Problème avec " Daytotals " !! HELP ME P
Fermé
BeSBeLLi
Messages postés
8
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
15 février 2008
-
12 févr. 2008 à 01:05
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 1 mars 2008 à 00:08
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 1 mars 2008 à 00:08
A voir également:
- Problème avec " Daytotals " !! HELP ME P
- P/n ✓ - Forum Logiciels
- P ne ✓ - Forum Clavier
- <P> </p> ✓ - Forum Webmastering
- Ma touche P ne marche Plus - Forum Windows 10
- Site p****** ✓ - Forum Réseaux sociaux
17 réponses
noctambule28
Messages postés
31791
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
12 févr. 2008 à 05:40
12 févr. 2008 à 05:40
salut
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
a+
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
a+
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
12 févr. 2008 à 05:42
12 févr. 2008 à 05:42
pour suivre...
BeSBeLLi
Messages postés
8
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
15 février 2008
12 févr. 2008 à 17:34
12 févr. 2008 à 17:34
Ok .......... =)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:07, on 12/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\aol\1136148254\ee\aolsoftware.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Emule\eMule\emule.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1136148254\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [dmvgs.exe] C:\Windows\system32\dmvgs.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [slide.exe] C:\Program Files\Slide\Slide.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [dmmgt.tmp] C:\Windows\system32\dmmgt.tmp
O4 - HKCU\..\Run: [dmlws.tmp] C:\Windows\system32\dmlws.tmp
O4 - HKCU\..\Run: [dmgcc.tmp] C:\Windows\system32\dmgcc.tmp
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\Emule\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:07, on 12/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\aol\1136148254\ee\aolsoftware.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Emule\eMule\emule.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1136148254\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [dmvgs.exe] C:\Windows\system32\dmvgs.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [slide.exe] C:\Program Files\Slide\Slide.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [dmmgt.tmp] C:\Windows\system32\dmmgt.tmp
O4 - HKCU\..\Run: [dmlws.tmp] C:\Windows\system32\dmlws.tmp
O4 - HKCU\..\Run: [dmgcc.tmp] C:\Windows\system32\dmgcc.tmp
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\Emule\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
noctambule28
Messages postés
31791
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
12 févr. 2008 à 17:48
12 févr. 2008 à 17:48
BONJOUR
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\system32\dmmgt.tmp
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Tu fais la meme chose pour ces fichiers
C:\Windows\system32\dmvgs.exe
C:\Windows\system32\dmgcc.tmp
C:\Windows\system32\dmlws.tmp
soit 4 rapports
a+
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\system32\dmmgt.tmp
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Tu fais la meme chose pour ces fichiers
C:\Windows\system32\dmvgs.exe
C:\Windows\system32\dmgcc.tmp
C:\Windows\system32\dmlws.tmp
soit 4 rapports
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BeSBeLLi
Messages postés
8
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
15 février 2008
12 févr. 2008 à 18:32
12 févr. 2008 à 18:32
Bon alors ..j'suis partit sur le site que tu ma dit ...
Et pour les fichier :
" C:\Windows\system32\dmmgt.tmp "
" C:\Windows\system32\dmgcc.tmp "
" C:\Windows\system32\dmlws.tmp "
Un message d'erreur s'affiche me disant : " Fichier introuvable " ..........
Ensuiiiite ... pour le fichier : " C:\Windows\system32\dmvgs.exe "
AhnLab-V3 2008.2.13.10 2008.02.12 -
AntiVir 7.6.0.65 2008.02.12 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.02.11 -
Avast 4.7.1098.0 2008.02.12 -
AVG 7.5.0.516 2008.02.12 DNSChanger.H
BitDefender 7.2 2008.02.12 Trojan.DNSChanger.RP
CAT-QuickHeal None 2008.02.12 (Suspicious) - DNAScan
ClamAV 0.92 2008.02.12 -
DrWeb 4.44.0.09170 2008.02.12 -
eSafe 7.0.15.0 2008.02.11 -
eTrust-Vet 31.3.5530 2008.02.12 -
Ewido 4.0 2008.02.12 -
FileAdvisor 1 2008.02.12 -
Fortinet 3.14.0.0 2008.02.12 -
F-Prot 4.4.2.54 2008.02.11 -
F-Secure 6.70.13260.0 2008.02.12 Trojan.Win32.DNSChanger.apo
Ikarus T3.1.1.20 2008.02.12 Virus.Trojan.Win32.DNSChanger.apo
Kaspersky 7.0.0.125 2008.02.12 Trojan.Win32.DNSChanger.apo
McAfee 5227 2008.02.11 -
Microsoft 1.3204 2008.02.12 Trojan:Win32/Alureon.gen!D
NOD32v2 2868 2008.02.12 Win32/TrojanDownloader.Zlob.BOA
Norman 5.80.02 2008.02.12 -
Panda 9.0.0.4 2008.02.12 -
Prevx1 V2 2008.02.12 DNSChanger.H
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.12 -
Sunbelt 2.2.907.0 2008.02.12 -
Symantec 10 2008.02.12 Trojan.Packed.7
TheHacker 6.2.9.217 2008.02.11 -
VBA32 3.12.6.0 2008.02.11 -
VirusBuster 4.3.26:9 2008.02.12 -
Webwasher-Gateway 6.6.2 2008.02.12 Trojan.Crypt.XPACK.Gen
Voilà :S
Et pour les fichier :
" C:\Windows\system32\dmmgt.tmp "
" C:\Windows\system32\dmgcc.tmp "
" C:\Windows\system32\dmlws.tmp "
Un message d'erreur s'affiche me disant : " Fichier introuvable " ..........
Ensuiiiite ... pour le fichier : " C:\Windows\system32\dmvgs.exe "
AhnLab-V3 2008.2.13.10 2008.02.12 -
AntiVir 7.6.0.65 2008.02.12 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.02.11 -
Avast 4.7.1098.0 2008.02.12 -
AVG 7.5.0.516 2008.02.12 DNSChanger.H
BitDefender 7.2 2008.02.12 Trojan.DNSChanger.RP
CAT-QuickHeal None 2008.02.12 (Suspicious) - DNAScan
ClamAV 0.92 2008.02.12 -
DrWeb 4.44.0.09170 2008.02.12 -
eSafe 7.0.15.0 2008.02.11 -
eTrust-Vet 31.3.5530 2008.02.12 -
Ewido 4.0 2008.02.12 -
FileAdvisor 1 2008.02.12 -
Fortinet 3.14.0.0 2008.02.12 -
F-Prot 4.4.2.54 2008.02.11 -
F-Secure 6.70.13260.0 2008.02.12 Trojan.Win32.DNSChanger.apo
Ikarus T3.1.1.20 2008.02.12 Virus.Trojan.Win32.DNSChanger.apo
Kaspersky 7.0.0.125 2008.02.12 Trojan.Win32.DNSChanger.apo
McAfee 5227 2008.02.11 -
Microsoft 1.3204 2008.02.12 Trojan:Win32/Alureon.gen!D
NOD32v2 2868 2008.02.12 Win32/TrojanDownloader.Zlob.BOA
Norman 5.80.02 2008.02.12 -
Panda 9.0.0.4 2008.02.12 -
Prevx1 V2 2008.02.12 DNSChanger.H
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.12 -
Sunbelt 2.2.907.0 2008.02.12 -
Symantec 10 2008.02.12 Trojan.Packed.7
TheHacker 6.2.9.217 2008.02.11 -
VBA32 3.12.6.0 2008.02.11 -
VirusBuster 4.3.26:9 2008.02.12 -
Webwasher-Gateway 6.6.2 2008.02.12 Trojan.Crypt.XPACK.Gen
Voilà :S
noctambule28
Messages postés
31791
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
12 févr. 2008 à 19:17
12 févr. 2008 à 19:17
salut
Commence par télécharger ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau.
Regardes ici, si tu souhaites te familiariser avec son utilisation:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
/!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net.
a+
Commence par télécharger ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau.
Regardes ici, si tu souhaites te familiariser avec son utilisation:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
/!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net.
a+
BeSBeLLi
Messages postés
8
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
15 février 2008
12 févr. 2008 à 20:22
12 févr. 2008 à 20:22
RE - Bonjour !!!
ComboFix 08-02-13.1 - Stéphanie 2008-02-12 19:33:56.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.368 [GMT 1:00]
Endroit: C:\Users\Stéphanie\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.
2008-02-12 17:29 . 2008-02-12 17:29 <REP> d-------- C:\Program Files\Trend Micro
2008-02-12 13:50 . 2008-02-12 13:50 <REP> d-------- C:\Users\Stéphanie\AppData\Roaming\Ulead Systems
2008-02-12 13:50 . 2008-02-12 13:50 <REP> d-------- C:\Users\Stéphanie\AppData\Roaming\Roxio
2008-02-12 13:49 . 2008-02-12 13:49 <REP> d-------- C:\Users\Stéphanie\AppData\Roaming\OFFICE One v7
2008-02-12 01:30 . 2008-02-12 01:30 <REP> d-------- C:\Users\Stéphanie\AppData\Roaming\Packard Bell
2008-02-12 01:26 . 2008-02-12 01:26 <REP> d-------- C:\Users\Stéphanie\AppData\Roaming\Macromedia
2008-02-10 20:50 . 2008-02-10 20:50 <REP> d-------- C:\Users\All Users\InterVideo
2008-02-10 20:50 . 2008-02-10 20:50 <REP> d-------- C:\ProgramData\InterVideo
2008-02-10 20:50 . 2007-03-06 11:58 210,456 --a------ C:\Windows\System32\IVIresizeW7.dll
2008-02-10 20:50 . 2007-03-06 11:58 206,360 --a------ C:\Windows\System32\IVIresizeA6.dll
2008-02-10 20:50 . 2007-03-06 11:58 198,168 --a------ C:\Windows\System32\IVIresizeP6.dll
2008-02-10 20:50 . 2007-03-06 11:58 198,168 --a------ C:\Windows\System32\IVIresizeM6.dll
2008-02-10 20:50 . 2007-03-06 11:58 194,072 --a------ C:\Windows\System32\IVIresizePX.dll
2008-02-10 20:50 . 2007-03-06 11:58 26,136 --a------ C:\Windows\System32\IVIresize.dll
2008-02-08 00:04 . 2008-02-08 02:50 <REP> d-a------ C:\Users\All Users\TEMP
2008-02-08 00:04 . 2008-02-08 02:50 <REP> d-a------ C:\ProgramData\TEMP
2008-02-08 00:03 . 2005-09-23 07:29 626,688 --a------ C:\Windows\System32\msvcr80.dll
2008-02-06 11:30 . 2008-02-10 01:56 <REP> d-------- C:\Program Files\AdorageI-SAL
2008-02-05 20:54 . 2008-02-11 14:40 <REP> dr------- C:\Users\Stéphanie\Pictures
2008-02-05 20:54 . 2008-02-11 14:40 <REP> dr------- C:\Users\Stéphanie\Pictures
2008-02-05 20:51 . 2008-02-05 20:51 <REP> d-------- C:\FaceShop
2008-02-05 20:49 . 2008-02-05 20:49 <REP> d-------- C:\Users\All Users\Pinnacle VideoSpin
2008-02-05 20:49 . 2008-02-05 20:49 <REP> d-------- C:\ProgramData\Pinnacle VideoSpin
2008-02-05 11:48 . 2008-02-05 11:48 <REP> d-------- C:\Users\All Users\VideoSpin
2008-02-05 11:48 . 2008-02-05 11:48 <REP> d-------- C:\ProgramData\VideoSpin
2008-02-05 11:48 . 2008-02-05 11:48 <REP> d-------- C:\Program Files\Pinnacle
2008-02-05 11:48 . 2008-02-05 11:48 <REP> d-------- C:\Program Files\Common Files\Yahoo!
2008-02-05 11:44 . 2008-02-05 11:44 <REP> d-------- C:\Users\All Users\Pinnacle
2008-02-05 11:44 . 2008-02-05 11:44 <REP> d-------- C:\ProgramData\Pinnacle
2008-02-05 11:34 . 2008-02-05 11:37 <REP> d-------- C:\Program Files\Easy Batch Watermark
2008-02-05 11:31 . 2008-02-05 11:38 <REP> dr-hs---- C:\sys
2008-02-05 11:31 . 2008-02-05 11:31 <REP> d-------- C:\Program Files\PhotoDreamr
2008-02-05 11:13 . 2008-02-05 11:13 <REP> d-------- C:\Program Files\Seagrand
2008-02-04 19:44 . 2008-02-05 00:16 <REP> d-------- C:\Program Files\Jahshaka
2008-02-04 19:43 . 2008-02-04 19:43 262,144 --a------ C:\Windows\System32\wrap_oal.dll
2008-02-04 19:43 . 2008-02-04 19:43 86,016 --a------ C:\Windows\System32\OpenAL32.dll
2008-02-04 19:01 . 2008-02-05 00:15 <REP> d-------- C:\Program Files\OpenLibraries
2008-02-04 14:45 . 2008-02-04 14:45 3,976 --a------ C:\Windows\System32\tmp.reg
2008-02-04 14:44 . 2007-09-05 23:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe
2008-02-04 14:44 . 2006-04-27 16:49 288,417 --a------ C:\Windows\System32\SrchSTS.exe
2008-02-04 14:44 . 2008-02-04 12:47 83,456 --a------ C:\Windows\System32\VACFix.exe
2008-02-04 14:44 . 2008-01-27 14:37 81,920 --a------ C:\Windows\System32\IEDFix.exe
2008-02-04 14:44 . 2003-06-05 20:13 53,248 --a------ C:\Windows\System32\Process.exe
2008-02-04 14:44 . 2004-07-31 17:50 51,200 --a------ C:\Windows\System32\dumphive.exe
2008-02-04 14:44 . 2007-10-03 23:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe
2008-02-04 14:43 . 2008-02-04 14:46 <REP> d-------- C:\Windows\System32\SmitfraudFix
2008-02-02 03:42 . 2008-02-04 15:14 <REP> d-------- C:\Program Files\Common Files\PX Storage Engine
2008-01-31 23:09 . 2008-01-31 23:09 156,992 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe
2008-01-31 23:08 . 2008-01-31 23:08 3,162 --a------ C:\Windows\System32\dtu_fr.qm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 18:37 4,718,592 --sha-w C:\Users\Stéphanie\ntuser.dat
2008-02-13 18:37 4,718,592 --sha-w C:\Users\Stéphanie\ntuser.dat
2008-02-12 12:50 --------- d-----w C:\Users\Stéphanie\AppData\Roaming\Ulead Systems
2008-02-12 12:50 --------- d-----w C:\Users\Stéphanie\AppData\Roaming\Roxio
2008-02-12 12:49 --------- d-----w C:\Users\Stéphanie\AppData\Roaming\OFFICE One v7
2008-02-12 00:30 --------- d-----w C:\Users\Stéphanie\AppData\Roaming\Packard Bell
2008-02-12 00:26 --------- d-----w C:\Users\Stéphanie\AppData\Roaming\Macromedia
2008-02-11 21:32 --------- d-----w C:\ProgramData\Google Updater
2008-02-10 19:49 --------- d-----w C:\Program Files\Common Files\Ulead Systems
2008-02-10 19:47 --------- d-----w C:\Program Files\Ulead Systems
2008-02-10 19:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-10 02:38 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-04 14:15 --------- d-----w C:\Program Files\Visicom Media
2008-02-01 14:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-01-31 22:11 129,784 ------w C:\Windows\System32\PxAFS.DLL
2008-01-31 22:11 120,056 ------w C:\Windows\System32\pxcpyi64.exe
2008-01-31 22:11 118,520 ------w C:\Windows\System32\pxinsi64.exe
2008-01-18 19:33 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-01-09 19:06 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-09 19:06 --------- d-----w C:\Program Files\Windows Mail
2008-01-09 19:00 802,816 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-01-09 19:00 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-01-09 19:00 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-01-09 19:00 216,760 ----a-w C:\Windows\system32\drivers\netio.sys
2008-01-09 19:00 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-01-09 18:59 449,024 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-01-09 18:59 2,143,744 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-01-09 18:58 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-01-09 18:58 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-01-09 18:58 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-01-09 18:58 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-01-09 18:58 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-01-09 18:58 20,024 ----a-w C:\Windows\system32\drivers\viaide.sys
2008-01-09 18:58 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-01-09 18:58 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-01-09 18:58 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-09 18:58 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-01-09 18:58 1,686,016 ----a-w C:\Windows\System32\gameux.dll
2008-01-09 18:58 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2007-12-25 18:55 --------- d-----w C:\ProgramData\Messenger Plus!
2007-12-21 21:55 --------- d-----w C:\ProgramData\WLInstaller
2007-12-21 21:18 --------- d-----w C:\Program Files\MSN Messenger
2007-12-21 02:38 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-21 00:39 --------- d-----w C:\Program Files\Windows Live
2007-12-18 22:11 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2007-12-18 22:11 --------- d-----w C:\ProgramData\Ulead Systems
2007-12-16 21:14 --------- d-s---w C:\Users\Stéphanie\AppData\Roaming\Microsoft
2007-12-13 02:05 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2007-12-13 02:05 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2007-12-13 02:05 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2007-12-13 02:04 824,832 ----a-w C:\Windows\System32\wininet.dll
2007-12-13 02:04 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-12-13 02:04 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-13 02:04 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-12-13 02:03 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2007-12-13 02:03 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2007-12-13 02:03 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2007-12-13 02:03 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2007-12-13 02:02 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-12-13 02:02 3,470,520 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-12-04 13:04 837,496 ----a-w C:\Windows\System32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\Windows\System32\AVASTSS.scr
2007-11-18 02:01 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2007-11-15 02:03 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-15 02:03 68,689 ----a-w C:\Windows\System32\dmvgs.exe
2007-11-15 02:03 68,689 ----a-w C:\Windows\System32\dmfed.exe
2007-11-15 02:03 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-15 02:03 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-15 02:03 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-15 02:03 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-15 02:03 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-15 02:03 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-15 02:03 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-15 02:03 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-15 02:03 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-15 02:02 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-11-15 02:02 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-09-18 10:46 350 --sha-w C:\Program Files\desktop.ini
2006-11-02 12:56 1,741 ----a-w C:\Program Files\Sound Recorder.lnk
2007-05-06 15:07 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-05-06 15:07 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-05-06 15:07 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-04-10 16:41 8 --sha-r C:\Windows\System32\53AF489E16.sys
2007-05-16 01:04 13,358 --sha-w C:\Windows\System32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 19:58 1232896]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 15:49 1092152]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-17 13:13 68856]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46 1460560]
"slide.exe"="C:\Program Files\Slide\Slide.exe" [ ]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
"dmmgt.tmp"="C:\Windows\system32\dmmgt.tmp" [ ]
"dmlws.tmp"="C:\Windows\system32\dmlws.tmp" [ ]
"dmgcc.tmp"="C:\Windows\system32\dmgcc.tmp" [ ]
"eMuleAutoStart"="C:\Program Files\Emule\eMule\emule.exe" [2007-05-13 15:57 5308416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-04-12 02:01 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 10:57 3784704 C:\Windows\RtHDVCpl.exe]
"HostManager"="C:\Program Files\Common Files\AOL\1136148254\ee\AOLSoftware.exe" [2006-11-14 14:55 50736]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-20 21:08 228088]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 11:11 221184]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 11:11 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"BearShare"="C:\Program Files\BearShare\BearShare.exe" [ ]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-06 19:15 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 19:15 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 19:15 81920]
"dmvgs.exe"="C:\Windows\system32\dmvgs.exe" [2007-11-15 03:03 68689]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 14:12 341488]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2008-01-11 22:16:38 39792]
OFFICE One Startup v7.lnk - C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2006-01-01 22:01:31 713728]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-17 13:13:01 126136]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 dvdmmg;dvdmmg;C:\Windows\system32\drivers\dvdmmg.sys [2007-09-06 11:15]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot []
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\Windows\system32\DRIVERS\fetnd5bv.sys [2006-12-20 06:00]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\Windows\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\Windows\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\Windows\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-12 18:29:59 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-02-01 14:00:12 C:\Windows\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 19:37:31
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-13 19:38:25
.
2008-02-08 11:14:18 --- E O F ---
ComboFix 08-02-13.1 - Stéphanie 2008-02-12 19:33:56.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.368 [GMT 1:00]
Endroit: C:\Users\Stéphanie\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.
2008-02-12 17:29 . 2008-02-12 17:29 <REP> d-------- C:\Program Files\Trend Micro
2008-02-12 13:50 . 2008-02-12 13:50 <REP> d-------- C:\Users\Stéphanie\AppData\Roaming\Ulead Systems
2008-02-12 13:50 . 2008-02-12 13:50 <REP> d-------- C:\Users\Stéphanie\AppData\Roaming\Roxio
2008-02-12 13:49 . 2008-02-12 13:49 <REP> d-------- C:\Users\Stéphanie\AppData\Roaming\OFFICE One v7
2008-02-12 01:30 . 2008-02-12 01:30 <REP> d-------- C:\Users\Stéphanie\AppData\Roaming\Packard Bell
2008-02-12 01:26 . 2008-02-12 01:26 <REP> d-------- C:\Users\Stéphanie\AppData\Roaming\Macromedia
2008-02-10 20:50 . 2008-02-10 20:50 <REP> d-------- C:\Users\All Users\InterVideo
2008-02-10 20:50 . 2008-02-10 20:50 <REP> d-------- C:\ProgramData\InterVideo
2008-02-10 20:50 . 2007-03-06 11:58 210,456 --a------ C:\Windows\System32\IVIresizeW7.dll
2008-02-10 20:50 . 2007-03-06 11:58 206,360 --a------ C:\Windows\System32\IVIresizeA6.dll
2008-02-10 20:50 . 2007-03-06 11:58 198,168 --a------ C:\Windows\System32\IVIresizeP6.dll
2008-02-10 20:50 . 2007-03-06 11:58 198,168 --a------ C:\Windows\System32\IVIresizeM6.dll
2008-02-10 20:50 . 2007-03-06 11:58 194,072 --a------ C:\Windows\System32\IVIresizePX.dll
2008-02-10 20:50 . 2007-03-06 11:58 26,136 --a------ C:\Windows\System32\IVIresize.dll
2008-02-08 00:04 . 2008-02-08 02:50 <REP> d-a------ C:\Users\All Users\TEMP
2008-02-08 00:04 . 2008-02-08 02:50 <REP> d-a------ C:\ProgramData\TEMP
2008-02-08 00:03 . 2005-09-23 07:29 626,688 --a------ C:\Windows\System32\msvcr80.dll
2008-02-06 11:30 . 2008-02-10 01:56 <REP> d-------- C:\Program Files\AdorageI-SAL
2008-02-05 20:54 . 2008-02-11 14:40 <REP> dr------- C:\Users\Stéphanie\Pictures
2008-02-05 20:54 . 2008-02-11 14:40 <REP> dr------- C:\Users\Stéphanie\Pictures
2008-02-05 20:51 . 2008-02-05 20:51 <REP> d-------- C:\FaceShop
2008-02-05 20:49 . 2008-02-05 20:49 <REP> d-------- C:\Users\All Users\Pinnacle VideoSpin
2008-02-05 20:49 . 2008-02-05 20:49 <REP> d-------- C:\ProgramData\Pinnacle VideoSpin
2008-02-05 11:48 . 2008-02-05 11:48 <REP> d-------- C:\Users\All Users\VideoSpin
2008-02-05 11:48 . 2008-02-05 11:48 <REP> d-------- C:\ProgramData\VideoSpin
2008-02-05 11:48 . 2008-02-05 11:48 <REP> d-------- C:\Program Files\Pinnacle
2008-02-05 11:48 . 2008-02-05 11:48 <REP> d-------- C:\Program Files\Common Files\Yahoo!
2008-02-05 11:44 . 2008-02-05 11:44 <REP> d-------- C:\Users\All Users\Pinnacle
2008-02-05 11:44 . 2008-02-05 11:44 <REP> d-------- C:\ProgramData\Pinnacle
2008-02-05 11:34 . 2008-02-05 11:37 <REP> d-------- C:\Program Files\Easy Batch Watermark
2008-02-05 11:31 . 2008-02-05 11:38 <REP> dr-hs---- C:\sys
2008-02-05 11:31 . 2008-02-05 11:31 <REP> d-------- C:\Program Files\PhotoDreamr
2008-02-05 11:13 . 2008-02-05 11:13 <REP> d-------- C:\Program Files\Seagrand
2008-02-04 19:44 . 2008-02-05 00:16 <REP> d-------- C:\Program Files\Jahshaka
2008-02-04 19:43 . 2008-02-04 19:43 262,144 --a------ C:\Windows\System32\wrap_oal.dll
2008-02-04 19:43 . 2008-02-04 19:43 86,016 --a------ C:\Windows\System32\OpenAL32.dll
2008-02-04 19:01 . 2008-02-05 00:15 <REP> d-------- C:\Program Files\OpenLibraries
2008-02-04 14:45 . 2008-02-04 14:45 3,976 --a------ C:\Windows\System32\tmp.reg
2008-02-04 14:44 . 2007-09-05 23:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe
2008-02-04 14:44 . 2006-04-27 16:49 288,417 --a------ C:\Windows\System32\SrchSTS.exe
2008-02-04 14:44 . 2008-02-04 12:47 83,456 --a------ C:\Windows\System32\VACFix.exe
2008-02-04 14:44 . 2008-01-27 14:37 81,920 --a------ C:\Windows\System32\IEDFix.exe
2008-02-04 14:44 . 2003-06-05 20:13 53,248 --a------ C:\Windows\System32\Process.exe
2008-02-04 14:44 . 2004-07-31 17:50 51,200 --a------ C:\Windows\System32\dumphive.exe
2008-02-04 14:44 . 2007-10-03 23:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe
2008-02-04 14:43 . 2008-02-04 14:46 <REP> d-------- C:\Windows\System32\SmitfraudFix
2008-02-02 03:42 . 2008-02-04 15:14 <REP> d-------- C:\Program Files\Common Files\PX Storage Engine
2008-01-31 23:09 . 2008-01-31 23:09 156,992 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe
2008-01-31 23:08 . 2008-01-31 23:08 3,162 --a------ C:\Windows\System32\dtu_fr.qm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 18:37 4,718,592 --sha-w C:\Users\Stéphanie\ntuser.dat
2008-02-13 18:37 4,718,592 --sha-w C:\Users\Stéphanie\ntuser.dat
2008-02-12 12:50 --------- d-----w C:\Users\Stéphanie\AppData\Roaming\Ulead Systems
2008-02-12 12:50 --------- d-----w C:\Users\Stéphanie\AppData\Roaming\Roxio
2008-02-12 12:49 --------- d-----w C:\Users\Stéphanie\AppData\Roaming\OFFICE One v7
2008-02-12 00:30 --------- d-----w C:\Users\Stéphanie\AppData\Roaming\Packard Bell
2008-02-12 00:26 --------- d-----w C:\Users\Stéphanie\AppData\Roaming\Macromedia
2008-02-11 21:32 --------- d-----w C:\ProgramData\Google Updater
2008-02-10 19:49 --------- d-----w C:\Program Files\Common Files\Ulead Systems
2008-02-10 19:47 --------- d-----w C:\Program Files\Ulead Systems
2008-02-10 19:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-10 02:38 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-04 14:15 --------- d-----w C:\Program Files\Visicom Media
2008-02-01 14:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-01-31 22:11 129,784 ------w C:\Windows\System32\PxAFS.DLL
2008-01-31 22:11 120,056 ------w C:\Windows\System32\pxcpyi64.exe
2008-01-31 22:11 118,520 ------w C:\Windows\System32\pxinsi64.exe
2008-01-18 19:33 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-01-09 19:06 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-09 19:06 --------- d-----w C:\Program Files\Windows Mail
2008-01-09 19:00 802,816 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-01-09 19:00 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-01-09 19:00 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-01-09 19:00 216,760 ----a-w C:\Windows\system32\drivers\netio.sys
2008-01-09 19:00 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-01-09 18:59 449,024 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-01-09 18:59 2,143,744 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-01-09 18:58 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-01-09 18:58 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-01-09 18:58 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-01-09 18:58 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-01-09 18:58 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-01-09 18:58 20,024 ----a-w C:\Windows\system32\drivers\viaide.sys
2008-01-09 18:58 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-01-09 18:58 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-01-09 18:58 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-09 18:58 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-01-09 18:58 1,686,016 ----a-w C:\Windows\System32\gameux.dll
2008-01-09 18:58 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2007-12-25 18:55 --------- d-----w C:\ProgramData\Messenger Plus!
2007-12-21 21:55 --------- d-----w C:\ProgramData\WLInstaller
2007-12-21 21:18 --------- d-----w C:\Program Files\MSN Messenger
2007-12-21 02:38 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-21 00:39 --------- d-----w C:\Program Files\Windows Live
2007-12-18 22:11 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2007-12-18 22:11 --------- d-----w C:\ProgramData\Ulead Systems
2007-12-16 21:14 --------- d-s---w C:\Users\Stéphanie\AppData\Roaming\Microsoft
2007-12-13 02:05 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2007-12-13 02:05 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2007-12-13 02:05 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2007-12-13 02:04 824,832 ----a-w C:\Windows\System32\wininet.dll
2007-12-13 02:04 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-12-13 02:04 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-13 02:04 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-12-13 02:03 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2007-12-13 02:03 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2007-12-13 02:03 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2007-12-13 02:03 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2007-12-13 02:02 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-12-13 02:02 3,470,520 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-12-04 13:04 837,496 ----a-w C:\Windows\System32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\Windows\System32\AVASTSS.scr
2007-11-18 02:01 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2007-11-15 02:03 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-15 02:03 68,689 ----a-w C:\Windows\System32\dmvgs.exe
2007-11-15 02:03 68,689 ----a-w C:\Windows\System32\dmfed.exe
2007-11-15 02:03 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-15 02:03 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-15 02:03 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-15 02:03 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-15 02:03 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-15 02:03 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-15 02:03 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-15 02:03 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-15 02:03 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-15 02:02 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-11-15 02:02 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-09-18 10:46 350 --sha-w C:\Program Files\desktop.ini
2006-11-02 12:56 1,741 ----a-w C:\Program Files\Sound Recorder.lnk
2007-05-06 15:07 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-05-06 15:07 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-05-06 15:07 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-04-10 16:41 8 --sha-r C:\Windows\System32\53AF489E16.sys
2007-05-16 01:04 13,358 --sha-w C:\Windows\System32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 19:58 1232896]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 15:49 1092152]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-17 13:13 68856]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46 1460560]
"slide.exe"="C:\Program Files\Slide\Slide.exe" [ ]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
"dmmgt.tmp"="C:\Windows\system32\dmmgt.tmp" [ ]
"dmlws.tmp"="C:\Windows\system32\dmlws.tmp" [ ]
"dmgcc.tmp"="C:\Windows\system32\dmgcc.tmp" [ ]
"eMuleAutoStart"="C:\Program Files\Emule\eMule\emule.exe" [2007-05-13 15:57 5308416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-04-12 02:01 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 10:57 3784704 C:\Windows\RtHDVCpl.exe]
"HostManager"="C:\Program Files\Common Files\AOL\1136148254\ee\AOLSoftware.exe" [2006-11-14 14:55 50736]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-20 21:08 228088]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 11:11 221184]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 11:11 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"BearShare"="C:\Program Files\BearShare\BearShare.exe" [ ]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-06 19:15 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 19:15 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 19:15 81920]
"dmvgs.exe"="C:\Windows\system32\dmvgs.exe" [2007-11-15 03:03 68689]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 14:12 341488]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2008-01-11 22:16:38 39792]
OFFICE One Startup v7.lnk - C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2006-01-01 22:01:31 713728]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-17 13:13:01 126136]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 dvdmmg;dvdmmg;C:\Windows\system32\drivers\dvdmmg.sys [2007-09-06 11:15]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot []
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\Windows\system32\DRIVERS\fetnd5bv.sys [2006-12-20 06:00]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\Windows\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\Windows\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\Windows\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-12 18:29:59 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-02-01 14:00:12 C:\Windows\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 19:37:31
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-13 19:38:25
.
2008-02-08 11:14:18 --- E O F ---
noctambule28
Messages postés
31791
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
12 févr. 2008 à 20:53
12 févr. 2008 à 20:53
arfff!!!!
j'ai encore oublié que c'etait vista ;))
sous vista il faut desactivé, l'UAC
Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Et il faut executer "en tant que administrateur" donc clic droit sur les fichiers en question.
donc, je ne suis pas certain que combofix est bien fonctionné
tu peux le relancer de cette manière
si le resultat est totalement identique , ne poste pas le rapport, si tu as un doute mais le
------------------
- Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
j'ai encore oublié que c'etait vista ;))
sous vista il faut desactivé, l'UAC
Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Et il faut executer "en tant que administrateur" donc clic droit sur les fichiers en question.
donc, je ne suis pas certain que combofix est bien fonctionné
tu peux le relancer de cette manière
si le resultat est totalement identique , ne poste pas le rapport, si tu as un doute mais le
------------------
- Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
BeSBeLLi
Messages postés
8
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
15 février 2008
12 févr. 2008 à 21:41
12 févr. 2008 à 21:41
Bon .. alors la j'ai desactivé, l'UAC ..
Et j'ai refait une analyse avec " ComboFix " ...
Et j'ai le même resultats ..
La j'ai télécharger " VundoFix " et je fait un scan ... ça prend un peu plus de temps ...
J't'envois le raport dès que je l'ai =)
J'te remercie d'me répondre aussi vite !!!
Et j'ai refait une analyse avec " ComboFix " ...
Et j'ai le même resultats ..
La j'ai télécharger " VundoFix " et je fait un scan ... ça prend un peu plus de temps ...
J't'envois le raport dès que je l'ai =)
J'te remercie d'me répondre aussi vite !!!
BeSBeLLi
Messages postés
8
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
15 février 2008
12 févr. 2008 à 22:30
12 févr. 2008 à 22:30
J'ai finit le scan avec " VundoFix " .
Et le PC n'a pas re-démarrer ..
il n'y a pas de rapport non-plus
[...............................]
Et le PC n'a pas re-démarrer ..
il n'y a pas de rapport non-plus
[...............................]
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
13 févr. 2008 à 05:56
13 févr. 2008 à 05:56
BeSBeLLi,
noctambule28 doit dormir.
En attendant son retour, faire également une analyse du fichier ci dessous, sur https://www.virustotal.com/gui/ :
C:\Windows\System32\dmfed.exe
Et renvoyer le rapport, merci.
A+
noctambule28 doit dormir.
En attendant son retour, faire également une analyse du fichier ci dessous, sur https://www.virustotal.com/gui/ :
C:\Windows\System32\dmfed.exe
Et renvoyer le rapport, merci.
A+
BeSBeLLi
Messages postés
8
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
15 février 2008
13 févr. 2008 à 12:21
13 févr. 2008 à 12:21
PROBLEME RESOLU !!!
J'avais Avast comme anti-virus et j'ai télécharger Kapersky .. j'ai fait une analyse ..
Et il y avait des Trojans .. je l'ai est supprimé ..
Et depuis tout c'est arrangé ..
MERCI BEAUCOUP D'M'AVOIR AIDER !!!
J'avais Avast comme anti-virus et j'ai télécharger Kapersky .. j'ai fait une analyse ..
Et il y avait des Trojans .. je l'ai est supprimé ..
Et depuis tout c'est arrangé ..
MERCI BEAUCOUP D'M'AVOIR AIDER !!!
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
14 févr. 2008 à 00:20
14 févr. 2008 à 00:20
BeSBeLLi,
Tu ne peux pas savoir combien tu me fais plaisir hehe.
Je suis un inconditionnel de Kasperky depuis 10ans yes
Mais il faudrait un peu compléter le nettoyage et ta protection.
------------------------
1- Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
2- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques
Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)
------------------------
3- Mises à jours pour voir si tu as les dernières versions des Plugs in, Navigateur, Windows, Flash...
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html
une petite explication dans ce lien (merci malekal).
Et bien entendu windows update: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
------------------------
4- De nombreuses infections utilisent les ordinateurs infectés comme de serveurs distant ou autre gentillesse du genre usurpation d'identité. Pour contrer cela il faut un un parefeu pour bloquer ce genre d'infection.
Comme pare feu je conseillerais Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)
Bien regarder le tutoriel ICI
Et pour la version la plus récente ICI
Renvois également un rapport HJThis
A+
Tu ne peux pas savoir combien tu me fais plaisir hehe.
Je suis un inconditionnel de Kasperky depuis 10ans yes
Mais il faudrait un peu compléter le nettoyage et ta protection.
------------------------
1- Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
2- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques
Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)
------------------------
3- Mises à jours pour voir si tu as les dernières versions des Plugs in, Navigateur, Windows, Flash...
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html
une petite explication dans ce lien (merci malekal).
Et bien entendu windows update: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
------------------------
4- De nombreuses infections utilisent les ordinateurs infectés comme de serveurs distant ou autre gentillesse du genre usurpation d'identité. Pour contrer cela il faut un un parefeu pour bloquer ce genre d'infection.
Comme pare feu je conseillerais Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)
Bien regarder le tutoriel ICI
Et pour la version la plus récente ICI
Renvois également un rapport HJThis
A+
BeSBeLLi
Messages postés
8
Date d'inscription
mardi 12 février 2008
Statut
Membre
Dernière intervention
15 février 2008
15 févr. 2008 à 22:36
15 févr. 2008 à 22:36
Ok j'ai fait s'que tu ma dit ...
Et voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:45:19, on 16/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\aol\1136148254\ee\aolsoftware.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Emule\eMule\emule.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1136148254\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [slide.exe] C:\Program Files\Slide\Slide.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [dmmgt.tmp] C:\Windows\system32\dmmgt.tmp
O4 - HKCU\..\Run: [dmlws.tmp] C:\Windows\system32\dmlws.tmp
O4 - HKCU\..\Run: [dmgcc.tmp] C:\Windows\system32\dmgcc.tmp
O4 - HKCU\..\Run: [dmjfu.tmp] C:\Windows\system32\dmjfu.tmp
O4 - HKCU\..\Run: [dmeng.tmp] C:\Windows\system32\dmeng.tmp
O4 - HKCU\..\Run: [dmvnn.tmp] C:\Windows\system32\dmvnn.tmp
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\Emule\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Et voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:45:19, on 16/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\aol\1136148254\ee\aolsoftware.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Emule\eMule\emule.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1136148254\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [slide.exe] C:\Program Files\Slide\Slide.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [dmmgt.tmp] C:\Windows\system32\dmmgt.tmp
O4 - HKCU\..\Run: [dmlws.tmp] C:\Windows\system32\dmlws.tmp
O4 - HKCU\..\Run: [dmgcc.tmp] C:\Windows\system32\dmgcc.tmp
O4 - HKCU\..\Run: [dmjfu.tmp] C:\Windows\system32\dmjfu.tmp
O4 - HKCU\..\Run: [dmeng.tmp] C:\Windows\system32\dmeng.tmp
O4 - HKCU\..\Run: [dmvnn.tmp] C:\Windows\system32\dmvnn.tmp
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\Emule\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
noctambule28
Messages postés
31791
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
15 févr. 2008 à 22:57
15 févr. 2008 à 22:57
salut denis, j'y es cru un moment, mais ça me parraissait surprennant que ça soit fini
BesBlli
je vais reprendre combofix
mais avant,
Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
clic droit et "executer en tant qu'administrateur"
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
poste le
BesBlli
je vais reprendre combofix
mais avant,
Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
clic droit et "executer en tant qu'administrateur"
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
poste le
yvandri
Messages postés
2
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 février 2008
29 févr. 2008 à 18:53
29 févr. 2008 à 18:53
tu dois telecharger un truk ki sapelle smitfraudfix apres tu klik sur loption 1 tu ettein tu redemarre et tu fé loption 2
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
1 mars 2008 à 00:08
1 mars 2008 à 00:08
yvandri,
Merci on attendait le retour de BesBelli pour passer MSNFix.
A+
Merci on attendait le retour de BesBelli pour passer MSNFix.
A+
