Sujet Précédent Sujet Suivant

Infecté par total security

Fermé
boubou83190 - 26 oct. 2009 à 13:34
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 18 nov. 2009 à 15:41
Bonjour,

je suis infecté sur mon portable HP Pavillon dv6000 par total security et je n'arrive pas à le supprimer , merci pour votre aide précieuse

38 réponses

  • 1
  • 2
Réponse 1 / 38
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 oct. 2009 à 13:38
Salut,

Fais moi ceci, je repasserai le soir pour voir ton rapport:

Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)

▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.

▶ Clique sur la loupe pour lancer l'analyse.

⇒ Laisse l'outil travailler, il peut être assez long ...

▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Pour le transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

Copie ce lien dans ta réponse.


@+
0
Réponse 2 / 38
boubou83190
26 oct. 2009 à 14:26
Et voila


http://www.cijoint.fr/cjlink.php?file=cj200910/cijPtA9MKC.txt
0
Réponse 3 / 38
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 oct. 2009 à 17:54
Re,

Tu as une fête sur ton PC avec une centaine d'invités ...................... ^^

Si vous êtes sous Vista Désactivez l'UAC

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\

_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================


==========>>> !! A lire, Impératif !! <<<==========

Fais un clic droit ici

Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .

Clique sur "enregistrer" et laisse le téléchargement ce faire.


AVANT d'utiliser ComboFix :

/!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
(!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )

▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")

Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet , (très important) !.

▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc.

!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!

▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler.

▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,

Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse

* Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
0
Réponse 4 / 38
boubou83190
26 oct. 2009 à 18:42
quand je lance combofix il me dit fichier corrupt et rien ne se passe j'ai fait comme tu m'as dit à la lettre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 oct. 2009 à 19:07
Re,

As-tu renommé ?

Supprime Combofix.

Redémarre en mode sans échec avec prise en charge réseau:

* Redémarre ton ordinateur

* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.

* choisis l'option "Démarrer Windows en mode sans échec avec prise en charge réseau" puis appuie sur [entré].

Ensuite reprends les instructions de mon poste.

;)
0
Réponse 6 / 38
boubou83190
26 oct. 2009 à 19:53
Et voilou

V: Norton 360 *On-access scanning enabled* (Updated) {A5F1BC7C-EA33-4247-961C-0217208396C4}
FW: Norton 360 *enabled* {371C0A40-5A0C-4AD2-A6E5-69C02037FBF3}
SP: Norton 360 *enabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-3447421046-3472872243-1551488221-500
c:\$recycle.bin\S-1-5-21-413226321-3452886260-426709285-500
c:\program files\TS\tsc.exe
c:\windows\103aaddwa5e3z92.dll
c:\windows\109d9ownloader225z.dll
c:\windows\11663s9azb5t1bb.bin
c:\windows\11a6t5rea912z81.dll
c:\windows\11det5izf609.bin
c:\windows\12095n5t-a-viruz79.dll
c:\windows\12464hackt5ol49bz.exe
c:\windows\126dste5l490z.exe
c:\windows\12915wormz99.exe
c:\windows\12937spazbot2645.ocx
c:\windows\129z9v5rus291.ocx
c:\windows\12dcthief9z5.cpl
c:\windows\13532sp57z9.exe
c:\windows\13663v59zs5a.cpl
c:\windows\14130spyz559.bin
c:\windows\14299n5t-a-virus43fz.ocx
c:\windows\142thre9t16532z.cpl
c:\windows\1489s596z.cpl
c:\windows\148z9ackdoor5426.dll
c:\windows\14dddo5nlzader9454.bin
c:\windows\14e3s9ar5ez867.ocx
c:\windows\15057worz3cf9.exe
c:\windows\151585zckto9l88.cpl
c:\windows\152z4tro96c0.ocx
c:\windows\15568zi9us49e.bin
c:\windows\15689vz59s366.dll
c:\windows\156z8sp928e.exe
c:\windows\15777t9z5490.bin
c:\windows\15796not-a-9irzs570.ocx
c:\windows\15810v5ruz13a9.bin
c:\windows\15943zpy39e5.cpl
c:\windows\15993spz716.ocx
c:\windows\15abaddware55z9.bin
c:\windows\16449t5oj678z.exe
c:\windows\16695zroj9de.dll
c:\windows\16713n59-a-vzrus294.cpl
c:\windows\168935orz64c.exe
c:\windows\16e4b9czd5or2403.ocx
c:\windows\171z39py155.ocx
c:\windows\17299hacktoolc5z.exe
c:\windows\17557zacktoo97fc.dll
c:\windows\17z755or92b4.ocx
c:\windows\18369not9a-virus5zb5.dll
c:\windows\189025rojz9f9.exe
c:\windows\18967spy7ez5.bin
c:\windows\191525ormz90.exe
c:\windows\19155spy52z.exe
c:\windows\19213sp9mb5t5z9.bin
c:\windows\1932bacz5oor551.dll
c:\windows\1942no9-azvir5s461.cpl
c:\windows\1945zwo5m2289.ocx
c:\windows\19555notza-viru9739.exe
c:\windows\1c89thrz5t2413.exe
c:\windows\1dfathreaz29751.ocx
c:\windows\1edc9teal2519z.exe
c:\windows\1ethrezt151795.ocx
c:\windows\1fcddownzo9der25735.cpl
c:\windows\1z005hack9ool22.bin
c:\windows\1z297hack5o9l7ba.bin
c:\windows\1z497troj5a.cpl
c:\windows\1z5965o9m5e4.exe
c:\windows\1z955troj363.bin
c:\windows\2029t5reat3z527.exe
c:\windows\2084zworm589.cpl
c:\windows\2090zspambot2d5.ocx
c:\windows\20a5addware229z.ocx
c:\windows\21659virzs294.dll
c:\windows\216zth5ef2690.cpl
c:\windows\2190hackt9ol5z5.cpl
c:\windows\221z2worm519.bin
c:\windows\222259iruz3b2.exe
c:\windows\22696zackt9ol450.ocx
c:\windows\227799zy552.ocx
c:\windows\22bzthief21895.bin
c:\windows\2318w5rm39z9.cpl
c:\windows\234fszea52769.dll
c:\windows\2354z9p5361.cpl
c:\windows\236z7spy5d9.bin
c:\windows\23745tro9553z.ocx
c:\windows\2395vzr289.exe
c:\windows\24148z5r953b.ocx
c:\windows\24505izu946b.bin
c:\windows\24679worm25z.ocx
c:\windows\24969vi5us62ez.dll
c:\windows\24996z59us5ba.ocx
c:\windows\24z62vir59108.bin
c:\windows\25242not5a-vir9z693.ocx
c:\windows\25319vizus4b9.dll
c:\windows\2543spar9e265z.ocx
c:\windows\254bthie9158z.dll
c:\windows\255z0v9rus33d.exe
c:\windows\25920hackto5lz00.ocx
c:\windows\25ecvzr943.exe
c:\windows\26020tr5j9fz.bin
c:\windows\26579rzj5e3.ocx
c:\windows\2657ste9l2z82.cpl
c:\windows\26605spa95otz6b.dll
c:\windows\26795wormzf9.exe
c:\windows\26959troj499z.cpl
c:\windows\27962not-a5virzs951.dll
c:\windows\280925i9zs2dc.dll
c:\windows\28475haz9tool5f5.cpl
c:\windows\28685worz295.dll
c:\windows\289z25roj7af.cpl
c:\windows\29075hacktoolz8a9.cpl
c:\windows\29201szy5e5.bin
c:\windows\2933zir2659.ocx
c:\windows\294535orm10z.exe
c:\windows\2953zddware5079.dll
c:\windows\29612spamzot59a5.exe
c:\windows\29615hzeat9615.ocx
c:\windows\296z75py55e.cpl
c:\windows\29764wo5mze5.ocx
c:\windows\29795viruszb5.cpl
c:\windows\29949zpy65.exe
c:\windows\2a65thi9f2z05.dll
c:\windows\2b9bbazk5oo91766.bin
c:\windows\2bc9thiz52966.exe
c:\windows\2cf95p9rsez795.exe
c:\windows\2d59vir979z.ocx
c:\windows\2e54b9ckdooz2027.cpl
c:\windows\2e8a5pazs9546.cpl
c:\windows\2z535troj917.bin
c:\windows\2z60threat926255.bin
c:\windows\2z942viru5312.dll
c:\windows\2zdvir2590.exe
c:\windows\3015thr9z5318.ocx
c:\windows\30522zr59711.cpl
c:\windows\31077n9t-a-5zrus79e.exe
c:\windows\3115spzmb9t2bb.bin
c:\windows\31217sp9m5ztd0.dll
c:\windows\318adownl9zd5r99.dll
c:\windows\320zth5eat19180.ocx
c:\windows\3229steal54z6.bin
c:\windows\3255spazb9t505.ocx
c:\windows\331da9dwarz5727.dll
c:\windows\3356hackzool19f.ocx
c:\windows\3396a5dwarez2.exe
c:\windows\34849zcktool5c5.cpl
c:\windows\3493thrzat5389.cpl
c:\windows\34f4sp9rsz592.dll
c:\windows\351zvi91780.ocx
c:\windows\3527szy9are3193.cpl
c:\windows\35284wo9z19c.cpl
c:\windows\35509zirus408.bin
c:\windows\359cthreat538z9.ocx
c:\windows\35b59yzare2856.exe
c:\windows\35dzthi5f891.ocx
c:\windows\35f9down5o9der168z.cpl
c:\windows\3659addware62z.dll
c:\windows\369zt5ief2556.exe
c:\windows\39247trzj525.dll
c:\windows\39292haczto5l6d6.exe
c:\windows\392zadd9a5e3201.bin
c:\windows\3995spazbot785.bin
c:\windows\39a9zh5eat31782.bin
c:\windows\39zdthrea513539.ocx
c:\windows\3aa9v9z2527.exe
c:\windows\3b5f5a9kdooz395.ocx
c:\windows\3bb7dow9loader2085z.bin
c:\windows\3c29backdoor1z495.exe
c:\windows\3c579zeal1973.exe
c:\windows\3d1zt59l2301.ocx
c:\windows\3e21downlo9de5z917.bin
c:\windows\3ef5szeal349.ocx
c:\windows\3f7zvi915115.bin
c:\windows\3z10595cktool5a.dll
c:\windows\3z198troj54d.bin
c:\windows\3z51th9ef249.bin
c:\windows\3z965hre9t8770.bin
c:\windows\4052do9nloaderz67.exe
c:\windows\4095v5rus7zf.exe
c:\windows\4163threat325z19.ocx
c:\windows\424zbackdoor8495.bin
c:\windows\425bthief99z6.bin
c:\windows\43z89or5e2.bin
c:\windows\444cdow5lo9zer1153.cpl
c:\windows\4513spamb953efz.cpl
c:\windows\4529s5zrs92997.ocx
c:\windows\45e1zownloa9er59.dll
c:\windows\45f95parse2798z.ocx
c:\windows\4666s5yware29z3.bin
c:\windows\4781back9oorz7805.ocx
c:\windows\4793z5r895.exe
c:\windows\4864zack9oor16075.dll
c:\windows\4a24addw9re2z55.cpl
c:\windows\4a5dwarz9044.cpl
c:\windows\4bzfvir5196.cpl
c:\windows\4e86do5nl9aderz806.ocx
c:\windows\4f90szywar5659.cpl
c:\windows\4z3bdown9oade52234.ocx
c:\windows\4z72sp9359.ocx
c:\windows\4zbc5hief995.bin
c:\windows\4zf5thr9at15750.ocx
c:\windows\50034hacktooz6a59.exe
c:\windows\5047th59fz275.cpl
c:\windows\50719irz265.bin
c:\windows\5110szywar91587.exe
c:\windows\51141virus9dz.ocx
c:\windows\513z6hac9tool60a.bin
c:\windows\5153virzs259.cpl
c:\windows\51b7spa9sez4605.ocx
c:\windows\51b9spyware2885z.ocx
c:\windows\5299worz225.dll
c:\windows\52d69ownzoader1049.cpl
c:\windows\52e1sp5rs9442z.cpl
c:\windows\5419vir79z5.exe
c:\windows\5498t9ief2189z.ocx
c:\windows\54c5stz951929.bin
c:\windows\5539azdw5re2379.dll
c:\windows\5551s95warz49.ocx
c:\windows\5554threaz21699.bin
c:\windows\55629szambot378.dll
c:\windows\556vzr2399.bin
c:\windows\556z7troj699.exe
c:\windows\559zthreat30542.bin
c:\windows\55a9sp9rse75z.ocx
c:\windows\55d0d5wnloa9er311z.cpl
c:\windows\55d0thief280z9.ocx
c:\windows\55dfzackd9or2790.ocx
c:\windows\55e9bzc5door750.dll
c:\windows\560zirus4915.exe
c:\windows\56151w9rm3zb.dll
c:\windows\5615szarse945.dll
c:\windows\565faddwzre3869.bin
c:\windows\574worm19dz.ocx
c:\windows\5752steaz2819.ocx
c:\windows\5758virus559z.cpl
c:\windows\577addware79z.cpl
c:\windows\5799spyware86z.ocx
c:\windows\57e3adzw9re14985.exe
c:\windows\5857troz5149.exe
c:\windows\589zdownloader1096.ocx
c:\windows\58b8vzr5429.dll
c:\windows\591fspyware3113z.cpl
c:\windows\5939spywarz1926.dll
c:\windows\5993adzware3199.dll
c:\windows\59965zirus6bd.cpl
c:\windows\599faddwaze22005.ocx
c:\windows\599hackt95l13z.ocx
c:\windows\599trz56d9.ocx
c:\windows\59fcthrzat3248.bin
c:\windows\59z09irusaf.dll
c:\windows\5a32addw9re54z.cpl
c:\windows\5a45tzrea99927.exe
c:\windows\5ac7sparse3z89.ocx
c:\windows\5c39stealz421.ocx
c:\windows\5ce4vir3z59.cpl
c:\windows\5d39viz2001.ocx
c:\windows\5e525pyzare1495.dll
c:\windows\5e5aa5d9aze854.exe
c:\windows\5e5ct5reatz5797.dll
c:\windows\5ez359ief2379.ocx
c:\windows\5z06downlo9der2668.exe
c:\windows\5z59thief25695.dll
c:\windows\5z82spambot5839.exe
c:\windows\60a3sp59se55z.cpl
c:\windows\625bthreat3z89.dll
c:\windows\6295bac9doorz920.dll
c:\windows\6345not-a-z9rus19.ocx
c:\windows\63629ro5z9b.cpl
c:\windows\63ces5eal409z.exe
c:\windows\651bbackd9or492z.bin
c:\windows\65aesparse629z.ocx
c:\windows\65c8sparsz7719.bin
c:\windows\66559teaz1594.cpl
c:\windows\6691zir1541.exe
c:\windows\6693spzware10995.cpl
c:\windows\66a59ir738z.cpl
c:\windows\6786spars52z999.dll
c:\windows\678bvzr25259.exe
c:\windows\68d0downl9a5er3127z.ocx
c:\windows\68ethrea590z65.ocx
c:\windows\690fvir55z.exe
c:\windows\692bzteal5985.cpl
c:\windows\6935vzrus5aa.bin
c:\windows\693vzrus55.bin
c:\windows\69725i91409z.ocx
c:\windows\69b9vi545z.ocx
c:\windows\69z7s5arse1869.bin
c:\windows\6b55backdoor1z99.ocx
c:\windows\6bb6spyw9rz3503.dll
c:\windows\6bc1add9ar52z70.cpl
c:\windows\6bebzownlo95er937.ocx
c:\windows\6c19thr5az25048.dll
c:\windows\6d15steaz2198.ocx
c:\windows\6dzethi9f3065.ocx
c:\windows\6f2zvir9589.ocx
c:\windows\6f3edow9loadzr2705.exe
c:\windows\729ds5arse249z.bin
c:\windows\72ztro52449.bin
c:\windows\735abzc5door392.dll
c:\windows\739zthre9t3532.dll
c:\windows\73f59ackdozr828.ocx
c:\windows\7464dow5loaze92927.bin
c:\windows\74f5vi914z2.exe
c:\windows\7509woz965d.ocx
c:\windows\758c59rz8.ocx
c:\windows\759spywzre257.exe
c:\windows\7606backdo5r148z9.cpl
c:\windows\7632addzare5179.cpl
c:\windows\768bvir2895z.ocx
c:\windows\76945pywarz906.bin
c:\windows\7718viz22925.bin
c:\windows\775zbackdoor2699.dll
c:\windows\789ds5z9l2879.cpl
c:\windows\79115a9kdozr1241.dll
c:\windows\7942tr9j52z.bin
c:\windows\7983add9arz1857.bin
c:\windows\7995wzrm2eb.exe
c:\windows\79a9downloa5erz96.dll
c:\windows\79b3s5yware23z5.cpl
c:\windows\79b9spzrse53.dll
c:\windows\79bbs9azse2852.dll
c:\windows\79bespyw5rz2943.exe
c:\windows\79e5thie9858z.cpl
c:\windows\7a9tez5488.dll
c:\windows\7aa8zp9r5e2797.cpl
c:\windows\7acd9azkdoo5507.dll
c:\windows\7c0bs5ywarez059.bin
c:\windows\7c8zvi51669.exe
c:\windows\7c99do5nloazer853.cpl
c:\windows\7d99zte5l151.bin
c:\windows\7fz6v9r5457.ocx
c:\windows\7fzbsp5rse2970.bin
c:\windows\8125not-a-v59us2ebz.bin
c:\windows\8136sp95bz.exe
c:\windows\8155wo9mz17.bin
c:\windows\8213szambo9fb5.dll
c:\windows\825stzal895.ocx
c:\windows\825tz59a8.cpl
c:\windows\839tzreat1215.dll
c:\windows\858spyw5rez916.ocx
c:\windows\897v5z3064.dll
c:\windows\89z69irus15.exe
c:\windows\905435acktool7za.bin
c:\windows\90559spy193z.ocx
c:\windows\905zthreat9899.ocx
c:\windows\90734szy534.bin
c:\windows\915zthief1565.ocx
c:\windows\92058spz457.exe
c:\windows\926zvir5550.dll
c:\windows\928virus535z.ocx
c:\windows\930s9eal287z5.ocx
c:\windows\93826spzm5ot2ba.cpl
c:\windows\9464nzt-a-v95us774.exe
c:\windows\946zhreat15753.exe
c:\windows\94e7threzt8953.dll
c:\windows\9517zir299.bin
c:\windows\9555troz692.dll
c:\windows\9578hacktzo52d1.cpl
c:\windows\96zfbackdoor5315.ocx
c:\windows\9848addwzre2735.exe
c:\windows\98895spambot58ez.dll
c:\windows\991zhacktoo5569.exe
c:\windows\992d5pyware24z8.ocx
c:\windows\99632spy305z.ocx
c:\windows\99z9virus1395.bin
c:\windows\9aa8backdoo52718z.dll
c:\windows\9c30steal515z.cpl
c:\windows\b53backzoor3098.exe
c:\windows\bbstea9z595.bin
c:\windows\bfddownloa9ez11345.bin
c:\windows\d48spywar957z.bin
c:\windows\d9bd9wnzo5der2804.bin
c:\windows\ed4do5n9zader2746.dll
c:\windows\f2t5rea91011z.bin
c:\windows\system32\101zaddwa9e2355.ocx
c:\windows\system32\10367hac9t5zl17e.bin
c:\windows\system32\11571spamb5t9faz.exe
c:\windows\system32\116195zy105.bin
c:\windows\system32\1238a5dza9e1836.ocx
c:\windows\system32\12483w9z52.ocx
c:\windows\system32\1287bz5k9oor1961.dll
c:\windows\system32\13064spzm95t43b.dll
c:\windows\system32\13080wo9m59z.dll
c:\windows\system32\13105wor95bz.dll
c:\windows\system32\1359thiez3184.dll
c:\windows\system32\140635ot-a-virus953z.ocx
c:\windows\system32\140859pyz0.bin
c:\windows\system32\142z1vir9s549.bin
c:\windows\system32\14495h9c5toolza9.ocx
c:\windows\system32\148399zr5s6b1.exe
c:\windows\system32\1489downloazer2552.dll
c:\windows\system32\14955spyz92.exe
c:\windows\system32\149959py5dz.cpl
c:\windows\system32\15126spamzo9202.bin
c:\windows\system32\151sp9rze718.cpl
c:\windows\system32\15494troj655z.ocx
c:\windows\system32\155559azktool392.exe
c:\windows\system32\1558ad9warez040.bin
c:\windows\system32\1559ha9ktool66az.exe
c:\windows\system32\15604nzt-a-viru5692.cpl
c:\windows\system32\156669izus505.dll
c:\windows\system32\15943spz5d89.exe
c:\windows\system32\15999irz826.cpl
c:\windows\system32\15bzst9al2664.dll
c:\windows\system32\15d0backdzo92449.exe
c:\windows\system32\15z96spy519.exe
c:\windows\system32\164139rojz55.bin
c:\windows\system32\17070no5-z-9irus6c.exe
c:\windows\system32\17089troz56c5.cpl
c:\windows\system32\176z4not-a-viru5596.bin
c:\windows\system32\1795z5roj429.bin
c:\windows\system32\179zaddwa9e2175.dll
c:\windows\system32\18215zot-a-virus39c9.ocx
c:\windows\system32\18e0tz5e92049.bin
c:\windows\system32\19185spy688z.cpl
c:\windows\system32\19285hackz5ol19.dll
c:\windows\system32\19357hzckt9ol56a.exe
c:\windows\system32\19587zr9j212.exe
c:\windows\system32\19597vzrus65d.bin
c:\windows\system32\19735s5ambot9z.cpl
c:\windows\system32\1991spz5are514.dll
c:\windows\system32\19938s5y1dfz.bin
c:\windows\system32\1999spyw5re2z52.bin
c:\windows\system32\199faddwz5e1995.cpl
c:\windows\system32\19b9stea513z9.bin
c:\windows\system32\19dbthreat25849z.ocx
c:\windows\system32\19ecb5ckdoor1901z.ocx
c:\windows\system32\1b93downl5adzr9576.cpl
c:\windows\system32\1babdownloade95611z.bin
c:\windows\system32\1bd5back9oorz175.ocx
c:\windows\system32\1c91zpars52966.exe
c:\windows\system32\1d9zdownload5r2203.cpl
c:\windows\system32\1ez0st5a9221.cpl
c:\windows\system32\1ezba9dware4155.exe
c:\windows\system32\1fcfs59al15z7.bin
c:\windows\system32\1fz59ir504.exe
c:\windows\system32\1z521v9r5s20a.dll
c:\windows\system32\20097hacz5ool34.ocx
c:\windows\system32\200z9p5mbot66c.bin
c:\windows\system32\20311hackzo5l75a9.ocx
c:\windows\system32\2114595ambotz18.bin
c:\windows\system32\2122tr9j265z.cpl
c:\windows\system32\21270zpa9bot7ae5.dll
c:\windows\system32\21449hacz9oo55a7.bin
c:\windows\system32\2176hzckt9o52bb.exe
c:\windows\system32\218z8ha9ktool753.cpl
c:\windows\system32\2194thr95t2z950.bin
c:\windows\system32\21a3add9arz6015.exe
c:\windows\system32\21a9b95kdoor3z80.dll
c:\windows\system32\21z5thief2996.cpl
c:\windows\system32\22z29acktool51d.dll
c:\windows\system32\23572zot-a-v9rus439.cpl
c:\windows\system32\23573spamzo97aa.ocx
c:\windows\system32\235z9spambo9547.cpl
c:\windows\system32\23758szambotf9.dll
c:\windows\system32\2423ste5z3923.ocx
c:\windows\system32\2477zir5s1219.exe
c:\windows\system32\25058no9-z-virus2cb.cpl
c:\windows\system32\2534thrzat21928.ocx
c:\windows\system32\256z5troj4a9.bin
c:\windows\system32\25851virus98z5.cpl
c:\windows\system32\25855zorm9c.cpl
c:\windows\system32\25z045py29.exe
c:\windows\system32\25z22hackto9l79b.cpl
c:\windows\system32\26114hacz95ol3b2.cpl
c:\windows\system32\265715iru962z.bin
c:\windows\system32\26817s95mbot56z.cpl
c:\windows\system32\26850spazbot1905.dll
c:\windows\system32\2721z9r5j6eb.dll
c:\windows\system32\27752spzm9o519b.exe
c:\windows\system32\2785t5oz62d9.dll
c:\windows\system32\27b0sp5zare6689.dll
c:\windows\system32\27fethreat51z91.ocx
c:\windows\system32\285609zoj5a9.exe
c:\windows\system32\28859zpamb9t3ff5.bin
c:\windows\system32\28945virus4a2z.exe
c:\windows\system32\29154not-a-virus3zf.exe
c:\windows\system32\29252no9-a5virzs9e.bin
c:\windows\system32\2930thiez21915.cpl
c:\windows\system32\294zb9ckdoor5285.ocx
c:\windows\system32\29595spamb5t7zb.cpl
c:\windows\system32\29599n5t-a-zirus693.cpl
c:\windows\system32\29785zpy48b.exe
c:\windows\system32\29799trojza5.bin
c:\windows\system32\29z5sparse199.ocx
c:\windows\system32\2b5dz5ckdoor9569.ocx
c:\windows\system32\2d60spar5e3z49.exe
c:\windows\system32\2eb05zdw9re2041.cpl
c:\windows\system32\2ezfv9r541.bin
c:\windows\system32\2f21st9zl535.dll
c:\windows\system32\2f59threatz077.bin
c:\windows\system32\2fzf5ddware1951.ocx
c:\windows\system32\2z94th9ef2995.dll
c:\windows\system32\2z971spy15.dll
c:\windows\system32\30956zp51da.bin
c:\windows\system32\3096znot-a-virus353.bin
c:\windows\system32\309avi52479z.exe
c:\windows\system32\309z5ddware2999.dll
c:\windows\system32\30cf5pzw9re2282.bin
c:\windows\system32\30desp9waze500.exe
c:\windows\system32\30f5st9al20z0.dll
c:\windows\system32\3100spywar519z7.exe
c:\windows\system32\31054hacktooz359.ocx
c:\windows\system32\310zvir5195.ocx
c:\windows\system32\31z30ha9ktool543.dll
c:\windows\system32\31z75spam9otfd.ocx
c:\windows\system32\32155hacztool4c95.cpl
c:\windows\system32\32375vi5z97e2.dll
c:\windows\system32\32698zacktool5595.cpl
c:\windows\system32\32z9threat2551.exe
c:\windows\system32\3323noz-a-vir9s55e.cpl
c:\windows\system32\3429zownloader7855.cpl
c:\windows\system32\350159orm2ez.dll
c:\windows\system32\3502szamb9t2155.ocx
c:\windows\system32\352avir249z.exe
c:\windows\system32\355z2hack9ool239.bin
c:\windows\system32\3579ste9l1995z.cpl
c:\windows\system32\359799pzmbot6dd.cpl
c:\windows\system32\35ezvir53499.dll
c:\windows\system32\3625zdw9re697.bin
c:\windows\system32\36f6zac9d5or2006.dll
c:\windows\system32\39159spz3735.dll
c:\windows\system32\39161zot-a-virus1355.dll
c:\windows\system32\39426not-a-virusz1b5.exe
c:\windows\system32\395abazk5oor9647.ocx
c:\windows\system32\3998spazse5976.ocx
c:\windows\system32\39ezh5eat10952.bin
c:\windows\system32\39z8vir9965.dll
c:\windows\system32\3bzspyw9r5772.bin
c:\windows\system32\3dabt5reaz29442.bin
c:\windows\system32\3dd39aczdoor5426.ocx
c:\windows\system32\3e50szeal896.cpl
c:\windows\system32\3f32ztea916455.bin
c:\windows\system32\40fb9h5eat132z6.ocx
c:\windows\system32\4210tr95z9a.cpl
c:\windows\system32\42z85ackt9ola8.cpl
c:\windows\system32\4352sparsz2915.exe
c:\windows\system32\43adth95f1z69.bin
c:\windows\system32\44e4s9eal17z35.bin
c:\windows\system32\44vi9us3f5z.ocx
c:\windows\system32\451d9ir259z.bin
c:\windows\system32\455ds9zrse5554.exe
c:\windows\system32\455fst9z51482.ocx
c:\windows\system32\45f0azd9are1595.exe
c:\windows\system32\4744adzwa9e1579.dll
c:\windows\system32\4812spars951z9.exe
c:\windows\system32\49a09pazse5439.exe
c:\windows\system32\49z9wo5md6.bin
c:\windows\system32\4a4db9ckdoorz659.dll
c:\windows\system32\4a9cdownlozder10685.dll
c:\windows\system32\4ae2spa9se524z.dll
c:\windows\system32\4be9ir55z.ocx
c:\windows\system32\4c73tzr5at15059.dll
c:\windows\system32\4c79stealz215.cpl
c:\windows\system32\4cbzba95door1409.exe
c:\windows\system32\4e7dszywar549.ocx
c:\windows\system32\4ef459zware1290.ocx
c:\windows\system32\5051wormza9.ocx
c:\windows\system32\5052tro93z7.exe
c:\windows\system32\51834tro943az.dll
c:\windows\system32\518eadd5aze9286.exe
c:\windows\system32\51985o9z6ed.bin
c:\windows\system32\5228spywa9z636.ocx
c:\windows\system32\5233szyw9re652.dll
c:\windows\system32\5236doznloade51969.ocx
c:\windows\system32\52529hrezt14768.cpl
c:\windows\system32\5360spazse9349.cpl
c:\windows\system32\539baddwaz51482.cpl
c:\windows\system32\539zhac9tool145.ocx
c:\windows\system32\53z84hacktool391.exe
c:\windows\system32\545tzief2139.dll
c:\windows\system32\551aazdware859.exe
c:\windows\system32\55bdszarse25899.ocx
c:\windows\system32\55bzste9l6765.ocx
c:\windows\system32\55c0szarse1952.exe
c:\windows\system32\55c7bazkd9or1460.ocx
c:\windows\system32\55e0spzrse995.cpl
c:\windows\system32\5628h59ktooz331.dll
c:\windows\system32\5649worm6az.dll
c:\windows\system32\5653thief945z.cpl
c:\windows\system32\566795oz797.exe
c:\windows\system32\566aa5d9are3z9.exe
c:\windows\system32\5690stezl439.dll
c:\windows\system32\5691virus352z.cpl
c:\windows\system32\5743szy659.dll
c:\windows\system32\5744tzief25649.exe
c:\windows\system32\57d5tzief3039.ocx
c:\windows\system32\5807steaz5199.cpl
c:\windows\system32\5869vir2z66.bin
c:\windows\system32\58c2spars92056z.exe
c:\windows\system32\5909hacztool3b5.exe
c:\windows\system32\5950th5ezt6879.exe
c:\windows\system32\5954downzoade52574.ocx
c:\windows\system32\595bvir81z.bin
c:\windows\system32\59788vzrus318.exe
c:\windows\system32\59e9s5zrse2408.dll
c:\windows\system32\59z5ir934.cpl
c:\windows\system32\5b89tzr9a510361.dll
c:\windows\system32\5bffd9wzloa5er1102.cpl
c:\windows\system32\5c44sze9l5978.exe
c:\windows\system32\5c4vzr5499.dll
c:\windows\system32\5c5zthreat43149.exe
c:\windows\system32\5e1cthrezt55509.bin
c:\windows\system32\5z15thief1992.cpl
c:\windows\system32\5z54thief13569.ocx
c:\windows\system32\5z6edo59loader649.bin
c:\windows\system32\5za5addw5re2192.ocx
c:\windows\system32\5zb7spyw59e231.ocx
c:\windows\system32\5zf9teal1226.bin
c:\windows\system32\6219teal15z7.dll
c:\windows\system32\649fstez51729.bin
c:\windows\system32\64bthrezt135949.bin
c:\windows\system32\653spz6945.exe
c:\windows\system32\65c8thiez1093.ocx
c:\windows\system32\65zcdownloader5095.cpl
c:\windows\system32\6694downloade52z84.exe
c:\windows\system32\679zspyware5511.ocx
c:\windows\system32\685adownloz9er3129.dll
c:\windows\system32\689thi5fz874.dll
c:\windows\system32\692thief55z.exe
c:\windows\system32\6932steaz57949.ocx
c:\windows\system32\69495ddware25z9.cpl
c:\windows\system32\69adzhief2555.bin
c:\windows\system32\69cvir5z98.cpl
c:\windows\system32\69dasteal9952z.dll
c:\windows\system32\69z0spywar98805.cpl
c:\windows\system32\6b119hi5f2201z.bin
c:\windows\system32\6ba5t5rzat268899.bin
c:\windows\system32\6d55thief1097z.cpl
c:\windows\system32\6fz2addw9re2951.dll
c:\windows\system32\6z2ds9yw5re2932.dll
c:\windows\system32\70a0addw95e1z29.dll
c:\windows\system32\70z5addwar952.exe
c:\windows\system32\7163thzef59509.cpl
c:\windows\system32\7320d5wnzoader14569.bin
c:\windows\system32\7539threat31954z.exe
c:\windows\system32\7545spyware2193z.ocx
c:\windows\system32\758dz9ckdoor163.cpl
c:\windows\system32\785zbackd9o53050.cpl
c:\windows\system32\7889sp9m5otz3.dll
c:\windows\system32\78cdthre953293z.bin
c:\windows\system32\7aa2t5iefz197.bin
c:\windows\system32\7dcasparsez4945.cpl
c:\windows\system32\7df7t9re5t112z2.dll
c:\windows\system32\7dzba5kdoo944.cpl
c:\windows\system32\7e58sparsz1398.bin
c:\windows\system32\7z70viru56e99.dll
c:\windows\system32\7z94v9r26345.exe
c:\windows\system32\7ze89teal1550.exe
c:\windows\system32\80759pambotz3.cpl
c:\windows\system32\8223not-azvi5us5d29.cpl
c:\windows\system32\85zst9al3165.cpl
c:\windows\system32\85zvir1592.bin
c:\windows\system32\899z5eal1925.ocx
c:\windows\system32\89z9worm55d.ocx
c:\windows\system32\8z579roj650.exe
c:\windows\system32\90405worm362z.ocx
c:\windows\system32\9075vir1z09.cpl
c:\windows\system32\93dbaddwa5e1650z.cpl
c:\windows\system32\93z09spy259.ocx
c:\windows\system32\9459thief176z.ocx
c:\windows\system32\949255pambotz37.ocx
c:\windows\system32\95e0thief10z.bin
c:\windows\system32\96535spambot7zd.bin
c:\windows\system32\9661not-a-vzr5s155.cpl
c:\windows\system32\969zw5rm51d9.exe
c:\windows\system32\96cspywzre745.ocx
c:\windows\system32\9715spy7zc.cpl
c:\windows\system32\98345spy69dz.cpl
c:\windows\system32\98479hzc5tool642.exe
c:\windows\system32\9adeszywar51590.cpl
c:\windows\system32\9b4e5ddwaze32.exe
c:\windows\system32\9dbzsparse1955.cpl
c:\windows\system32\9de3spy5are107z.cpl
c:\windows\system32\9e54backdoor477z.ocx
c:\windows\system32\9ebzc5door1493.cpl
c:\windows\system32\9ed5vir173z.dll
c:\windows\system32\9ffzv5r126.cpl
c:\windows\system32\9z7655orm552.ocx
c:\windows\system32\a01downz9ad5r2930.bin
c:\windows\system32\a3cbackdoor3295z.dll
c:\windows\system32\a95addwaze7759.bin
c:\windows\system32\d98stea54z8.dll
c:\windows\system32\dc7s95ware2277z.dll
c:\windows\system32\drivers\gasfkytunscdek.sys
c:\windows\system32\e51v5r9146z.dll
c:\windows\system32\f05s9zal2438.exe
c:\windows\system32\f9da5dwarz1858.ocx
c:\windows\system32\gasfkybdvpnyxo.dat
c:\windows\system32\gasfkybpichesf.dat
c:\windows\system32\gasfkyiinymkbf.dll
c:\windows\system32\gasfkylfxcjxqv.dll
c:\windows\system32\iehelpmod.dll
c:\windows\system32\UACdbtlsebbsm.log
c:\windows\system32\z0399hacktool67f5.bin
c:\windows\system32\z094spy435.dll
c:\windows\system32\z0e1downloader18945.bin
c:\windows\system32\z178viru965d.cpl
c:\windows\system32\z1948spambot295.bin
c:\windows\system32\z195vir12025.ocx
c:\windows\system32\z255downloader996.bin
c:\windows\system32\z29a5dw9re915.ocx
c:\windows\system32\z29esp5rse1393.exe
c:\windows\system32\z2c6sp9rse2599.exe
c:\windows\system32\z340not-a-virus50a9.cpl
c:\windows\system32\z3659v9rus4b0.exe
c:\windows\system32\z3cds9arse2975.ocx
c:\windows\system32\z4659not-a-v9rus7aa.cpl
c:\windows\system32\z4fcaddwar5913.bin
c:\windows\system32\z5536s5am9ot4e4.ocx
c:\windows\system32\z5669hackt5olc9.dll
c:\windows\system32\z59539irus564.bin
c:\windows\system32\z7049hacktool495.bin
c:\windows\system32\z7971s5y60a.ocx
c:\windows\system32\z8225roj4aa9.bin
c:\windows\system32\z8266virus5219.cpl
c:\windows\system32\z8332wor9255.cpl
c:\windows\system32\z950steal2450.bin
c:\windows\system32\za8dbackdoor9555.cpl
c:\windows\z087thie52999.ocx
c:\windows\z096steal24535.exe
c:\windows\z0c1t59eat25005.ocx
c:\windows\z115spyw9re800.bin
c:\windows\z197tro92c5.bin
c:\windows\z33199acktool6165.dll
c:\windows\z35149roja1.exe
c:\windows\z374not-a-9irusc95.dll
c:\windows\z3840wor9153.dll
c:\windows\z3d0th9ef10735.cpl
c:\windows\z4594s5ambo9578.exe
c:\windows\z50thre5t1992.exe
c:\windows\z512addware25989.dll
c:\windows\z550ad9ware2550.bin
c:\windows\z575295rm31.exe
c:\windows\z5915spam5ot2de.exe
c:\windows\z59este9l3120.ocx
c:\windows\z5a29hief178.exe
c:\windows\z776virus5b9.bin
c:\windows\z8541worm29f.cpl
c:\windows\z8acsteal895.ocx
c:\windows\z95baddw9re1352.exe
c:\windows\zbcbbackd5o9902.dll
c:\windows\zbf9backdoor9475.dll
c:\windows\zefad5ware9552.ocx

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_UACD.SYS


((((((((((((((((((((((((((((( Fichiers créés du 2009-09-26 au 2009-10-26 ))))))))))))))))))))))))))))))))))))
.

2009-10-26 18:28 . 2009-10-26 18:28 -------- d-----w- c:\users\prince noir\AppData\Local\temp
2009-10-26 18:28 . 2009-10-26 18:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-26 09:03 . 2009-10-26 18:17 -------- d-----w- C:\ComboFix
2009-10-26 07:29 . 2009-10-26 07:52 -------- d-----w- c:\program files\ZHPDiag
2009-10-25 21:17 . 2009-10-25 22:19 -------- d-----w- c:\windows\system32\eu-ES
2009-10-25 21:17 . 2009-10-25 22:19 -------- d-----w- c:\windows\system32\ca-ES
2009-10-25 21:17 . 2009-10-25 22:19 -------- d-----w- c:\windows\system32\vi-VN
2009-10-25 20:25 . 2009-10-25 20:25 -------- d-----w- c:\windows\system32\EventProviders
2009-10-25 20:24 . 2009-10-26 07:12 -------- d-----w- C:\1ce0bd34783c305027617fd8b7
2009-10-25 20:07 . 2009-10-25 20:07 -------- d-----w- c:\users\prince noir\AppData\Roaming\Malwarebytes
2009-10-25 20:07 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-25 20:07 . 2009-10-25 20:07 -------- d-----w- c:\programdata\Malwarebytes
2009-10-25 20:07 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-25 20:07 . 2009-10-25 20:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-18 19:14 . 2009-10-18 19:14 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-13 19:37 . 2006-11-02 09:46 59904 ----a-w- c:\windows\system32\msasn1.dll
2009-10-13 19:37 . 2009-09-14 09:44 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-13 19:37 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-09 18:31 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-10-09 18:31 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-10-09 18:31 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-10-09 18:31 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-10-09 18:31 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-10-09 18:31 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-10-09 18:31 . 2009-09-15 10:55 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-10-04 20:49 . 2009-10-04 20:49 -------- d-----w- c:\program files\Alwil Software
2009-10-04 19:24 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-10-04 19:24 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-04 19:24 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-10-04 19:24 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-10-04 19:24 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-10-04 19:24 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-10-04 19:24 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-10-04 19:24 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-10-03 18:40 . 2009-10-03 18:40 -------- d-----w- c:\program files\Common Files\TSUninstall
2009-10-03 18:39 . 2009-10-26 18:26 -------- d-----w- c:\program files\TS
2009-09-28 09:50 . 2009-09-28 09:50 -------- d-----w- c:\windows\Sun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-26 18:15 . 2006-11-02 15:48 671336 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 18:15 . 2006-11-02 15:48 123850 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-26 08:41 . 2009-03-08 14:44 -------- d-----w- c:\programdata\Google Updater
2009-10-25 20:10 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-09 18:12 . 2008-03-25 12:20 -------- d-----w- c:\programdata\Symantec
2009-10-09 18:12 . 2007-04-22 01:11 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-09-28 09:34 . 2007-04-22 01:49 -------- d-----w- c:\program files\Google
2009-09-25 08:56 . 2009-02-05 12:13 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-24 08:31 . 2009-09-24 08:30 -------- d-----w- c:\program files\Windows Live
2009-09-24 08:30 . 2009-09-24 08:30 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-19 12:39 . 2009-09-16 11:28 -------- d-----w- c:\program files\Microsoft
2009-09-16 12:22 . 2007-09-26 16:49 161831130 ----a-w- c:\windows\DUMP5724.tmp
2009-09-16 11:29 . 2007-04-22 01:24 -------- d-----w- c:\program files\MSN Messenger
2009-09-16 11:07 . 2009-09-16 11:07 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-13 11:55 . 2009-09-13 11:55 -------- d-----w- c:\program files\NavX
2009-09-05 17:48 . 2009-08-11 12:23 -------- d-----w- c:\program files\Iminent
2009-08-28 12:39 . 2009-09-24 13:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-24 13:40 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-14 17:07 . 2009-09-24 13:46 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-24 13:46 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-24 13:46 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-24 13:46 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-24 13:46 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-24 13:46 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-24 13:46 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-24 13:46 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-24 13:46 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-24 13:46 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-07 08:04 . 2009-08-11 12:23 2456344 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\IMBoosterSetup.exe
2009-08-04 17:52 . 2009-08-04 17:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\9E97A83F\928B7CFE\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\38028398\48553E6A\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\F8E33052\AAAD2BC2\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\F0CE22AE\E012AF0A\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\A2D0D8C9\1FA51BA4\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\930656A1\BC7D9E7A\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\3F5E3EEC\1BB86D51\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 691200 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\D3E408D\AA2AC949\Iminent.Booster.UI.dll
2009-08-04 12:31 . 2009-08-11 12:21 197120 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\90707029\AA2AC949\Iminent.Windows.dll
2009-08-04 12:31 . 2009-08-11 12:21 182784 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\EC9AEE9D\AA2AC949\Iminent.Workflow.dll
2009-08-04 12:31 . 2009-08-11 12:21 282624 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\426DA447\AA2AC949\Iminent.Business.XmlSerializers.dll
2009-08-04 12:31 . 2009-08-11 12:21 94720 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\74360055\AA2AC949\Iminent.Business.dll
2009-08-04 12:30 . 2009-08-11 12:21 177152 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\D704ADB9\AA2AC949\Iminent.WinCore.Aim.Plugin.dll
2009-08-04 12:30 . 2009-08-11 12:21 9216 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\94A15D79\AA2AC949\Iminent.WinCore.Aim.Proxy.dll
2009-08-04 12:30 . 2009-08-11 12:21 99840 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\54ADB14A\AA2AC949\Iminent.LinkToContent.dll
2009-08-04 12:30 . 2009-08-11 12:21 97792 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\45DC9FB6\AA2AC949\Iminent.WinCore.WLM.PresenceHook.dll
2009-08-04 12:30 . 2009-08-11 12:21 229376 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\646BB144\AA2AC949\Iminent.WinCore.WLM.dll
2009-08-04 12:30 . 2009-08-11 12:21 167424 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\AEBB6988\AA2AC949\Iminent.WinCore.Yahoo.dll
2009-08-04 12:29 . 2009-08-11 12:21 13312 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\6563E87F\AA2AC949\FlvEncoder.exe
2009-08-04 12:29 . 2009-08-11 12:21 42496 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\CE6A9334\AA2AC949\Iminent.WinCore.WLM.WinEvents.dll
2009-08-04 12:29 . 2009-08-11 12:21 76800 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\6219B256\AA2AC949\Iminent.Windows.AxHost.dll
2008-01-20 12:54 . 2008-01-20 12:54 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{346de098-61f9-4b42-89da-6dfba7091bb6}]
2009-07-15 08:09 2224152 ----a-w- c:\program files\IMBooster4web-en\tbIMBo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
2009-08-04 12:30 99840 ----a-w- c:\program files\Iminent\IMBooster\Iminent.LinkToContent.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{346de098-61f9-4b42-89da-6dfba7091bb6}"= "c:\program files\IMBooster4web-en\tbIMBo.dll" [2009-07-15 2224152]

[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{346DE098-61F9-4B42-89DA-6DFBA7091BB6}"= "c:\program files\IMBooster4web-en\tbIMBo.dll" [2009-07-15 2224152]

[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-25 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=""
"FirewallOverride"=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [09/10/2009 19:31 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [09/10/2009 19:31 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [09/10/2009 19:31 53328]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [13/01/2009 18:00 604488]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\System32\drivers\R5U870FLx86.sys [18/12/2006 23:31 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\System32\drivers\R5U870FUx86.sys [18/12/2006 23:31 43904]
S2 gupdate1c99ffcc38da2f0;Service Google Update (gupdate1c99ffcc38da2f0);c:\program files\Google\Update\GoogleUpdate.exe [08/03/2009 15:47 133104]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-10-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-26 18:56]

2009-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 14:46]

2009-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 14:46]

2009-10-26 c:\windows\Tasks\User_Feed_Synchronization-{05D45C05-ABF7-4DAF-8F95-76C6F65359AD}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]

2009-10-26 c:\windows\Tasks\User_Feed_Synchronization-{B98FE6DB-9E8F-4EBF-8697-30CC13B32FA7}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://neufportail.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: {E82AB4DD-FD0A-461A-9324-1A9A9D3528A3} = 86.64.145.148 84.103.237.148
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
AddRemove-HijackThis - F:\HijackThis.exe
AddRemove-TS - c:\program files\TS\tsc.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-26 19:31
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet012\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet012\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet012\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\moi\CF21526.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\moi\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-26 19:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-26 18:38

Avant-CF: 35 966 926 848 octets libres
Après-CF: 34 658 394 112 octets libres

- - End Of File - - CF8C4AB86AC83414EC6D4A68BFFFF45A
0
Réponse 7 / 38
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 oct. 2009 à 12:00
Salut , (désolé pour l'absence soudaine ^^)

/!\ ATTENTION /!\ : Cette procédure a été crée spécialement pour CET UTILISATEUR, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

▶ Copie le texte ci-dessous : 


File::
c:\windows\DUMP5724.tmp
Folder::
c:\program files\Common Files\TSUninstall
c:\program files\TS



▶ Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

▶ Sauvegarde ce fichier sous le nom de CFScript.txt

/!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
(!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).


▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci

=> Cela va relancer Combofix,

▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé /!\

▶ Après redémarrage, poste le contenu du rapport Combofix.txt

=============

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer.

▶ Lance Gmer.

▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.


* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :

▶ Clique sur copy.

▶ Ouvre le bloc note > Edition > Coller.

▶ Poste le rapport .
0
Réponse 8 / 38
boubou83190
27 oct. 2009 à 15:23
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci


Ton lien ne fonctionne pas erreur 404
0
Réponse 9 / 38
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 oct. 2009 à 15:34
Re,

Ignore le lien. et fais la procédure.
0
boubou83190
27 oct. 2009 à 15:46
et pour glisser le script je fais comment ?
0
Réponse 10 / 38
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 oct. 2009 à 15:50
Re,

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
0
boubou83190
27 oct. 2009 à 15:54
par contre j'ai pas le message 1 ou 2
0
Réponse 11 / 38
boubou83190
27 oct. 2009 à 15:52
c'est bon j'ai deposer le script dans combofix et j'attend l'affiche de 1 ou 2 après la fenetre bleu
0
Réponse 12 / 38
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 oct. 2009 à 15:55
Re,

N'oublie pas de te déconnecter d'internet avant de faire combofix !! c'est important.
0
Réponse 13 / 38
boubou83190
27 oct. 2009 à 15:58
oui oui c'est fait mais j'ai pas eu de proposition 1 ou 2 il est cours de scan.....
0
Réponse 14 / 38
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 oct. 2009 à 16:02
Re,

OK.;)
0
Réponse 15 / 38
boubou83190
27 oct. 2009 à 16:12
voila le rapport combo je fais le reste pour tes instructions

Commutateurs utilisés :: c:\users\prince noir\Desktop\CFScript.txt
AV: Norton 360 *On-access scanning enabled* (Updated) {A5F1BC7C-EA33-4247-961C-0217208396C4}
FW: Norton 360 *enabled* {371C0A40-5A0C-4AD2-A6E5-69C02037FBF3}
SP: Norton 360 *enabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"c:\windows\DUMP5724.tmp"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Common Files\TSUninstall
c:\program files\Common Files\TSUninstall\Uninstall.lnk
c:\program files\TS
c:\windows\DUMP5724.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.

2009-10-27 15:01 . 2009-10-27 15:01 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-10-27 15:01 . 2009-10-27 15:01 -------- d-----w- c:\users\prince noir\AppData\Local\temp
2009-10-27 15:01 . 2009-10-27 15:01 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-26 09:03 . 2009-10-26 18:17 -------- d-----w- C:\ComboFix
2009-10-26 07:29 . 2009-10-26 07:52 -------- d-----w- c:\program files\ZHPDiag
2009-10-25 21:17 . 2009-10-25 22:19 -------- d-----w- c:\windows\system32\eu-ES
2009-10-25 21:17 . 2009-10-25 22:19 -------- d-----w- c:\windows\system32\ca-ES
2009-10-25 21:17 . 2009-10-25 22:19 -------- d-----w- c:\windows\system32\vi-VN
2009-10-25 20:25 . 2009-10-25 20:25 -------- d-----w- c:\windows\system32\EventProviders
2009-10-25 20:24 . 2009-10-26 07:12 -------- d-----w- C:\1ce0bd34783c305027617fd8b7
2009-10-25 20:07 . 2009-10-25 20:07 -------- d-----w- c:\users\prince noir\AppData\Roaming\Malwarebytes
2009-10-25 20:07 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-25 20:07 . 2009-10-25 20:07 -------- d-----w- c:\programdata\Malwarebytes
2009-10-25 20:07 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-25 20:07 . 2009-10-25 20:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-18 19:14 . 2009-10-18 19:14 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-13 19:37 . 2006-11-02 09:46 59904 ----a-w- c:\windows\system32\msasn1.dll
2009-10-13 19:37 . 2009-09-14 09:44 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-13 19:37 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-09 18:31 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-10-09 18:31 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-10-09 18:31 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-10-09 18:31 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-10-09 18:31 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-10-09 18:31 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-10-09 18:31 . 2009-09-15 10:55 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-10-04 20:49 . 2009-10-04 20:49 -------- d-----w- c:\program files\Alwil Software
2009-10-04 19:24 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-10-04 19:24 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-04 19:24 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-10-04 19:24 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-10-04 19:24 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-10-04 19:24 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-10-04 19:24 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-10-04 19:24 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-09-28 09:50 . 2009-09-28 09:50 -------- d-----w- c:\windows\Sun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 14:51 . 2006-11-02 15:48 672322 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-27 14:51 . 2006-11-02 15:48 124434 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 11:09 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-27 10:51 . 2009-03-08 14:44 -------- d-----w- c:\programdata\Google Updater
2009-10-09 18:12 . 2008-03-25 12:20 -------- d-----w- c:\programdata\Symantec
2009-10-09 18:12 . 2007-04-22 01:11 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-09-28 09:34 . 2007-04-22 01:49 -------- d-----w- c:\program files\Google
2009-09-25 08:56 . 2009-02-05 12:13 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-24 08:31 . 2009-09-24 08:30 -------- d-----w- c:\program files\Windows Live
2009-09-24 08:30 . 2009-09-24 08:30 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-19 12:39 . 2009-09-16 11:28 -------- d-----w- c:\program files\Microsoft
2009-09-16 11:29 . 2007-04-22 01:24 -------- d-----w- c:\program files\MSN Messenger
2009-09-16 11:07 . 2009-09-16 11:07 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-13 11:55 . 2009-09-13 11:55 -------- d-----w- c:\program files\NavX
2009-09-05 17:48 . 2009-08-11 12:23 -------- d-----w- c:\program files\Iminent
2009-08-28 12:39 . 2009-09-24 13:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-24 13:40 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-14 17:07 . 2009-09-24 13:46 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-24 13:46 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-24 13:46 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-24 13:46 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-24 13:46 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-24 13:46 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-24 13:46 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-24 13:46 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-24 13:46 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-24 13:46 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-07 08:04 . 2009-08-11 12:23 2456344 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\IMBoosterSetup.exe
2009-08-04 17:52 . 2009-08-04 17:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\9E97A83F\928B7CFE\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\38028398\48553E6A\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\F8E33052\AAAD2BC2\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\F0CE22AE\E012AF0A\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\A2D0D8C9\1FA51BA4\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\930656A1\BC7D9E7A\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 6144 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\3F5E3EEC\1BB86D51\Iminent.Booster.UI.resources.dll
2009-08-04 12:31 . 2009-08-11 12:21 691200 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\D3E408D\AA2AC949\Iminent.Booster.UI.dll
2009-08-04 12:31 . 2009-08-11 12:21 197120 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\90707029\AA2AC949\Iminent.Windows.dll
2009-08-04 12:31 . 2009-08-11 12:21 182784 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\EC9AEE9D\AA2AC949\Iminent.Workflow.dll
2009-08-04 12:31 . 2009-08-11 12:21 282624 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\426DA447\AA2AC949\Iminent.Business.XmlSerializers.dll
2009-08-04 12:31 . 2009-08-11 12:21 94720 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\74360055\AA2AC949\Iminent.Business.dll
2009-08-04 12:30 . 2009-08-11 12:21 177152 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\D704ADB9\AA2AC949\Iminent.WinCore.Aim.Plugin.dll
2009-08-04 12:30 . 2009-08-11 12:21 9216 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\94A15D79\AA2AC949\Iminent.WinCore.Aim.Proxy.dll
2009-08-04 12:30 . 2009-08-11 12:21 99840 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\54ADB14A\AA2AC949\Iminent.LinkToContent.dll
2009-08-04 12:30 . 2009-08-11 12:21 97792 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\45DC9FB6\AA2AC949\Iminent.WinCore.WLM.PresenceHook.dll
2009-08-04 12:30 . 2009-08-11 12:21 229376 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\646BB144\AA2AC949\Iminent.WinCore.WLM.dll
2009-08-04 12:30 . 2009-08-11 12:21 167424 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\AEBB6988\AA2AC949\Iminent.WinCore.Yahoo.dll
2009-08-04 12:29 . 2009-08-11 12:21 13312 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\6563E87F\AA2AC949\FlvEncoder.exe
2009-08-04 12:29 . 2009-08-11 12:21 42496 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\CE6A9334\AA2AC949\Iminent.WinCore.WLM.WinEvents.dll
2009-08-04 12:29 . 2009-08-11 12:21 76800 ----a-w- c:\programdata\{673514FC-E770-4361-B7E2-0380EB9B62C3}\offline\6219B256\AA2AC949\Iminent.Windows.AxHost.dll
2008-01-20 12:54 . 2008-01-20 12:54 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-10-26_18.32.11 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-04-22 00:55 . 2009-10-26 17:41 59600 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2007-04-22 00:55 . 2009-10-27 14:48 59600 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2007-09-26 17:21 . 2009-10-27 14:48 14190 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3447421046-3472872243-1551488221-1000_UserData.bin
- 2007-09-26 16:58 . 2009-10-26 17:42 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-09-26 16:58 . 2009-10-27 14:46 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-09-26 16:58 . 2009-10-26 17:42 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2007-09-26 16:58 . 2009-10-27 14:46 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-10-27 14:45 . 2009-10-27 14:45 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-10-27 14:45 . 2009-10-27 14:45 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 13:05 . 2009-10-27 14:48 112422 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 10:33 . 2009-10-27 14:51 590082 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-10-27 14:51 102094 c:\windows\System32\perfc009.dat
+ 2009-07-11 11:51 . 2009-10-27 14:25 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-11 11:51 . 2009-10-26 18:13 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2007-09-26 16:58 . 2009-10-27 14:46 114688 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-09-26 16:58 . 2009-10-26 17:42 114688 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2006-11-02 10:22 . 2009-10-25 20:14 6553600 c:\windows\System32\SMI\Store\Machine\schema.dat
+ 2006-11-02 10:22 . 2009-10-27 11:36 6553600 c:\windows\System32\SMI\Store\Machine\schema.dat
+ 2009-05-03 08:19 . 2009-10-27 11:35 264123733 c:\windows\winsxs\ManifestCache\6.0.6002.18005_001c11ba_blobs.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{346de098-61f9-4b42-89da-6dfba7091bb6}]
2009-07-15 08:09 2224152 ----a-w- c:\program files\IMBooster4web-en\tbIMBo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
2009-08-04 12:30 99840 ----a-w- c:\program files\Iminent\IMBooster\Iminent.LinkToContent.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{346de098-61f9-4b42-89da-6dfba7091bb6}"= "c:\program files\IMBooster4web-en\tbIMBo.dll" [2009-07-15 2224152]

[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{346DE098-61F9-4B42-89DA-6DFBA7091BB6}"= "c:\program files\IMBooster4web-en\tbIMBo.dll" [2009-07-15 2224152]

[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=""
"FirewallOverride"=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [09/10/2009 19:31 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [09/10/2009 19:31 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [09/10/2009 19:31 53328]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [13/01/2009 18:00 604488]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\System32\drivers\R5U870FLx86.sys [18/12/2006 23:31 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\System32\drivers\R5U870FUx86.sys [18/12/2006 23:31 43904]
S2 gupdate1c99ffcc38da2f0;Service Google Update (gupdate1c99ffcc38da2f0);c:\program files\Google\Update\GoogleUpdate.exe [08/03/2009 15:47 133104]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-10-27 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-26 18:56]

2009-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 14:46]

2009-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 14:46]

2009-10-27 c:\windows\Tasks\User_Feed_Synchronization-{05D45C05-ABF7-4DAF-8F95-76C6F65359AD}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]

2009-10-27 c:\windows\Tasks\User_Feed_Synchronization-{B98FE6DB-9E8F-4EBF-8697-30CC13B32FA7}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://neufportail.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: {E82AB4DD-FD0A-461A-9324-1A9A9D3528A3} = 86.64.145.148 84.103.237.148
.

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet012\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet012\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet012\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-10-27 16:04
ComboFix-quarantined-files.txt 2009-10-27 15:04
ComboFix2.txt 2009-10-26 18:38

Avant-CF: 34 261 053 440 octets libres
Après-CF: 34 100 994 048 octets libres

- - End Of File - - E7698879F00BCBF6FE567E02943C7AB3
0
boubou83190
27 oct. 2009 à 16:53
rapport GMER

GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-27 16:49:49
Windows 6.0.6001 Service Pack 1
Running: wuv8dh1n.exe; Driver: C:\Windows\TEMP\uwlcapow.sys


---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!DialogBoxIndirectParamW 76F8BD25 5 Bytes JMP 712B3C10 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!CreateWindowExW 76F93D67 5 Bytes JMP 711BD3AC C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!DialogBoxParamW 76FA1FD5 5 Bytes JMP 100D2C6F C:\Program Files\IMBooster4web-en\tbIMBo.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!CreateDialogParamW 76FB1C58 5 Bytes JMP 100D2A9F C:\Program Files\IMBooster4web-en\tbIMBo.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!DialogBoxParamA 76FC80B2 5 Bytes JMP 712B3BAD C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!DialogBoxIndirectParamA 76FC83DD 5 Bytes JMP 712B3C73 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!MessageBoxIndirectA 76FDD471 5 Bytes JMP 712B3B42 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!MessageBoxIndirectW 76FDD56B 5 Bytes JMP 712B3AD7 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!MessageBoxExA 76FDD5D1 5 Bytes JMP 712B3A75 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3752] USER32.dll!MessageBoxExW 76FDD5F5 5 Bytes JMP 712B3A13 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!SetWindowsHookExW 76F87B69 5 Bytes JMP 711B9521 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!CallNextHookEx 76F88C33 5 Bytes JMP 711ACB69 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!DialogBoxIndirectParamW 76F8BD25 5 Bytes JMP 712B3C10 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!CreateWindowExW 76F93D67 5 Bytes JMP 711BD3AC C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!DialogBoxParamW 76FA1FD5 5 Bytes JMP 100D2C6F C:\Program Files\IMBooster4web-en\tbIMBo.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!UnhookWindowsHookEx 76FB08BE 5 Bytes JMP 711243F6 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!CreateDialogParamW 76FB1C58 5 Bytes JMP 100D2A9F C:\Program Files\IMBooster4web-en\tbIMBo.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!DialogBoxParamA 76FC80B2 5 Bytes JMP 712B3BAD C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!DialogBoxIndirectParamA 76FC83DD 5 Bytes JMP 712B3C73 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!MessageBoxIndirectA 76FDD471 5 Bytes JMP 712B3B42 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!MessageBoxIndirectW 76FDD56B 5 Bytes JMP 712B3AD7 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!MessageBoxExA 76FDD5D1 5 Bytes JMP 712B3A75 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] USER32.dll!MessageBoxExW 76FDD5F5 5 Bytes JMP 712B3A13 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] ole32.dll!OleLoadFromStream 75FB9726 5 Bytes JMP 712B3F78 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3860] ole32.dll!CoCreateInstance 75FEE188 5 Bytes JMP 711BD408 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\ESQULserv.sys@start 1
Reg HKLM\SYSTEM\ControlSet001\Services\ESQULserv.sys@type 1
Reg HKLM\SYSTEM\ControlSet001\Services\ESQULserv.sys@imagepath \systemroot\system32\drivers\ESQULvsmofiutcqyqwbrpodkaqxiebdqndkry.sys
Reg HKLM\SYSTEM\ControlSet001\Services\ESQULserv.sys@group file system
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty@start 1
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty@type 1
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty@group file system
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty@imagepath \systemroot\system32\drivers\gasfkytunscdek.sys
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main@aid 20025
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main@sid 0
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main@cmddelay 14400
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main\delete (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main\injector (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main\injector@* gasfkywsp8.dll
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\main\tasks (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules@gasfkyrk.sys \systemroot\system32\drivers\gasfkytunscdek.sys
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules@gasfkycmd.dll \systemroot\system32\gasfkylfxcjxqv.dll
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules@gasfkylog.dat \systemroot\system32\gasfkybpichesf.dat
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules@gasfkywsp.dll \systemroot\system32\gasfkyiinymkbf.dll
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules@gasfky.dat \systemroot\system32\gasfkybdvpnyxo.dat
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkynvdstkty\modules@gasfkywsp8.dll \systemroot\system32\gasfkyspeejvoi.dll
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@start 1
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACrerqbamxvu.sys
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@group file system

---- EOF - GMER 1.0.15 ----
0
Réponse 16 / 38
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 oct. 2009 à 17:29
Re,

Des traces qui restent ...

Télécharge OTM (Old Timer) sur ton bureau:

▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
▶ Copie (Ctrl+C) le texte suivant ci-dessous :

:Processes
explorer.exe
:Reg
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ESQULserv.sys]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkynvdstkty]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys]
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]


▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log
0
boubou83190
27 oct. 2009 à 18:54
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ESQULserv.sys\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkynvdstkty\ scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Journal

User: RegBack

User: systemprofile

User: TxR

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 31832 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 0,03 mb

Error: Unable to interpret <[reboot> in the current context!

OTM by OldTimer - Version 3.0.0.6 log created on 10272009_184737

Files moved on Reboot...
File C:\Windows\temp\_avast4_\Webshlock.txt not found!

Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkynvdstkty\ scheduled to be deleted on reboot.
0
Réponse 17 / 38
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 oct. 2009 à 18:59
Re,

un nouveau Gmer stp
0
boubou83190
27 oct. 2009 à 19:16
GMER 1.0.15.15163 - http://www.gmer.net
Rootkit quick scan 2009-10-27 19:15:37
Windows 6.0.6001 Service Pack 1
Running: wuv8dh1n.exe; Driver: C:\Windows\TEMP\uwlcapow.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
0
Réponse 18 / 38
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 oct. 2009 à 19:31
Impec : )

Télécharge MalwareBytes' Anti-Malware (MBAM) .

▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.

▶ Regarde bien ce Tuto pour bien utiliser le programme.

! Déconnecte toi ferme toutes applications en cours !

⇒ Lance MBAM.

▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".

▶ Puis clique sur " Rechercher ".

▶ Laisse le scanner le PC...

▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".

▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".

▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".

▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.

Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .

Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .

=================

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
0
boubou83190
27 oct. 2009 à 19:57
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 6.0.6001 Service Pack 1

27/10/2009 19:55:01
mbam-log-2009-10-27 (19-55-01).txt

Type de recherche: Examen rapide
Eléments examinés: 83728
Temps écoulé: 4 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
boubou83190
28 oct. 2009 à 08:15
http://www.cijoint.fr/cjlink.php?file=cj200910/cij8qEQyel.txt


Désolé.....

Est ce que tu penses que mon problème peut être la cause de soucis concernant les mises à jour et l'installation du pack 2 qui se bloque ?

Merci
0
Réponse 19 / 38
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
28 oct. 2009 à 10:48
Hello,

Tu n'a pas redémarré ton PC après OTM > Tu dois le faire ....

fais ceci:

Télécharge ToolBar S&D (Team IDN )


▶ Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation ..

▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

▶ Sous Vista : Fais un clic droit sur le raccourci ToolbarS&D et choisis "exécuter en tant qu'administrateur"

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

▶ Un rapport sera généré à la fin du processus : ⇒ poste son contenu dans ta prochaine réponse


Note : Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." , Tape explorer puis valide.

=========

- Désinstalle norton avec ceci:
> http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
- Désinstalle IMBooster
- Démarrer => exécuter, Tape : combofix /u
Valide par OK
ComboFix va redémarrer puis se supprimer.

=========

Télécharge CCleaner sur ton bureau.

▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur ""Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre""Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.

* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !

Aide : Comment utiliser CCleaner ?

=========

▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .

▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

▶ Dans l'encadré principal , copie-colle tout le texte qui se trouve en citation :

O44 - LFC:Last File Created 07/10/2009 - 14:14:15 ---A- C:\Windows\System32\ESQULzxspectrum

▶ Clique sur le bouton [ OK ] .

> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .

▶ Enfin clique sur le bouton [ Nettoyer ] .

⇒ ! Laisse travailler l'outil et ne touche à rien !

⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

( ce rapport est en outre sauvegardé dans ce dossier > <ital>C:\Program files\ZHPFix\ZHPFixReport.txt <ital>)


==============

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\

_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================


==========>>> !! A lire, Impératif !! <<<==========

Fais un clic droit ici

Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .

Clique sur "enregistrer" et laisse le téléchargement ce faire.

AVANT d'utiliser ComboFix :

/!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
(!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )

▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")

Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet , (très important) !.

▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc.

!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!

▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler.

▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,

Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse

* Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

A+

;)
0
boubou83190
28 oct. 2009 à 11:50
j'arrive pas à desinstaller combo comme tu l'as ecrit fichier n'existe pas IMBOOSTER je l'ai pas dans ma liste de programme à desinstaller et voila le 1er rapport

Antivirus : Norton 360 2007 (Activated)
Firewall : Norton 360 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:67 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 28/10/2009|11:39 )

[ UAC => 0 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://neufportail.fr/"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 28/10/2009|11:40 - Option : [2]

-----------\\ Fin du rapport a 11:40:40,04
0
Réponse 20 / 38
jerome9359 Messages postés 693 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 10 juin 2019 158
28 oct. 2009 à 11:52
Total security une vrai peste quel ******
0

Discussions similaires

Total AdBlock
Nyoven_7125 -
Nyoven_7125 -

10 réponses
Site fiable ou arnaque ?
mamanvan -
Panth33ra -

9 réponses
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
stop à total Adblock !!!!
caprine -
pistouri -

2 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses