Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Scannage

Dernière réponse le 28 sep 2009 à 14:26:56 VSM, le 28 sep 2009 à 01:22:00

Signaler ce message aux modérateurs

Bonjour,
salut les amis j'ai fait un scan sur mon ordi voici le rapport aidez moi à supprimer ce qu'il faut .merci

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2 (Safe Mode)

27/09/2009 22:58:34
mbam-log-2009-09-27 (22-58-34).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 135705
Temps écoulé: 34 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FrameWorkService (Trojan.Delf) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FrameWorkService (Trojan.Delf) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\lsass.exe (Trojan.Delf) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\smss.exe (Trojan.Delf) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\svchost.exe (Trojan.Delf) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Sexy Girls.scr (Trojan.Delf) -> Quarantined and deleted successfully.
C:\WINDOWS\inf\smss.exe (Trojan.Delf) -> Quarantined and deleted successfully.

Configuration: Windows XP
Firefox 3.5.3

Meilleures réponses pour « scannage » dans :

Les scanners de vulnérabilités - Balayage de ports Voir Le balayage de ports Un « scanner de vulnérabilité » (parfois appelé « analyseur de réseaux ») est un utilitaire permettant de réaliser un audit de sécurité d'un réseau en effectuant un balayage des ports ouverts (en anglais port scanning) sur...

Télécharger Driver scanner CanoScan N670U Voir

Télécharger Driver scanner CanoScan LiDE20 Voir

Scanner en ligne avec Kaspersky VoirA savoir sur Kaspersky Online Scanner 7.0 Préparatifs Analyse de l'ordinateur Résultats d'analyse Sauvegarde du rapport /!\Attention, le scan en ligne Kaspersky est actuellement en cours de mises à jour et d'amélioration.

Scanner avec un antivirus en ligne et Firefox Voir

Scanner un réseau avec Nessus (sous Debian) VoirNessus est un scanner réseau qui essaie de détecter des failles de sécurité potentielles dans les machines d'un réseau (en se basant sur une liste de failles connues). Cet article va vous expliquer comment installer Nessus (sur une Debian) et...

Scanner pour diapo (Résolu) Voir

Scanner un document (Résolu) Voir

Modifié un document scanné (Résolu) Voir

Télécharger Driver scanner CanoScan LiDE 30 Voir

Télécharger Angry IP Scanner Voir

Télécharger Driver scanner Epson Perfection 1250 Voir

Epson Perfection V300 Photo Scanner Voir

Mustek Scanner A3 PRO Voir

Posez votre question Répondre

Helper-Mask, le 28 sep 2009 à 01:26:12

Luu' !

● Quel est ton problème ?
● Quel son les symptômes ?

+++ ¿« H€Ļρέя мĄ$к »? ™

Répondre à Helper-Mask

VSM, le 28 sep 2009 à 01:33:20

Je constacte que les fichiers se repete dans un fichier donne c'est à dire que quand j'ouvre un fichier je le retrouve dans celui ci . c'est ca mon probleme et voici le rapport avec hijackhis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:34, on 27/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Administrateur\Mes documents\doc vaye\virus tools\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [vmware-tray] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Dos Optimizer.pif = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
End of file - 6253 bytes

Répondre à VSM

VSM, le 28 sep 2009 à 01:28:30

Je constacte que les fichiers se repete dans un fichier donne c'est à dire que quand j'ouvre un fichier je le retrouve dans celui ci . c'est ca mon probleme

Répondre à VSM

Helper-Mask, le 28 sep 2009 à 01:37:19

Re' !

Info : Tu n'est pas à jour et tu possède un P2P

Fait ceci :

◆ Clique ici pour installer Genproc

► Installe sur ton bureaux GenProc en suivant le lien d'en haut
► Double clique sur le raccourci GenProc.exe
► Poste le contenu du rapport qui s'ouvre

# Si le rapport ne s'ouvre pas :

- Démarrer > Poste de travail > Disque local > GenProc > Arguments ; GenProc[1].txt
Ou alors
- Démarrer > Poste de travail > Disque local > GenProc > Page ; GenProc[1].html

( CTRL + A pour sélectionner le rapport, CTRL + C pour le copier, CTRL + V pour le coller )
¿« H€Ļρέя мĄ$к »? ™

Répondre à Helper-Mask

VSM, le 28 sep 2009 à 01:45:34

Voici le rapport mon amis

Rapport GenProc 2.631 [2] - 27/09/2009 à 23:45:44
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-slim (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.

Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).

# Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

# Détections [2] GenProc 2.631 27/09/2009 à 23:45:46
Toolbar:le 27/09/2009 à 23:46:16 "C:\Program Files\AskBarDis"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 23:46:32 ~~

Répondre à VSM

Helper-Mask, le 28 sep 2009 à 01:46:57

► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 )

<<< Pour installer Toolbar S&D clique ici >>>

✿ Clique sur l'icone ToolbarS&D.exe
✿ Installe le sur ton bureaux
✿ Une nouvelle icone (avec écrit Toolbar S&D noir) est alors crée sur le bureau qui permet de démarrer le programme clique deçus
✿ Le programme se lance... tu dois choisir la langue.
✿ Pour choisir en français, tape sur la touche F et valide .

# T'arrive alors sur le menu principal de ToolBar S&D :

● L'option 1 : Recherche permet de rechercher l'infection
● L'option 2 : Supprimes les infections détectées

Tu va d'abord choisirs l'option 1 ( Recherche )

(Le menu Démarrer et les icônes vont disparaitrent, c'est normal.)

La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.

► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

Séléctionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic.

(!) Avant de démarrer le programme, désactive les antispywares (!)

P.S : Un peu de lecture sur les barres d'outils
¿« H€Ļρέя мĄ$к »? ™

Répondre à Helper-Mask

VSM, le 28 sep 2009 à 01:50:46

Voici le rapport

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:17 Go (Free:12 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 27/09/2009|23:51 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\00107409
C:\Program Files\AskBarDis\bar\Cache\0010789D
C:\Program Files\AskBarDis\bar\Cache\00107B0E.bin
C:\Program Files\AskBarDis\bar\Cache\00108CB1.bin
C:\Program Files\AskBarDis\bar\Cache\00108F03.bin
C:\Program Files\AskBarDis\bar\Cache\00109145.bin
C:\Program Files\AskBarDis\bar\Cache\00109387.bin
C:\Program Files\AskBarDis\bar\Cache\001095AA.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow

-----------\\ Extensions

(Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"="http://www.google.fr"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.yahoo.com"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://fr.yahoo.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://fr.yahoo.com"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Mes documents\doc vaye\IVT.BlueSoleil.v6.4.249.0.Incl.Keymaker-EMBRACE\keygen.exe
C:\DOCUME~1\ADMINI~1\Mes documents\doc vaye\logiciel\Network Magic Pro 5.1 & Crack.rar
C:\DOCUME~1\ADMINI~1\Mes documents\doc vaye\pilotes\Patch\Keygen.exe
C:\DOCUME~1\ADMINI~1\Mes documents\doc vaye\virus tools\keygen
C:\DOCUME~1\ADMINI~1\Mes documents\doc vaye\virus tools\keygen\Keygen.exe

1 - "C:\ToolBar SD\TB_1.txt" - 27/09/2009|23:51 - Option : [1]

-----------\\ Fin du rapport a 23:51:53,23

Répondre à VSM

Helper-Mask, le 28 sep 2009 à 01:54:32

Tu as des cracks dans ton ordinateurs qui te pourrit l'ordinateur, cela peut etre la cause principale de tes problémes :

A lire : Le danger des Cracks !

"Quand vous aurez compris que les cracks, c'est de la merde au lieu de vous demander quel antimachin vous protège le mieux, vous aurez fait un grand pas dans la sécurité"

Supprime manuellement ceci stp :

C:\DOCUME~1\ADMINI~1\Mes documents\doc vaye\IVT.BlueSoleil.v6.4.249.0.Incl.Keymaker-EMBRACE\keygen.exe
C:\DOCUME~1\ADMINI~1\Mes documents\doc vaye\logiciel\Network Magic Pro 5.1 & Crack.rar
C:\DOCUME~1\ADMINI~1\Mes documents\doc vaye\pilotes\Patch\Keygen.exe
C:\DOCUME~1\ADMINI~1\Mes documents\doc vaye\virus tools\keygen
C:\DOCUME~1\ADMINI~1\Mes documents\doc vaye\virus tools\keygen\Keygen.exe

~~~~~~~~~~~~Nettoyage~~~~~~~~~~~~~

► Pour lancer le nettoyage via ToolBar S&D, relance le programme.
► Dans le menu principal, tape 2 et valide

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...

(!) Ne ferme pas la fenètre pendant la suppression (!)

Une fois le nettoyage terminée, le rapport de nettoyage s'ouvre, sélectionne tout copie son intégralité et colle le dans ta prochaine réponse...
¿« H€Ļρέя мĄ$к »? ™

Répondre à Helper-Mask

VSM, le 28 sep 2009 à 02:04:38

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:17 Go (Free:12 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 28/09/2009| 0:04 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"="http://www.google.fr"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.yahoo.com"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://fr.yahoo.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 27/09/2009|23:51 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/09/2009| 0:02 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 28/09/2009| 0:04 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 28/09/2009| 0:05 - Option : [2]

-----------\\ Fin du rapport a 0:05:38,64

Répondre à VSM

Helper-Mask, le 28 sep 2009 à 02:11:24

◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) de Random/Random :
http://images.malwareremoval.com/random/RSIT.exe

◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenetre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue Le rapport commence ...

* Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt Tu dois fusionner les deux rapports. Pour en faire un seul info.txt
+ log.txt .

Pour faire propre dépose les rapports ici .. Et envoie moi le lien :-) ¿« H€Ļρέя мĄ$к »? ™

Répondre à Helper-Mask

VSM, le 28 sep 2009 à 13:49:29

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-09-28 11:50:20
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (29%) free of 20 GB
Total RAM: 510 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:22, on 28/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\vmnat.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Mes documents\doc vaye\virus tools\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [vmware-tray] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Dos Optimizer.pif = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
End of file - 7242 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2008-12-23 161200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2009-08-21 1180400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2009-08-21 157936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\system32\msdxm.ocx [2004-08-04 848922]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2009-08-21 1180400]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe [2004-06-03 32881]
"ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"=C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe [2007-05-04 1662976]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-04-01 1404928]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-09-20 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-09-20 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-09-20 114688]
"vmware-tray"=C:\Program Files\VMware\VMware Workstation\vmware-tray.exe [2008-10-28 96816]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2003-10-20 155648]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"FrameWorkService"= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-09-24 288048]
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2008-12-23 2745776]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-09-02 25623336]
"Messenger (Yahoo!)"=C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [2009-08-18 5137648]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"FrameWorkService"= []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
Dos Optimizer.pif

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-09-20 135168]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"DisallowRun"=0
"NoFolderOptions"=0
"NoRun"=0
"NoFind"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\VMware\VMware Workstation\vmware-authd.exe"="C:\Program Files\VMware\VMware Workstation\vmware-authd.exe:*:Enabled:VMware Authd"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{193ca33c-aa86-11de-a092-111111111111}]
shell\AutoRun\command - H:\DRIVER///vozacka.exe
shell\explore\command - H:\DRIVER//vozacka.exe
shell\open\command - H:\DRIVER//vozacka.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66a1a454-0291-11d8-a08b-111111111111}]
shell\AutoRun\command - G:\RECYCLER\S-51-9-25-3434476501-1644491933-601013337-1214\zLBT.exe
shell\open\command - G:\RECYCLER\S-51-9-25-3434476501-1644491933-601013337-1214\zLBT.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b93d0992-0282-11d8-a08a-111111111111}]
shell\AutoRun\command - storage\backup.exe
shell\OpEN\command - storage\backup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c05a219f-a8c9-11de-a081-800fcd138595}]
shell\AutoRun\command - PIJACA\lopov.exe
shell\explore\command - .////PIJACA/\\\\lopov.exe
shell\open\command - PIJACA/////\\\\lopov.exe

======List of files/folders created in the last 1 months======

2009-09-28 11:49:44 ----D---- C:\rsit
2009-09-28 11:44:55 ----A---- C:\Documents and Settings\Administrateur\Application Data\svchost.exe
2009-09-27 23:51:13 ----A---- C:\TB.txt
2009-09-27 23:50:28 ----D---- C:\ToolBar SD
2009-09-27 23:44:10 ----D---- C:\GenProc
2009-09-27 21:16:12 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-09-27 21:16:04 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-27 21:16:04 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-09-27 00:08:09 ----RA---- C:\WINDOWS\system32\ztag.dll
2009-09-27 00:08:09 ----RA---- C:\WINDOWS\system32\ZSPOOL.dll
2009-09-27 00:08:09 ----RA---- C:\WINDOWS\system32\zlhp2600.dll
2009-09-27 00:08:09 ----RA---- C:\WINDOWS\system32\zIMF.dll
2009-09-27 00:08:08 ----RA---- C:\WINDOWS\system32\zshp2600.exe
2009-09-27 00:08:00 ----D---- C:\Program Files\Hewlett-Packard
2009-09-27 00:07:58 ----HD---- C:\Program Files\Zenographics
2009-09-26 13:13:13 ----RA---- C:\WINDOWS\system32\agissi.dll
2009-09-26 13:13:07 ----RA---- C:\WINDOWS\system32\zhhp2600.exe
2009-09-26 13:13:07 ----RA---- C:\WINDOWS\system32\zhhp_res.dll
2009-09-26 11:06:07 ----D---- C:\Program Files\Avira
2009-09-26 11:06:07 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-09-26 00:09:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-09-26 00:09:29 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-09-26 00:09:22 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-09-26 00:09:15 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-09-26 00:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-09-26 00:08:51 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-09-26 00:08:38 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-09-26 00:08:32 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-09-26 00:08:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-09-26 00:08:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-09-26 00:07:54 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-26 00:07:47 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-09-26 00:07:42 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-09-26 00:07:36 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-26 00:07:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-09-26 00:07:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-09-26 00:07:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-09-26 00:07:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-09-26 00:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-09-26 00:06:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-09-26 00:06:49 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-09-26 00:06:43 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-09-26 00:06:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-09-26 00:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-09-26 00:06:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-09-24 21:10:12 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-09-24 19:39:26 ----D---- C:\Documents and Settings\Administrateur\Application Data\skypePM
2009-09-24 19:32:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype
2009-09-24 19:26:53 ----D---- C:\Program Files\Fichiers communs\Skype
2009-09-24 19:26:51 ----RD---- C:\Program Files\Skype
2009-09-24 19:26:46 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-09-24 18:30:12 ----D---- C:\WINDOWS\Corel
2009-09-24 18:29:22 ----D---- C:\Program Files\Fichiers communs\Corel
2009-09-24 18:28:36 ----D---- C:\Program Files\Corel
2009-09-24 18:09:13 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-09-24 18:09:13 ----A---- C:\WINDOWS\system32\irmon.dll
2009-09-24 18:09:13 ----A---- C:\WINDOWS\system32\irftp.exe
2009-09-24 18:01:14 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-09-24 17:40:45 ----A---- C:\WINDOWS\ODBC.INI
2009-09-24 17:40:41 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-09-24 17:39:44 ----D---- C:\Program Files\Microsoft.NET
2009-09-24 17:38:40 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-09-24 17:38:34 ----D---- C:\Program Files\Microsoft Works
2009-09-24 17:38:23 ----D---- C:\Program Files\Microsoft Visual Studio
2009-09-24 17:37:58 ----D---- C:\WINDOWS\SHELLNEW
2009-09-24 17:37:38 ----D---- C:\Program Files\Microsoft Office
2009-09-24 12:24:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\VMware
2009-09-24 12:16:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-09-24 12:15:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-09-24 12:15:00 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-09-24 12:10:00 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-09-24 12:08:48 ----D---- C:\Program Files\VideoLAN
2009-09-24 11:56:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-09-24 11:55:51 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-09-24 10:46:58 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-09-24 10:46:38 ----D---- C:\WINDOWS\system32\PreInstall
2009-09-24 10:46:37 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-09-24 10:46:37 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-09-24 10:46:36 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-09-24 10:46:36 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-24 10:45:00 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-09-24 10:29:42 ----RA---- C:\WINDOWS\system32\vnetinst.dll
2009-09-24 10:29:36 ----A---- C:\WINDOWS\system32\vmnetdhcp.exe
2009-09-24 10:29:33 ----A---- C:\WINDOWS\system32\vmnat.exe
2009-09-24 10:29:28 ----RA---- C:\WINDOWS\system32\vmnetbridge.dll
2009-09-24 10:29:23 ----A---- C:\WINDOWS\system32\vnetlib.dll
2009-09-24 10:25:49 ----D---- C:\Documents and Settings\All Users\Application Data\VMware
2009-09-24 10:24:30 ----D---- C:\Program Files\VMware
2009-09-24 10:11:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-09-24 09:58:30 ----A---- C:\WINDOWS\system32\igfxres.dll
2009-09-24 09:51:18 ----D---- C:\Program Files\Analog Devices
2009-09-24 09:51:17 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-09-24 09:28:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\IDM
2009-09-24 09:28:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\DMCache
2009-09-24 09:28:24 ----D---- C:\Program Files\Internet Download Manager
2009-09-24 09:26:45 ----D---- C:\Program Files\Driver Magician Lite
2009-09-24 09:16:10 ----A---- C:\WINDOWS\system32\PostProc.dll
2009-09-24 09:16:06 ----A---- C:\WINDOWS\system32\Edcrypt.dll
2009-09-24 09:07:16 ----A---- C:\WINDOWS\ntbtlog.txt
2009-09-24 08:51:10 ----A---- C:\WINDOWS\system32\h323log.txt
2009-09-24 08:49:44 ----A---- C:\WINDOWS\system32\usbui.dll
2009-09-24 08:48:45 ----A---- C:\WINDOWS\imsins.BAK
2009-09-24 08:48:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-24 08:48:42 ----SHD---- C:\WINDOWS\Installer
2009-09-24 08:48:41 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-09-24 08:48:41 ----A---- C:\WINDOWS\ODBCINST.INI
2009-09-24 08:48:39 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-09-24 08:48:38 ----RD---- C:\Program Files
2009-09-24 08:48:38 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-09-24 08:48:38 ----D---- C:\Program Files\Fichiers communs
2009-09-24 08:48:37 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-09-24 08:48:37 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-09-24 08:48:37 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-09-24 08:48:35 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-09-24 08:48:35 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-09-24 08:48:35 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-09-24 08:48:35 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-09-24 08:48:35 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-09-24 08:48:35 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-09-24 08:48:35 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-09-24 08:48:35 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-09-24 08:48:35 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-09-24 08:48:35 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-09-24 08:48:35 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-09-24 08:48:35 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-09-24 08:48:33 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-09-24 08:48:33 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-09-24 08:48:33 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-09-24 08:48:33 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-09-24 08:48:33 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-09-24 08:48:33 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-09-24 08:48:33 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-09-24 08:48:32 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-09-24 08:48:32 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-09-24 08:48:32 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-09-24 08:48:32 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-09-24 08:48:32 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-09-24 08:48:30 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-09-24 08:48:30 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-09-24 08:48:30 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-09-24 08:48:30 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-09-24 08:48:30 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-09-24 08:48:30 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-09-24 08:48:30 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-09-24 08:48:30 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-09-24 08:48:30 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-09-24 08:48:30 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-09-24 08:48:30 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-09-24 08:48:30 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-09-24 08:48:30 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-09-24 08:48:28 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-09-24 08:48:28 ----A---- C:\WINDOWS\system32\irclass.dll
2009-09-24 08:48:28 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-09-24 08:48:28 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-09-24 08:48:28 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-09-24 08:48:26 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-09-24 08:48:26 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-09-24 08:48:25 ----A---- C:\WINDOWS\system32\batt.dll
2009-09-24 08:48:25 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-09-24 08:48:24 ----A---- C:\WINDOWS\system32\storprop.dll
2009-09-24 08:48:16 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-09-24 08:48:12 ----RA---- C:\WINDOWS\SET8.tmp
2009-09-24 08:48:09 ----RA---- C:\WINDOWS\SET4.tmp
2009-09-24 08:48:08 ----RA---- C:\WINDOWS\SET3.tmp
2009-09-24 08:48:00 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-24 08:48:00 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-24 08:47:54 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-09-24 08:47:36 ----A---- C:\WINDOWS\setuplog.txt
2009-09-24 08:47:32 ----D---- C:\Documents and Settings
2009-09-24 08:47:31 ----SHD---- C:\System Volume Information
2009-09-24 08:47:00 ----SH---- C:\boot.ini
2009-09-24 08:46:39 ----D---- C:\INSTALL
2009-09-24 08:31:12 ----D---- C:\Program Files\Mozilla Firefox
2009-09-24 08:31:08 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-09-24 08:28:55 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-24 08:28:55 ----RSD---- C:\WINDOWS\Fonts
2009-09-24 08:28:55 ----RD---- C:\WINDOWS\Web
2009-09-24 08:28:55 ----HD---- C:\WINDOWS\inf
2009-09-24 08:28:55 ----D---- C:\WINDOWS\WinSxS
2009-09-24 08:28:55 ----D---- C:\WINDOWS\twain_32
2009-09-24 08:28:55 ----D---- C:\WINDOWS\Temp
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\wins
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\wbem
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\usmt
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\spool
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\ShellExt
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\Setup
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\ras
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\oobe
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\npp
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\mui
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\inetsrv
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\IME
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\icsxml
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\ias
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\fr-fr
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\fr
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\export
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\drivers
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\dhcp
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\config
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\3com_dmi
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\3076
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\2052
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\1054
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\1042
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\1041
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\1037
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\1036
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\1033
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\1031
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\1028
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32\1025
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system32
2009-09-24 08:28:55 ----D---- C:\WINDOWS\system
2009-09-24 08:28:55 ----D---- C:\WINDOWS\security
2009-09-24 08:28:55 ----D---- C:\WINDOWS\Resources
2009-09-24 08:28:55 ----D---- C:\WINDOWS\repair
2009-09-24 08:28:55 ----D---- C:\WINDOWS\Provisioning
2009-09-24 08:28:55 ----D---- C:\WINDOWS\PeerNet
2009-09-24 08:28:55 ----D---- C:\WINDOWS\pchealth
2009-09-24 08:28:55 ----D---- C:\WINDOWS\Network Diagnostic
2009-09-24 08:28:55 ----D---- C:\WINDOWS\mui
2009-09-24 08:28:55 ----D---- C:\WINDOWS\msapps
2009-09-24 08:28:55 ----D---- C:\WINDOWS\msagent
2009-09-24 08:28:55 ----D---- C:\WINDOWS\Media
2009-09-24 08:28:55 ----D---- C:\WINDOWS\L2Schemas
2009-09-24 08:28:55 ----D---- C:\WINDOWS\java
2009-09-24 08:28:55 ----D---- C:\WINDOWS\ime
2009-09-24 08:28:55 ----D---- C:\WINDOWS\Help
2009-09-24 08:28:55 ----D---- C:\WINDOWS\ehome
2009-09-24 08:28:55 ----D---- C:\WINDOWS\Driver Cache
2009-09-24 08:28:55 ----D---- C:\WINDOWS\Debug
2009-09-24 08:28:55 ----D---- C:\WINDOWS\Cursors
2009-09-24 08:28:55 ----D---- C:\WINDOWS\Connection Wizard
2009-09-24 08:28:55 ----D---- C:\WINDOWS\Config
2009-09-24 08:28:55 ----D---- C:\WINDOWS\AppPatch
2009-09-24 08:28:55 ----D---- C:\WINDOWS\addins
2009-09-24 08:28:55 ----D---- C:\WINDOWS
2009-09-24 08:15:15 ----A---- C:\WINDOWS\system32\wnicapi.dll
2009-09-24 08:15:15 ----A---- C:\WINDOWS\system32\WlanApp.dll
2009-09-24 08:15:15 ----A---- C:\WINDOWS\system32\odSupp_M.dll
2009-09-24 08:15:15 ----A---- C:\WINDOWS\system32\JJAKEn.dll
2009-09-24 08:15:15 ----A---- C:\WINDOWS\system32\AQCKGen.dll
2009-09-24 08:15:15 ----A---- C:\WINDOWS\system32\ANIWZCS2.dll
2009-09-24 08:15:15 ----A---- C:\WINDOWS\system32\ANICtl.dll
2009-09-24 08:15:15 ----A---- C:\WINDOWS\system32\aIPH.dll
2009-09-24 08:15:00 ----D---- C:\Program Files\ANI
2009-09-24 08:15:00 ----A---- C:\WINDOWS\system32\ANIOApi.dll
2009-09-24 08:14:56 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-09-24 08:14:09 ----D---- C:\Program Files\D-Link
2009-09-24 08:03:52 ----SHD---- C:\RECYCLER
2009-09-24 07:29:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-09-24 07:28:18 ----D---- C:\Program Files\uTorrent
2009-09-24 07:27:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2009-09-24 07:21:39 ----A---- C:\WINDOWS\Fast800.ini
2009-09-24 07:21:39 ----A---- C:\WINDOWS\adidsl.ini
2009-09-24 07:21:35 ----A---- C:\WINDOWS\system32\IPDETECT.EXE
2009-09-24 07:21:35 ----A---- C:\WINDOWS\adirasx64.exe
2009-09-24 07:21:35 ----A---- C:\WINDOWS\adiras.ini
2009-09-24 07:21:35 ----A---- C:\WINDOWS\adiras.exe
2009-09-24 07:21:34 ----A---- C:\WINDOWS\system32\unaddrv.x64.exe
2009-09-24 07:21:34 ----A---- C:\WINDOWS\system32\unaddrv.exe
2009-09-24 07:21:34 ----A---- C:\WINDOWS\system32\coclassfast.dll
2009-09-24 07:21:34 ----A---- C:\WINDOWS\system32\adadix32.dll
2009-09-24 07:21:34 ----A---- C:\WINDOWS\system32\ADADIX2K.DLL
2009-09-24 07:21:34 ----A---- C:\WINDOWS\system32\ADADIX16.DLL
2009-09-24 07:21:34 ----A---- C:\WINDOWS\enddisk32.exe
2009-09-24 07:21:34 ----A---- C:\WINDOWS\autoclk.exe
2009-09-24 07:21:33 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-24 07:20:48 ----D---- C:\Program Files\SAGEM
2009-09-24 07:20:46 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2009-09-24 07:17:23 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2009-09-24 07:11:08 ----D---- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2009-09-24 07:11:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-09-24 07:11:02 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-09-24 07:05:45 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-09-24 07:05:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2009-09-24 07:05:42 ----HD---- C:\Program Files\Uninstall Information
2009-09-24 07:04:46 ----D---- C:\Program Files\mozilla
2009-09-24 07:04:44 ----D---- C:\Program Files\WinRAR
2009-09-24 07:04:23 ----D---- C:\Program Files\Fichiers communs\Java
2009-09-24 07:04:22 ----D---- C:\Program Files\Java
2009-09-24 07:04:06 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-09-24 07:03:57 ----D---- C:\Program Files\Adobe
2009-09-24 06:59:48 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2009-09-24 06:59:47 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-09-24 06:59:38 ----D---- C:\WINDOWS\SoftwareDistribution
2009-09-24 06:59:36 ----SD---- C:\WINDOWS\system32\Microsoft
2009-09-24 06:59:36 ----D---- C:\WINDOWS\Prefetch
2009-09-24 06:59:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-24 06:56:29 ----D---- C:\WINDOWS\system32\xircom
2009-09-24 06:56:29 ----D---- C:\Program Files\xerox
2009-09-24 06:56:29 ----D---- C:\Program Files\msn gaming zone
2009-09-24 06:56:29 ----D---- C:\Program Files\movie maker
2009-09-24 06:56:29 ----D---- C:\Program Files\microsoft frontpage
2009-09-24 06:56:06 ----A---- C:\WINDOWS\control.ini
2009-09-24 06:56:06 ----A---- C:\AUTOEXEC.BAT
2009-09-24 06:55:50 ----A---- C:\WINDOWS\OEWABLog.txt
2009-09-24 06:55:45 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-09-24 06:54:49 ----RD---- C:\WINDOWS\Offline Web Pages
2009-09-24 06:54:48 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-24 06:54:48 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-09-24 06:54:42 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-09-24 06:54:37 ----HD---- C:\Program Files\WindowsUpdate
2009-09-24 06:54:34 ----D---- C:\Program Files\Services en ligne
2009-09-24 06:54:19 ----D---- C:\WINDOWS\system32\DirectX
2009-09-24 06:54:02 ----A---- C:\WINDOWS\system32\atrace.dll
2009-09-24 06:54:00 ----A---- C:\WINDOWS\system32\desktop.ini
2009-09-24 06:54:00 ----A---- C:\WINDOWS\desktop.ini
2009-09-24 06:53:54 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-09-24 06:53:53 ----D---- C:\Program Files\Fichiers communs\Services
2009-09-24 06:53:53 ----A---- C:\WINDOWS\system32\acctres.dll
2009-09-24 06:53:51 ----SD---- C:\WINDOWS\Tasks
2009-09-24 06:53:51 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-09-24 06:53:50 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-09-24 06:53:47 ----D---- C:\WINDOWS\srchasst
2009-09-24 06:53:46 ----D---- C:\WINDOWS\system32\Macromed
2009-09-24 06:53:44 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-09-24 06:53:44 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-09-24 06:53:43 ----A---- C:\WINDOWS\system32\wups.dll
2009-09-24 06:53:43 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-09-24 06:53:43 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-09-24 06:53:43 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-09-24 06:53:43 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-09-24 06:53:43 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-09-24 06:53:43 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-09-24 06:53:43 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-09-24 06:53:43 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-09-24 06:53:42 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-09-24 06:53:42 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-09-24 06:53:39 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-09-24 06:53:39 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-09-24 06:53:39 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-09-24 06:53:39 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-09-24 06:53:36 ----D---- C:\WINDOWS\system32\Restore
2009-09-24 06:53:36 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-09-24 06:53:36 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-09-24 06:53:36 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-09-24 06:53:36 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-09-24 06:53:35 ----A---- C:\WINDOWS\system32\srclient.dll
2009-09-24 06:53:35 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-09-24 06:53:35 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-09-24 06:53:35 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-09-24 06:53:35 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-09-24 06:53:35 ----A---- C:\WINDOWS\system32\ils.dll
2009-09-24 06:53:34 ----A---- C:\WINDOWS\system32\msconf.dll
2009-09-24 06:53:32 ----D---- C:\Program Files\NetMeeting
2009-09-24 06:53:32 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-09-24 06:53:32 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-09-24 06:53:32 ----A---- C:\WINDOWS\system32\inetres.dll
2009-09-24 06:53:31 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-09-24 06:53:30 ----D---- C:\Program Files\Outlook Express
2009-09-24 06:53:30 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-09-24 06:53:30 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-09-24 06:53:30 ----A---- C:\WINDOWS\system32\mstask.dll
2009-09-24 06:53:29 ----A---- C:\WINDOWS\system32\isign32.dll
2009-09-24 06:53:29 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-09-24 06:53:29 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-09-24 06:53:29 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-09-24 06:53:25 ----D---- C:\Program Files\Fichiers communs\System
2009-09-24 06:53:22 ----D---- C:\Program Files\Internet Explorer
2009-09-24 06:52:48 ----D---- C:\Program Files\ComPlus Applications
2009-09-24 06:52:46 ----A---- C:\WINDOWS\vbaddin.ini
2009-09-24 06:52:46 ----A---- C:\WINDOWS\vb.ini
2009-09-24 06:52:41 ----D---- C:\WINDOWS\Registration
2009-09-24 06:52:33 ----D---- C:\Program Files\Windows Media Player
2009-09-24 06:52:29 ----A---- C:\WINDOWS\system32\write.exe
2009-09-24 06:52:24 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-09-24 06:52:23 ----A---- C:\WINDOWS\system32\winchat.exe
2009-09-24 06:52:23 ----A---- C:\WINDOWS\system32\hticons.dll
2009-09-24 06:52:23 ----A---- C:\WINDOWS\system32\avwav.dll
2009-09-24 06:52:23 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-09-24 06:52:23 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-09-24 06:52:17 ----A---- C:\WINDOWS\system32\reset.exe
2009-09-24 06:52:17 ----A---- C:\WINDOWS\system32\getuname.dll
2009-09-24 06:52:17 ----A---- C:\WINDOWS\system32\charmap.exe
2009-09-24 06:52:17 ----A---- C:\WINDOWS\system32\calc.exe
2009-09-24 06:52:16 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-09-24 06:52:16 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-09-24 06:52:16 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-09-24 06:52:16 ----A---- C:\WINDOWS\system32\tskill.exe
2009-09-24 06:52:16 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-09-24 06:52:16 ----A---- C:\WINDOWS\system32\tscon.exe
2009-09-24 06:52:16 ----A---- C:\WINDOWS\system32\shadow.exe
2009-09-24 06:52:16 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-09-24 06:52:16 ----A---- C:\WINDOWS\system32\regini.exe
2009-09-24 06:52:16 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-09-24 06:52:16 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-09-24 06:52:16 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-09-24 06:52:16 ----A---- C:\WINDOWS\system32\msg.exe
2009-09-24 06:52:16 ----A---- C:\WINDOWS\system32\logoff.exe
2009-09-24 06:52:16 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-09-24 06:52:15 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-09-24 06:52:15 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-09-24 06:52:15 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-09-24 06:52:15 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-09-24 06:52:15 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-09-24 06:52:15 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-09-24 06:52:15 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-09-24 06:52:14 ----A---- C:\WINDOWS\system32\stclient.dll
2009-09-24 06:52:14 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-09-24 06:52:10 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-09-24 06:52:09 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-09-24 06:52:09 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-09-24 06:52:09 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-09-24 06:52:09 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-09-24 06:52:08 ----D---- C:\Program Files\Windows NT
2009-09-24 06:52:08 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-09-24 06:52:08 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-09-24 06:52:08 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-09-24 06:52:07 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-09-24 06:52:07 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-09-24 06:52:07 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-09-24 06:52:07 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-09-24 06:52:07 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-09-24 06:52:07 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-09-24 06:52:07 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-09-24 06:52:07 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-09-24 06:52:07 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-09-24 06:52:07 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-09-24 06:52:07 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-09-24 06:52:06 ----D---- C:\WINDOWS\system32\MsDtc
2009-09-24 06:52:06 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-09-24 06:52:06 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-09-24 06:52:06 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-09-24 06:52:06 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-09-24 06:52:06 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-09-24 06:52:06 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-09-24 06:52:06 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-09-24 06:52:06 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-09-24 06:52:05 ----D---- C:\WINDOWS\system32\Com
2009-09-24 06:52:05 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-09-24 06:52:05 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-09-24 06:52:05 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-09-24 06:52:05 ----A---- C:\WINDOWS\system32\colbact.dll
2009-09-24 06:52:04 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-09-24 06:52:04 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-09-24 06:52:04 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-09-24 06:52:04 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-09-24 06:52:04 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-09-24 06:52:03 ----A---- C:\WINDOWS\system32\comuid.dll
2009-09-24 06:52:03 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-09-24 06:51:58 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-09-24 06:51:58 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-09-24 06:51:58 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-09-24 06:51:58 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-09-26 00:06:06 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-09-24 17:40:19 ----A---- C:\WINDOWS\win.ini
2009-09-24 08:48:29 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R1 ISODrive;ISO DVD/CD-ROM Device Driver; \??\C:\Program Files\UltraISO\drivers\ISODrive.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-27 28520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-27 55656]
R2 hcmon;VMware hcmon; \??\C:\WINDOWS\system32\drivers\hcmon.sys []
R2 vmci;VMware vmci; \??\C:\WINDOWS\system32\Drivers\vmci.sys []
R2 VMnetBridge;VMware Bridge Protocol; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [2008-10-28 31280]
R2 VMnetuserif;VMware Network Application Interface; \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys []
R2 VMparport;VMware VMparport; \??\C:\WINDOWS\system32\Drivers\VMparport.sys []
R2 vmx86;VMware vmx86; \??\C:\WINDOWS\system32\Drivers\vmx86.sys []
R2 vstor2-ws60;Vstor2 WS60 Virtual Storage Driver; \??\C:\Program Files\VMware\VMware Workstation\vstor2-ws60.sys []
R3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-03 17024]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-03 18944]
R3 E1000;Intel(R) PRO/1000 Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1000325.sys [2005-06-29 163840]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-09-20 1302332]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-03 59648]
R3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2006-12-21 429440]
R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2006-04-01 732928]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2006-04-01 260352]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 vmkbd;VMware kbd; \??\C:\WINDOWS\system32\drivers\VMkbd.sys []
R3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys [2008-10-28 16560]
S2 ELOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2007-02-07 56088]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2007-02-07 118552]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 mbr;mbr; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-27 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-27 185089]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 VMAuthdService;VMware Authorization Service; C:\Program Files\VMware\VMware Workstation\vmware-authd.exe [2008-10-28 113200]
R2 VMnetDHCP;VMware DHCP Service; C:\WINDOWS\system32\vmnetdhcp.exe [2008-10-28 326192]
R2 VMware NAT Service;VMware NAT Service; C:\WINDOWS\system32\vmnat.exe [2008-10-28 399920]
R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
S2 ANIWZCSdService;ANIWZCSd Service; C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2007-01-19 49152]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 ufad-ws60;VMware Agent Service; C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe [2008-10-02 191024]

-----------------EOF-----------------

Répondre à VSM

VSM, le 28 sep 2009 à 14:16:07

Salut a vous les amis du forum je constacte sur mon ordi que a chaque fois que j'ouvre un fichier je le retrouve celui ci dans ce mm fichier. aidez moi à resoudre ce probleme.merci

Répondre à VSM

Helper-Mask, le 28 sep 2009 à 14:26:56

Procéde par étapes :

(!) Ne pas ouvrir d'application pendant le scan (!)

(!) Faire une mise à jour du logiciel avant de le manipuler (!)

>>> Lance Malwarebytes

♦ Installe Malwarbytes sur ton bureaux

✿✿ Pour installer Malwarbytes clique ici ✿✿

☞ Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher pour lancer le scan.
☞ Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
☞ Clique sur le bouton "Supprimer la sélection" en bas à gauche.
☞ Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.

~~~~~~> Tuto Malwarbytes

Usb Fix<=====

● Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
● Double clique sur l'icone Usbfix le programme se lance ...
● Sur le menu principal de USBFix choisit l'option 1 ( Recherche )

Un message t'indique alors de brancher tous tes medias amovibles, insére les puis appuye sur une touche pour lancer le scan.

(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

A la fin du scan un rapport s'ouvre dans le bloc note :

● Clique sur le menu Edition puis Sélectionner tout.
● Clique à nouveau sur le menu Edition puis coller.
● Colle le contenue du rapport dans ta prochaine reponse

¿« H€Ļρέя мĄ$к »? ™

Répondre à Helper-Mask

Posez votre question Répondre