-17 19:02 . 2008-10-17 19:11 <REP> d-------- C:\Program Files\Radio Fr Solo
2008-10-17 04:29 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-17 04:29 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 13:10 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 13:10 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 13:10 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 13:10 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 01:53 . 2008-10-16 01:53 48 --a------ C:\WINDOWS\4.08
2008-10-16 01:24 . 2008-10-23 01:48 131,072 --a------ C:\WINDOWS\system32\duninstall.exe
2008-10-16 01:24 . 2008-10-23 01:48 122,128 --a------ C:\WINDOWS\system32\VB6IT.DLL
2008-10-16 01:24 . 2008-10-17 15:03 48 --a------ C:\WINDOWS\4.10
2008-10-15 02:48 . 2008-10-15 02:48 <REP> d-------- C:\Program Files\Guitar Pro 5
2008-10-13 01:27 . 2008-10-13 01:27 <REP> d-------- C:\Program Files\Driver-Soft
2008-10-10 17:53 . 2008-04-13 20:46 85,248 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-10-10 17:53 . 2008-04-13 20:46 19,200 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-10-10 17:53 . 2008-04-13 20:46 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-10-10 17:53 . 2008-04-14 04:34 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-10-10 17:53 . 2008-04-13 20:46 15,232 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-10-10 17:53 . 2008-04-13 20:46 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-10-10 17:53 . 2008-04-13 20:46 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-10-10 17:53 . 2008-04-13 20:39 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-10-10 17:52 . 2008-04-14 04:34 92,160 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-10-10 17:52 . 2008-04-14 04:34 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-10-10 17:52 . 2008-04-14 04:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-10-10 17:52 . 2008-04-14 04:34 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-10-10 17:30 . 2008-10-10 17:30 <REP> d-------- C:\Program Files\KYE
2008-10-10 17:30 . 2008-10-10 17:30 <REP> d-------- C:\Program Files\Fichiers communs\snpstd
2008-10-08 17:43 . 2008-10-23 11:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-08 17:43 . 2008-10-08 17:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-10-08 17:43 . 2008-10-08 17:43 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\Malwarebytes
2008-10-08 17:43 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-08 17:43 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-08 16:58 . 2008-10-21 17:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-08 16:58 . 2008-10-08 16:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-07 19:42 . 2008-10-07 19:42 0 --a------ C:\WINDOWS\system32\FOXIT_PDF
2008-10-06 22:11 . 2008-10-06 22:11 8,791,996 --a------ C:\Documents and Settings\Administrateur_(converted).avi
2008-10-06 18:34 . 2008-10-06 18:41 <REP> d-------- C:\Program Files\My BootDisk
2008-10-05 14:49 . 2008-10-05 14:49 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\Canneverbe_Limited
2008-10-05 13:28 . 2008-10-05 13:28 <REP> d-------- C:\Program Files\MSBuild
2008-10-05 13:23 . 2008-10-08 20:03 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-10-05 13:22 . 2008-10-05 13:22 <REP> d-------- C:\Program Files\Reference Assemblies
2008-10-05 13:12 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-10-05 03:50 . 2008-10-05 03:50 <REP> d-------- C:\Program Files\Alcohol Soft
2008-10-05 01:58 . 2008-10-05 01:58 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-05 01:51 . 2008-10-05 01:28 270,848 --a------ C:\WINDOWS\mscoree.dll
2008-10-04 18:38 . 2008-10-05 16:14 <REP> d-------- C:\Program Files\Astonsoft
2008-10-04 18:38 . 2008-10-04 18:45 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\DeepBurner
2008-10-04 18:20 . 2008-10-22 10:58 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-10-04 14:41 . 2008-10-23 15:33 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-03 13:36 . 2008-10-04 19:04 <REP> d-------- C:\Program Files\Spotmau WinCare 2008
2008-10-03 02:44 . 2008-10-03 02:44 <REP> d-------- C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\Apple Computer
2008-10-03 02:31 . 2008-10-03 02:31 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-10-03 02:30 . 2008-10-03 02:30 <REP> d-------- C:\Program Files\Apple Software Update
2008-10-03 02:30 . 2008-10-03 02:30 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
2008-10-01 00:30 . 2008-10-01 00:30 <REP> d-------- C:\DRIVERS
2008-09-30 22:59 . 2008-10-01 16:59 <REP> d-------- C:\Program Files\Alwil Software
2008-09-30 18:06 . 2008-10-23 03:00 <REP> d-------- C:\Program Files\ESET
2008-09-30 04:21 . 2008-09-30 04:21 268 --ah----- C:\sqmdata03.sqm
2008-09-30 04:21 . 2008-09-30 04:21 244 --ah----- C:\sqmnoopt03.sqm
2008-09-27 22:08 . 2003-04-18 15:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-09-27 22:08 . 2003-01-26 12:41 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2008-09-27 17:58 . 2008-09-27 17:59 <REP> d--hs---- C:\Diskeeper
2008-09-27 14:35 . 2008-09-27 14:35 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Diskeeper Corporation
2008-09-26 12:17 . 2008-09-26 12:17 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-09-26 12:15 . 2008-09-26 12:15 <REP> d-------- C:\Program Files\Real
2008-09-26 12:15 . 2008-09-26 12:17 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-09-25 22:40 . 2008-09-25 23:06 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-09-25 22:40 . 2008-09-25 23:06 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SpeedBit
2008-09-25 22:39 . 2008-09-25 23:07 <REP> d-------- C:\Program Files\DAP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-23 15:45 97,470,496 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-23 10:57 1,075,916 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-23 01:00 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\ESET
2008-10-23 00:56 2,177,024 ----a-w C:\WINDOWS\Internet Logs\xDBDB.tmp
2008-10-23 00:56 161,280 ----a-w C:\WINDOWS\Internet Logs\xDBDA.tmp
2008-10-23 00:21 --------- d-----w C:\Program Files\Dictionnaire
2008-10-22 23:48 22,288 ----a-w C:\WINDOWS\system32\comcat.dll
2008-10-22 23:48 101,888 ----a-w C:\WINDOWS\system32\VB6STKIT.DLL
2008-10-22 23:48 1,388,544 ----a-w C:\WINDOWS\system32\msvbvm60.dll
2008-10-22 08:58 214,528 ----a-w C:\WINDOWS\Internet Logs\xDBD8.tmp
2008-10-22 08:58 2,168,320 ----a-w C:\WINDOWS\Internet Logs\xDBD9.tmp
2008-10-21 13:14 --------- d-----w C:\Program Files\DNA
2008-10-21 02:40 27,648 ----a-w C:\WINDOWS\Internet Logs\xDBD6.tmp
2008-10-21 02:40 2,123,776 ----a-w C:\WINDOWS\Internet Logs\xDBD7.tmp
2008-10-21 02:25 73,216 ----a-w C:\WINDOWS\Internet Logs\xDBD4.tmp
2008-10-21 02:25 2,123,776 ----a-w C:\WINDOWS\Internet Logs\xDBD5.tmp
2008-10-19 23:20 204,800 ----a-w C:\WINDOWS\Internet Logs\xDBD2.tmp
2008-10-19 23:20 2,086,912 ----a-w C:\WINDOWS\Internet Logs\xDBD3.tmp
2008-10-19 14:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-18 23:21 --------- d-----w C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\OpenOffice.org2
2008-10-18 11:32 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-10-18 03:09 202,240 ----a-w C:\WINDOWS\Internet Logs\xDBD0.tmp
2008-10-18 03:09 2,068,992 ----a-w C:\WINDOWS\Internet Logs\xDBD1.tmp
2008-10-17 17:32 68,096 ----a-w C:\WINDOWS\Internet Logs\xDBCE.tmp
2008-10-17 17:32 2,071,552 ----a-w C:\WINDOWS\Internet Logs\xDBCF.tmp
2008-10-17 14:35 --------- d-----w C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\LimeWire
2008-10-17 02:31 30,208 ----a-w C:\WINDOWS\Internet Logs\xDBCC.tmp
2008-10-17 02:31 2,060,288 ----a-w C:\WINDOWS\Internet Logs\xDBCD.tmp
2008-10-17 02:25 57,344 ----a-w C:\WINDOWS\Internet Logs\xDBCA.tmp
2008-10-17 02:25 2,059,776 ----a-w C:\WINDOWS\Internet Logs\xDBCB.tmp
2008-10-16 00:40 64,512 ----a-w C:\WINDOWS\Internet Logs\xDBC8.tmp
2008-10-16 00:40 2,053,120 ----a-w C:\WINDOWS\Internet Logs\xDBC9.tmp
2008-10-15 13:07 --------- d-----w C:\Program Files\P2P_Energy
2008-10-15 01:40 2,041,856 ----a-w C:\WINDOWS\Internet Logs\xDBC7.tmp
2008-10-15 01:40 117,248 ----a-w C:\WINDOWS\Internet Logs\xDBC6.tmp
2008-10-13 23:30 97,280 ----a-w C:\WINDOWS\Internet Logs\xDBC4.tmp
2008-10-13 23:30 2,028,544 ----a-w C:\WINDOWS\Internet Logs\xDBC5.tmp
2008-10-13 15:00 93,184 ----a-w C:\WINDOWS\Internet Logs\xDBC2.tmp
2008-10-13 15:00 2,023,424 ----a-w C:\WINDOWS\Internet Logs\xDBC3.tmp
2008-10-13 02:51 76,288 ----a-w C:\WINDOWS\Internet Logs\xDBC1.tmp
2008-10-12 23:56 2,144,556 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-10-12 20:51 29,184 ----a-w C:\WINDOWS\Internet Logs\xDBC0.tmp
2008-10-12 18:19 35,328 ----a-w C:\WINDOWS\Internet Logs\xDBBE.tmp
2008-10-12 18:19 1,986,048 ----a-w C:\WINDOWS\Internet Logs\xDBBF.tmp
2008-10-11 23:58 62,976 ----a-w C:\WINDOWS\Internet Logs\xDBBC.tmp
2008-10-11 23:58 1,985,536 ----a-w C:\WINDOWS\Internet Logs\xDBBD.tmp
2008-10-11 02:04 37,376 ----a-w C:\WINDOWS\Internet Logs\xDBBB.tmp
2008-10-10 19:51 36,864 ----a-w C:\WINDOWS\Internet Logs\xDBB9.tmp
2008-10-10 19:51 1,976,320 ----a-w C:\WINDOWS\Internet Logs\xDBBA.tmp
2008-10-10 15:40 114,688 ----a-w C:\WINDOWS\Internet Logs\xDBB7.tmp
2008-10-10 15:40 1,974,272 ----a-w C:\WINDOWS\Internet Logs\xDBB8.tmp
2008-10-10 15:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-09 18:28 --------- d-----w C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\Ahead
2008-10-09 17:08 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-10-08 22:47 --------- d-----w C:\Program Files\MSECache
2008-10-08 18:05 887,808 ----a-w C:\WINDOWS\Internet Logs\xDBB6.tmp
2008-10-08 13:31 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-10-08 01:45 2,629,120 ----a-w C:\WINDOWS\Internet Logs\xDBB4.tmp
2008-10-08 01:45 1,914,880 ----a-w C:\WINDOWS\Internet Logs\xDBB5.tmp
2008-10-08 00:55 --------- d-----w C:\Program Files\MpcStar
2008-10-07 19:36 1,920,512 ----a-w C:\WINDOWS\Internet Logs\xDBB3.tmp
2008-10-07 19:36 1,895,424 ----a-w C:\WINDOWS\Internet Logs\xDBB2.tmp
2008-10-07 01:43 509,440 ----a-w C:\WINDOWS\Internet Logs\xDBB0.tmp
2008-10-07 01:43 1,911,296 ----a-w C:\WINDOWS\Internet Logs\xDBB1.tmp
2008-10-06 23:56 2,744,320 ----a-w C:\WINDOWS\Internet Logs\xDBAE.tmp
2008-10-06 23:56 1,910,784 ----a-w C:\WINDOWS\Internet Logs\xDBAF.tmp
2008-10-06 03:21 2,625,536 ----a-w C:\WINDOWS\Internet Logs\xDBAC.tmp
2008-10-06 03:21 1,905,664 ----a-w C:\WINDOWS\Internet Logs\xDBAD.tmp
2008-10-05 14:55 157,696 ----a-w C:\WINDOWS\Internet Logs\xDBAA.tmp
2008-10-05 14:54 1,905,664 ----a-w C:\WINDOWS\Internet Logs\xDBAB.tmp
2008-10-05 14:19 960,000 ----a-w C:\WINDOWS\Internet Logs\xDBA9.tmp
2008-10-05 12:49 --------- d-----w C:\Program Files\CDBurnerXP
2008-10-05 11:34 1,041,408 ----a-w C:\WINDOWS\Internet Logs\xDBA8.tmp
2008-10-05 00:55 223,744 ----a-w C:\WINDOWS\Internet Logs\xDBA7.tmp
2008-10-04 23:54 142,848 ----a-w C:\WINDOWS\Internet Logs\xDBA5.tmp
2008-10-04 23:54 1,861,632 ----a-w C:\WINDOWS\Internet Logs\xDBA6.tmp
2008-10-04 23:17 350,720 ----a-w C:\WINDOWS\Internet Logs\xDBA3.tmp
2008-10-04 23:17 1,861,120 ----a-w C:\WINDOWS\Internet Logs\xDBA4.tmp
2008-10-04 21:20 844,288 ----a-w C:\WINDOWS\Internet Logs\xDBA1.tmp
2008-10-04 21:20 1,872,896 ----a-w C:\WINDOWS\Internet Logs\xDBA2.tmp
2008-10-04 18:16 --------- d-----w C:\Program Files\Everest
2008-10-04 17:05 337,408 ----a-w C:\WINDOWS\Internet Logs\xDB9F.tmp
2008-10-04 17:05 1,872,896 ----a-w C:\WINDOWS\Internet Logs\xDBA0.tmp
2008-10-04 17:03 --------- d-----w C:\Program Files\PC Inspector File Recovery
2008-10-04 16:21 883,200 ----a-w C:\WINDOWS\Internet Logs\xDB9D.tmp
2008-10-04 16:21 1,863,680 ----a-w C:\WINDOWS\Internet Logs\xDB9E.tmp
2008-10-03 22:44 37,888 ----a-w C:\WINDOWS\Internet Logs\xDB9B.tmp
2008-10-03 22:44 1,850,368 ----a-w C:\WINDOWS\Internet Logs\xDB9C.tmp
2008-10-03 22:36 2,832,896 ----a-w C:\WINDOWS\Internet Logs\xDB9A.tmp
2008-10-03 15:40 --------- d-----w C:\Documents and Settings\Administrateur.9C024B2278E9436\Application Data\foobar2000
2008-10-03 10:37 54,784 ----a-w C:\WINDOWS\Internet Logs\xDB98.tmp
2008-10-03 10:37 1,831,424 ----a-w C:\WINDOWS\Internet Logs\xDB99.tmp
2008-10-03 10:30 181,760 ----a-w C:\WINDOWS\Internet Logs\xDB97.tmp
2008-10-03 03:30 620,544 ----a-w C:\WINDOWS\Internet Logs\xDB95.tmp
2008-10-03 03:30 1,829,376 ----a-w C:\WINDOWS\Internet Logs\xDB96.tmp
2008-10-03 00:31 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2008-10-03 00:15 1,851,904 ----a-w C:\WINDOWS\Internet Logs\xDB93.tmp
2008-10-03 00:14 1,832,448 ----a-w C:\WINDOWS\Internet Logs\xDB94.tmp
2008-10-02 20:08 2,707,456 ----a-w C:\WINDOWS\Internet Logs\xDB91.tmp
2008-10-02 20:08 1,832,448 ----a-w C:\WINDOWS\Internet Logs\xDB92.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-07-01 1447168]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2008-04-14 138240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-08-26 C:\WINDOWS\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=krrvpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.tscc"= C:\PROGRA~1\MpcStar\Codecs\tscc\tsccvid.dll
"vidc.3IV2"= 3ivxVfWCodec.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe /c
"IncrediMail Tray Application"=C:\Program Files\IncrediMail\bin\IncMail.exe
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"=SOUNDMAN.EXE
"Styler"=C:\Program Files\styler\Styler.exe
"TopDesk"=C:\WINDOWS\system32\topdesk.exe
"TransBar"=C:\Windows\System32\TransBar.exe /s
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe"
"Vistadrv"=C:\WINDOWS\system32\Vistadrive\vsdrv.exe
"VisualTaskTips"=C:\Windows\System32\VisualTaskTips.exe
"SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"snpstd"=C:\WINDOWS\vsnpstd.exe
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\FrostWire\\FrostWire.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11350:TCP"= 11350:TCP:BitComet 11350 TCP
"11350:UDP"= 11350:UDP:BitComet 11350 UDP
"21600:TCP"= 21600:TCP:BitComet 21600 TCP
"21600:UDP"= 21600:UDP:BitComet 21600 UDP
"56311:TCP"= 56311:TCP:Pando P2P TCP Listening Port
"56311:UDP"= 56311:UDP:Pando P2P UDP Listening Port
"24028:TCP"= 24028:TCP:BitComet 24028 TCP
"24028:UDP"= 24028:UDP:BitComet 24028 UDP
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2004-08-28 9728]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-04-15 71096]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-26 355584]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2008-10-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2008-10-23 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
2008-10-23 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBar7Position - (no file)
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 17:44:51
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-23 17:47:01
ComboFix-quarantined-files.txt 2008-10-23 15:46:37
Avant-CF: 91 795 693 568 octets libres
Après-CF: 91,783,966,720 octets libres
305 --- E O F --- 2008-10-21 13:02:40
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 oct. 2008 à 18:35
23 oct. 2008 à 18:35
ok c'est bon
encore des problèmes???
encore des problèmes???
vdmf
Messages postés
143
Date d'inscription
dimanche 31 décembre 2006
Statut
Membre
Dernière intervention
5 novembre 2012
23 oct. 2008 à 18:48
23 oct. 2008 à 18:48
Non ! pour l'instant ! merci beaucoup de m'avoir aidé ! bonne soirée !