Virus
Fermé
Fofole
-
3 févr. 2009 à 22:53
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 6 févr. 2009 à 03:49
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 6 févr. 2009 à 03:49
A voir également:
- Virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
7 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
3 févr. 2009 à 22:55
3 févr. 2009 à 22:55
Bonsoir,
Ce sont les inconvénients des logiciels P2P...
▶ Télécharge hijackthis
▶ Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.
▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.
Comment copier/coller le rapport :
▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Ce sont les inconvénients des logiciels P2P...
▶ Télécharge hijackthis
▶ Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.
▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.
Comment copier/coller le rapport :
▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
amd64
Messages postés
5342
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
13 octobre 2015
549
3 févr. 2009 à 22:55
3 févr. 2009 à 22:55
desinstal lime ware
redemare le pc pour voir
redemare le pc pour voir
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
4 févr. 2009 à 00:37
4 févr. 2009 à 00:37
▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
▶ Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
et ensuite refais un nouveau rapport hijackthis stp
▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
▶ Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
et ensuite refais un nouveau rapport hijackthis stp
[b]SDFix: Version 1.240 [/b]
Run by Propri‚taire on 2009-02-03 at 20:35
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Program Files\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp25.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp3C.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp65.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp66.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp6A.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp6E.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp6F.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp70.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp71.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp72.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp73.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp74.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp75.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp7A.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp7C.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp80.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp81.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp82.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp83.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp84.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp85.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp86.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp88.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp89.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp8A.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp8B.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp8C.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp8E.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp8F.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp90.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp93.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp94.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp95.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpA0.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpA1.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpA9.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpAA.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpAB.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpAC.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpAD.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpAF.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpB6.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpB9.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpBC.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpBD.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpBE.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpC2.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpC6.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpC8.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpC9.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpE3.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TMPE7.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpE8.tmp - Deleted
C:\WINDOWS\lcass.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
C:\WINDOWS
:B7C6D945D06E0AFA 24
Total size: 24 bytes.
WINDOWS: deleted 24 bytes in 1 streams.
Checking for remaining Streams
C:\WINDOWS
No streams found.
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 20:44:07
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\WINDOWS\\system32\\CIMSVR.exe"="C:\\WINDOWS\\system32\\CIMSVR.exe:*:Enabled:Logitech IM Video Companion Server"
"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\Nero Web\\SetupXu.exe"="C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\Nero Web\\SetupXu.exe:*:Enabled:Nero ProductSetup"
"D:\\Progrqmmes downloads\\LimeWire\\LimeWire.exe"="D:\\Progrqmmes downloads\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe:*:Enabled:hpqpse.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe:*:Enabled:hpqsudi.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe:*:Enabled:hpqpse.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe:*:Enabled:hpqsudi.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"
[b]Remaining Files [/b]:
File Backups: - C:\PROGRA~1\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 11 Apr 2008 72 ..SH. --- "C:\WINDOWS\S226C4DD3.tmp"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 26 Jan 2009 2,144,088 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sat 29 Nov 2008 88 ..SHR --- "C:\WINDOWS\system32\6AF4298319.sys"
Sun 1 Feb 2009 3,766 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sun 11 May 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 27 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 7 Dec 2008 444 ...HR --- "C:\Documents and Settings\Propri‚taire\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
Run by Propri‚taire on 2009-02-03 at 20:35
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Program Files\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp25.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp3C.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp65.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp66.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp6A.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp6E.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp6F.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp70.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp71.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp72.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp73.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp74.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp75.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp7A.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp7C.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp80.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp81.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp82.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp83.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp84.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp85.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp86.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp88.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp89.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp8A.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp8B.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp8C.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp8E.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp8F.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp90.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp93.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp94.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp95.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpA0.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpA1.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpA9.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpAA.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpAB.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpAC.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpAD.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpAF.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpB6.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpB9.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpBC.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpBD.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpBE.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpC2.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpC6.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpC8.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpC9.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpE3.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TMPE7.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpE8.tmp - Deleted
C:\WINDOWS\lcass.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
C:\WINDOWS
:B7C6D945D06E0AFA 24
Total size: 24 bytes.
WINDOWS: deleted 24 bytes in 1 streams.
Checking for remaining Streams
C:\WINDOWS
No streams found.
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 20:44:07
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\WINDOWS\\system32\\CIMSVR.exe"="C:\\WINDOWS\\system32\\CIMSVR.exe:*:Enabled:Logitech IM Video Companion Server"
"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\Nero Web\\SetupXu.exe"="C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\Nero Web\\SetupXu.exe:*:Enabled:Nero ProductSetup"
"D:\\Progrqmmes downloads\\LimeWire\\LimeWire.exe"="D:\\Progrqmmes downloads\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe:*:Enabled:hpqpse.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe:*:Enabled:hpqsudi.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe:*:Enabled:hpqpse.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe:*:Enabled:hpqsudi.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"
[b]Remaining Files [/b]:
File Backups: - C:\PROGRA~1\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 11 Apr 2008 72 ..SH. --- "C:\WINDOWS\S226C4DD3.tmp"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 26 Jan 2009 2,144,088 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sat 29 Nov 2008 88 ..SHR --- "C:\WINDOWS\system32\6AF4298319.sys"
Sun 1 Feb 2009 3,766 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sun 11 May 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 27 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 7 Dec 2008 444 ...HR --- "C:\Documents and Settings\Propri‚taire\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
4 févr. 2009 à 15:07
4 févr. 2009 à 15:07
Bonjour,
de rien mais je ne pense pas que ton PC soit propre :s
As-tu fais SDfix ??
de rien mais je ne pense pas que ton PC soit propre :s
As-tu fais SDfix ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
4 févr. 2009 à 16:08
4 févr. 2009 à 16:08
Il faut que tu postes le rapport de SDfix.
Il se trouve dans le dossier SDFix sous le nom Report.txt.
Il se trouve dans le dossier SDFix sous le nom Report.txt.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
5 févr. 2009 à 01:06
5 févr. 2009 à 01:06
Bonsoir,
ok maintenant fais ceci stp :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Et ensuite refais un nouveau rapport hijackthis stp
ok maintenant fais ceci stp :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Et ensuite refais un nouveau rapport hijackthis stp
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
6 févr. 2009 à 03:49
6 févr. 2009 à 03:49
Mais de rien ;-)
refais un nouveau rapport hijackthis pour vérifier stp
refais un nouveau rapport hijackthis pour vérifier stp
3 févr. 2009 à 22:57
4 févr. 2009 à 00:34
Scan saved at 18:22:26, on 2009-02-03
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\WINDOWS\lcass.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDICO38.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\Rac38.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\lcass.exe
C:\WINDOWS\lcass.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.canoe.com/infos/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [lcass] lcass.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Tunebite] D:\Progrqmmes downloads\Tunebite.exe -tray
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - D:\PROGRQ~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - D:\PROGRQ~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://walmart.pnimedia.com/upload/activex/v2_0_0_11/PCAXSetupv2.0.0.11.cab?
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
4 févr. 2009 à 14:52
fofolle
4 févr. 2009 à 15:43