Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

connexion intempestive internet

tripack1

Par tripack1
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

-Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

Installe la et mets à jour.

 

Démarre Ewido avec l'icône qui se trouve sur ton Bureau.

Clique sur Update Now,

attend la fin de cette mise à jour,

puis ferme le programme.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

BoontyBox 2.1

Spyware Begone V7.80

 

Étape 3:

 

*Supprime les dossiers en gras dans C:\Program Files:

 

C:\Program Files\Boonty

C:\Program Files\BoontyGames

 

*Supprime les dossiers en gras :

 

C:\Program Files\fichiers communs\BOONTY Shared

 

Étape 4:

 

Double-clique surATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

si l'onglet Firefox est grisé, fais ceci =>

 

* nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 5:

 

Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

 

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

 

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

Étape 6:

 

Redémarre normalement et poste stp les rapports :

 

- un nouveau rapport DiagHelp

- le rapport d'Ewido.

- un scan en ligne =>

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

@+ :P

tripack1 Power Member

tripack1

Posté(e)
  • Auteur
Posté(e)

Bien que je suive tous (apparement...?) les conseils du tuto pour effectuer un scan en ligna panda, je n'y arrive pas, pui-je le faire avec mon kapersky ou avec Antivir...?

Dans l'attente voici déjà deux des trois rapport;

 

ENCORE... MERCI

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 7:59:21 22/09/2006

 

+ Scan result:

 

 

 

HKLM\SOFTWARE\Classes\CLSID\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : No action taken.

 

 

::Report end

 

 

DIAGHELP

 

C:\WINDOWS\System32\pavas.ico -->22/09/2006 9:00:24

C:\WINDOWS\System32\Help.ico -->22/09/2006 9:00:24

C:\WINDOWS\System32\PerfStringBackup.INI -->22/09/2006 8:59:42

C:\WINDOWS\System32\perfh00C.dat -->22/09/2006 8:59:42

C:\WINDOWS\System32\perfh009.dat -->22/09/2006 8:59:42

C:\WINDOWS\System32\perfc00C.dat -->22/09/2006 8:59:42

C:\WINDOWS\System32\perfc009.dat -->22/09/2006 8:59:42

C:\WINDOWS\System32\wpa.dbl -->22/09/2006 8:56:52

C:\WINDOWS\System32\LVCOMSX.LOG -->21/09/2006 14:14:12

C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21

C:\WINDOWS\System32\FNTCACHE.DAT -->9/09/2006 20:44:20

C:\WINDOWS\System32\csuot.exe -->7/09/2006 11:59:42

C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15

C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58

C:\WINDOWS\System32\rmoc3260.dll -->18/08/2006 18:31:12

C:\WINDOWS\System32\pndx5032.dll -->18/08/2006 18:30:56

C:\WINDOWS\System32\pndx5016.dll -->18/08/2006 18:30:55

C:\WINDOWS\System32\blue.SITENAME -->18/08/2006 15:36:01

C:\WINDOWS\System32\wodfamoh.dll -->11/08/2006 2:10:20

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19

C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01

C:\WINDOWS\System32\urlmon(4).dll -->25/07/2006 22:41:01

C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28

C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05

 

C:\WINDOWS\0.log -->22/09/2006 8:55:49

C:\WINDOWS\WindowsUpdate.log -->22/09/2006 8:55:43

C:\WINDOWS\wiadebug.log -->22/09/2006 8:55:41

C:\WINDOWS\wiaservc.log -->22/09/2006 8:55:39

C:\WINDOWS\bootstat.dat -->22/09/2006 8:55:29

C:\WINDOWS\SchedLgU.Txt -->22/09/2006 8:54:40

C:\WINDOWS\setupapi.log -->22/09/2006 8:30:04

C:\WINDOWS\install_Studio10.log -->22/09/2006 8:09:17

C:\WINDOWS\ntbtlog.txt -->22/09/2006 7:45:27

C:\WINDOWS\VFO.INI -->21/09/2006 16:37:04

C:\WINDOWS\win.ini -->21/09/2006 16:06:34

C:\WINDOWS\Pex.INI -->21/09/2006 15:48:18

C:\WINDOWS\ulead32.ini -->21/09/2006 15:43:05

C:\WINDOWS\setupact.log -->20/09/2006 14:35:20

C:\WINDOWS\NeroDigital.ini -->19/09/2006 16:16:55

 

C:\WINDOWS\CopernicAgentUninstall.exe |07/02/2006 00:54:40

C:\WINDOWS\cpu.exe |26/04/2006 01:18:28

C:\WINDOWS\UniFish3.exe |15/04/2006 16:20:09

C:\WINDOWS\unswat.exe |30/07/2006 13:52:33

C:\WINDOWS\daemon.dll |22/08/2004 17:04:56

C:\WINDOWS\libeay32.dll |31/01/2006 13:07:17

C:\WINDOWS\ssleay32.dll |31/01/2006 13:07:17

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\csuot.exe |21/09/2006 11:35:03

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dmgvg.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\InstMed.exe |27/01/2006 20:19:50

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nw16.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\PSDrvCheck.exe |11/03/2004 01:26:10

C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\avcodec.dll |18/03/2006 02:14:29

C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\Dtctrace.dll |01/02/2006 02:08:22

C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\Iyvu9_32.dll |29/07/1999 18:27:08

C:\WINDOWS\system32\libmmd.dll |20/12/2004 19:24:03

C:\WINDOWS\system32\LTRFD13n.DLL |26/01/2006 11:58:16

C:\WINDOWS\system32\ma32.dll |26/01/2006 11:49:59

C:\WINDOWS\system32\macd32.dll |26/01/2006 11:49:59

C:\WINDOWS\system32\mamc32.dll |26/01/2006 11:49:59

C:\WINDOWS\system32\masd32.dll |26/01/2006 11:49:59

C:\WINDOWS\system32\mase32.dll |26/01/2006 11:49:59

C:\WINDOWS\system32\MovieCTL.dll |29/03/2006 14:14:24

C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\qt-mt331.dll |29/07/2005 20:38:24

C:\WINDOWS\system32\RTELM.dll |11/03/2006 22:32:46

C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\scriptpw.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\stci.dll |27/01/2006 00:09:46

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\unrar.dll |19/02/2006 00:18:56

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

C:\WINDOWS\CopernicAgentUninstall.exe |07/02/2006 00:54:40

C:\WINDOWS\cpu.exe |26/04/2006 01:18:28

C:\WINDOWS\UniFish3.exe |15/04/2006 16:20:09

C:\WINDOWS\libeay32.dll |31/01/2006 13:07:17

C:\WINDOWS\ssleay32.dll |31/01/2006 13:07:17

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\csuot.exe |21/09/2006 11:35:03

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dmgvg.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\InstMed.exe |27/01/2006 20:19:50

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nw16.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\avcodec.dll |18/03/2006 02:14:29

C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\Iyvu9_32.dll |29/07/1999 18:27:08

C:\WINDOWS\system32\libmmd.dll |20/12/2004 19:24:03

C:\WINDOWS\system32\ma32.dll |26/01/2006 11:49:59

C:\WINDOWS\system32\masd32.dll |26/01/2006 11:49:59

C:\WINDOWS\system32\mase32.dll |26/01/2006 11:49:59

C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\qt-mt331.dll |29/07/2005 20:38:24

C:\WINDOWS\system32\RTELM.dll |11/03/2006 22:32:46

C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\stci.dll |27/01/2006 00:09:46

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\unrar.dll |19/02/2006 00:18:56

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2427-507B

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6.144 csrss.exe

07/09/2006 11:59 51.740 csuot.exe

2 fichier(s) 57.884 octets

0 Rép(s) 31.412.498.432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2427-507B

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 61.995 dmgvg.exe

1 fichier(s) 61.995 octets

0 Rép(s) 31.412.498.432 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2427-507B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

22/09/2006 08:30 <REP> .

22/09/2006 08:30 <REP> ..

19/12/2005 13:35 135.168 asinst.DAX

24/08/2006 08:28 141.424 asinst.dll

22/08/2006 09:06 537 asinst.inf

26/01/2006 09:57 65 desktop.ini

04/05/2006 22:29 251 DownloadManagerV2.inf

05/05/2006 13:47 385.024 DownloadManagerV2.ocx

25/07/2002 19:13 24.576 dwusplay.dll

25/07/2002 19:13 196.608 dwusplay.exe

05/03/2005 14:23 302.712 IDrop.ocx

05/03/2005 14:57 113.784 IDropENU.dll

07/03/2005 20:01 114.256 IDropFRA.dll

16/06/2004 07:02 323.584 isusweb.dll

10/11/2005 14:05 876 jinstall-1_5_0_06.inf

20/01/2000 16:25 1.162 Microsoft XML Parser for Java.osd

26/05/2005 04:19 293 muweb.inf

29/06/2005 18:17 227 opuc.inf

27/03/2006 13:00 5.019 swflash.inf

26/05/2005 04:19 291 wuweb.inf

18 fichier(s) 1.745.857 octets

 

Total des fichiers listés :

18 fichier(s) 1.745.857 octets

2 Rép(s) 31.412.494.336 octets libres

 

Liste des programmes installes

 

4x4 Evo2

7-Zip 4.42

Abrosoft FantaMorph 3.5

Adobe Download Manager 2.0 (Remove Only)

Adobe Photoshop CS

Adobe Reader 7.0.8

Advanced Uninstaller PRO 2006 - version 7

Age of Mythology

Alcatel SpeedTouch USB Software

Appartement 3D 2006 fr

Archiveur WinRAR

ArcSoft Panorama Maker 3

ArcSoft Panorama Maker 3 (Shared Components)

ArcSoft Software Suite

ATI - Software Uninstall Utility

ATI Control Panel

ATI Display Driver

AutoCAD 2006 - Français

Autodesk DWF Viewer

AutoUpdate

Barre d'outils MSN

Brothers In Arms

Call of Duty

Call of Duty® 2

Call of Duty® 2

Canon Camera Access Library

Canon Camera Support Core Library

Canon Camera Window DC_DV 5 for ZoomBrowser EX

Canon Camera Window DC_DV 6 for ZoomBrowser EX

Canon Camera Window MC 6 for ZoomBrowser EX

Canon G.726 WMP-Decoder

CANON iMAGE GATEWAY Task

Canon Internet Library for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities EOS Utility

Canon Utilities PhotoStitch

Canon Utilities ZoomBrowser EX

Colin McRae Rally 04

Copernic Agent Basic

CopyRightLeft 0.4 Beta

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Cossacks - The Art of War

DAEMON Tools

DiscAPI (Studio 10)

Disque de souvenirs HP

DivX

DVD de bonus Studio 10

DVD Shrink 3.2

EA SPORTS online 2005

Empire Earth

eMule Plus 1.2

Encyclopédie DE LUXE Microsoft Encarta 2002

EW : Cossacks

ewido anti-spyware 4.0

ExtraFilm PhotoAssistant

FIFA 2005

Free Internet Eraser 2.10

GameSpy Arcade

Google Earth

GTA San Andreas

Half-Life

HijackThis 1.99.1

HP Photo and Imaging 2.2 - Scanjet 3970 Series

IncrediMail Xe

iPod for Windows 2006-01-10

iPod for Windows 2006-01-10

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 6

Jasc Paint Shop Photo Album 5

Kaspersky Anti-Hacker

Kaspersky Anti-Virus Personal

L&H TTS3000 Français

le Parrain® LE JEU VIDEO

Lecteur Windows Media 10

Les Sims 2

LiveUpdate 2.0 (Symantec Corporation)

Macromedia Flash Player 8

Mah-Jongg 3000 Pro 6.4

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft IntelliPoint 5.2

Microsoft Office XP Media Content

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MPIO Manager 2

MPIO Plugins Pack

MSN Messenger 7.0

MSXML4 Parser

Need for Speed Most Wanted

Nero 7 Demo

Norton Ghost 9.0

Norton PartitionMagic

Norton PartitionMagic 8.0

Paint.NET v2.70

Pharaon

PhotoFiltre

Pinnacle Hollywood FX 4.6

Pinnacle Hollywood FX for Studio

Pinnacle Instant DVD Recorder

Pinnacle Studio AV/DV

Pinnacle Studio MediaSuite

PL-2303 USB-to-Serial

Police Quest SWAT2

PowerDVD

ProCAD3D

proDAD Heroglyph 2.0

Programme de gestion Camera de Logitech®

QuickTime

QuickTime

RAPID (Studio 10)

RealPlayer

SAMSUNG Mobile USB Modem 1.0 Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Samsung Samples Installer

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Services Off-line de Home'Bank

ShareIns

Shockwave

SideWinder Force Feedback 2

Sierra Utilities

SmartSound Quicktracks Plugin

SmartSound Quicktracks Plugin

SoundMAX

Spybot - Search & Destroy 1.4

Studio 10

Studio 8

Studio MediaSuite Recording

Tarot Club 1.2.1

Ulead Photo Explorer 8.0 Trial

USB Mass Storage Toolbox

Utilitaires Sierra

Virtual DJ - Atomix Productions

VoipBuster 2.08 build 277

VSO Image Resizer 1.0.5

WaveLab Lite

Webcam

WebFldrs XP

Webshots Desktop

WellPhone

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Worms 4 Mayhem

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2427-507B

 

Répertoire de C:\Program Files

 

22/09/2006 00:33 <REP> .

22/09/2006 00:33 <REP> ..

20/03/2006 23:05 <REP> Adobe

20/05/2006 22:31 <REP> AdorageI-GfxDatas

26/01/2006 12:17 <REP> AdorageI-SAL

14/09/2006 10:24 <REP> Ahead

27/01/2006 00:09 <REP> Alcatel

26/01/2006 11:29 <REP> Analog Devices

09/09/2006 16:48 <REP> AnswerWorks 4.0

20/09/2006 14:32 <REP> AntiVir PersonalEdition Classic

26/01/2006 11:35 <REP> ATI Technologies

09/09/2006 17:00 <REP> AutoCAD 2006

09/09/2006 16:44 <REP> Autodesk

31/07/2006 14:08 <REP> Canon

28/04/2006 22:03 <REP> Common Files

26/01/2006 09:55 <REP> ComPlus Applications

26/01/2006 11:29 <REP> CyberLink

07/03/2006 20:59 <REP> Digitalway

26/01/2006 13:27 <REP> DivX

28/04/2006 18:54 <REP> Electronic Arts

22/09/2006 00:41 <REP> ewido anti-spyware 4.0

22/09/2006 00:34 <REP> Fichiers communs

03/07/2006 01:49 <REP> Google

11/02/2006 11:50 <REP> Hewlett-Packard

21/09/2006 13:32 <REP> HijackThis

08/06/2006 21:13 <REP> IncrediMail

26/01/2006 11:20 <REP> Intel

26/01/2006 11:29 <REP> Intel Desktop Board Audio Driver

12/08/2006 09:29 <REP> Internet Explorer

26/01/2006 12:38 <REP> Jasc Software Inc

12/04/2006 23:10 <REP> Java

31/01/2006 11:43 <REP> Kaspersky Lab

29/07/2006 00:22 <REP> Mes Jeux Téléchargés

05/02/2006 18:49 <REP> microsoft frontpage

15/02/2006 21:49 <REP> Microsoft IntelliPoint

01/02/2006 01:21 <REP> Microsoft Office

26/01/2006 09:56 <REP> Movie Maker

26/01/2006 09:55 <REP> MSN Gaming Zone

31/03/2006 10:56 <REP> MSN Messenger

14/09/2006 11:35 <REP> Nero

26/01/2006 09:56 <REP> NetMeeting

17/06/2006 01:29 <REP> OfficeUpdate11

26/01/2006 09:55 <REP> Online Services

15/04/2006 23:20 <REP> Outlook Express

14/09/2006 13:38 <REP> Pinnacle

26/01/2006 12:21 <REP> proDAD

01/03/2006 23:26 <REP> QuickTime

07/03/2006 23:17 <REP> Real

11/03/2006 22:23 <REP> Samsung

26/01/2006 09:57 <REP> Services en ligne

01/08/2006 15:40 <REP> Sierra On-Line

26/01/2006 11:51 <REP> SmartSound Software

26/01/2006 12:39 <REP> Steinberg

29/01/2006 23:56 <REP> Symantec

26/01/2006 14:53 <REP> Tweak-XP Pro 4

25/06/2006 18:28 <REP> USBToolbox

24/02/2006 23:27 <REP> Windows Media Player

26/01/2006 09:54 <REP> Windows NT

29/01/2006 05:08 <REP> WinRAR

26/01/2006 09:59 <REP> xerox

0 fichier(s) 0 octets

60 Rép(s) 31.412.527.104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2427-507B

 

Répertoire de C:\Program Files\fichiers communs

 

22/09/2006 00:34 <REP> .

22/09/2006 00:34 <REP> ..

26/06/2006 21:19 <REP> Adobe

06/02/2006 22:40 <REP> Adobe Systems Shared

14/09/2006 17:37 <REP> Ahead

09/09/2006 16:49 <REP> Autodesk Shared

31/07/2006 14:07 <REP> Canon

07/02/2006 00:54 <REP> Copernic

09/09/2006 16:48 <REP> Designer

16/02/2006 19:38 <REP> element5 Shared

26/01/2006 21:49 <REP> Hewlett-Packard

26/01/2006 12:39 <REP> InstallShield

26/01/2006 12:39 <REP> Jasc Software Inc

12/04/2006 23:08 <REP> Java

31/01/2006 11:43 <REP> Kaspersky Lab

27/01/2006 20:19 <REP> Logitech

03/04/2006 14:20 <REP> Microsoft Shared

26/01/2006 09:56 <REP> MSSoap

25/01/2006 19:21 <REP> ODBC

18/08/2006 18:31 <REP> Real

11/03/2006 22:33 <REP> RTE

26/01/2006 09:56 <REP> Services

25/01/2006 19:21 <REP> SpeechEngines

19/02/2006 17:01 <REP> Symantec Shared

15/04/2006 23:20 <REP> System

06/05/2006 02:11 <REP> Ulead Systems

18/08/2006 18:31 <REP> xing shared

0 fichier(s) 0 octets

27 Rép(s) 31.412.510.720 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2427-507B

 

Répertoire de C:\Program Files\common files

 

28/04/2006 22:03 <REP> .

28/04/2006 22:03 <REP> ..

28/04/2006 22:18 <REP> EasyInfo

0 fichier(s) 0 octets

3 Rép(s) 31.412.510.720 octets libres

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_to_5.0.390.exe

c:\Documents and Settings\user\.housecall\getMac.exe

c:\Documents and Settings\user\.housecall\patch.exe

c:\Documents and Settings\user\.housecall\tsc.exe

c:\Documents and Settings\user\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\ARPPRODUCTICON.exe

c:\Documents and Settings\user\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut1_24960CD0661D49579D5FD2905A30EDB1.exe

c:\Documents and Settings\user\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut2_24960CD0661D49579D5FD2905A30EDB1.exe

c:\Documents and Settings\user\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\user\Bureau\blbeta.exe

c:\Documents and Settings\user\Bureau\Fixwareout.exe

c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

tripack1 Power Member

tripack1

Posté(e)
  • Auteur
Posté(e)

Les fichiers que j'ai ignoré sont ceux appartenant à Smitfaudfix,

Je n'ai plus apparement de connexion intempestives.....!

 

MERCI

 

AntiVir PersonalEdition Classic

Report file date: vendredi 22 septembre 2006 10:21

 

Scanning for 507762 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: user

Computer name: GRIGNARD-PC

 

Version information:

AVSCAN.EXE : 7.0.0.47 200744 22/09/2006 07:52:14

AVSCAN.DLL : 7.0.0.45 41000 22/09/2006 07:52:14

LUKE.DLL : 7.0.0.47 118824 22/09/2006 07:52:14

LUKERES.DLL : 7.0.0.47 9256 22/09/2006 07:52:14

ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:21:48

ANTIVIR1.VDF : 6.36.0.9 1424384 6/09/2006 07:52:15

ANTIVIR2.VDF : 6.36.0.55 202240 21/09/2006 07:52:15

ANTIVIR3.VDF : 6.36.0.60 8704 22/09/2006 07:52:15

AVEWIN32.DLL : 7.2.0.16 1835520 22/09/2006 07:52:15

AVPREF.DLL : 7.0.0.2 23592 22/09/2006 07:52:14

AVREP.DLL : 6.36.0.5 806952 22/09/2006 07:52:15

AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 08:43:31

AVPACK32.DLL : 7.2.0.0 368680 22/09/2006 07:52:15

AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49

NETNW.DLL : 7.0.0.0 9768 22/09/2006 07:52:14

RCIMAGE.DLL : 7.0.0.74 1642536 22/09/2006 07:52:09

RCTEXT.DLL : 7.0.0.107 77864 22/09/2006 07:52:09

 

Configuration settings for the scan:

Jobname.......................: Manual Selection

Configuration file............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Boot sectors..................: C,D,G

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 1

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Skipped archive types.........: 1000,1001,1002,1003,1004,1005,

Macro heuristic...............: 1

File heuristic................: 2

Primary action................: 1

Secondary action..............: 0

 

Start of the scan: vendredi 22 septembre 2006 10:21

 

 

The scan of running processes will be started

11 Processes were scanned

 

Start scanning boot sectors:

 

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'G:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( 16 files ).

 

 

Starting the file scan:

 

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\user\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\user\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

D:\Mes documents Data\Download-2006.09.15\SmitfraudFix.zip\SmitfraudFix.zip

[0] Archive type: ZIP

--> SmitfraudFix/Reboot.exe

[DETECTION] Contains signature of the SPR/Tool.Reboot.C program

--> SmitfraudFix/restart.exe

[DETECTION] Contains signature of the SPR/Tool.Hardoff.A program

[WARNING] The file was ignored!

D:\Mes documents Data\Download-2006.09.15\SmitfraudFix.zip\SmitfraudFix\Reboot.exe

[DETECTION] Contains signature of the SPR/Tool.Reboot.C program

[WARNING] The file was ignored!

D:\Mes documents Data\Download-2006.09.15\SmitfraudFix.zip\SmitfraudFix\restart.exe

[DETECTION] Contains signature of the SPR/Tool.Hardoff.A program

[WARNING] The file was ignored!

 

 

End of the scan: vendredi 22 septembre 2006 11:01

Used time: 40:14 min

 

The scan has been done completely.

 

8232 Scanning directories

243274 Files were scanned

4 viruses and/or unwanted programs were found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2880 Archives were scanned

29 Warnings

3 Notes

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

peux tu stp me poster un rapport comme ceci =>

 

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

Fais stp analyser le fichier suivants =>

 

C:\WINDOWS\SYSTEM32\CSUOT.EXE

 

A faire analyser ici =>

 

http://www.virustotal.com/flash/index_en.html

 

Lorsque tu cliques sur cette adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier CSUOT.EXE que tu trouveras en allant dans le dossier C:\WINDOWS\SYSTEM32

 

Tu cliques une fois sur le fichier CSUOT.EXE (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil pour celui ci =>

 

C:\WINDOWS\SYSTEM32\DMGVG.EXE

C:\WINDOWS\cpu.exe

 

Concernant le résultat du scan avec Ewido :

on voit l'annotation "No action taken." ce qui signifie que la clé en question n'a pas été éliminée !! il faut configurer Ewido comme ceci pour qu'il élimine la menace :

Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

 

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

 

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

Afin d'éliminer la clé découverte lors du scan , relance le mais au lieu de cliquer sur "Complete system scan" dans l'onglet scan , clique sur " Registry scan".ce sera beaucoup plus rapide!

 

Tu n'arrives pas à faire de scan en ligne... quel message reçois tu?

tripack1 Power Member

tripack1

Posté(e)
  • Auteur
Posté(e)

Voici le premier rapport sollicité,

 

Merci,

 

StartupList report, 22/09/2006, 14:57:50

StartupList version: 1.52.2

Started from : C:\Program Files\HijackThis\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

D:\Program Files\daemon.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

D:\PROGRA~1\Webshots\webshots.scr

D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage]

Webshots.lnk = D:\Program Files\Webshots\Launcher.exe

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

SoundMAXPnP = C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

SoundMAX = "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

ATIPTA = C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

IntelliPoint = "C:\Program Files\Microsoft IntelliPoint\point32.exe"

KAVPersonal50 = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

DAEMON Tools-1033 = "D:\Program Files\daemon.exe" -lang 1033

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

[OptionalComponents]

*No values found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\AutoCADScriptFile\shell\open\command

 

(Default) = "C:\WINDOWS\system32\notepad.exe" "%1"

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

 

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = %SystemRoot%\system32\ie4uinit.exe

 

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINDOWS\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - D:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

WebReg 20060126205208.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[WUWebControl Class]

InProcServer32 = C:\WINDOWS\system32\wuweb.dll

CODEBASE = http://update.microsoft.com/windowsupdate/...b?1158874930906

 

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx

CODEBASE = http://fpdownload.macromedia.com/get/flash...ent/swflash.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

NameSpace #4: C:\WINDOWS\system32\wshbth.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll

Protocol #16: C:\WINDOWS\system32\mswsock.dll

Protocol #17: C:\WINDOWS\system32\mswsock.dll

Protocol #18: C:\WINDOWS\system32\mswsock.dll

Protocol #19: C:\WINDOWS\system32\mswsock.dll

Protocol #20: C:\WINDOWS\system32\mswsock.dll

Protocol #21: C:\WINDOWS\system32\mswsock.dll

Protocol #22: C:\WINDOWS\system32\mswsock.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

Pilote d'unité 61883: system32\DRIVERS\61883.sys (manual start)

Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system)

Adobe LM Service: "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe" (manual start)

aeaudio: system32\drivers\aeaudio.sys (manual start)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

AFD: \SystemRoot\System32\drivers\afd.sys (system)

Filtre de bus AGP Intel: system32\DRIVERS\agp440.sys (system)

Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN): system32\DRIVERS\alcan5wn.sys (manual start)

Alcatel Speed Touch ADSL Modem ATM Transport: system32\DRIVERS\alcaudsl.sys (manual start)

Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Protocole client ARP 1394: system32\DRIVERS\arp1394.sys (manual start)

ASAPIW2K: System32\Drivers\ASAPIW2K.sys (manual start)

ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start)

Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system)

Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart)

ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start)

ATICDSDr: \??\C:\DOCUME~1\user\LOCALS~1\Temp\ATICDSDr.sys (manual start)

Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start)

Autodesk Licensing Service: "C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe" (manual start)

Périphérique AVC: system32\DRIVERS\avc.sys (manual start)

Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Boonty Games: "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" (manual start)

Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de bloc de demande Bluetooth: system32\DRIVERS\BthEnum.sys (manual start)

Pilote de communication série Bluetooth: system32\DRIVERS\bthmodem.sys (manual start)

Périphérique Bluetooth (réseau personnel): system32\DRIVERS\bthpan.sys (manual start)

Pilote de port Bluetooth: System32\Drivers\BTHport.sys (manual start)

Bluetooth Support Service: %SystemRoot%\system32\svchost.exe -k bthsvcs (autostart)

Pilote USB radio Bluetooth: System32\Drivers\BTHUSB.sys (manual start)

Canon Camera Access Library 8: C:\Program Files\Canon\CAL\CALMAIN.exe (autostart)

Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start)

Cdrdrv: System32\Drivers\Cdrdrv.sys (manual start)

Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system)

Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)

.NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start)

Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

d347bus: system32\DRIVERS\d347bus.sys (system)

d347prt: System32\Drivers\d347prt.sys (system)

Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)

Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de disque: system32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system)

dmload: System32\drivers\dmload.sys (system)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

dwusbdnt: system32\DRIVERS\dwusbdnt.sys (manual start)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start)

ewido anti-spyware 4.0 driver: \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys (system)

ewido anti-spyware 4.0 guard: C:\Program Files\ewido anti-spyware 4.0\guard.exe (autostart)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start)

Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet: system32\DRIVERS\fetnd5.sys (manual start)

Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start)

FltMgr: system32\DRIVERS\fltMgr.sys (system)

Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system)

Pilote de filtre Microsoft SideWinder Value Add: system32\DRIVERS\GcKernel.sys (manual start)

Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Minipilote de périphérique Microsoft SideWinder HID virtuel: system32\DRIVERS\HIDSwvd.sys (manual start)

Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system)

InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start)

Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start)

InCD File System: system32\drivers\InCDFs.sys (disabled)

InCDPass: system32\drivers\InCDPass.sys (system)

InCD Reader: system32\drivers\InCDRm.sys (system)

IntelIde: system32\DRIVERS\intelide.sys (system)

Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system)

Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start)

Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start)

iPodService: H:\IpodNano\iPod\bin\iPodService.exe (manual start)

Pilote IPSEC: system32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system)

kavsvc: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe" (autostart)

Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system)

Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system)

Kl1: System32\drivers\kl1.sys (system)

Klif: System32\drivers\klif.sys (system)

Klmc: System32\drivers\klmc.sys (system)

Klpf: System32\drivers\Klpf.sys (system)

Klpid: System32\drivers\Klpid.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

License Management Service ESD: "C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe" (manual start)

Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Pinnacle Systems Studio AV/DV Overlay: system32\DRIVERS\lstone2k.sys (system)

Pinnacle Marvin Bus: system32\DRIVERS\MarvinBus.sys (manual start)

MemAlloc: system32\DRIVERS\memalloc.sys (system)

Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

MidiSyn: system32\drivers\MidiSyn.sys (manual start)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system)

Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: system32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start)

Microsoft DV Camera and VCR: system32\DRIVERS\msdv.sys (manual start)

Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start)

Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start)

Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start)

Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start)

Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: system32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote réseau 1394: system32\DRIVERS\nic1394.sys (manual start)

NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Norton Ghost: D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe (autostart)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start)

Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface): system32\DRIVERS\ohci1394.sys (system)

Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start)

Pilote de bus PCI: system32\DRIVERS\pci.sys (system)

PCIIde: system32\DRIVERS\pciide.sys (system)

PCLEPCI: \??\C:\WINDOWS\system32\drivers\pclepci.sys (system)

Padus ASPI Shell: system32\drivers\pfc.sys (manual start)

Logitech QuickCam Pro 3000(PID_08B0): system32\DRIVERS\CamDrL21.sys (manual start)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Microsoft IntelliPoint Filter Driver: system32\DRIVERS\point32.sys (manual start)

Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start)

PxHelp20: System32\Drivers\PxHelp20.sys (system)

Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: system32\DRIVERS\raspti.sys (manual start)

Rdbss: system32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Périphérique Bluetooth (TDI protocole RFCOMM): system32\DRIVERS\rfcomm.sys (manual start)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Secdrv: system32\DRIVERS\secdrv.sys (autostart)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

senfilt: system32\drivers\senfilt.sys (manual start)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Prolific Serial port driver: system32\DRIVERS\ser2pl.sys (manual start)

Serenum Filter Driver: system32\DRIVERS\serenum.sys (manual start)

Pilote de port série: system32\DRIVERS\serial.sys (system)

SFI Service: system32\drivers\sf.sys (system)

Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start)

smwdm: system32\drivers\smwdm.sys (manual start)

SoundMAX Agent Service: C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (autostart)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system)

Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Srv: system32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

Samsung Mobile USB Device 1.0 driver (WDM): system32\DRIVERS\ss_bus.sys (manual start)

SAMSUNG Mobile USB Modem 1.0 Filter: system32\DRIVERS\ss_mdfl.sys (manual start)

SAMSUNG Mobile USB Modem 1.0 Drivers: system32\DRIVERS\ss_mdm.sys (manual start)

Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart)

BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start)

Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{BDE4673A-958D-4941-BC1E-6CD473D1672A} (manual start)

Pilote de filtre Microsoft SideWinder VIA: system32\DRIVERS\SWUSBFLT.sys (manual start)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Telnet: C:\WINDOWS\system32\tlntsvr.exe (disabled)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

TSP: \??\C:\WINDOWS\system32\drivers\klif.sys (manual start)

Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart)

Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

Onduleur: %SystemRoot%\System32\ups.exe (manual start)

Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start)

Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start)

Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start)

Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start)

Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start)

Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start)

Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start)

VgaSave: \SystemRoot\System32\drivers\vga.sys (system)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start)

Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk /k:C /k:D /k:G /k:H *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\system32\stobject.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

End of report, 36.422 bytes

Report generated in 0,187 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

 

 

 

 

 

STATUS: FINISHEDComplete scanning result of "csuot.exe", received in VirusTotal at 09.22.2006, 15:05:29 (CET).

 

Antivirus Version Update Result

AntiVir 7.2.0.16 09.22.2006 no virus found

Authentium 4.93.8 09.21.2006 could be a corrupted executable file

Avast 4.7.844.0 09.22.2006 no virus found

AVG 386 09.22.2006 no virus found

BitDefender 7.2 09.22.2006 no virus found

CAT-QuickHeal 8.00 09.22.2006 (Suspicious) - DNAScan

ClamAV devel-20060426 09.22.2006 no virus found

DrWeb 4.33 09.22.2006 no virus found

eTrust-InoculateIT 23.73.2 09.22.2006 no virus found

eTrust-Vet 30.3.3093 09.22.2006 Win32/Alureon!generic

Ewido 4.0 09.22.2006 no virus found

Fortinet 2.82.0.0 09.22.2006 suspicious

F-Prot 3.16f 09.21.2006 no virus found

F-Prot4 4.2.1.29 09.22.2006 Possibly a new unknown PE_Virus!Maximus

Ikarus 0.2.65.0 09.22.2006 no virus found

Kaspersky 4.0.2.24 09.22.2006 no virus found

McAfee 4857 09.21.2006 Spy-Agent.bc

Microsoft 1.1560 09.22.2006 no virus found

NOD32v2 1.1768 09.22.2006 a variant of Win32/Small.FB

Norman 5.90.23 09.22.2006 no virus found

Panda 9.0.0.4 09.21.2006 Trj/dmRandom.DD

Sophos 4.09.0 09.22.2006 no virus found

Symantec 8.0 09.22.2006 no virus found

TheHacker 6.0.1.076 09.22.2006 no virus found

UNA 1.83 09.21.2006 no virus found

VBA32 3.11.1 09.21.2006 suspected of Trojan-Downloader.Agent.32

VirusBuster 4.3.7:9 09.21.2006 no virus found

 

 

 

 

 

 

STATUS: FINISHEDComplete scanning result of "cpu.exe", received in VirusTotal at 09.22.2006, 15:15:12 (CET).

 

Antivirus Version Update Result

AntiVir 7.2.0.16 09.22.2006 no virus found

Authentium 4.93.8 09.21.2006 no virus found

Avast 4.7.844.0 09.22.2006 no virus found

AVG 386 09.22.2006 no virus found

BitDefender 7.2 09.22.2006 no virus found

CAT-QuickHeal 8.00 09.22.2006 no virus found

ClamAV devel-20060426 09.22.2006 no virus found

eTrust-InoculateIT 23.73.2 09.22.2006 no virus found

eTrust-Vet 30.3.3093 09.22.2006 no virus found

DrWeb 4.33 09.22.2006 no virus found

Ewido 4.0 09.22.2006 no virus found

Fortinet 2.82.0.0 09.22.2006 no virus found

F-Prot 3.16f 09.21.2006 no virus found

F-Prot4 4.2.1.29 09.22.2006 no virus found

Ikarus 0.2.65.0 09.22.2006 no virus found

Kaspersky 4.0.2.24 09.22.2006 no virus found

McAfee 4857 09.21.2006 no virus found

Microsoft 1.1560 09.22.2006 no virus found

NOD32v2 1.1768 09.22.2006 no virus found

Norman 5.80.02 09.22.2006 no virus found

Panda 9.0.0.4 09.21.2006 no virus found

Sophos 4.09.0 09.22.2006 no virus found

Symantec 8.0 09.22.2006 no virus found

TheHacker 6.0.1.076 09.22.2006 no virus found

UNA 1.83 09.21.2006 no virus found

VBA32 3.11.1 09.21.2006 no virus found

VirusBuster 4.3.7:9 09.21.2006 no virus found

 

 

Aditional Information

File size: 37 bytes

MD5: 48d02f10d24aef3c9cb0342bbb4ccd76

SHA1: 810659bde286383adf0110b1d3edc7ff30b14402

 

 

STATUS: FINISHEDComplete scanning result of "dmgvg.exe", received in VirusTotal at 09.22.2006, 15:20:20 (CET).

 

Antivirus Version Update Result

AntiVir 7.2.0.16 09.22.2006 no virus found

Authentium 4.93.8 09.21.2006 could be a corrupted executable file

Avast 4.7.844.0 09.22.2006 no virus found

AVG 386 09.22.2006 no virus found

BitDefender 7.2 09.22.2006 MemScan:Trojan.Agent.QB

CAT-QuickHeal 8.00 09.22.2006 (Suspicious) - DNAScan

ClamAV devel-20060426 09.22.2006 no virus found

DrWeb 4.33 09.22.2006 Trojan.DnsChange

eTrust-InoculateIT 23.73.2 09.22.2006 no virus found

eTrust-Vet 30.3.3093 09.22.2006 Win32/Alureon!generic

Ewido 4.0 09.22.2006 no virus found

Fortinet 2.82.0.0 09.22.2006 suspicious

F-Prot 3.16f 09.22.2006 no virus found

F-Prot4 4.2.1.29 09.22.2006 no virus found

Ikarus 0.2.65.0 09.22.2006 no virus found

Kaspersky 4.0.2.24 09.22.2006 no virus found

McAfee 4857 09.21.2006 Spy-Agent.bc

Microsoft 1.1560 09.22.2006 no virus found

NOD32v2 1.1768 09.22.2006 a variant of Win32/Small.FB

Norman 5.90.23 09.22.2006 no virus found

Panda 9.0.0.4 09.21.2006 Trj/Ruins.BF

Sophos 4.09.0 09.22.2006 no virus found

Symantec 8.0 09.22.2006 no virus found

TheHacker 6.0.1.076 09.22.2006 no virus found

UNA 1.83 09.21.2006 no virus found

VBA32 3.11.1 09.21.2006 suspected of Malware.Agent.11

VirusBuster 4.3.7:9 09.21.2006 no virus found

 

 

Aditional Information

File size: 61995 bytes

MD5: 060badb87a6553ee5316526b6a602e4e

SHA1: 896edf6dcb7deb662b94bd759710fae19335ef93

 

 

Pour le scan ewido, c'est ma faute!, je n'avais pas appliqué à la fin du scan. C'est fait maintenant avec un nouveau scan (pour me contrôler) de la registry sans malware.

 

pour le scan en ligne je réessaye et te donne le message

 

a+ et toujours MERCI

tripack1 Power Member

tripack1

Posté(e)
  • Auteur
Posté(e)

Pour le scan panda, après avoir mentionné une adresse mail, rien ne se passesauf E-Mail surligné jaune. pas de message, pas de demande d'activation d'active X.

Tout est pourtant configuré comme dans le tutorial que tu m'as indiqué.

 

NB a plusireurs reprises l'accès à

http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 ainsi qu'à http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

est impossible... serveurs non trouvés ou mauvaise programation d IE ? alors que pour d'autres site pas de problème.

MERCI

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

ok pour le scan en ligne, ce n'est pas grave!

 

Le rapport hijackthis est clean . Pour ce qui est des fichiers scannés par virustotal=>

 

Elimine les fichiers suivants:

 

C:\WINDOWS\SYSTEM32\CSUOT.EXE

C:\WINDOWS\SYSTEM32\DMGVG.EXE

 

* vide la corbeille et passe ATF cleaner.

Note: il est possible que les fichiers ne veulent pas partir en mode normal , dans ce cas redémarre en mode sans échec et élimine les!

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_CURRENT_USER\Software\Boonty] 

[-HKEY_CLASSES_ROOT\boontybox] 

[-HKEY_CLASSES_ROOT\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}] 

[-HKEY_CLASSES_ROOT\Interface\{AAD65959-3923-4EF9-9B3A-6BAAE8E538E5}] 

[-HKEY_CLASSES_ROOT\PandoraBoxCtrl.PandoraBoxCtrl] 

[-HKEY_CLASSES_ROOT\TypeLib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}] 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Boonty] 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1] 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PandoraBoxCtrl.PandoraBoxCtrl]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PandoraBoxCtrl.PandoraBoxCtrl.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1]

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remove.reg

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

 

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: fichierreg7bs.gif

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

*Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

 

NB a plusireurs reprises l'accès à

http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 ainsi qu'à http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

est impossible... serveurs non trouvés ou mauvaise programation d IE ? alors que pour d'autres site pas de problème.

MERCI

non ca ne viens pas de chez toi! je pense que le serveur davait être innaccessible au moment ou tu voualis y accéder.

 

Pour info , est ce que tu peux tenter ce scan =>

 

http://us.mcafee.com/root/runapplication.asp?appid=73

 

lis le cours article pour savoir comment l'utiliser =>

McAfee Free Online Virus Scan

 

@+ :P

tripack1 Power Member

tripack1

Posté(e)
  • Auteur
Posté(e)

:P Quel PLAISIR de travailler avec toi sur zebulon; maîtrise parfaite du sujet, des explications on ne peut plus claires et adaptées aux néophites, sobriété et gentillesse dans le commentaire, bref MERCI MERCI !!!

 

Il me reste à te demander si, outre Kapersky antivirus et haker, tu me conseille un logiciel si possible gratuit, pour compléter ma protection et/ou pour remplacer spyware begone si toute fois c'est nécessaire ?

 

Pour terminer, je te ferai savoir si le scan avec mcafee a été.

 

MERCI.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut tripack1

 

Merci pour ces mots bien sympa :P

 

Je te laisse des conseils pour sécuriser ton pc au mieux dès que la désinfection est terminée :P

 

Oui, dis moi si le scan avec McAfee a réussi parce que c'est bizarre que tu ne puisse pas faire de scan en ligne!

Pour info, certains malwares s'arrangent pour empêcher l'installation de contrôles actives x à partir de certains sites.Si jamais tu as aussi du mal avec McAfee ,dis moi si en bas de la page à droite tu peux voir ceci => Sites sensibles (avec un sens interdit) ?

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...