Aller au contenu

ephrat !

Membres
  • Compteur de contenus

    18
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de ephrat !

  • Rang
    Junior Member
  1. Bonjour, les pop ups apparaissent lorsque je rentre dans mes sites favoris et un en particulier est la "laposte.net" avec mes remerciements encore pour cette grande aide bien cordialement
  2. bonsoir je ne sais pas de quand date "AOL Active Security Monitor" ni à quoi il sert ! en tout cas je ne me rappelle pas l'avoir installé. Peut-être est-ce NEUF TELECOM qui l'a installé chez moi (vu qu'ils sont commercialement liés maintenant) J'ai beaucoup moins de popup qu'avant; il en reste un peu, mais rien de bien méchant. Je ne comprends pas pourquoi certains arrivent à passer alors que le bloqueur de popup d'IE est activé ! sauf si ce dernier n'est pas assez efficace évidemment... En tout cas, merci pour tout, charlesIngals ! cordialement;
  3. bonsoir charles Bon tout semble être rentrer dans l'ordre ? ************************************************************* Search Navipromo version 2.0.5 commencé le 18/07/2007 à 19:42:53,28 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Meyer NIDDAM\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 07/18/07 at 19:42:54. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ............................................................................................ [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 07/18/07 at 19:53:02 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : *** Analyse Terminé le 18/07/2007 à 19:53:38,87 *** A bientôt
  4. bonjour charles j'ai effectué la procédure décrite (je te précise juste que j'ai eu un pb avec ACTIVE SCAN de panda qui m'a fait planter internet explorer, j'ai relancé et ça a marché la deuxième fois, étrange...) et voici les rapports : ***************************************************************************************** RAPPORT PANDA Incident Statut Analyse Spyware:Cookie/Xiti No Disinfecti C:\Documents and Settings\AMRAM\Cookies\amram@xiti[1].txt Spyware:Cookie/2o7 No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @112.2o7[1].txt Spyware:Cookie/2o7 No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @112.2o7[2].txt Spyware:Cookie/2o7 No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @112.2o7[3].txt Spyware:Cookie/RealMedia No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @247realmedia[2].txt Spyware:Cookie/2o7 No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @2o7[1].txt Spyware:Cookie/2o7 No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @2o7[2].txt Spyware:Cookie/2o7 No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @2o7[3].txt Spyware:Cookie/2o7 No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @2o7[4].txt Spyware:Cookie/2o7 No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @2o7[5].txt Spyware:Cookie/2o7 No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @2o7[6].txt Spyware:Cookie/Adtech No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @adtech[2].txt Spyware:Cookie/Adtech No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @adtech[3].txt Spyware:Cookie/Adtech No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @adtech[4].txt Spyware:Cookie/Adtech No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @adtech[5].txt Spyware:Cookie/Adtech No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @adtech[6].txt Spyware:Cookie/Adtech No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @adtech[7].txt Spyware:Cookie/Adtech No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @adtech[8].txt Spyware:Cookie/adultfriendfinder No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @adultfriendfinder[1].txt Spyware:Cookie/Atwola No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @atwola[1].txt Spyware:Cookie/Azjmp No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @azjmp[2].txt Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @bs.serving-sys[1].txt Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @bs.serving-sys[2].txt Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @bs.serving-sys[3].txt Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @bs.serving-sys[4].txt Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @bs.serving-sys[5].txt Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @bs.serving-sys[6].txt Spyware:Cookie/BurstNet No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @burstnet[1].txt Spyware:Cookie/Com.com No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @com[1].txt Spyware:Cookie/Com.com No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @com[2].txt Spyware:Cookie/Com.com No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @com[3].txt Spyware:Cookie/fe.lea.lycos No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @fe.lea.lycos[1].txt Spyware:Cookie/fe.lea.lycos No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @fe.lea.lycos[2].txt Spyware:Cookie/Comclick No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @fl01.ct2.comclick[1].txt Spyware:Cookie/Comclick No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @fl01.ct2.comclick[2].txt Spyware:Cookie/Comclick No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @fl01.ct2.comclick[4].txt Spyware:Cookie/Comclick No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @fl01.ct2.comclick[5].txt Spyware:Cookie/Comclick No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @fl01.ct2.comclick[6].txt Spyware:Cookie/Comclick No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @fl01.ct2.comclick[7].txt Spyware:Cookie/Go No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @go[1].txt Spyware:Cookie/Go No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @go[2].txt Spyware:Cookie/Go No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @go[3].txt Spyware:Cookie/Overture No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @overture[1].txt Spyware:Cookie/Overture No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @overture[2].txt Spyware:Cookie/Overture No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @overture[3].txt Spyware:Cookie/Overture No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @overture[4].txt Spyware:Cookie/Overture No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @overture[5].txt Spyware:Cookie/Overture No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @overture[6].txt Spyware:Cookie/QuestionMarket No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @questionmarket[2].txt Spyware:Cookie/QuestionMarket No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @questionmarket[3].txt Spyware:Cookie/RealMedia No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @realmedia[2].txt Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @serving-sys[1].txt Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @serving-sys[2].txt Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @serving-sys[3].txt Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @serving-sys[4].txt Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @serving-sys[5].txt Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @serving-sys[6].txt Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @serving-sys[7].txt Spyware:Cookie/Smartadserver No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @smartadserver[1].txt Spyware:Cookie/Smartadserver No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @smartadserver[2].txt Spyware:Cookie/Smartadserver No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @smartadserver[3].txt Spyware:Cookie/Smartadserver No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @smartadserver[4].txt Spyware:Cookie/Smartadserver No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @smartadserver[5].txt Spyware:Cookie/Tribalfusion No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @tribalfusion[1].txt Spyware:Cookie/Tribalfusion No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @tribalfusion[2].txt Spyware:Cookie/Tribalfusion No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @tribalfusion[4].txt Spyware:Cookie/Weborama No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @weborama[1].txt Spyware:Cookie/Weborama No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @weborama[2].txt Spyware:Cookie/Weborama No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @weborama[3].txt Spyware:Cookie/Weborama No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @weborama[4].txt Spyware:Cookie/Xiti No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @xiti[1].txt Spyware:Cookie/Xiti No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @xiti[2].txt Spyware:Cookie/Xiti No Disinfecti C:\Documents and Settings\Meyer \Cookies\meyer @xiti[4].txt Spyware:Cookie/Adtech No Disinfecti C:\Documents and Settings\ORA\Cookies\ora@adtech[2].txt Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\ORA\Cookies\ora@bs.serving-sys[1].txt Spyware:Cookie/Cgi-bin No Disinfecti C:\Documents and Settings\ORA\Cookies\ora@cgi-bin[2].txt Spyware:Cookie/Cgi-bin No Disinfecti C:\Documents and Settings\ORA\Cookies\ora@cgi-bin[3].txt Spyware:Cookie/fe.lea.lycos No Disinfecti C:\Documents and Settings\ORA\Cookies\ora@fe.lea.lycos[1].txt Spyware:Cookie/fe.lea.lycos No Disinfecti C:\Documents and Settings\ORA\Cookies\ora@fe.lea.lycos[2].txt Spyware:Cookie/Overture No Disinfecti C:\Documents and Settings\ORA\Cookies\ora@overture[1].txt Spyware:Cookie/Overture No Disinfecti C:\Documents and Settings\ORA\Cookies\ora@overture[3].txt Spyware:Cookie/Serving-sys No Disinfecti C:\Documents and Settings\ORA\Cookies\ora@serving-sys[1].txt Spyware:Cookie/Weborama No Disinfecti C:\Documents and Settings\ORA\Cookies\ora@weborama[2].txt Spyware:Cookie/Xiti No Disinfecti C:\Documents and Settings\ORA\Cookies\ora@xiti[1].txt Spyware:Cookie/Tribalfusion No Disinfecti C:\Documents and Settings\ZDNA\Cookies\zdna@tribalfusion[1].txt Spyware:Cookie/Weborama No Disinfecti C:\Documents and Settings\ZDNA\Cookies\zdna@weborama[1].txt Spyware:Cookie/Xiti No Disinfecti C:\Documents and Settings\ZDNA\Cookies\zdna@xiti[1].txt Outil indisirable:Application/Processor No Disinfecti C:\Program Files\Navilog1\Process.exe *************************************************************************************** RAPPORT HIJACK Logfile of HijackThis v1.99.1 Scan saved at 09:10:37, on 17/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\OpenVPN\bin\openvpn-gui.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\AOL\Active Security Monitor\ASMonitor.exe C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\program files\softwin\bitdefender8\bdnagent.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MaxiMemo\MaxiMemo.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe c:\program files\softwin\bitdefender8\bdmcon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Meyer \Bureau\hi-jack-this.exe C:\Program Files\Windows Live Toolbar\msn_sl.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/?.home=msgr R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [openvpn-gui] C:\Program Files\OpenVPN\bin\openvpn-gui.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [ASM] "C:\Program Files\AOL\Active Security Monitor\ASMonitor.exe" HIDEMAIN O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [bDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?32c251f64f5d4d4394c7d516ee39f720 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?32c251f64f5d4d4394c7d516ee39f720 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {29D73455-3ADA-49BB-9067-44822F6728F5} (Google Video Uploader ActX) - http://www.joga.com/activex/uploadactx.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138474714640 O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/B..._1/axofupld.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...432/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{41E3FE98-083C-48E6-8548-32F24C15060D}: NameServer = 86.64.145.140,84.103.237.140 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) **************************************************************** voila, j'espère qu'il ne reste plus rien ! merci beaucoup.
  5. bonsoir Charles, comme tu me l'as demandé , voici les rapports : RAPPORT CLEAN NAVI: Clean Navipromo version 2.0.5 commencé le 15/07/2007 à 15:34:44,67 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans C:\WINDOWS *** C:\WINDOWS\msskinner ...suppression... C:\WINDOWS\msskinner supprimé ! *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Meyer NIDDAM\Application Data *** *** Suppression fichiers *** C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Meyer NIDDAM\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * C:\WINDOWS\System32\fbabuwibdf.dat trouvé ! Copie C:\WINDOWS\system32\fbabuwibdf.dat réalise avec succes ! C:\WINDOWS\system32\fbabuwibdf.dat supprimé ! ** *** **** C:\WINDOWS\System32\fbabuwibdf_navps.dat trouvé ! Copie C:\WINDOWS\system32\fbabuwibdf_navps.dat réalise avec succes ! C:\WINDOWS\system32\fbabuwibdf_navps.dat supprimé ! ***** C:\WINDOWS\System32\fbabuwibdf_nav.dat trouvé ! Copie C:\WINDOWS\system32\fbabuwibdf_nav.dat réalise avec succes ! C:\WINDOWS\system32\fbabuwibdf_nav.dat supprimé ! ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : Certificat Egroup supprimé ! *** Nettoyage termine le 15/07/2007 à 15:38:23,65 *** RAPPORT DIAGHELP : DiagHelp version v1.1.2 - http://www.malekal.com excute le 15/07/2007 à 15:49:39,81 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48 C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02 C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56 C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\bdfndisf.sys -->02/02/2007 17:40:48 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00 C:\WINDOWS\System32\WPA.DBL -->15/07/2007 15:37:21 C:\WINDOWS\System32\Uninstall.ico -->12/07/2007 21:13:46 C:\WINDOWS\System32\pavas.ico -->12/07/2007 21:13:45 C:\WINDOWS\System32\Help.ico -->12/07/2007 21:13:45 C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 12:59:43 C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 12:59:43 C:\WINDOWS\System32\PERFH009.DAT -->11/07/2007 12:59:43 C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 12:59:43 C:\WINDOWS\System32\PERFC009.DAT -->11/07/2007 12:59:43 C:\WINDOWS\System32\fbabuwibdf_navps.dat.ren -->02/07/2007 21:36:44 C:\WINDOWS\System32\fbabuwibdf.dat.ren -->02/07/2007 21:35:52 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\asfiles.txt -->24/06/2007 02:09:22 C:\WINDOWS\System32\fbabuwibdf_nav.dat.ren -->23/06/2007 23:29:23 C:\WINDOWS\System32\NVS2.INF.ren -->10/06/2007 11:14:08 C:\WINDOWS\System32\fbabuwibdf.exe.ren -->10/06/2007 11:14:06 C:\WINDOWS\System32\iklog.log -->10/06/2007 01:53:07 C:\WINDOWS\System32\x_dtrace_log -->27/05/2007 17:13:32 C:\WINDOWS\System32\getfile.dat -->27/05/2007 17:13:24 C:\WINDOWS\System32\bdod.bin -->27/05/2007 16:15:06 C:\WINDOWS\System32\bdss.log -->27/05/2007 15:56:49 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\LegitCheckControl.dll -->24/04/2007 11:32:06 C:\WINDOWS\WindowsUpdate.log -->15/07/2007 15:37:18 C:\WINDOWS.LOG -->15/07/2007 15:37:15 C:\WINDOWS\WIASERVC.LOG -->15/07/2007 15:37:12 C:\WINDOWS\WIADEBUG.LOG -->15/07/2007 15:37:12 C:\WINDOWS\BOOTSTAT.DAT -->15/07/2007 15:36:57 C:\WINDOWS\SchedLgU.Txt -->15/07/2007 15:35:42 C:\WINDOWS\NeroDigital.ini -->15/07/2007 13:57:40 C:\WINDOWS\setupact.log -->15/07/2007 11:46:44 C:\WINDOWS\WIN.INI -->12/07/2007 22:24:42 C:\WINDOWS\pavsig.txt -->12/07/2007 21:13:51 C:\WINDOWS\setupapi.log -->12/07/2007 20:52:54 C:\WINDOWS\TSOC.LOG -->11/07/2007 13:04:31 C:\WINDOWS\OCMSN.LOG -->11/07/2007 13:04:31 C:\WINDOWS\ntdtcsetup.log -->11/07/2007 13:04:31 C:\WINDOWS\imsins.log -->11/07/2007 13:04:31 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C894-934C Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 CSRSS.EXE 1 fichier(s) 6 144 octets 0 Rép(s) 33 272 705 024 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C894-934C Répertoire de C:\WINDOWS\Downloaded Program Files 12/07/2007 21:59 <REP> . 12/07/2007 21:59 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 16/06/2005 11:00 184 392 axofupld.dll 02/05/2005 21:30 3 248 axofupld.inf 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 25/06/2003 19:00 541 ca.pub 06/05/2007 00:47 56 602 daas.log 17/01/2006 17:11 580 663 daas_s.dll 20/08/2004 12:36 65 DESKTOP.INI 16/06/2005 10:59 381 000 easyupld.dll 03/02/2006 11:20 188 416 fsauc.dll 16/06/2006 15:31 181 856 fscax.dll 15/06/2006 10:19 483 fscax.inf 25/05/2006 01:21 53 248 ipsupd.dll 16/03/2005 12:34 7 407 lang.ini 11/12/2006 17:44 367 LegitCheckControl.inf 07/12/2004 17:07 32 libfn.dll 16/06/2005 10:59 225 353 liborca.dll 16/06/2005 10:59 241 742 liborca_comm.dll 14/03/2005 14:38 126 live.ini 14/05/2004 15:54 1 018 mcfscan.inf 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 26/05/2005 05:19 293 muweb.inf 16/06/2005 10:58 118 858 ofutils.dll 16/06/2005 10:58 200 776 ofxml.dll 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 09/11/2006 15:36 5 019 swflash.inf 16/03/2006 17:31 229 uploadactx.inf 16/03/2006 18:04 229 376 uploadactx23.dll 27/03/2007 14:25 465 816 wlscBase.dll 27/03/2007 14:29 320 wlscBase.inf 02/11/2005 19:01 1 777 xscan.inf 02/11/2005 19:07 435 712 xscan53.ocx 38 fichier(s) 4 418 857 octets Total des fichiers listés : 38 fichier(s) 4 418 857 octets 2 Rép(s) 33 272 700 928 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\OneClick\\OneClick.exe"="C:\\Program Files\\OneClick\\OneClick.exe:*:Enabled:OneClick" "C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Documents and Settings\\All Users\\Application Data\\Spontania4IM\\spontaniavideo.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Spontania4IM\\spontaniavideo.exe:*:Enabled:Dialcom Spontania video4IM" "%windir%\\system32\\ccapp.exe"="%windir%\\system32\\ccapp.exe:*:Enabled:System Process" "C:\\Program Files\\OpenVPN\\bin\\openvpn.exe"="C:\\Program Files\\OpenVPN\\bin\\openvpn.exe:*:Enabled:openvpn" "C:\\WINDOWS\\SYSTEM32\\RTCSHARE.EXE"="C:\\WINDOWS\\SYSTEM32\\RTCSHARE.EXE:*:Enabled:Partage de l'application RTC" "C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player" "C:\\Program Files\\Conference\\Conference.dll"="C:\\Program Files\\Conference\\Conference.dll:*:Enabled:Audio/Video Conference by KIOSK Team" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-15 15:49:49 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 248 - SVCHOST.EXE 724 - SVCHOST.EXE 812 - xcommsvr.exe 968 - aawservice.exe 1024 - MDM.EXE 1096 - bdss.exe 1348 - CSRSS.EXE 1372 - WINLOGON.EXE 1416 - SERVICES.EXE 1428 - LSASS.EXE 1624 - SVCHOST.EXE 1692 - SVCHOST.EXE 1732 - SVCHOST.EXE 1852 - MsMpEng.exe 1892 - SVCHOST.EXE 2460 - CMD.EXE 2992 - EXPLORER.EXE 3928 - GoogleToolbarNo Total number of processes = 19 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F8A44000 - \WINDOWS\system32\KDCOM.DLL F8954000 - \WINDOWS\system32\BOOTVID.dll F84F4000 - ACPI.sys F8A46000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84E3000 - pci.sys F8544000 - isapnp.sys F8B0C000 - pciide.sys F87C4000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8A48000 - aliide.sys F8A4A000 - cmdide.sys F8A4C000 - toside.sys F8A4E000 - viaide.sys F8A50000 - intelide.sys F8554000 - MountMgr.sys F84C4000 - ftdisk.sys F87CC000 - PartMgr.sys F8564000 - VolSnap.sys F8958000 - cpqarray.sys F84AC000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F8494000 - atapi.sys F895C000 - aha154x.sys F87D4000 - sparrow.sys F8960000 - symc810.sys F8574000 - aic78xx.sys F8964000 - dac960nt.sys F8584000 - ql10wnt.sys F8968000 - amsint.sys F87DC000 - asc.sys F896C000 - asc3550.sys F87E4000 - mraid35x.sys F87EC000 - i2omp.sys F8970000 - ini910u.sys F8594000 - ql1240.sys F85A4000 - aic78u2.sys F87F4000 - symc8xx.sys F87FC000 - sym_hi.sys F8804000 - sym_u3.sys F880C000 - ABP480N5.SYS F8814000 - asc3350p.sys F8A52000 - cd20xrnt.sys F85B4000 - ultra.sys F847B000 - adpu160m.sys F881C000 - dpti2o.sys F85C4000 - ql1080.sys F85D4000 - ql1280.sys F85E4000 - ql12160.sys F8824000 - perc2.sys F8A54000 - perc2hib.sys F882C000 - hpn.sys F8974000 - cbidf2k.sys F844F000 - dac2w2k.sys F85F4000 - disk.sys F8604000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F842F000 - fltMgr.sys F841D000 - sr.sys F8408000 - drvmcdb.sys F8614000 - PxHelp20.sys F83F1000 - KSecDD.sys F8364000 - Ntfs.sys F8337000 - NDIS.sys F8624000 - sisagp.sys F8634000 - viaagp.sys F8324000 - sfvfs02.sys F8834000 - sfhlp02.sys F8312000 - sfdrv01.sys F82F7000 - Mup.sys F8644000 - agp440.sys F8654000 - alim1541.sys F8664000 - amdagp.sys F8674000 - agpCPQ.sys F86D4000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7801000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F77ED000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F889C000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F77CA000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F88A4000 - \SystemRoot\system32\DRIVERS\usbehci.sys F86E4000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys F778A000 - \SystemRoot\system32\drivers\smwdm.sys F7766000 - \SystemRoot\system32\drivers\portcls.sys F86F4000 - \SystemRoot\system32\drivers\drmk.sys F7743000 - \SystemRoot\system32\drivers\ks.sys F7690000 - \SystemRoot\system32\drivers\senfilt.sys F88AC000 - \SystemRoot\system32\DRIVERS\fdc.sys F767C000 - \SystemRoot\system32\DRIVERS\parport.sys F766B000 - \SystemRoot\system32\DRIVERS\serial.sys F82C3000 - \SystemRoot\system32\DRIVERS\serenum.sys F8704000 - \SystemRoot\system32\DRIVERS\imapi.sys F8A88000 - \SystemRoot\system32\drivers\sscdbhk5.sys F8714000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8724000 - \SystemRoot\system32\DRIVERS\redbook.sys F8C5E000 - \SystemRoot\system32\DRIVERS\audstub.sys F8734000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F82B7000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7654000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F8744000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F8754000 - \SystemRoot\system32\DRIVERS\raspptp.sys F88B4000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7643000 - \SystemRoot\system32\DRIVERS\psched.sys F8764000 - \SystemRoot\system32\DRIVERS\msgpc.sys F88BC000 - \SystemRoot\system32\DRIVERS\ptilink.sys F88C4000 - \SystemRoot\system32\DRIVERS\raspti.sys F8774000 - \SystemRoot\system32\DRIVERS\tap0801.sys F762A000 - \SystemRoot\system32\DRIVERS\PPPoEWin.SYS F8784000 - \SystemRoot\system32\DRIVERS\termdd.sys F88CC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F88D4000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7618000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys F8A8A000 - \SystemRoot\system32\DRIVERS\swenum.sys F75BF000 - \SystemRoot\system32\DRIVERS\update.sys F7FC9000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F88DC000 - \SystemRoot\system32\DRIVERS\omci.sys F87A4000 - \SystemRoot\System32\Drivers\NDProxy.SYS F87B4000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8A8C000 - \SystemRoot\system32\DRIVERS\USBD.SYS F88E4000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F8A92000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F89FC000 - \SystemRoot\system32\DRIVERS\hidusb.sys F827F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F88EC000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F88F4000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F8A94000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8C69000 - \SystemRoot\System32\Drivers\Null.SYS F8A96000 - \SystemRoot\System32\Drivers\Beep.SYS F8904000 - \SystemRoot\system32\drivers\ssrtln.sys F890C000 - \SystemRoot\System32\drivers\vga.sys F8A9C000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A9E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8914000 - \SystemRoot\System32\Drivers\Msfs.SYS F891C000 - \SystemRoot\System32\Drivers\Npfs.SYS F8A08000 - \SystemRoot\system32\DRIVERS\rasacd.sys AA69D000 - \SystemRoot\system32\DRIVERS\ipsec.sys AA645000 - \SystemRoot\system32\DRIVERS\tcpip.sys AA624000 - \SystemRoot\system32\DRIVERS\ipnat.sys AA5FC000 - \SystemRoot\system32\DRIVERS\netbt.sys F825F000 - \SystemRoot\system32\DRIVERS\wanarp.sys F8A1C000 - \SystemRoot\System32\Drivers\nmconpid.SYS AA5DA000 - \SystemRoot\System32\drivers\afd.sys F824F000 - \SystemRoot\system32\DRIVERS\netbios.sys AA5AF000 - \SystemRoot\system32\DRIVERS\rdbss.sys AA540000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F823F000 - \SystemRoot\System32\Drivers\Fips.SYS F8A2C000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F8A34000 - \SystemRoot\system32\DRIVERS\mouhid.sys AA404000 - \SystemRoot\system32\DRIVERS\LVCM.sys F7956000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F7946000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7936000 - \SystemRoot\system32\drivers\usbaudio.sys AA3EC000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8AB4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys AA768000 - \SystemRoot\System32\drivers\Dxapi.sys F893C000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8B93000 - \SystemRoot\System32\drivers\dxgthk.sys BF020000 - \SystemRoot\System32\ialmdnt5.dll BF012000 - \SystemRoot\System32\ialmrnt5.dll BF03F000 - \SystemRoot\System32\ialmdev5.DLL BF06B000 - \SystemRoot\System32\ialmdd5.DLL AA4D0000 - \SystemRoot\system32\drivers\drvnddm.sys F8B2D000 - \SystemRoot\system32\dla\tfsndres.sys AA296000 - \SystemRoot\system32\dla\tfsnifs.sys AA3D4000 - \SystemRoot\system32\dla\tfsnopio.sys F8AD6000 - \SystemRoot\system32\dla\tfsnpool.sys F8844000 - \SystemRoot\system32\dla\tfsnboio.sys AA4C0000 - \SystemRoot\system32\dla\tfsncofs.sys F8B2E000 - \SystemRoot\system32\dla\tfsndrct.sys AA27D000 - \SystemRoot\system32\dla\tfsnudf.sys AA264000 - \SystemRoot\system32\dla\tfsnudfa.sys AA2BC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A9FCF000 - \SystemRoot\system32\drivers\wdmaud.sys AA204000 - \SystemRoot\system32\drivers\sysaudio.sys A9DBC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys A9DF5000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS A9C7A000 - \SystemRoot\system32\DRIVERS\srv.sys A9851000 - \SystemRoot\System32\Drivers\HTTP.sys A94F8000 - \SystemRoot\system32\drivers\kmixer.sys F8BE0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 179 Liste des programmes installes 802.11b WLAN USB Stick Active Security Monitor 2.0.0.18 Ad-Aware 2007 Adobe Flash Player 9 ActiveX Adobe Reader 7.0.5 Language Support Adobe Reader 7.0.9 - Français Adobe® Photoshop® Album Edition Découverte 3.0 ASUSDVD Barre d'outils Outlook de Windows Live (Windows Live Toolbar) BitDefender 8 Free Edition Bloqueur de fenêtres pop-up (Windows Live Toolbar) Broadband Internet Router Broadcom Management Programs Broadcom Management Programs Charlemagne Notes Déportées Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB887797 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888310 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Dell Driver Reset Tool Dell Media Experience Dell Media Experience Update Dell System Restore DesignPro SE DesignPro SE DivX Content Uploader DivX Web Player Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) e-Carte Bleue Banque Populaire East-Tec Eraser Lite Version 7.1 Ecran de veille AOL Photos Extension de Windows Live Toolbar (Windows Live Toolbar) Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Friendly PPPoE v3.0.0.26 Google Earth Google Gmail Notifier Google Toolbar for Internet Explorer Google Video Uploader for IE HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) Infobel France Business v4.1 Infobel France Business v4.1 Infobel France Office 2003 Infobel France Office 2003 Intel® Graphics Media Accelerator Driver InterActual Player Jasc Paint Shop Photo Album Jasc Paint Shop Pro 8 Java 2 Runtime Environment, SE v1.4.2_03 Kit de connexion ADSL KODAK EASYSHARE Gallery Upload ActiveX Control Le Calendrier Hébraïque Learn2 Player (Uninstall Only) Lecteur Windows Media 11 Logitech Desktop Messenger Logitech Print Service Logitech QuickCam MaxiMemo 1.00 Menus intelligents (Windows Live Toolbar) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office 2000 CD-ROM 2 Microsoft Office 2000 Professional Microsoft Office Professional Edition 2003 Microsoft Sites publics français Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Windows Journal Viewer Microsoft Windows Vista Upgrade Advisor Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB900930) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB914882) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB936357) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 Parser and SDK Navigation par onglets (Windows Live Toolbar) Navilog1 Version 2.0.5 Nero Suite Neuf - Kit de connexion OneCare Advisor (Windows Live Toolbar) OneClick Open Season Screen Saver OpenVPN 2.0.9-gui-1.0.3 OpiStat Panda ActiveScan Programme de gestion Camera de Logitech® QuickTime Security Update pour Microsoft .NET Framework 2.0 (KB928365) Skype 3.1 Skype add-on for IE Skype Plugin Manager Sonic DLA Sonic RecordNow! Sonic Update Manager Spybot - Search & Destroy 1.4 Trojan Remover 6.6.1 VideoLAN VLC media player 0.8.6a Viewpoint Media Player WebFldrs XP Winamp (remove only) Windows Defender Windows Defender Signatures Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows WMF Metafile Vulnerability HotFix 1.1 WinRAR archiver Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C894-934C Répertoire de C:\Program Files 13/07/2007 14:27 <REP> . 13/07/2007 14:27 <REP> .. 03/05/2006 13:58 <REP> Adobe 12/12/2006 17:34 <REP> adslTV 20/02/2005 10:42 <REP> Ahead 15/02/2005 01:16 <REP> Analog Devices 09/12/2006 21:00 <REP> AOL 18/02/2005 14:43 <REP> ASUSTek 11/03/2007 00:02 <REP> Avery Dennison 28/05/2006 15:56 <REP> BoontyGames 20/02/2005 11:17 <REP> Borland 15/02/2005 01:26 <REP> Broadcom 15/02/2005 01:03 <REP> ComPlus Applications 07/05/2007 18:35 <REP> Conference 18/02/2005 14:43 <REP> CyberLink 15/02/2005 01:30 <REP> Dell 15/02/2005 01:26 <REP> Dell Computer 20/11/2005 17:19 <REP> Dictionnaire 08/06/2006 09:10 <REP> DIFX 16/05/2005 21:06 <REP> directx 19/12/2006 13:19 <REP> DivX 12/07/2007 21:48 <REP> East-Tec Eraser Lite 05/03/2007 20:46 <REP> e-Carte Bleue 28/12/2005 21:58 <REP> eoRezo 28/06/2007 22:59 <REP> Fichiers communs 19/02/2005 23:27 <REP> Friendly Technologies 28/05/2006 15:54 <REP> GameSpy Arcade 12/07/2007 21:50 <REP> Google 15/06/2007 00:48 <REP> Grisoft 20/02/2005 11:17 <REP> Hcalend 14/12/2005 23:49 <REP> HighMAT CD Writing Wizard 28/09/2006 15:24 <REP> Infobel 07/06/2006 20:41 <REP> InterActual 12/07/2007 21:50 <REP> Internet Explorer 28/02/2007 22:27 <REP> Israel_Radio 15/02/2005 01:27 <REP> Jasc Software Inc 15/02/2005 01:25 <REP> Java 11/10/2006 17:17 <REP> Kit ADSL 28/06/2007 23:00 <REP> Lavasoft 15/02/2005 01:28 <REP> Learn2.com 16/05/2005 21:05 <REP> Logitech 12/07/2007 21:51 <REP> MaxiMemo 13/07/2007 06:54 <REP> McAfee.com 21/02/2005 20:24 <REP> Messenger 06/05/2006 23:21 <REP> Microsoft AntiSpyware 17/01/2006 14:15 <REP> microsoft frontpage 18/01/2006 19:32 <REP> Microsoft Office 04/03/2007 01:24 <REP> Microsoft Sites publics français 20/02/2005 01:34 <REP> Microsoft Visual Studio 15/11/2006 00:16 <REP> Microsoft Windows Vista Upgrade Advisor 28/01/2006 21:26 <REP> Microsoft Works 20/02/2005 01:33 <REP> Microsoft.NET 15/02/2005 01:03 <REP> Movie Maker 26/06/2005 18:32 <REP> MSN 15/02/2005 01:03 <REP> MSN Gaming Zone 12/07/2007 21:54 <REP> MSN Messenger 13/04/2005 20:32 <REP> MSP 15/11/2006 12:03 <REP> MSXML 4.0 15/07/2007 15:38 <REP> Navilog1 15/02/2005 01:03 <REP> NetMeeting 11/10/2006 11:04 <REP> Neuf 11/03/2005 01:38 <REP> OneClick 15/02/2005 01:03 <REP> Online Services 05/12/2006 16:50 <REP> OpenVPN 19/06/2006 17:17 <REP> OpiStat 13/06/2007 08:14 <REP> Outlook Express 15/02/2005 01:28 <REP> QuickTime 15/02/2005 01:27 <REP> Real 20/02/2005 11:17 <REP> Roger Stioui 15/02/2005 01:03 <REP> Services en ligne 07/05/2007 14:29 <REP> Skype 21/04/2005 18:26 <REP> Snapshot Viewer 27/05/2007 17:01 <REP> Softwin 15/02/2005 01:29 <REP> Sonic 12/07/2007 23:23 <REP> Spybot - Search & Destroy 11/02/2007 15:58 <REP> Sunbelt Software 15/07/2007 12:15 <REP> Trojan Remover 18/01/2006 20:06 <REP> UltraVNC 01/04/2007 15:29 <REP> VideoLAN 15/02/2005 01:28 <REP> Viewpoint 24/06/2007 02:55 <REP> VirusGarde 15/02/2005 01:26 <REP> Wanadoo 12/07/2007 21:55 <REP> Winamp 12/07/2007 21:55 <REP> Windows Defender 05/05/2005 13:20 <REP> Windows Journal Viewer 12/07/2007 21:55 <REP> Windows Live Favorites 15/06/2007 00:41 <REP> Windows Live Safety Center 12/07/2007 21:56 <REP> Windows Live Toolbar 07/12/2006 10:47 <REP> Windows Media Connect 2 07/12/2006 10:47 <REP> Windows Media Player 21/04/2005 18:15 <REP> Windows Messaging 15/02/2005 01:03 <REP> Windows NT 01/01/2006 16:48 <REP> WindowsMetafileFix 12/07/2007 21:56 <REP> WinRAR 20/02/2005 15:11 <REP> WLAN 15/02/2005 01:03 <REP> XEROX 28/02/2007 22:38 <REP> Yahoo! 0 fichier(s) 0 octets 97 Rép(s) 33 272 401 920 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C894-934C Répertoire de C:\Program Files\fichiers communs 28/06/2007 22:59 <REP> . 28/06/2007 22:59 <REP> .. 12/04/2007 20:08 <REP> Adobe 20/02/2005 10:41 <REP> Ahead 19/02/2005 23:33 <REP> AOL 20/02/2005 01:34 <REP> DESIGNER 16/05/2005 21:23 <REP> FotoWire 19/02/2005 23:27 <REP> FTL Shared 19/02/2005 23:27 <REP> InstallShield 15/02/2005 01:25 <REP> Java 28/09/2006 15:24 <REP> Kapitol 16/05/2005 21:03 <REP> Logitech 17/02/2007 22:39 <REP> Microsoft Shared 15/02/2005 01:03 <REP> MSSoap 15/02/2005 01:28 <REP> Nullsoft 15/02/2005 01:03 <REP> ODBC 15/02/2005 01:03 <REP> Services 07/05/2007 14:29 <REP> Skype 27/05/2007 17:02 <REP> Softwin 15/02/2005 01:30 <REP> Sonic 15/02/2005 01:30 <REP> Sonic Shared 15/02/2005 01:03 <REP> SpeechEngines 13/06/2007 08:14 <REP> System 08/05/2007 10:29 <REP> Teleca Shared 26/02/2006 20:32 <REP> Vbox 28/06/2007 22:59 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 26 Rép(s) 33 272 397 824 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C894-934C Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20/02/2005 01:34 <REP> . 20/02/2005 01:34 <REP> .. 20/02/2005 01:34 <REP> 1033 20/02/2005 01:34 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 6 fichier(s) 2 253 163 octets 4 Rép(s) 33 272 397 824 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C894-934C Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 33 272 397 824 octets libres c:\Documents and Settings\All Users\Application Data\vidcap\vidcap.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\TELEPHONING ENGLISH\TENGLISH.EXE c:\Documents and Settings\Meyer NIDDAM\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Meyer NIDDAM\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\Meyer NIDDAM\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe c:\Documents and Settings\Meyer NIDDAM\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe c:\Documents and Settings\Meyer NIDDAM\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe c:\Documents and Settings\Meyer NIDDAM\Application Data\Sereniti\Active Security Monitor\ASMonitorSetup.exe c:\Documents and Settings\Meyer NIDDAM\Application Data\Simply Super Software\Trojan Remover\wvs69E.exe c:\Documents and Settings\Meyer NIDDAM\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\Meyer NIDDAM\Bureau\hi-jack-this.exe c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\Navilog1.exe c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\catchme.exe c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\diff.exe c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\dumphive.exe c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\find2.exe c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\Fport.exe c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\grep.exe c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\KProcCheck.exe c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\LFiles.exe c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\pslist.exe c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\streams.exe c:\Documents and Settings\Meyer NIDDAM\Bureau\desinfection\DiagHelp\swreg.exe c:\Documents and Settings\Meyer NIDDAM\Bureau\MEYER\PRISON BREAK\vlc-0.8.6a-win32.exe c:\Documents and Settings\Meyer NIDDAM\Mes documents\Cptglb.exe c:\Documents and Settings\Meyer NIDDAM\Mes documents\Mes fichiers reçus\aawsepersonal.exe c:\Documents and Settings\Meyer NIDDAM\Mes documents\Mes fichiers reçus\spyaudit3711_1815203711.exe c:\Documents and Settings\Meyer NIDDAM\Mes documents\Myriam\dic_egyptien.exe c:\Documents and Settings\Meyer NIDDAM\Mes documents\Myriam\dictionnaire_setup.exe c:\Documents and Settings\ORA\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\ORA\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\ORA\Local Settings\Temp\msnsearch.exe c:\Documents and Settings\ORA\Local Settings\Temp\OpiStat_setup_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.exe c:\Documents and Settings\ORA\Local Settings\Temp\Patch_MSN_Messenger.EXE c:\Documents and Settings\ORA\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\ORA\Local Settings\Temp\cd\autorun.exe c:\Documents and Settings\ORA\Local Settings\Temp\cd\play_cd.exe c:\Documents and Settings\ORA\Local Settings\Temp\ins1.tmp\LDMClient.exe c:\Documents and Settings\ORA\Local Settings\Temp\pft4E8~tmp\_ISDel.exe c:\Documents and Settings\ORA\Local Settings\Temp\pft4E8~tmp\Setup.exe c:\Documents and Settings\ORA\Local Settings\Temp\Répertoire temporaire 1 pour openseason_pc.zip\openseason_pc.exe c:\Documents and Settings\ORA\Mes documents\Mes images\KODAKCD (D)\LAUNCH.EXE c:\Documents and Settings\ORA\Mes documents\Mes images\KODAKCD (D)\OCSMEDIA\APPS\FO2PIX\SETUP.EXE c:\Documents and Settings\ORA\Mes documents\Mes images\KODAKCD (D)\PCD\LAUNCHCD.EXE c:\Documents and Settings\ORA\Mes documents\Mes images\KODAKCD (D)\SETUP\SETUP.EXE c:\Documents and Settings\ORA\Mes documents\Mes images\KODAKCD (D)\SETUP\CCS\CCSSTOP.EXE c:\Documents and Settings\ORA\Mes documents\Mes images\KODAKCD (D)\SETUP\CLEANUP2\CLEANUP2.EXE c:\Documents and Settings\ORA\Mes documents\Mes images\KODAKCD (D)\SETUP\ENGINE\INSTMSIA.EXE c:\Documents and Settings\ORA\Mes documents\Mes images\KODAKCD (D)\SETUP\ENGINE\INSTMSIW.EXE c:\Documents and Settings\ORA\Mes documents\Mes images\KODAKCD (D)\SETUP\KSU\KSUSTOP.EXE c:\Documents and Settings\ORA\Mes documents\Mes images\KODAKCD (D)\SETUP\KSU\KSUUTIL.EXE c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{62B3805A-FE81-46DF-94EC-D553E7DFD419}\mpengine.dll c:\Documents and Settings\AMRAM\Application Data\Sereniti\Active Security Monitor\AVManagerUnified.DLL c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Meyer NIDDAM\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Meyer NIDDAM\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\Meyer NIDDAM\Application Data\Sereniti\Active Security Monitor\AVManagerUnified.DLL c:\Documents and Settings\ORA\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\ORA\Application Data\Sereniti\Active Security Monitor\AVManagerUnified.DLL c:\Documents and Settings\ZDNA\Application Data\Sereniti\Active Security Monitor\AVManagerUnified.DLL ****** Fin du rapport DiagHelp Merci beaucoup pour ton aide, A bientôt
  6. Bonjour Merci beaucoup pour votre réponse rapide !!! voici comme demandé le report ************************************************************************* Search Navipromo version 2.0.5 commencé le 13/07/2007 à 14:27:53,18 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** C:\WINDOWS\msskinner trouvé ! *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Meyer NIDDAM\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 07/13/07 at 14:27:54. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items .................................................................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 07/13/07 at 14:37:07 (return code = 0). *** Recherche fichiers *** C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\fbabuwibdf.dat trouvé ! ** C:\WINDOWS\system32\fbabuwibdf.dat trouvé ! *** **** C:\WINDOWS\system32\fbabuwibdf_navps.dat trouvé ! ***** C:\WINDOWS\system32\fbabuwibdf_nav.dat trouvé ! ****** ******* ******** 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 13/07/2007 à 14:37:49,67 *** ******************************************************************** Encore merci, et bonne journée !
  7. bonsoir à tous Un mauvais clic et voila les ennuis ! Je suis gêné depuis quelques temps par des fênetres intempestives qui s'ouvrent. -j'ai DEJA utilisé de nombreux utilitaires AVANT de poster : bit defender, panda, spybot, trojan remover, cwshredder -j'ai nettoyé les fichiers temporaires d'IE (et désinstallé mac affee car j'avais déjà bit defender) Mais je pense être toujours infecté alors je demande votre aide ! Merci beaucoup à tout ceux qui voudront bien me consacrer un peu (beaucoup?) de leur temps. cordialement; meyern *********************************************************************** RAPPORT PANDA Incident Statut Analyse Adware:Adware/Clicker No Désinfecté C:\Documents and Settings\Meyer NIDDAM\Local Settings\Temp\exe23.tmp Outil indésirable:Application/Messengerskinner No Désinfecté C:\Documents and Settings\Meyer NIDDAM\Local Settings\Temp\~nsu.tmp\Au_.exe Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM32\fbabuwibdf.exe.ren Outil indésirable:Application/SpywareSecure ************************************************************* ************************************************************* RAPPORT cwshredder *** Run Keys **** RUN: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime RUN: [openvpn-gui] C:\Program Files\OpenVPN\bin\openvpn-gui.exe RUN: [WinampAgent] C:\Program Files\Winamp\winampa.exe RUN: [ASM] "C:\Program Files\AOL\Active Security Monitor\ASMonitor.exe" HIDEMAIN RUN: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards RUN: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" RUN: [bDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe" RUN: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe" RUN: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide RUN: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe RUN: [msci] C:\DOCUME~1\MEYERN~1\LOCALS~1\Temp\2007712205242_mcinfo.exe /insfin RUN: [Cleanup] C:\DOCUME~1\MEYERN~1\LOCALS~1\Temp\2007712205248_mcappins.exe /v=3 /cleanup RUN: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background RUN: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe RUN: [MailSkinner] c:\program files\mailskinner\mailskinner.exe **** Browser Helper Objects **** BHO: [Adobe PDF Reader Link Helper] C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll BHO: [skype add-on (mastermind)] C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL BHO: [ECarteBleueBrowserHelper Class] C:\WINDOWS\system32\BhoECart.dll BHO: [ECarteBleueBrowserHelper Class] C:\Program Files\Spybot - Search & Destroy\SDHelper.dll BHO: [DriveLetterAccess] C:\WINDOWS\system32\dla\tfswshx.dll BHO: [DriveLetterAccess] C:\WINDOWS\system32\dla\tfswshx.dll BHO: [DriveLetterAccess] C:\WINDOWS\system32\dla\tfswshx.dll BHO: [Windows Live Sign-in Helper] C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll BHO: [Google Toolbar Helper] c:\program files\google\googletoolbar3.dll BHO: [Google Toolbar Notifier BHO] C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll BHO: [Windows Live Toolbar Helper] C:\Program Files\Windows Live Toolbar\msntb.dll **** IE Toolbars **** TOOLBAR: [&Google] c:\program files\google\googletoolbar3.dll TOOLBAR: [Windows Live Toolbar] C:\Program Files\Windows Live Toolbar\msntb.dll **** IE Extensions **** IEExt: [Recherche] **** Hosts File Entries **** HOSTS: 127.0.0.1 localhost HOSTS: 127.0.0.1 localhost **** IE Settings **** IEBypass: localhost Default Page: http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome Default Search: http://www.google.com/ie Local Page: C:\WINDOWS\system32\blank.htm Search Bar: http://www.google.com/ie Search Page: http://www.google.com **** IE Context Menu (Right click) **** IEContext: [&Windows Live Search] res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm IEContext: [Add to Windows &Live Favorites] http://favorites.live.com/quickadd.aspx IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IEContext: [Ouvrir dans un nouvel onglet d'arrière-plan] res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?32c251f64f5d4d4394c7d516ee39f720 IEContext: [Ouvrir dans un nouvel onglet de premier plan] res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?32c251f64f5d4d4394c7d516ee39f720 ******************************************************************** ******************************************************************** RAPORT HIJACK Logfile of HijackThis v1.99.1 Scan saved at 22:31:16, on 12/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\OpenVPN\bin\openvpn-gui.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\AOL\Active Security Monitor\ASMonitor.exe C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\program files\softwin\bitdefender8\bdnagent.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MaxiMemo\MaxiMemo.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Windows Live Toolbar\msn_sl.exe C:\Documents and Settings\Meyer NIDDAM\Bureau\hi-jack-this.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/?.home=msgr R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [openvpn-gui] C:\Program Files\OpenVPN\bin\openvpn-gui.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [ASM] "C:\Program Files\AOL\Active Security Monitor\ASMonitor.exe" HIDEMAIN O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [msci] C:\DOCUME~1\MEYERN~1\LOCALS~1\Temp\2007712205242_mcinfo.exe /insfin O4 - HKLM\..\Run: [Cleanup] C:\DOCUME~1\MEYERN~1\LOCALS~1\Temp\2007712205248_mcappins.exe /v=3 /cleanup O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?32c251f64f5d4d4394c7d516ee39f720 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?32c251f64f5d4d4394c7d516ee39f720 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {29D73455-3ADA-49BB-9067-44822F6728F5} (Google Video Uploader ActX) - http://www.joga.com/activex/uploadactx.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138474714640 O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/B..._1/axofupld.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...432/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{41E3FE98-083C-48E6-8548-32F24C15060D}: NameServer = 86.64.145.140,84.103.237.140 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) MERCI ENCORE !!!!!!!!!!!!!!!!!!!!!
  8. bonsoir effectivement, je suis derrière la neufbox ! donc pas de parfeu (mis à part celui d'xp pro). Merci à vous angélique et zonk !
  9. Bonsoir à toute l'équipe je crains de vous faire perdre quelques minutes. Mais pourriez-vous me rassurer et me dire si mon rapport HIJACK est normal ? merci bcp (c'est surtout la 1ere ligne O16 qui m'inquiète : je ne me souviens pas avoir été sur un site de jeu de YAHOO alors que fait cette ligne ici !? ) Logfile of HijackThis v1.99.1 Scan saved at 23:07:05, on 10/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Program Files\eMule\emule.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Grisoft\AVG Free\avgcc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.presslabo.com/importer/PLSUploader.cab O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/insta...staller_gmn.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136971614500 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{73A2ACDA-3FD5-4561-A934-3038669365B4}: NameServer = 86.64.145.144 84.103.237.144 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
  10. Bonjour NARCO4 mon ami (pour lequel tu m'avais donnée la procédure de desinfection cf ci-dessus) est rentré de vacances. Pouvons nous continuer la procédure ? tu m'avais dis qu'il restait qq petites chose à faire. je vais lui dire de scanner son pc en ligne (avec panda plutot) et de poster le rapport Y avait-il d'autres choses critiques qu'il fallait faire ? merci
  11. (autoformation !) En me documentant sur les rootkits, je crois que j'ai eu ma réponse ! a bientôt
  12. bonjour NARCO4 Le pc portable qui avait un pb était celui de mon voisin. Je lui ai rendu et ... il est parti en vacances jusqu'à fin août ! Pourrais-je te recontacter à ce moment là pour continuer à effectuer les tests ? (il semble cepandant ne plus y avoir de problème) pour ma gouverne personelle, aurais-tu vu dans un des rapports postés un risque d'une AUTRE infection ? par ailleurs dans la procédure que tu ma fais suivre, comment est-ce killbox arrive-i-il à trouver des fichiers que je ne VOIS pas moi même dans le répertoire c:\windows\system32 (même en faisant afficher les fichiers cachés, même en me mettant en ligne de commande avec un dir,) ? à moins que le spyware les cache lui-même quand il se charge en mémoire ?! merci encore et bonne journée
  13. puisque tu me l'as demandé (et si ça peut aider d'autres) voici mon commentaire : La procédure est EXTREMEMENT BIEN détaillée cependant, pour des novices, il ya des embuches : - la ligne vide avant le [REGEDIT4] est-elle nécessaire ou pas dans le copier-coller ? - lorsqu'on fait un copier-coller (un paste from clipboard) dans KILLBOX, seuls les DEUX premiers fichiers sont visibles dans le menu déroulant (mais les autres sont quand même prix en compte) Bon ce sont deux petits détails ! En tout cas, je te remercie vraiment pour ton efficacité ET ta rapidité de réponse (et ca n'est pas juste par politesse que je te remercie !) bonne continuation !
  14. MERCI BCP !!! LES POP UP sont MORTS !!!!!!!!!!!!!!!!!!!!!!!! le rapport de f-secure est bon (0 process douteux) celui de hijack Logfile of HijackThis v1.99.1 Scan saved at 20:50:39, on 31/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\HPQ\SHARED\HPQWMI.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\collel\Bureau\blbeta.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121946592031 O16 - DPF: {AF23B3EC-8C2C-4425-93AE-587CE18955DD} (PrimarySession Class) - http://www.servision.net/SVClientSDK/SVClientSDK.CAB O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe encore MERCI !
  15. est-ce qu'un petit coup de BRUTE FORCE UNINSTALLER à la sauce EGDACCESS.bfu résoudrait mon pb ? (je propose ce diagnostic pour voir si j'ai compris qq chose après de NOMBREUSES HEURES passer à lire les post ... c'est juste pour mon amour propre en attendant d'avoir la réponse d'un EXPERT !!!!)
×
×
  • Créer...