Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection cachée?

jaromir

Par jaromir
dans Analyses et éradication malwares

 Partager

Messages recommandés

jaromir Member

jaromir

Posté(e)
Posté(e)

bonjour,

j'ai besoin d'aide car depuis que j'ai fait les mises à jour de windows du mercredi 12 (y a-t-il un rapport?), quand je veux aller sur internet, j'ai un message"iexplorer.exe a rencontré un probleme et doit fermer", je suis obligé de fermer 2 ou 3 fois avant de me connecter.

j'ai un pc sous widows xp professionel sevice pack 2

1go de ram

disque dur 80 go

j'ai procédé au nettoyage comme l'indique megataupe et et fait une anlayse:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:51:20, on 15/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\spoolsv.exe

C:\PROGRA~1\SYMANT~2\VPTray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\PROGRA~1\A-SQUA~1\a2service.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\MSSQL7\binn\sqlservr.exe

C:\WINNT\System32\nvsvc32.exe

C:\WINNT\system32\oodag.exe

C:\WINNT\System32\tcpsvcs.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\WINNT\system32\fxssvc.exe

C:\WINNT\system32\wuauclt.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - (no file)

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Zero Popup Pro - {EB23F789-F17F-4bcc-988B-6B70A3A67E9C} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKCU\..\Run: [symantec AntiVirus] C:\Program Files\Symantec AntiVirus\VPTray.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Startup: DynDNS Updater.lnk = C:\Program Files\DynDNS Updater\DynDNS.exe

O4 - Global Startup: Gestionnaire de services SQL Server.lnk = C:\MSSQL7\Binn\sqlmangr.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1117743581343

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/upl...ileUploader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DC47047A-20A9-4D29-9428-9657F421E86A}: NameServer = 192.168.0.250

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRA~1\A-SQUA~1\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TFTP Server (TFTPService) - Unknown owner - c:\windows\java\tftp4nt.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

 

--

End of file - 8940 bytes

merci à toute aide.

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour jaromir,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

--> Je ne suis pas certain du tout que ton problème soit lié à des infections, mais il y en a !

 

# En ce qui concerne EoRezo, je te demande de bien lire ce qui suit :

CNIL INFORMATIQUE ET LIBERTE : Les informations qui vous sont demandées

sont indispensables pour la prise en compte de votre demande de fourniture des services EOREZO. En application de la loi n°78-17 du 6 janvier 1978 modifiée par la loi n°2004-801 du 6 août 2004, relative à l'informatique et aux libertés vous disposez du droit individuel d'accès et de rectification des informations qui vous concernent. En outre, en acceptant les Conditions générales et notamment son article 5 vous consentez à ce que ces informations puissent faire l'objet d'une exploitation commerciale, d'une communication à des tiers ou d'une cession, conformément à la réglementation applicable, sauf à ce que vous vous y opposiez formellement en écrivant à EOREZO, 14 rue de Lincoln 75008 PARIS.

--> Je te conseille donc la désinstallation de cette application !

 

 

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

 

O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - (no file)

 

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) <-- voir ci-dessus

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O2 - BHO: Zero Popup Pro - {EB23F789-F17F-4bcc-988B-6B70A3A67E9C} - (no file)

 

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

 

O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)

 

O23 - Service: TFTP Server (TFTPService) - Unknown owner - c:\windows\java\tftp4nt.exe

 

 

2) Démarre en mode sans échec (sans prise en charge réseau !) sur ta session comme indiqué ici

 

 

3) Supprime le fichier suivant (si présent) :

 

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?

  • c:\windows\java\tftp4nt.exe

 

4) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

 

Bon travail à toi !

:P

jaromir Member

jaromir

Posté(e)
  • Auteur
Posté(e)

Bonjour WawaSeb,

j'ai procédé au nettoyage, voici le rapport :

DiagHelp version v1.4 - http://www.malekal.com

excute le 17/12/2007 à 14:14:52,72

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINNT\prefetch\CHCP.COM-3A9C53C4.pf -->17/12/2007 14:14:42

C:\WINNT\prefetch\CMD.EXE-128F538E.pf -->17/12/2007 14:14:34

C:\WINNT\prefetch\VERCLSID.EXE-194BC15E.pf -->17/12/2007 14:14:21

C:\WINNT\prefetch\WINRAR.EXE-39C6DAD9.pf -->17/12/2007 14:14:11

C:\WINNT\prefetch\MDSSER~1.EXE-28AB0124.pf -->17/12/2007 14:09:08

C:\WINNT\prefetch\WUAUCLT.EXE-22E90283.pf -->17/12/2007 14:09:01

C:\WINNT\prefetch\AMIES.EXE-2A7855F0.pf -->17/12/2007 14:08:51

C:\WINNT\prefetch\WMIPRVSE.EXE-342A501C.pf -->17/12/2007 12:37:42

C:\WINNT\prefetch\FREECELL.EXE-075658A5.pf -->17/12/2007 11:49:12

C:\WINNT\prefetch\IEXPLORE.EXE-27122324.pf -->17/12/2007 11:34:10

 

C:\WINNT\System32\drivers\fidbox.dat -->17/12/2007 14:11:51

C:\WINNT\System32\drivers\fidbox.idx -->16/12/2007 19:42:34

C:\WINNT\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINNT\System32\drivers\LMouKE.Sys -->21/09/2007 03:10:54

C:\WINNT\System32\drivers\L8042mou.Sys -->21/09/2007 03:10:26

C:\WINNT\System32\drivers\L8042Kbd.sys -->21/09/2007 03:10:20

C:\WINNT\System32\drivers\cdralw2k.sys -->15/08/2007 23:33:12

 

C:\WINNT\System32\zllictbl.dat -->16/12/2007 20:06:10

C:\WINNT\System32\vsconfig.xml -->16/12/2007 20:06:06

C:\WINNT\System32\oodbs.lor -->16/12/2007 20:04:52

C:\WINNT\System32\wpa.dbl -->14/12/2007 19:29:36

C:\WINNT\System32\TZLog.log -->12/12/2007 13:51:04

C:\WINNT\System32\MRT.exe -->03/12/2007 00:00:05

C:\WINNT\System32\FNTCACHE.DAT -->20/11/2007 15:23:00

C:\WINNT\System32\KemXML.dll -->15/11/2007 10:07:40

C:\WINNT\System32\KemWnd.dll -->15/11/2007 10:07:32

C:\WINNT\System32\KemUtil.dll -->15/11/2007 10:07:24

C:\WINNT\System32\kemutb.dll -->15/11/2007 10:07:16

C:\WINNT\System32\BtCoreIf.dll -->15/11/2007 10:06:04

C:\WINNT\System32\jscript.dll -->14/11/2007 08:28:02

C:\WINNT\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINNT\System32\BD2040.DAT -->09/11/2007 09:49:56

C:\WINNT\System32\nscompat.tlb -->02/11/2007 08:54:06

C:\WINNT\System32\amcompat.tlb -->02/11/2007 08:54:06

C:\WINNT\System32\mshtml.dll -->30/10/2007 10:57:54

C:\WINNT\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINNT\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINNT\System32\perfh00C.dat -->29/10/2007 15:39:44

C:\WINNT\System32\perfh009.dat -->29/10/2007 15:39:44

C:\WINNT\System32\perfc00C.dat -->29/10/2007 15:39:44

C:\WINNT\System32\PerfStringBackup.INI -->29/10/2007 15:39:43

C:\WINNT\System32\perfc009.dat -->29/10/2007 15:39:43

 

C:\WINNT\Amies.INI -->17/12/2007 14:09:48

C:\WINNT\win.ini -->17/12/2007 14:09:29

C:\WINNT\WindowsUpdate.log -->17/12/2007 14:08:53

C:\WINNT\wiadebug.log -->17/12/2007 09:04:54

C:\WINNT\setupapi.log -->16/12/2007 20:21:32

C:\WINNT\EMAILWIN.INI -->16/12/2007 20:16:35

C:\WINNT.log -->16/12/2007 20:06:09

C:\WINNT\ModemLog_SoftV90 Data Fax Voice Modem.txt -->16/12/2007 20:06:05

C:\WINNT\wiaservc.log -->16/12/2007 20:05:38

C:\WINNT\bootstat.dat -->16/12/2007 20:05:15

C:\WINNT\ntbtlog.txt -->16/12/2007 19:43:44

C:\WINNT\SchedLgU.Txt -->16/12/2007 19:42:27

C:\WINNT\wmsetup.log -->15/12/2007 19:28:02

C:\WINNT\setupact.log -->15/12/2007 14:33:44

C:\WINNT\NeroDigital.ini -->14/12/2007 09:56:14

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Unsigned

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1444

Command line: C:\WINNT\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINNT\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINNT\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINNT\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINNT\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINNT\system32\msi.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINNT\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x01ac0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x10100000 0x11000 4.24.0099.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll

0x7c420000 0x87000 8.00.50727.0762 C:\WINNT\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINNT\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINNT\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINNT\system32\PortableDeviceApi.dll

0x24000000 0x7000 5.00.0006.8903 C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mlfhook.dll

0x01500000 0x2d000 C:\Program Files\WinRAR\rarext.dll

0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x1c000000 0x21000 4.00.0001.0024 C:\Program Files\Ahead\InCD\incdshx.dll

0x00a30000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll

0x01390000 0x39000 1.00.0000.0001 C:\Program Files\Microapp\Compresseur\ZShExt.dll

0x52200000 0xb000 7.00.0362.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll

0x00c90000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll

0x00cd0000 0x9000 2.00.0000.0004 C:\Program Files\TuneUp Utilities 2007\SDShelEx-win32.dll

0x65870000 0xd000 10.01.0004.4000 C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll

0x7c360000 0x56000 7.10.6030.0000 C:\WINNT\system32\MSVCR71.dll

0x00fc0000 0x9000 4.07.0000.0000 C:\PROGRA~1\NORTON~2\menuhdl.dll

0x01210000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 788

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINNT\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINNT\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINNT\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINNT\system32\odbcint.dll

0x10000000 0x12000 4.24.0099.0000 c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll

0x01200000 0x23000 4.24.0099.0000 c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINNT\system32\ATL.DLL

0x65e30000 0xd000 10.01.0004.4000 C:\WINNT\system32\NavLogon.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINNT\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINNT\system32\CLBCATQ.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINNT\system32\MSVCP60.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECA3-24CB

 

Répertoire de C:\WINNT\system

 

28/05/2003 18:53 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 57 753 092 096 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECA3-24CB

 

Répertoire de C:\WINNT\system32

 

19/08/2004 15:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 57 753 092 096 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECA3-24CB

 

Répertoire de C:\WINNT\system32

 

28/07/2003 15:19 1 323 008 dmcpl.exe

1 fichier(s) 1 323 008 octets

0 Rép(s) 57 753 092 096 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECA3-24CB

 

Répertoire de C:\WINNT\Downloaded Program Files

 

14/12/2007 15:54 <REP> .

14/12/2007 15:54 <REP> ..

17/05/2006 14:32 231 072 avsniff.dll

17/05/2006 14:29 878 avsniff.inf

17/05/2006 14:32 198 304 avsniffdlgs.dll

17/05/2006 14:26 537 704 AXXPEE.dll

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

17/05/2006 14:29 241 CabSA.inf

25/10/2006 01:00 2 504 catalog.dat

02/06/2005 20:20 65 desktop.ini

14/10/1997 17:52 697 DirectAnimation Java Classes.osd

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

25/10/2006 01:00 6 899 ecbootil.vxd

17/05/2006 14:26 42 112 ecmldr32.dll

25/10/2006 01:00 272 040 ecmsvr32.dll

10/04/2000 16:12 1 765 fhg.inf

29/06/2004 11:34 147 456 FileUploader.dll

29/06/2004 11:35 373 FileUploader.inf

13/11/2006 16:09 1 564 hardwaredetection.inf

01/03/2005 14:08 53 248 ipsupd.dll

16/02/2005 16:15 401 408 isusweb.dll

25/08/2003 18:12 1 096 iuctl.inf

13/04/2005 04:08 752 jinstall-1_5_0_03.inf

16/03/2005 11:34 7 407 lang.ini

07/12/2004 16:07 32 libfn.dll

14/03/2005 13:38 126 live.ini

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

17/05/2006 14:28 6 850 navapi.vxd

17/05/2006 14:28 201 896 navapi32.dll

25/10/2006 01:00 124 584 naveng32.dll

25/10/2006 01:00 882 344 navex32a.dll

22/08/2003 21:10 226 opuc.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

17/05/2006 14:32 161 480 rufsi.dll

14/03/2005 13:58 7 073 scanoptions.tsi

25/10/2006 01:00 97 584 scrauth.dat

09/11/2006 14:36 5 019 swflash.inf

25/10/2006 01:00 14 symaveng.cat

25/10/2006 01:00 1 061 symaveng.inf

25/10/2006 01:00 186 425 tcdefs.dat

25/10/2006 01:00 1 032 379 tcscan7.dat

25/10/2006 01:00 319 318 tcscan8.dat

25/10/2006 01:00 686 543 tcscan9.dat

25/10/2006 01:00 453 tinf.dat

25/10/2006 01:00 148 tinfidx.dat

25/10/2006 01:00 1 957 tinfl.dat

25/10/2006 01:00 59 903 tscan1.dat

25/10/2006 01:00 3 027 tscan1hd.dat

25/10/2006 01:00 4 778 v.grd

25/10/2006 01:00 2 261 v.sig

25/10/2006 01:00 106 244 virscan.inf

25/10/2006 01:00 970 175 virscan1.dat

25/10/2006 01:00 569 844 virscan2.dat

25/10/2006 01:00 146 720 virscan3.dat

25/10/2006 01:00 320 186 virscan4.dat

25/10/2006 01:00 2 860 389 virscan5.dat

25/10/2006 01:00 389 633 virscan6.dat

25/10/2006 01:00 4 825 218 virscan7.dat

25/10/2006 01:00 1 618 193 virscan8.dat

25/10/2006 01:00 3 776 409 virscan9.dat

25/10/2006 01:00 32 virscant.dat

03/08/2004 13:51 293 wuweb.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

25/10/2006 01:00 224 zdone.dat

67 fichier(s) 22 527 658 octets

 

Total des fichiers listés :

67 fichier(s) 22 527 658 octets

2 Rép(s) 57 753 088 000 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\WINNT\\system32\\fxsclnt.exe"="C:\\WINNT\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"

"C:\\WINNT\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINNT\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\WINNT\\system32\\svchost.exe"="C:\\WINNT\\system32\\svchost.exe:*:Enabled:Microsoft Update"

"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"

"C:\\Program Files\\Radio Fr Solo\\Radio_Fr_Solo.exe"="C:\\Program Files\\Radio Fr Solo\\Radio_Fr_Solo.exe:*:Enabled:Radio Fr Solo"

"C:\\Program Files\\PeerTV\\PeerCast.exe"="C:\\Program Files\\PeerTV\\PeerCast.exe:*:Enabled:PeerCast"

"C:\\WINNT\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINNT\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

REGEDIT4

 

[taskmgr.exe]

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-17 14:16:59

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]

"OODEFRAG08.00.00.01WORKSTATION"="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"

"OODEFRAG10.00.00.01WORKSTATION"="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"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

584 - aawservice.exe

688 - incdsrv.exe

716 - sqlservr.exe

732 - csrss.exe

736 - cmd.exe

788 - winlogon.exe

832 - services.exe

844 - lsass.exe

996 - svchost.exe

1056 - svchost.exe

1092 - galsvw32.exe

1120 - svchost.exe

1172 - svchost.exe

1280 - svchost.exe

1340 - oodag.exe

1444 - explorer.exe

1636 - spoolsv.exe

1728 - VPTray.exe

1736 - ccApp.exe

1744 - zlclient.exe

1776 - GoogleToolbarNo

1928 - sqlmangr.exe

2016 - DynDNS.exe

2132 - Rtvscan.exe

2204 - vsmon.exe

3172 - iexplore.exe

3584 - mantispm.exe

 

Total number of processes = 28

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINNT\system32\ntoskrnl.exe

806EC000 - \WINNT\system32\hal.dll

F7D2E000 - \WINNT\system32\KDCOM.DLL

F7C3E000 - \WINNT\system32\BOOTVID.dll

F77DE000 - ACPI.sys

F7D30000 - \WINNT\System32\DRIVERS\WMILIB.SYS

F77CD000 - pci.sys

F782E000 - isapnp.sys

F7DF6000 - pciide.sys

F7AAE000 - \WINNT\System32\DRIVERS\PCIIDEX.SYS

F7D32000 - viaide.sys

F783E000 - MountMgr.sys

F77AE000 - ftdisk.sys

F7D34000 - dmload.sys

F7788000 - dmio.sys

F7AB6000 - PartMgr.sys

F784E000 - VolSnap.sys

F7770000 - atapi.sys

F775D000 - viasraid.sys

F7745000 - \WINNT\system32\drivers\SCSIPORT.SYS

F785E000 - disk.sys

F786E000 - \WINNT\System32\DRIVERS\CLASSPNP.SYS

F7725000 - fltmgr.sys

F7713000 - sr.sys

F787E000 - PxHelp20.sys

F76FC000 - KSecDD.sys

F766F000 - Ntfs.sys

F7642000 - NDIS.sys

F7626000 - kl1.sys

F7ABE000 - \WINNT\system32\DRIVERS\TDI.SYS

F788E000 - uagp35.sys

F7612000 - srescan.sys

F75F7000 - Mup.sys

F790E000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F6CDF000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F6CCB000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F6C95000 - \SystemRoot\System32\DRIVERS\HSFBS2S2.sys

F6C72000 - \SystemRoot\System32\DRIVERS\ks.sys

F6B73000 - \SystemRoot\System32\DRIVERS\HSFDPSP2.sys

F6ACB000 - \SystemRoot\System32\DRIVERS\HSFCXTS2.sys

F7BF6000 - \SystemRoot\System32\Drivers\Modem.SYS

F791E000 - \SystemRoot\System32\DRIVERS\imapi.sys

F792E000 - \SystemRoot\System32\Drivers\Cdr4_2K.SYS

F793E000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F794E000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7BFE000 - \SystemRoot\System32\DRIVERS\InCDPass.sys

F7C06000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F6AA8000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7C0E000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F69DD000 - \SystemRoot\system32\drivers\cmuda.sys

F69B9000 - \SystemRoot\system32\drivers\portcls.sys

F796E000 - \SystemRoot\system32\drivers\drmk.sys

F797E000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys

F7C1E000 - \SystemRoot\System32\DRIVERS\fdc.sys

F69A8000 - \SystemRoot\System32\DRIVERS\serial.sys

F7CD6000 - \SystemRoot\System32\DRIVERS\serenum.sys

F6994000 - \SystemRoot\System32\DRIVERS\parport.sys

F798E000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7025000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys

F6954000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys

F7C26000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7CDA000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys

F7C36000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7E2D000 - \SystemRoot\system32\drivers\msmpu401.sys

F7CDE000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7D86000 - \SystemRoot\system32\DRIVERS\vncdrv.sys

F7E2E000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7015000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7CE6000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F690D000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F6FE5000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F6FD5000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7AEE000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7AF6000 - \SystemRoot\System32\DRIVERS\raspti.sys

F68DC000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F6FC5000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7D8A000 - \SystemRoot\System32\DRIVERS\swenum.sys

F686C000 - \SystemRoot\System32\DRIVERS\update.sys

F7CFA000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7005000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7CBA000 - \SystemRoot\system32\drivers\MODEMCSA.sys

EF986000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7D40000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7B36000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

EF876000 - \??\C:\Program Files\Symantec AntiVirus\savrt.sys

EF854000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS

EF840000 - \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys

EF73A000 - \SystemRoot\system32\DRIVERS\klif.sys

F7E97000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS

F7D4C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F0C8B000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F7E5F000 - \SystemRoot\System32\Drivers\Null.SYS

F7D4E000 - \SystemRoot\System32\Drivers\Beep.SYS

F7B46000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F7B56000 - \SystemRoot\System32\drivers\vga.sys

F7D50000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D52000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7D54000 - \SystemRoot\System32\Drivers\InCDrec.SYS

EF705000 - \SystemRoot\System32\Drivers\InCDfs.SYS

F7B06000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7B5E000 - \SystemRoot\System32\Drivers\Npfs.SYS

F05A3000 - \SystemRoot\System32\DRIVERS\rasacd.sys

EF6F2000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F003A000 - \SystemRoot\System32\DRIVERS\msgpc.sys

EF69A000 - \SystemRoot\System32\DRIVERS\tcpip.sys

EF65F000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

EF63E000 - \SystemRoot\System32\DRIVERS\ipnat.sys

EF976000 - \SystemRoot\System32\DRIVERS\wanarp.sys

EF616000 - \SystemRoot\System32\DRIVERS\netbt.sys

EF5B6000 - \SystemRoot\System32\vsdatant.sys

EF594000 - \SystemRoot\System32\drivers\afd.sys

EF946000 - \SystemRoot\System32\DRIVERS\netbios.sys

EF569000 - \SystemRoot\System32\DRIVERS\rdbss.sys

EF4FA000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

EFE8D000 - \SystemRoot\System32\Drivers\Fips.SYS

EF497000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

EF478000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

F7E2B000 - \SystemRoot\System32\Drivers\BANTExt.sys

F0DBC000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F79FE000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7CFE000 - \SystemRoot\System32\Drivers\dump_diskdump.sys

EF465000 - \SystemRoot\System32\Drivers\dump_viasraid.sys

BF800000 - \SystemRoot\System32\win32k.sys

F1578000 - \SystemRoot\System32\drivers\Dxapi.sys

F7BCE000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7E52000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

ECE39000 - \SystemRoot\System32\Drivers\Fastfat.SYS

ECDFC000 - \SystemRoot\system32\drivers\wdmaud.sys

EFEBD000 - \SystemRoot\system32\drivers\sysaudio.sys

ECAF6000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

EC9B9000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

EFD75000 - \SystemRoot\System32\drivers\BrPar.sys

F7D68000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F0D7C000 - \SystemRoot\system32\DRIVERS\WpsPeppy.SYS

EC97D000 - \SystemRoot\System32\Drivers\Aspi32.SYS

EC8D2000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys

EC8B5000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys

EC78D000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys

EC94D000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

EC73B000 - \SystemRoot\System32\DRIVERS\srv.sys

EC5CA000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys

ECDEC000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys

EC462000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys

F7D92000 - \SystemRoot\System32\Drivers\vnccom.SYS

EC039000 - \SystemRoot\System32\Drivers\HTTP.sys

EBB2E000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071216.003\navex15.sys

EBB1B000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071216.003\naveng.sys

F7E4E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 150

 

Liste des programmes installes

 

a-squared Free 3.1

Ad-Aware 2007

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Reader 8.1.1 - Français

Ahead InCD

Archiveur WinRAR

Assistant de connexion Windows Live

Atomic Clock Sync

Belarc Advisor 6.0

Brother HL-2040

C-Media 3D Audio

C-Media WDM Audio Driver

Caere Scan Manager 5.0

CCleaner (remove only)

CDDRV_Installer

Composant Hmk

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

CSKSanté AddOn EasyPrat V8

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DynDNS Updater 3.0

Eurogest

ffdshow [rev 1524] [2007-10-09]

Galerie de photos Windows Live

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Homéopathie

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

IPScan32 v2.8.1

KhalInstallWrapper

Lecteur Windows Media 11

LiveReg (Symantec Corporation)

Logitech Desktop Messenger

Logitech SetPoint

Maidis - Doctor

Maidis AddOn EasyPrat V8

Micro Application - Compresseur

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office 2000 Small Business

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2005 Redistributable

MiraScan V4.03

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923810)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour du système

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mozilla Firefox (2.0.0.11)

MSDE

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Nabucox Certificats

Nero - Burning Rom

Norton CleanSweep

Norton WMI Update

NVIDIA Windows 2000/XP Display Drivers

O&O Defrag Professional Edition

OLITEC PCI V92 Ready V2 Data,Fax Modem

Radio Fr Solo 2.0

ScanButton 3.0

ScanSoft OmniPage Pro 14.0

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SFMG Référentiel 1.5 pour Windows

SLD Codec Pack

Symantec AntiVirus

TuneUp Utilities 2007

Unlocker 1.8.5

VIA Integrated Setup Wizard

VIA Integrated Setup Wizard

VIDAL CD

WebFldrs

WebFldrs XP

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Live installer

Windows Live Mail

Windows Live Messenger

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Printing System, Canon LBP-660 (Remove only)

Windows XP Service Pack 2

ZoneAlarm Security Suite

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECA3-24CB

 

Répertoire de C:\Program Files

 

15/12/2007 19:31 <REP> .

15/12/2007 19:31 <REP> ..

18/11/2003 17:42 <REP> Accessoires

28/06/2007 13:39 <REP> Adobe

26/10/2004 08:10 <REP> Ahead

05/02/2007 16:31 <REP> Apple Software Update

15/12/2007 13:04 <REP> a-squared Free

18/07/2006 11:00 <REP> Atomic Clock Sync

19/11/2003 13:14 <REP> Belarc

07/11/2007 19:51 <REP> Brother

09/11/2007 09:51 <REP> Brownie

30/09/2005 14:42 <REP> BSplayer

21/11/2003 15:30 <REP> Caere

15/09/2006 14:00 <REP> CCleaner

12/01/2002 19:19 2 987 151 CloneCD 4.4.3.1.exe

18/11/2003 17:51 <REP> C-Media 3D Audio

14/02/2006 23:17 34 code.txt

18/11/2003 19:47 <REP> Common Files

18/11/2003 17:42 <REP> ComPlus Applications

07/10/2004 11:07 <REP> CONEXANT

18/11/2004 18:26 <REP> Creative

30/05/2005 14:07 <REP> CyberLink

09/09/2005 18:55 37 766 164 Data1.cab

12/06/2007 11:48 <REP> DipiSoft

20/09/2007 13:17 <REP> DivX

18/05/2007 17:02 <REP> Driver Validation

14/06/2005 18:44 <REP> DynDNS Updater

10/12/2006 18:33 9 510 eth0.nfo

10/12/2006 18:33 949 493 e-wga157220c.zip

12/10/2007 13:57 <REP> ffdshow

11/12/2007 18:47 <REP> Fichiers communs

10/12/2006 18:33 123 file_id.diz

18/02/2005 17:29 <REP> G-Lock Software

23/04/2007 16:48 <REP> Google

24/11/2003 10:57 <REP> Havas Medimedia

26/10/2006 14:00 49 152 helper.exe

15/12/2007 19:10 <REP> Hijackthis

25/11/2003 11:56 <REP> Homéopathie

12/12/2007 13:48 <REP> Internet Explorer

15/11/2003 22:46 84 992 keygen.exe

07/01/2001 05:13 13 621 keygen_clonecd.exe

09/03/2005 18:41 1 344 512 l036_frx.exe

27/05/2004 14:23 <REP> Laboratoire Mayoly

31/08/2007 16:29 <REP> Lavasoft

18/11/2003 17:42 <REP> Lecteur Windows Media

07/11/2007 16:43 <REP> Logitech

01/12/2007 09:19 <REP> Maidis

26/10/2006 14:00 5 760 MEMSWEEP.sys

04/06/2005 02:08 <REP> Messenger

18/11/2003 19:17 <REP> Microapp

12/11/2007 09:35 <REP> Microsoft CAPICOM 2.1.0.2

19/11/2003 14:23 <REP> microsoft frontpage

19/11/2003 14:23 <REP> Microsoft Office

08/11/2007 09:38 <REP> Microsoft SQL Server Compact Edition

19/11/2003 12:51 <REP> MiraScan

02/06/2005 20:51 <REP> Movie Maker

16/12/2007 19:58 <REP> Mozilla Firefox

02/06/2005 20:18 <REP> MSN

02/06/2005 20:17 <REP> MSN Gaming Zone

18/11/2006 08:27 <REP> MSXML 4.0

02/06/2005 20:49 <REP> NetMeeting

18/02/2004 16:25 <REP> NewTech Infosystems

09/09/2005 18:55 7 155 864 NGhost10.msi

17/12/2007 09:56 <REP> Norton CleanSweep

01/03/2007 11:44 <REP> Norton CleanSweep 2002

19/11/2004 09:59 <REP> OfficeUpdate11

11/09/2007 13:38 <REP> OO Software

30/08/2007 13:09 <REP> Outils

13/06/2007 13:02 <REP> Outlook Express

29/12/2006 11:22 <REP> PCPitstop

02/10/2007 08:30 <REP> Radio Fr Solo

04/10/2006 07:51 3 167 readsar.txt

26/10/2006 14:00 131 072 sar1.dll

26/10/2006 14:00 147 456 sar2.dll

26/10/2006 14:00 131 072 sar3.dll

26/10/2006 14:00 126 976 sar4.dll

26/10/2006 14:00 811 008 sar5.dll

26/10/2006 14:00 81 920 sar6.dll

26/10/2006 14:00 61 440 sarcli.exe

26/10/2006 13:33 181 sargui.cnt

26/10/2006 14:01 401 408 sargui.exe

26/10/2006 14:00 8 126 SARGUI.HLP

25/08/2006 08:30 452 719 sarman.pdf

19/11/2003 12:51 <REP> ScanButton 3.0

23/11/2007 18:28 <REP> ScanSoft

09/09/2005 18:55 35 SCSSDist.ini

02/06/2005 20:19 <REP> Services en ligne

09/09/2005 18:55 4 588 454 setup.exe

24/04/2007 08:50 <REP> SFMG Referentiel

17/06/2005 15:45 <REP> SLD Codec Pack

08/11/2007 10:13 <REP> SonicWallES

13/12/2007 15:00 <REP> SuperAdBlocker.com

09/09/2005 18:56 <REP> Support

11/06/2007 14:46 <REP> Symantec

16/12/2007 20:06 <REP> Symantec AntiVirus

02/04/2005 10:17 <REP> Symantec_Client_Security

03/05/2007 07:20 <REP> TuneUp Utilities 2007

07/10/2004 12:52 <REP> UIU

15/12/2007 14:13 <REP> UltraVNC

21/06/2007 08:03 <REP> Unlocker

30/10/2006 10:11 59 070 vdl.dat

24/11/2003 00:24 <REP> VIA

03/03/2006 15:23 <REP> VIA Technologies, INC

19/09/2007 17:51 <REP> Web Media Player

08/11/2007 09:39 <REP> Windows Live

02/11/2007 08:47 <REP> Windows Media Connect 2

02/11/2007 08:53 <REP> Windows Media Player

02/06/2005 20:49 <REP> Windows NT

04/06/2007 14:24 <REP> WinRAR

02/06/2005 20:21 <REP> xerox

24/03/2005 18:26 <REP> Zone Labs

27 fichier(s) 57 370 480 octets

84 Rép(s) 57 733 955 584 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECA3-24CB

 

Répertoire de C:\Program Files\fichiers communs

 

11/12/2007 18:47 <REP> .

11/12/2007 18:47 <REP> ..

19/11/2003 10:15 <REP> Adaptec Shared

28/06/2007 13:39 <REP> Adobe

08/10/2004 10:51 <REP> Ahead

30/10/2007 08:48 <REP> Caere

19/11/2003 14:24 <REP> Designer

07/11/2007 19:47 <REP> InstallShield

11/12/2007 18:48 <REP> Logishrd

11/12/2007 18:47 <REP> Logitech

19/11/2007 09:47 <REP> Microsoft Shared

02/06/2005 20:19 <REP> MSSoap

12/12/2005 14:47 <REP> NSV

19/11/2003 00:28 <REP> ODBC

27/09/2004 18:19 <REP> Real

23/11/2007 18:29 <REP> Scansoft Shared

24/11/2003 11:57 <REP> Services

02/06/2005 20:06 <REP> SpeechEngines

11/06/2007 14:24 <REP> Symantec Shared

13/06/2007 13:02 <REP> System

13/12/2007 15:56 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

21 Rép(s) 57 733 959 680 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECA3-24CB

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

02/06/2005 20:27 <REP> .

02/06/2005 20:27 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 20:09 122 937 MSOWS409.DLL

07/03/2001 15:00 127 033 MSOWS40c.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 57 733 959 680 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECA3-24CB

 

Répertoire de C:\Program Files\common files

 

18/11/2003 19:47 <REP> .

18/11/2003 19:47 <REP> ..

18/11/2003 19:47 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 57 733 959 680 octets libres

 

 

 

 

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{3101CB58-3482-4D21-AF1A-7057FC935355}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\setpointfra.exe

c:\Documents and Settings\Administrateur\Mes documents\ddusetup.exe

c:\Documents and Settings\Administrateur\Mes documents\removewga_removewga_1.2_anglais_21437.exe

c:\Documents and Settings\Administrateur\Mes documents\Util.exe

c:\Documents and Settings\Administrateur\Mes documents\autorun\Autorun.exe

c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\a2FreeSetup.exe

c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\ccsetup134.exe

c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\eMulePlus-1.2c.Installer.exe

c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\IE7-WindowsXP-x86-fra.exe

c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\mozilla-firefox_mozilla_firefox_2.0_finale_francais_11003.exe

c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\Norton CleanSweep 2003.exe

c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\Radio_Fr_solo-Install.exe

c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\unlocker_unlocker_1.8.5_francais_20237.exe

c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\vlc-0.8.5-win32.exe

c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\Web Media Player MAJ.exe

c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\web-media-player_web_media_player_0.60_francais_19624.exe

c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\windows-media-player-11_windows_media_player_11.0_francais_20085.exe

c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\WinPatrol 2007 4.26.1510 Fr [Par Ratiatum.com].exe

c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\wpsetupfr.exe

c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\zaSuiteSetup_70_337_000_fr.exe

c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\copie DVD\ShrinkTo5 GUI 2.0.1 [Par Ratiatum.com].exe

c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\OO Defrag\OODefrag10ProfessionalFra.exe

c:\Documents and Settings\Administrateur\Mes documents\regroupement\Ad-Aware Se Pro.exe

c:\Documents and Settings\Administrateur\Mes documents\regroupement\Ad-Aware_SE_1.x_Personal_Plus_Pro_FR.exe

c:\Documents and Settings\Administrateur\Mes documents\regroupement\FixWelch.exe

c:\Documents and Settings\Administrateur\Mes documents\regroupement\patch_mydoom.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_MIMRAN.tar.gz a l'adresse http://upload.malekal.com

 

merci de ton aide, jattends tes instructions

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir jaromir,

 

*** Sorry pour le temps de réponse, j'ai eu énormément de travail ces jours-ci ! ***

 

C:\Program Files\eMule\eMule.exe

--> Les logiciels de p2p sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

 

 

keygen.exe

keygen_clonecd.exe

------------> ATTENTION, les cracks ne sont rentables que parce qu'ils infectent ta machine !!! Je te renvoie à ce très bon article de tesgaz : A lire !

 

 

c:\Documents and Settings\Administrateur\Mes documents\removewga_removewga_1.2_anglais_21437.exe

--> As-tu rencontré des problèmes avec le système Windows Genuine Advantage ou ta copie est-elle simplement illégale ?

 

 

Google Toolbar for Internet Explorer

--> As-tu volontairement installé cette barre d'outils ?

--> Souvent ces "toolbars" s'installent par d'autres logiciels via une case pré-cochée...

 

 

Attention, je constate qu'il y a deux antispyware's installés sur ta machine !

--> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles :

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

  • Désinstalle a-squared Free 3.1
    OU
  • Désinstalle Ad-Aware 2007

 

2) Rends-toi sur ce site-ci

  • Clique sur "Parcourir" (comme indiqué sur le dessin) jotti.gif
  • Recherche le fichier suivant : C:\WINNT\System32\drivers\tcpip.sys
  • Clique sur "Submit"
  • Copie-colle le rapport dans ta prochaine réponse...

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit")

 

 

3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Cookies
  • Temporary Internet Files
  • Prefetch
  • Java Cache
  • Recycle Bin

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

 

Bon travail à toi !

:P

jaromir Member

jaromir

Posté(e)
  • Auteur
Posté(e)

bonjour WawaSeb,

je n'ai pas trouve emule et keygen

c'est moi qui ai insytallé Google toolbar

j'ai la version windoxs installée par mon assembleur(qui m'installe également mon programme professionel car c'es mon pc professionel)

voici les rapports

| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español

Virustotal is a service that analyzes suspicious files and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...

File tcpip.sys received on 12.16.2007 15:32:07 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

 

 

Result: 0/32 (0%)

Loading server information...

Your file is queued in position: ___.

Estimated start time is between ___ and ___ .

Do not close the window until scan is complete.

The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.

If you are waiting for more than five minutes you have to resend your file.

Your file is being scanned by VirusTotal in this moment,

results will be shown as they're generated.

Compact Print results

Your file has expired or does not exists.

Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

 

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.

Email:

 

 

Antivirus Version Last Update Result

AhnLab-V3 2007.12.15.10 2007.12.14 -

AntiVir 7.6.0.45 2007.12.14 -

Authentium 4.93.8 2007.12.16 -

Avast 4.7.1098.0 2007.12.16 -

AVG 7.5.0.503 2007.12.16 -

BitDefender 7.2 2007.12.16 -

CAT-QuickHeal 9.00 2007.12.15 -

ClamAV 0.91.2 2007.12.16 -

DrWeb 4.44.0.09170 2007.12.16 -

eSafe 7.0.15.0 2007.12.13 -

eTrust-Vet 31.3.5377 2007.12.15 -

Ewido 4.0 2007.12.15 -

FileAdvisor 1 2007.12.16 -

Fortinet 3.14.0.0 2007.12.16 -

F-Prot 4.4.2.54 2007.12.16 -

F-Secure 6.70.13030.0 2007.12.16 -

Ikarus T3.1.1.15 2007.12.16 -

Kaspersky 7.0.0.125 2007.12.16 -

McAfee 5186 2007.12.14 -

Microsoft 1.3109 2007.12.16 -

NOD32v2 2723 2007.12.14 -

Norman 5.80.02 2007.12.13 -

Panda 9.0.0.4 2007.12.16 -

Prevx1 V2 2007.12.16 -

Rising 20.22.41.00 2007.12.14 -

Sophos 4.24.0 2007.12.15 -

Sunbelt 2.2.907.0 2007.12.15 -

Symantec 10 2007.12.15 -

TheHacker 6.2.9.160 2007.12.14 -

VBA32 3.12.2.5 2007.12.15 -

VirusBuster 4.3.26:9 2007.12.16 -

Webwasher-Gateway 6.6.2 2007.12.16 -

Additional information

File size: 359808 bytes

MD5: b4e29943b4b04bd5e7381546848e6669

SHA1: 134f6e92e0474a32490dc169ae5ac168fa96c2b1

PEiD: -

 

 

ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

 

 

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com

 

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, December 19, 2007 1:51:08 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 19/12/2007

Enregistrements dans la base antivirus Kaspersky : 456260

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

 

Statistiques de l'analyse

Total d'objets analysés 209271

Nombre de virus trouvés 2

Nombre d'objets infectés 4 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:44:45

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\Administrateur\Application Data\MailFrontier\ASD.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFA7F7.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\QuarantineB040000.VBN/Setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\QuarantineB040000.VBN ZIP: infecté - 1 ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\QuarantineB040000.VBN CryptZ: infecté - 1 ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG L'objet est verrouillé ignoré

 

C:\MSSQL7\Data\cskdata.mdf L'objet est verrouillé ignoré

 

C:\MSSQL7\Data\cskidx.mdf L'objet est verrouillé ignoré

 

C:\MSSQL7\Data\master.mdf L'objet est verrouillé ignoré

 

C:\MSSQL7\Data\mastlog.ldf L'objet est verrouillé ignoré

 

C:\MSSQL7\Data\model.mdf L'objet est verrouillé ignoré

 

C:\MSSQL7\Data\modellog.ldf L'objet est verrouillé ignoré

 

C:\MSSQL7\Data\TEMPDB.MDF L'objet est verrouillé ignoré

 

C:\MSSQL7\Data\TEMPLOG.LDF L'objet est verrouillé ignoré

 

C:\MSSQL7\LOG\ERRORLOG L'objet est verrouillé ignoré

 

C:\MSSQL7\LOGcsklog.ldf L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\eengine\EPERSIST.DAT L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré

 

C:\Program Files\Symantec AntiVirus\SAVRT971NAV~.TMP L'objet est verrouillé ignoré

 

C:\Program Files\Symantec AntiVirus\SAVRT973NAV~.TMP L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{42251902-99EF-4D3F-AE09-9CFCB654AE47}\RP445\change.log L'objet est verrouillé ignoré

 

C:\WINNT\AppPatch\Patches32\setup.bat Infecté : Trojan.BAT.Zapchast ignoré

 

C:\WINNT\CSC000001 L'objet est verrouillé ignoré

 

C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINNT\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

 

C:\WINNT\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

 

C:\WINNT\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

 

C:\WINNT\Internet Logs\MIMRAN.ldb L'objet est verrouillé ignoré

 

C:\WINNT\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

 

C:\WINNT\ModemLog_SoftV90 Data Fax Voice Modem.txt L'objet est verrouillé ignoré

 

C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINNT\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINNT\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\default L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\software L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\system L'objet est verrouillé ignoré

 

C:\WINNT\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINNT\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

 

C:\WINNT\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

 

C:\WINNT\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINNT\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINNT\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINNT\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINNT\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINNT\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINNT\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINNT\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINNT\Temp\ZLT03df4.TMP L'objet est verrouillé ignoré

 

C:\WINNT\Temp\ZLT03e04.TMP L'objet est verrouillé ignoré

 

C:\WINNT\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINNT\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

merci pour ton aide

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour jaromir,

 

*** Il me semble que c'est presque propre ! Excellent travail... *** :P

 

1) Vide la quarantaine de Norton

 

2) Supprime le fichier suivant :

 

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?

  • C:\WINNT\AppPatch\Patches32\setup.bat

# Rencontres-tu encore des problèmes avec ta machine ?

# Si oui, disposes-tu d'un CD de Windows XP SP2 ?

 

Bonne soirée à toi !

:P

jaromir Member

jaromir

Posté(e)
  • Auteur
Posté(e)

rebonjour WawaSeb,

j'ai procédé comme indiqué, pour l'instant je n'ai plus de probléme pour relancer IE, mais j'attend voir ce qui va se passer dans les heures à venir et je te tiens au courant.

merci encore pour ton aide.

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir jaromir,

 

j'ai procédé comme indiqué, pour l'instant je n'ai plus de probléme pour relancer IE, mais j'attend voir ce qui va se passer dans les heures à venir et je te tiens au courant.

--> Parfait, tiens-nous au courant dans un ou deux jours... :P

 

 

# Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure.

  • Enregistre ToolsCleaner2.exe sur le Bureau puis décompresse-le
  • Double-clique dessus, puis clique sur Extract --> Le programme va s'installer dans le dossier C:\ToolsCleaner2\
  • Ouvre ce dossier et double-clique sur ToolsCleaner2.bat --> L'icône ressemble à ceci : batch.gif
  • Suis les instructions qui apparaissent à l'écran (dans la fenêtre noire) et laisse l'outil travailler...
  • Ouvre le rapport que tu trouveras là : C:\TCleaner.txt
  • Copie-colle le contenu de ce rapport dans ta prochaine réponse

---> Les icônes de ton bureau et la barre des tâche va disparaître, ne t'inquiète pas...

Si tout cela ne revient pas après le passage du logiciel :

# Appuie sur les touches CTRL + ALT + DEL

  • Clique sur Fichier, puis sur Nouvelle tâche
  • Clique sur Parcourir
  • Rends-toi dans le dossier C:\Windows\
  • Clique sur explorer.exe, puis sur Ouvrir

@ très bientôt !

jaromir Member

jaromir

Posté(e)
  • Auteur
Posté(e)

bonjour WawaSeb,

hier IE fontionnait normalement, j'ai donc supprimé tous les programmes utilisés (par ajouter-supprimer un programme ou manuellement).faut-il tout de même utiliser tools cleaner?

ce matin, IE affiche encore "iexplorer a renconté un probleme....", comme il ne répond pas quand je veux le fermer, je réduis et relance IE qui fontionne, puis la premiere fenetre (réduite) finit par fermer.

est-ce que la maj vers IE7 pourrait améliorer la situation?

Merci d'avance.

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir jaromir,

 

*** Comme je m'en doutais, la désinfection ne corrige pas le problème... ***

 

 

faut-il tout de même utiliser tools cleaner?

--> Si tu as complètement supprimé DiagHelp et les fichiers associés (C:\upload_moi_MIMRAN.tar.gz, le .ZIP et le dossier décompressé), cela n'est sans doute pas nécessaire !

--> Tu pouvais garder ATF Cleaner qui reste un nettoyeur très puissant, à utiliser de temps en temps...

 

 

est-ce que la maj vers IE7 pourrait améliorer la situation?

--> Oui, cela pourrait améliorer la situation...

 

 

1) Désinstalle la Google Toolbar... qui peut générer de nombreuses erreurs (merci Miekiemoes)

---> Tu pourras bien sûr la ré-installer ensuite...

 

 

2) Tente la procédure indiquée sur cette page avec la commande sfc /scannow (n'oublie pas l'espace !)

 

 

3) Installe la dernière version d'Internet Explorer.

 

--> Tu peux aussi n'utiliser que FireFox qui est beaucoup plus sécurisé, respecte les standards du Web et reste Open Source...

 

 

Bonne nuit !

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...