Sujet Précédent Sujet Suivant

Avp.exe n'est pas une application Win32 Valid

Fermé
claude12 - 17 nov. 2008 à 16:21
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 17 nov. 2008 à 22:18
Bonjour le Forum,

Depuis hier, au démarrage écran bleu avec message :du type "STOP : 0x0000007B etc....
Mon Kaspersky 9 ne veut plus se lancer message :
"Kaspersky antivirus 2009 avp.exe n'est pas une application Win32 valide"
Mon application msn est aussi bloquée !

J'ai fait un rapport avec Findykill, voir ci-dessous :

----------------- FindyKill V4.705 ------------------

* User : Administrateur - LAMBIU
* Emplacement : D:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 15:41:50 le 17/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4LAK.EXE
D:\Program Files\Microsoft Office\Office\OSA.EXE
D:\WINDOWS\system32\CAP4RSK.EXE
D:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4SWK.EXE
D:\WINDOWS\system32\netdde.exe
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
D:\WINDOWS\System32\dllhost.exe
D:\WINDOWS\system32\oodag.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\Program Files\Canon\CAL\CALMAIN.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\ntvdm.exe
D:\WINDOWS\SYSTEM32\WOWEXEC.EXE

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans D:


»»»» Presence des fichiers dans D:\WINDOWS


»»»» Presence des fichiers dans D:\WINDOWS\Prefetch

Found ! - D:\WINDOWS\prefetch\FLEC006.EXE-054677C7.pf
Found ! - D:\WINDOWS\prefetch\169473.EXE-1FE28E22.pf
Found ! - D:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Found ! - D:\WINDOWS\prefetch\157466.EXE-37CFF31F.pf
Found ! - D:\WINDOWS\prefetch\163775.EXE-0A7AB389.pf
Found ! - D:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
Found ! - D:\WINDOWS\prefetch\178666.EXE-0E1F249F.pf
Found ! - D:\WINDOWS\prefetch\130627.EXE-09AA4B51.pf
Found ! - D:\WINDOWS\prefetch\140311.EXE-207B441F.pf
Found ! - D:\WINDOWS\prefetch\154732.EXE-0F1B2FC2.pf
Found ! - D:\WINDOWS\prefetch\101756.EXE-2FF81281.pf
Found ! - D:\WINDOWS\prefetch\104009.EXE-1D64453E.pf
Found ! - D:\WINDOWS\prefetch\135284.EXE-2D2B240B.pf
Found ! - D:\WINDOWS\prefetch\145228.EXE-39DCA4A2.pf
Found ! - D:\WINDOWS\prefetch\152979.EXE-124F2F1B.pf
Found ! - D:\WINDOWS\prefetch\172257.EXE-14B953E4.pf
Found ! - D:\WINDOWS\prefetch\WINFILSE.EXE-0C5BAB91.pf
Found ! - D:\WINDOWS\prefetch\275756.EXE-3B28A9E5.pf
Found ! - D:\WINDOWS\prefetch\279381.EXE-1EC0F757.pf
Found ! - D:\WINDOWS\prefetch\323234.EXE-2DD3FAB6.pf
Found ! - D:\WINDOWS\prefetch\338126.EXE-3347A793.pf
Found ! - D:\WINDOWS\Prefetch\KEYGEN.EXE-31AD3262.pf
Found ! - D:\WINDOWS\Prefetch\KEYGEN.EXE-31AD3262.pf

»»»» Presence des fichiers dans D:\WINDOWS\system32

Found ! [17/11/2008 14:41] - D:\WINDOWS\system32\mdelk.exe
Found ! [17/11/2008 14:41] - D:\WINDOWS\system32\wintems.exe
Found ! [17/11/2008 14:42] - D:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans D:\WINDOWS\system32\drivers

Found ! [17/11/2008 14:40] - D:\WINDOWS\system32\drivers\srosa.sys
Found ! [17/11/2008 14:40] - D:\WINDOWS\system32\drivers\srosa2.sys
Found ! [27/08/2004 04:05] - D:\WINDOWS\system32\drivers\winfilse.exe
Found ! [16/11/2008 22:23] - "D:\WINDOWS\system32\drivers\downld"
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\364714.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\366697.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\90550.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\92132.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\176463.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\191695.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\264320.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\310266.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\330475.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\109397.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\110869.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\170304.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\178666.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\182652.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\128364.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\130117.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\114504.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\116036.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\145599.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\154732.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\163104.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\239604.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\305779.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\349212.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\138819.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\121294.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\124338.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\161352.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\172257.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\176413.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\247315.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\290027.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\305128.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\301082.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\303786.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\328252.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\338126.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\343243.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\420434.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\468784.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\484416.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\126511.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\128644.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\162163.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\171666.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\181200.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\233335.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\278961.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\292069.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\117388.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\121935.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\155864.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\173689.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\220296.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\261676.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\276297.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\115676.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\116988.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\138899.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\145749.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\155373.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\209991.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\257900.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\276838.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\115045.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\116597.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\129836.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\136316.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\140932.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\146901.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\165828.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\225544.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\275385.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\296336.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\106473.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\130187.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\134813.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\164186.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\175993.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\184194.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\203292.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\263639.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\313661.exe
Found ! [16/11/2008 22:23] D:\WINDOWS\system32\drivers\downld\332768.exe

»»»» Presence des fichiers dans D:\Documents and Settings\Administrateur\Application Data

Found ! [17/11/2008 14:41] - "D:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Found ! [17/11/2008 14:42] - "D:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Found ! [17/11/2008 14:42] - "D:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Found ! [17/11/2008 14:42] - "D:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Found ! [16/11/2008 22:37] - "D:\Documents and Settings\Administrateur\Application Data\m\shared"
Found ! [16/11/2008 22:36] - "D:\Documents and Settings\Administrateur\Application Data\m"

»»»» Presence des fichiers dans D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»» Presence des fichiers dans D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
AVP REG_SZ "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ D:\WINDOWS\system32\ctfmon.exe

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-1757981266-1708537768-854245398-500\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_USERS\S-1-5-21-1757981266-1708537768-854245398-500\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_USERS\S-1-5-21-1757981266-1708537768-854245398-500\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-1757981266-1708537768-854245398-500\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1757981266-1708537768-854245398-500\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1757981266-1708537768-854245398-500\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1757981266-1708537768-854245398-500\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1757981266-1708537768-854245398-500\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

- sans echec non fonctionnel !!



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

SharedAccess - Type de démarrage = 2

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------


Merci de m'aider. Claude

19 réponses

Réponse 1 / 19
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 16:25
salut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
réouvre findykill,

choisi cette fois ci l'option 2 (suppression)

il y aura 1 redémarrage, laisse travailler l'outils jusqu'a l apparition du message "nettoyage effectué"

un rapport va s'ouvrir, poste le dans ta prochaine réponse stp

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
2
claude12
17 nov. 2008 à 16:41
Bonjour Chimay8,

Merci de te pencher sur mon problème.

J'ai effectué l'opération comme tu me l'a indiquée voici le nouveau rapport :

----------------- FindyKill V4.705 ------------------

* User : Administrateur - LAMBIU
* executed from : D:\Program Files\FindyKill
* Update on 17/11/08 par Chiquitine29
* Start at 16:34:30 the 17/11/2008
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in D:


»»»» Supression files in D:\WINDOWS


»»»» Supression files in D:\WINDOWS\Prefetch

Deleted ! - D:\WINDOWS\prefetch\KEYGEN.EXE-31AD3262.pf
Deleted ! - D:\WINDOWS\prefetch\FLEC006.EXE-054677C7.pf
Deleted ! - D:\WINDOWS\prefetch\169473.EXE-1FE28E22.pf
Deleted ! - D:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Deleted ! - D:\WINDOWS\prefetch\157466.EXE-37CFF31F.pf
Deleted ! - D:\WINDOWS\prefetch\163775.EXE-0A7AB389.pf
Deleted ! - D:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
Deleted ! - D:\WINDOWS\prefetch\178666.EXE-0E1F249F.pf
Deleted ! - D:\WINDOWS\prefetch\130627.EXE-09AA4B51.pf
Deleted ! - D:\WINDOWS\prefetch\140311.EXE-207B441F.pf
Deleted ! - D:\WINDOWS\prefetch\154732.EXE-0F1B2FC2.pf
Deleted ! - D:\WINDOWS\prefetch\101756.EXE-2FF81281.pf
Deleted ! - D:\WINDOWS\prefetch\104009.EXE-1D64453E.pf
Deleted ! - D:\WINDOWS\prefetch\135284.EXE-2D2B240B.pf
Deleted ! - D:\WINDOWS\prefetch\145228.EXE-39DCA4A2.pf
Deleted ! - D:\WINDOWS\prefetch\152979.EXE-124F2F1B.pf
Deleted ! - D:\WINDOWS\prefetch\172257.EXE-14B953E4.pf
Deleted ! - D:\WINDOWS\prefetch\WINFILSE.EXE-0C5BAB91.pf
Deleted ! - D:\WINDOWS\prefetch\275756.EXE-3B28A9E5.pf
Deleted ! - D:\WINDOWS\prefetch\279381.EXE-1EC0F757.pf
Deleted ! - D:\WINDOWS\prefetch\323234.EXE-2DD3FAB6.pf
Deleted ! - D:\WINDOWS\prefetch\338126.EXE-3347A793.pf

»»»» Supression files in D:\WINDOWS\system32

Deleted ! - D:\WINDOWS\system32\mdelk.exe
Deleted ! - D:\WINDOWS\system32\wintems.exe
Deleted ! - D:\WINDOWS\system32\ban_list.txt

»»»» Supression files in D:\WINDOWS\system32\drivers

Deleted ! - D:\WINDOWS\system32\drivers\srosa.sys
Deleted ! - D:\WINDOWS\system32\drivers\srosa2.sys
Deleted ! - D:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\364714.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\366697.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\90550.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\92132.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\176463.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\191695.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\264320.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\310266.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\330475.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\109397.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\110869.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\170304.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\178666.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\182652.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\128364.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\130117.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\114504.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\116036.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\145599.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\154732.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\163104.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\239604.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\305779.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\349212.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\138819.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\121294.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\124338.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\161352.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\172257.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\176413.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\247315.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\290027.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\305128.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\301082.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\303786.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\328252.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\338126.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\343243.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\420434.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\468784.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\484416.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\126511.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\128644.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\162163.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\171666.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\181200.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\233335.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\278961.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\292069.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\117388.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\121935.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\155864.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\173689.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\220296.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\261676.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\276297.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\115676.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\116988.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\138899.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\145749.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\155373.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\209991.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\257900.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\276838.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\115045.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\116597.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\129836.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\136316.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\140932.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\146901.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\165828.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\225544.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\275385.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\296336.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\106473.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\130187.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\134813.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\164186.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\175993.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\184194.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\203292.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\263639.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\313661.exe
Deleted ! - D:\WINDOWS\system32\drivers\downld\332768.exe
Deleted ! - "D:\WINDOWS\system32\drivers\downld"

»»»» Supression files in D:\Documents and Settings\Administrateur\Application Data

Deleted ! - "D:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Deleted ! - "D:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Deleted ! - "D:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Deleted ! - "D:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Invisible_Security_1.2.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\GMSE Imaging 1.0.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\eXMLGrid 3.0.0.2.4946.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Getit_1.5.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Find and Replace In HTML Files Software 7.0.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\PQ_DVD_to_iPod_Converter_2.5_[KeyGen].zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Apex Video Converter Pro 6.77.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Far_Cry_MP_Helms_Cry_Whitefix_map.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\SleeK Action Edit 1.045 [Cracked].zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\The Rainy Time Screen Saver 1.1.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\DVD Audio Ripper 4.0.98.0124.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\QReport_1.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\E20-322_Practice_Exam_Testing_Engine_Software_1.0_(KeyGen).zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Easy DVD Clone 3.0.16.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Moo_Man_1.0.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\FindinSite-MS 1.61.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Network_Inventory_Master_4.6.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\spViewer Professional 5.1.50.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Tolmach_2.3.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Magic_2.3_(KeyGen).zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\HTML Image Splitter 2.40.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\PlayZone_1.1.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\CL_Buddy_2.2.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\MathAid Trigonometry 28.63.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\AVG.AntiSpyware.7.5.0.50.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\ZS_Janus_1.00_Cracked.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Exl-Plan_Pro_(UK-I_edition)_2.62.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\PC_Manifest_1.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\BarbusLab_MobiDB_2.0.3_build_107.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\TrafMeter 7.5.444.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Acala AVI DivX MPEG XviD VOB to PSP 2.9.9.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\AbyssMedia MP3 to WAV Converter 2.85.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Microsoft_Windows_Memory_Diagnostic.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Password Inventory 1.1.0.2.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\FF_Event_Calendar_2.1_(KeyGen).zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\ScimoreDB Distributed Server 2.5.0.1053.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\LogicArt 1.0.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Wild West Icons 1.0.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Arabic Calligrapher 1.1.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\DataLock_1.0_KeyGen.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\MetaCompress_2.1.1.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Currency Converter Euro 2.1.0.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\AdLentis FreeMeggy 2.7.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Personal Portofolio Manager 7.0.6.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\RCONFIG 3.1.1.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Dungeon Siege - Mini Map mod.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Friday_4.0.251.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\NSINET 1.0.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\PopX 1.5.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Xint 4.1.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\RM To Zune Converter 1.10.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Software.-.F-Prot.Anti-Virus.3.14e.C.R.A.C.K.E.D.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Image to PDF Dynamic Link Library 2.22.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Invoice_Biz_2.0_(Crack).zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Quick_Recovery_Microsoft_Word_11.09.05_(KeyGen).zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Ticker_Tycoon_1.0.4.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\X-Con_Spyware_Destroyer_1.0.4.14.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\APE_To_MP3_Activex_1.0_[With_Crack].zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Yahoo! Finance Badge 1.0.2.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\CrocCrawler_Toolbar_IE_Plugin_6.5.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\TIREAL TFT Test 1.1.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Smart_PropertyGrid_for_MFC_3.4.2.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\A_VIP_Organizer_2.50_build_421.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Bidsort_1.0.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Aglare Video to Zune Converter 5.7.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Warcraft_III_-_Frozen_Heart_Isles_map.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Run Arguments 2.5.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Symantec.Norton.Ghost.DOS.v8.3.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Easy File & Folder Protector 4.82.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Speak_&_Mail_2000_1.0_Patch.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\conaito Mp3 Voice Recording Applet SDK 2.2.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\FullSuiteScriber 2.0.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Konvertor_tif2xxx_1.42.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\2_Day_Deals_Toolbar_1.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Age_of_Mythology_The_Titans_Peloponnesian_War_map.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Virtual_Singer_3.2.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\PDF_Image_Stream_2.0.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\NewsOnPics 1.03.00.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Visual Watermark 2.6.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\EditiX_5.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Zaep_4.1.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Bitmap_Compression_Tool_1.1_Key.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Portable Bookmarks 2.1.0.244.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\3D Mesh Blacksmith 1.0 [Patch].zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Max_Payne_2_The_Fall_of_Max_Payne_Mona_Sax_Drug_War_map.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\OJOsoft WMV Converter 2.0.0.0430.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Drweb-432B-Win-En.Crack.Dr.Web.4.32B.2007.Key.-100%.Working.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\NewsInjector 1.4.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Digital Pro 2.0.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Capture .NET 6.3.3056.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Netcom_1.0.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Magic_RM_to_MP3_Converter_2.5.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\AssetManage 2007.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\FLV Encoder SDK 2.0.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\WinQcad 38.0.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\MKBISO 1.0.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\SteamIDFinder 1.0.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\SubtitlesK5ky_0.0.1.7.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Advanced_CSV_To_RTF_Table_Converter_1.1_Crack.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Ford Crown Victoria 1.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Picture_Viewer_1.0.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\IE Middle Clicker 1.23 beta.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Newsgroup AuoPoster PRO 1.5.2.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Blueserver toolbar for Firefox 1.0.1.30.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Bar Cut Optimizer and Manager 1.23.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\myGallery_1.0.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\HJSplit PRO 0.3 beta.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\ePAL 2.0.0.6.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Promo Meister 1.01.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\WebCam Video Plugin for Miranda 0.0.1.8.6.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Pirate's Plunder 1.4.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Keyboard_Guardian_1.2.56.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Service Log for Access 3.1.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Salon_Maid_2.2_Serial.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Any Outlook Express Backup 1.5.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Audio_Sound_Recorder_1.22.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\CamGuard_Security_System_4.0.10.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\1000 Cool Web Page Buttons 1.0.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Reg_Organizer_3.3.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\FlashSwitch 1.0 Build 21 With Crack.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Gluten_Guard_for_Palm_1.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Graphic_Viewer_1.5.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Age of Mythology - Arctis Forest scenario.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\EurekaWare 2.2.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\The_Bat!_Voyager_3.99.4_[Serial].zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Sound_Effect_Java_Calculator_1.0.zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\2Flyer_Screensaver_Builder_standard_7.7.1_[Serial].zip
Deleted ! - D:\Documents and Settings\Administrateur\Application Data\m\shared\Red_Faction_-_Concrete_Gun_from_Null_Continuum_map.zip
Deleted ! - "D:\Documents and Settings\Administrateur\Application Data\m\shared"
Deleted ! - "D:\Documents and Settings\Administrateur\Application Data\m"

»»»» Supression files in D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»» Supression files in D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-1757981266-1708537768-854245398-500\Software\Local AppWizard-Generated Applications\keygen
Deleted ! - HKEY_USERS\S-1-5-21-1757981266-1708537768-854245398-500\Software\Local AppWizard-Generated Applications\MsnMsgr
Deleted ! - HKEY_USERS\S-1-5-21-1757981266-1708537768-854245398-500\Software\Local AppWizard-Generated Applications\winfilse

--------------- [ States / Restarting of services ] ----------------

+- Safe boot mode restored !


+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------

D:\Documents and Settings\Administrateur\Favoris\Informania-fr - Forum de recherche de cracks, serials, etc..url
D:\Documents and Settings\Administrateur\Recent\cracked.nfo.lnk
D:\Documents and Settings\All Users\Documents\DIVERS\t‚l‚chargement emule\!!! · LIRE !!! Google Earth Plus Pro keygen crack serial virus worm trojan.french.txt


---------------- ! End of report ! ------------------


MERCI A +
0
Réponse 2 / 19
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 16:46
tes cracks,faut les balancer à la poubelle
c'est grace à eux que t'a été infecté...

- Télécharge HiJackThis.exe de Merijn sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau
----> exemple C:\hijackthis *** Enregistre le bien dans C: ! ***
installer hijackthis correctement:
https://forums.cnetfrance.fr

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image
0
claude12
17 nov. 2008 à 16:59
Re Chimay8,

Ok grand merci pour ton conseil au sujet des cracks !

Je n'ai déjà plus d'écran bleu !!

J'ai donc enregistré Hijackthis sur le bureau et voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:40, on 17/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Microsoft Office\Office\OSA.EXE
D:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4LAK.EXE
D:\Program Files\Microsoft Office\Office\FINDFAST.EXE
D:\WINDOWS\system32\CAP4RSK.EXE
D:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4SWK.EXE
D:\WINDOWS\system32\netdde.exe
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
D:\WINDOWS\System32\dllhost.exe
D:\WINDOWS\system32\oodag.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\Program Files\Canon\CAL\CALMAIN.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Netscape\Netscape\Netscp.exe
D:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {348FE907-249E-4C65-A838-F34A193FE1D1} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = D:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Fenêtre d'état de Canon LBP3200.LNK = D:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4LAK.EXE
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - D:\PROGRA~1\ALLOCA~1\allocam.exe (HKCU)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - D:\PROGRA~1\ALLOCA~1\allocam.exe (HKCU)
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://applications.nmpp.fr/spot/inc/ScriptX.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
0
Réponse 3 / 19
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 17:05
relance HJT(scan only)et coche ces lignes

O2 - BHO: (no name) - {348FE907-249E-4C65-A838-F34A193FE1D1} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll

clic sur fix checked

ensuite


Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "A"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

0
Réponse 4 / 19
claude12
17 nov. 2008 à 17:21
Re:

Voici le rapport de AD-Remover :



F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 17:17:46 | 17/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.13
OPTION: Scan
EXECUTED FROM: D:\Program Files\Ad-remover\AD-Remover.bat
USER: Administrateur | PC: LAMBIU
BOOT MODE: Normal
DRIVE(S): A:\
~> Systemdrive: D:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [712]
\??\D:\WINDOWS\system32\csrss.exe [820]
\??\D:\WINDOWS\system32\winlogon.exe [844]
D:\WINDOWS\system32\services.exe [892]
D:\WINDOWS\system32\lsass.exe [904]
D:\WINDOWS\system32\svchost.exe [1068]
D:\WINDOWS\system32\svchost.exe [1144]
D:\WINDOWS\System32\svchost.exe [1244]
D:\WINDOWS\System32\svchost.exe [1440]
D:\WINDOWS\Explorer.EXE [1752]
D:\WINDOWS\system32\spoolsv.exe [1792]
D:\WINDOWS\system32\ctfmon.exe [2020]
D:\Program Files\Microsoft Office\Office\OSA.EXE [204]
D:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4LAK.EXE [216]
D:\Program Files\Microsoft Office\Office\FINDFAST.EXE [192]
D:\WINDOWS\system32\CAP4RSK.EXE [332]
D:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4SWK.EXE [732]
D:\WINDOWS\system32\netdde.exe [1344]
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [1396]
D:\WINDOWS\System32\dllhost.exe [1424]
D:\WINDOWS\system32\oodag.exe [1624]
D:\WINDOWS\System32\svchost.exe [180]
D:\WINDOWS\System32\wbem\wmiapsrv.exe [472]
D:\Program Files\Canon\CAL\CALMAIN.exe [1084]
D:\WINDOWS\system32\wscntfy.exe [2480]
D:\WINDOWS\System32\alg.exe [2728]

---------------------------- [~> 26]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoClock_is1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRss_is1"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+

[06/04/2007 18:23|d--------] D:\Program Files\EoRezo
[06/04/2007 18:23|d--------] D:\Documents and Settings\Administrateur\Application Data\EoRezo


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\bofsyoip.default\prefs.js :

~~~~ Mozilla FireFox version 1.5.0.12 ~~~~

Start Page : "http://www.ustart.org"

+----------+


+---------------------------------------------------------------------------+


+---------- Added scan ...

+-----[HKLM\...\Run]

AVP REG_SZ "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
MSConfig REG_SZ D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

+-----[HKCU\...\Run]

msnmsgr REG_SZ "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ D:\WINDOWS\system32\ctfmon.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://www.ustart.org

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.ustart.org

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 89 lines ]
+---------------------------------------------------------------------------+


A + Claude
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 17:27
courage c'est presque terminé

- Relance Ad-remover , au menu principal choisi l'option "B"

-- le programme va travailler --

- Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:Ad-report.txt )

ensuite

essaye de faire un scan avec Kaspersky stp car en générale "bagle" shoote les Antivirus
si il ne fonctionne pas tu devras le réinstaller

ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
0
Réponse 6 / 19
claude12
17 nov. 2008 à 17:43
Re :

Dans un premier temps le nouveau rapport de Ad-remover :

Effectivement Kespersky ne se lance toujour spas affichant tjr le message "n'est pas ue application valide"


Voilà le rapport :

F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 17:36:37 | 17/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.13
OPTION: Clean
EXECUTED FROM: D:\Program Files\Ad-remover\AD-Remover.bat
USER: Administrateur | PC: LAMBIU
BOOT MODE: Normal
DRIVE(S): A:\
~> Systemdrive: D:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [712]
\??\D:\WINDOWS\system32\csrss.exe [820]
\??\D:\WINDOWS\system32\winlogon.exe [844]
D:\WINDOWS\system32\services.exe [892]
D:\WINDOWS\system32\lsass.exe [904]
D:\WINDOWS\system32\svchost.exe [1068]
D:\WINDOWS\system32\svchost.exe [1144]
D:\WINDOWS\System32\svchost.exe [1244]
D:\WINDOWS\System32\svchost.exe [1440]
D:\WINDOWS\Explorer.EXE [1752]
D:\WINDOWS\system32\spoolsv.exe [1792]
D:\WINDOWS\system32\ctfmon.exe [2020]
D:\Program Files\Microsoft Office\Office\OSA.EXE [204]
D:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4LAK.EXE [216]
D:\Program Files\Microsoft Office\Office\FINDFAST.EXE [192]
D:\WINDOWS\system32\CAP4RSK.EXE [332]
D:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4SWK.EXE [732]
D:\WINDOWS\system32\netdde.exe [1344]
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [1396]
D:\WINDOWS\System32\dllhost.exe [1424]
D:\WINDOWS\system32\oodag.exe [1624]
D:\WINDOWS\System32\svchost.exe [180]
D:\WINDOWS\System32\wbem\wmiapsrv.exe [472]
D:\Program Files\Canon\CAL\CALMAIN.exe [1084]
D:\WINDOWS\system32\wscntfy.exe [2480]
D:\WINDOWS\System32\alg.exe [2728]

---------------------------- [~> 26]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoClock_is1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRss_is1"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED
+---------------------------------------------------------------------------+

[06/04/2007 18:23|d--------] D:\Program Files\EoRezo
[06/04/2007 18:23|d--------] D:\Documents and Settings\Administrateur\Application Data\EoRezo

(!) ---- Temp files deleted.

(!) ---- Recycle bin emptied in all drives.



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\bofsyoip.default\prefs.js :

~~~~ Mozilla FireFox version 1.5.0.12 ~~~~

Start Page : "http://www.ustart.org"

+----------+



+---------- Added scan ...

+-----[HKLM\...\Run]

AVP REG_SZ "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
MSConfig REG_SZ D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

+-----[HKCU\...\Run]

msnmsgr REG_SZ "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ D:\WINDOWS\system32\ctfmon.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 88 lines ]
+---------------------------------------------------------------------------+


A + Claude
0
Réponse 7 / 19
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 17:55
tu es là?
0
Réponse 8 / 19
claude12
17 nov. 2008 à 18:48
Re:

me voilà de retour avec Malwarebytes Anti-malware ça été un peu long

Voici le rapport ci-dessous :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

17/11/2008 18:42:40
mbam-log-2008-11-17 (18-42-40).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
Eléments examinés: 165702
Temps écoulé: 41 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
D:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
F:\LOGICIELS\CRACKS\BugDoctor3.0.2.9\BugdoctorSetup.exe (Rogue.BugDoctor) -> Quarantined and deleted successfully.
F:\LOGICIELS\WINRAR 3.51\WinRar_v3.51_Crack_by_Bokiv.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
D:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\jhdyvzwshe_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

Je suppose que maintenant je dois réinstaller Kaspersky ?

Grand merci à +

Claude
0
Réponse 9 / 19
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 18:59
avant de réinstaller Kaspersky

fais ceci stp

Télécharge Navilog1.exe de il mafioso

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
**si ça ne fonctionne pas,fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".

Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

* Patiente jusqu'au message :
***Analyse Termine le.....***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie/colle l'intégralité du rapport dans ta réponse.
Referme le bloc-note.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.
0
Réponse 10 / 19
claude12
17 nov. 2008 à 19:16
Re:

Voici le rapport de navilog1.exe :

Search Navipromo version 3.6.9 commencé le 17/11/2008 à 19:11:48,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "D:\WINDOWS" ***


*** Recherche dossiers dans "D:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\BERTONI\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\BERTONI\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Administrateur\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "D:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\BERTONI\locals~1\applic~1" *



*** Recherche fichiers ***


D:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "D:\WINDOWS\system32" :

jhdyvzwshe.dat trouvé !

* Dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" :


* Dans "D:\DOCUME~1\BERTONI\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/11/2008 à 19:13:56,73 ***


Merci à +
0
Réponse 11 / 19
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 19:26
Relance Navilog, Sur le menu principal, choisis l'option 2.
Suis les instructions et patiente.
L'outil va t'informer qu'il redémarrera ton ordinateur.
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
Appuie sur une touche ainsi que demandé.
Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.


Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

essaye de réinstaller Kaspersky stp
si il accepte la réinstallation scanne ton pc avec
0
Réponse 12 / 19
claude12
17 nov. 2008 à 19:35
Re:

Voici de nouveau le rapport navilog :

Clean Navipromo version 3.6.9 commencé le 17/11/2008 à 19:29:20,52

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "D:\WINDOWS\System32" *


* Suppression dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" *


* Suppression dans "D:\DOCUME~1\BERTONI\locals~1\applic~1" *


*** Suppression dossiers dans "D:\WINDOWS" ***


*** Suppression dossiers dans "D:\Program Files" ***


*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Administrateur\applic~1" ***


*** Suppression dossiers dans "D:\DOCUME~1\BERTONI\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\DOCUME~1\BERTONI\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Administrateur\menud+~1\progra~1" ***



*** Suppression fichiers ***

D:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "D:\WINDOWS\system32" *


jhdyvzwshe.dat trouvé !
Copie jhdyvzwshe.dat réalisée avec succès !
jhdyvzwshe.dat supprimé !


* Dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" *


* Dans "D:\DOCUME~1\BERTONI\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 17/11/2008 à 19:32:34,30 ***


Je vais essayer de réinstaller Kaspersky.



Milles mercis de t'occuper de moi avec autant d'efficacité


A + Claude
0
Réponse 13 / 19
claude12
17 nov. 2008 à 20:17
Re bonsoir Chimay8,

Ouf! j'ai réussi à reinstaller kaspersky, ila enfin comme tu l'avait prédi écrasé le virus Win32.Bagle.agb

Bravo ! avec mes vifs remerciements.
Sans toi j'étais perdu !
D'autant plus que j'avais contacté le support de kaspersky qui m'on adressé une petite application "Getsysteminfo" qui n'a pas voulu fonctionner. Je leur ai indiqué, il n'y a eu aucune réponse de leur part !!!!

Encore tous mes remeciements. Amicalement. Claude
0
Réponse 14 / 19
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 20:19
attend,pas terminer

adobe pas à jour(faille de sécu...dangereux!!)
https://get2.adobe.com/reader/otherversions/

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



***très important***

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok

Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous

https://www.vulgarisation-informatique.com/creer-point-restauration.php


si tu n as pas d autres soucis change le statut du sujet en resolu stp

0
Réponse 15 / 19
claude12
17 nov. 2008 à 20:57
Re :

Voici le rapport de ToolsCleaner :

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

D:\fixnavi.txt: trouvé !
D:\cleannavi.txt: trouvé !
D:\FindyKill.txt: trouvé !
D:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\FindyKill: trouvé !
D:\Documents and Settings\Administrateur\Bureau\Navilog1.exe: trouvé !
D:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: trouvé !
D:\Documents and Settings\Administrateur\Bureau\hijackthis.log: trouvé !
D:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
D:\Program Files\Navilog1: trouvé !
D:\Program Files\FindyKill: trouvé !
D:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

D:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
D:\Documents and Settings\Administrateur\Bureau\Navilog1.exe: supprimé !
D:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: supprimé !
D:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
D:\Program Files\Navilog1\Navilog1.bat: supprimé !
D:\fixnavi.txt: supprimé !
D:\cleannavi.txt: supprimé !
D:\FindyKill.txt: supprimé !
D:\Documents and Settings\Administrateur\Bureau\hijackthis.log: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\FindyKill: supprimé !
D:\Program Files\Navilog1: supprimé !
D:\Program Files\FindyKill: supprimé !


Encore merci, je reviendrai plus tard une fois CCleaner utilisé et suppression des points de restauration

Claude
0
Réponse 16 / 19
claude12
17 nov. 2008 à 21:13
Re:

Avant d'utiliser CCleaner, question ?

Il y a des applications cochées tel que office 97 que j'utilise souvent, va t'il les supprimer ?!

merci claude
0
Réponse 17 / 19
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 21:32
tu peux décocher si tu veux...il nettoie ce qui est inutile
0
Réponse 18 / 19
claude1275
17 nov. 2008 à 22:08
Re bonsoir Chimay8,

Voilà tout me semble ok apres un nettoyage avec Ccleaner.

Grand merci pour toutes tes interventions, de m'avoir tiré de ce mauvais pas.


Amicalement. claude
0
Réponse 19 / 19
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
17 nov. 2008 à 22:18
de rien
bon surf
@+

ps:

* Les dangers des cracks :
http://forum.malekal.com/ftopic893.php

->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Installer une application non vérifiée Microsoft Store
Camtajoie -
Kori-Kori -

11 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses