Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ralentissement PC flagrant

goundroune

Par goundroune
dans Analyses et éradication malwares

 Partager

Messages recommandés

goundroune Power Member

goundroune

Posté(e)
Posté(e)

bonjour,

 

voila mon petit soucis, a chaque ouverture de logiciel mon PC met 1 min mini à l'ouvrir.

 

exemple :

FF est deja ouvert, je le reduit pour travailer avec un autre logiciel. Et si j'agrandit FF sa rame.

 

voici mon rapport hijack si vous voyez des erreurs ; merci pour vtre aide :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:29:51, on 21/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe

C:\Program Files\PopTray\PopTray.exe

C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE

C:\Program Files\ScanSoft\PDF Create 4\PdfCreate4Hook.exe

C:\Documents and Settings\XXXXXXXXX\Bureau\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Program Files\Buyertools Reminder\ReminderIE.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 4610 bytes

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjou goundroune :P

 

Ne peux tu associer ces ralentissements à un évènement particulier ?

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

goundroune Power Member

goundroune

Posté(e)
  • Auteur
Posté(e) (modifié)

bonjour,

 

merci de m'apporter ton aide

 

en faite c'est plutot general, pas tout le temps, et pas forcement pour un evenement precis.

 

voici le log diaghelp ; merci

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 22/01/2008 à 12:03:19,17

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->22/01/2008 12:03:12

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->22/01/2008 12:03:11

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->22/01/2008 12:02:21

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->22/01/2008 12:02:15

C:\WINDOWS\prefetch\PHOTOSNAPVIEWER.EXE-1B06F321.pf -->22/01/2008 12:00:22

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->22/01/2008 07:30:00

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->22/01/2008 07:29:45

C:\WINDOWS\prefetch\PATCH.EXE-33935AAC.pf -->22/01/2008 01:12:02

C:\WINDOWS\prefetch\UPDCLIENT.EXE-06442ED2.pf -->22/01/2008 01:11:31

C:\WINDOWS\prefetch\HELPSVC.EXE-1C192440.pf -->21/01/2008 22:18:04

 

C:\WINDOWS\System32\drivers\fidbox.dat -->22/01/2008 12:02:25

C:\WINDOWS\System32\drivers\fidbox.idx -->15/01/2008 13:32:02

C:\WINDOWS\System32\drivers\timntr.sys -->23/12/2007 19:53:29

C:\WINDOWS\System32\drivers\tifsfilt.sys -->23/12/2007 19:53:29

C:\WINDOWS\System32\drivers\snapman.sys -->23/12/2007 19:53:26

C:\WINDOWS\System32\drivers\sptd.sys -->22/12/2007 17:08:46

C:\WINDOWS\System32\drivers\viamraid.PNF -->22/12/2007 16:20:53

 

C:\WINDOWS\System32\wpa.dbl -->17/01/2008 20:30:25

C:\WINDOWS\System32\zllictbl.dat -->17/01/2008 13:41:11

C:\WINDOWS\System32\vsconfig.xml -->15/01/2008 13:13:45

C:\WINDOWS\System32\FNTCACHE.DAT -->11/01/2008 20:31:58

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\PerfStringBackup.INI -->22/12/2007 21:13:14

C:\WINDOWS\System32\perfh00C.dat -->22/12/2007 21:13:14

C:\WINDOWS\System32\perfh009.dat -->22/12/2007 21:13:14

C:\WINDOWS\System32\perfc00C.dat -->22/12/2007 21:13:14

C:\WINDOWS\System32\perfc009.dat -->22/12/2007 21:13:14

C:\WINDOWS\System32\nscompat.tlb -->22/12/2007 20:47:37

C:\WINDOWS\System32\amcompat.tlb -->22/12/2007 20:47:37

C:\WINDOWS\System32\TZLog.log -->22/12/2007 17:50:03

C:\WINDOWS\System32\h323log.txt -->22/12/2007 16:37:23

C:\WINDOWS\System32\$winnt$.inf -->22/12/2007 15:45:46

C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->22/12/2007 15:44:04

C:\WINDOWS\System32\CONFIG.NT -->22/12/2007 15:41:06

C:\WINDOWS\System32\WindowsLogon.manifest -->22/12/2007 15:40:21

C:\WINDOWS\System32\logonui.exe.manifest -->22/12/2007 15:40:21

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->22/12/2007 15:40:16

C:\WINDOWS\System32\sapi.cpl.manifest -->22/12/2007 15:40:16

C:\WINDOWS\System32\nwc.cpl.manifest -->22/12/2007 15:40:16

C:\WINDOWS\System32\ncpa.cpl.manifest -->22/12/2007 15:40:16

C:\WINDOWS\System32\cdplayer.exe.manifest -->22/12/2007 15:40:16

C:\WINDOWS\System32\emptyregdb.dat -->22/12/2007 15:39:17

 

C:\WINDOWS\WindowsUpdate.log -->22/01/2008 07:31:55

C:\WINDOWS\NeroDigital.ini -->21/01/2008 17:41:27

C:\WINDOWS\wiadebug.log -->21/01/2008 17:21:52

C:\WINDOWS\wmsetup.log -->17/01/2008 20:30:35

C:\WINDOWS\wiaservc.log -->15/01/2008 13:33:13

C:\WINDOWS\bootstat.dat -->15/01/2008 13:32:34

C:\WINDOWS\SchedLgU.Txt -->15/01/2008 13:31:50

C:\WINDOWS\ST6UNST.EXE -->04/01/2008 21:31:43

C:\WINDOWS\Setup1.exe -->04/01/2008 21:31:43

C:\WINDOWS\ST6UNST.000 -->04/01/2008 21:14:11

C:\WINDOWS\PhotoSnapViewer.INI -->30/12/2007 17:45:02

C:\WINDOWS\win.ini -->22/12/2007 20:47:33

C:\WINDOWS\nsreg.dat -->22/12/2007 17:11:03

C:\WINDOWS\Sti_Trace.log -->22/12/2007 16:22:19

C:\WINDOWS\system.ini -->22/12/2007 16:20:22

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1860

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x60510000 0x19000 2.00.50727.1433 c:\WINDOWS\system32\dfshim.dll

0x79000000 0x46000 2.00.50727.1433 c:\WINDOWS\system32\mscoree.dll

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x79e70000 0x58f000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll

0x24000000 0x7000 5.00.0006.8903 C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mlfhook.dll

0x10000000 0x14000 2.02.0006.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL

0x02110000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll

0x5d360000 0xf000 7.10.6030.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x00e10000 0xb000 7.00.0462.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll

0x00ea0000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll

0x01160000 0x3f000 8.00.0000.0001 C:\Program Files\ScanSoft\PDF Create 4\bin\DirectShellExt.dll

0x011c0000 0x2e000 C:\Program Files\WinRAR\rarext.dll

0x14070000 0x1b000 11.00.5721.5145 C:\WINDOWS\system32\wmpshell.dll

0x02c50000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x029b0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x00e90000 0x7000 1.00.0000.0001 C:\Program Files\Adobe\Reader 8.0\Reader\viewerps.dll

0x041b0000 0x2c7000 3.15.0001.6800 C:\Program Files\Fichiers communs\Ahead\Lib\AdvrCntr2.dll

0x78800000 0x15c000 5.20.1081.0000 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\msxml5.dll

0x00f90000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 972

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x11000 6.14.0010.4131 C:\WINDOWS\system32\Ati2evxx.dll

0x02000000 0x65000 1.05.0532.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 685D-A3D7

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 128 625 504 256 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 685D-A3D7

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

23/12/2007 18:30 <REP> .

23/12/2007 18:30 <REP> ..

22/12/2007 15:40 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

16/02/2005 16:15 401 408 isusweb.dll

4 fichier(s) 622 657 octets

 

Total des fichiers listés :

4 fichier(s) 622 657 octets

2 Rép(s) 128 625 504 256 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-22 12:04:12

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:29c7ef66

"s2"=dword:0698362f

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:83,4a,d4,be,be,85,e4,c2,5c,bd,2e,9a,af,34,91,42,2f,5c,28,89,0c,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,47,a3,a1,74,9c,17,2a,db,1b,a1,a3,6d,d9,28,83,aa,19,..

"khjeh"=hex:99,80,74,01,fd,0c,8b,1d,5b,8c,97,6c,63,2d,2f,2c,ee,4d,db,fb,75,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:5f,a2,8e,84,31,70,97,77,22,85,6a,34,2a,fa,21,38,71,e4,c2,c4,a2,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:83,4a,d4,be,be,85,e4,c2,5c,bd,2e,9a,af,34,91,42,2f,5c,28,89,0c,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,47,a3,a1,74,9c,17,2a,db,1b,a1,a3,6d,d9,28,83,aa,19,..

"khjeh"=hex:99,80,74,01,fd,0c,8b,1d,5b,8c,97,6c,63,2d,2f,2c,ee,4d,db,fb,75,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:5f,a2,8e,84,31,70,97,77,22,85,6a,34,2a,fa,21,38,71,e4,c2,c4,a2,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

528 - ScanningProcess

540 - mantispm.exe

684 - ScanningProcess

932 - csrss.exe

948 - spoolsv.exe

972 - winlogon.exe

1020 - services.exe

1032 - lsass.exe

1188 - ati2evxx.exe

1224 - svchost.exe

1308 - svchost.exe

1408 - svchost.exe

1496 - svchost.exe

1656 - svchost.exe

1668 - vsmon.exe

1860 - explorer.exe

2020 - aawservice.exe

2240 - daemon.exe

2268 - alg.exe

2392 - pdfcreate4Hook.

2504 - firefox.exe

2652 - OUTLOOK.EXE

2768 - zlclient.exe

3356 - cmd.exe

3580 - PopTray.exe

3712 - Reminder.exe

 

Total number of processes = 27

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA6D0000 - sptd.sys

BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS

BA6B8000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

BA689000 - ACPI.sys

BA678000 - pci.sys

BA8A8000 - ohci1394.sys

BA8B8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BA8C8000 - isapnp.sys

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA8D8000 - MountMgr.sys

BA659000 - ftdisk.sys

BAB30000 - PartMgr.sys

BA8E8000 - VolSnap.sys

BA641000 - atapi.sys

BA62A000 - nvatabus.sys

BA8F8000 - disk.sys

BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA60A000 - fltMgr.sys

BA5F8000 - sr.sys

BA5E1000 - KSecDD.sys

BA554000 - Ntfs.sys

BA527000 - NDIS.sys

BA4C6000 - timntr.sys

BA4B2000 - srescan.sys

BA496000 - snapman.sys

BA47C000 - Mup.sys

BA978000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

BAC20000 - \SystemRoot\system32\DRIVERS\usbohci.sys

BA383000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BAC50000 - \SystemRoot\system32\DRIVERS\usbehci.sys

B9FBC000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

B9F9A000 - \SystemRoot\system32\drivers\portcls.sys

BAA38000 - \SystemRoot\system32\drivers\drmk.sys

B9F77000 - \SystemRoot\system32\drivers\ks.sys

BAA48000 - \SystemRoot\system32\DRIVERS\imapi.sys

BAA58000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BAA68000 - \SystemRoot\system32\DRIVERS\redbook.sys

BAA78000 - \SystemRoot\system32\DRIVERS\nic1394.sys

BA40C000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

B9F05000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

B9ECE000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

B9D4B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

B9D37000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

B9CED000 - \SystemRoot\System32\Drivers\avzv7b9w.SYS

B9CDC000 - \SystemRoot\system32\DRIVERS\serial.sys

BA428000 - \SystemRoot\system32\DRIVERS\serenum.sys

B9CC8000 - \SystemRoot\system32\DRIVERS\parport.sys

BAF3E000 - \SystemRoot\system32\DRIVERS\audstub.sys

BAA88000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BA41C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9CB1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BAA98000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BAAA8000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BAB70000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B9CA0000 - \SystemRoot\system32\DRIVERS\psched.sys

BAAB8000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BAB98000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BABA8000 - \SystemRoot\system32\DRIVERS\raspti.sys

BAAC8000 - \SystemRoot\system32\DRIVERS\termdd.sys

BABC0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BABD0000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BADC2000 - \SystemRoot\system32\DRIVERS\swenum.sys

B9C6C000 - \SystemRoot\system32\DRIVERS\update.sys

B9F5B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BAAD8000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BADC8000 - \SystemRoot\system32\DRIVERS\USBD.SYS

BAAE8000 - \SystemRoot\System32\Drivers\NDProxy.SYS

BAAF8000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

B5A8D000 - \SystemRoot\system32\DRIVERS\klif.sys

BADD4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAF91000 - \SystemRoot\System32\Drivers\Null.SYS

BADD8000 - \SystemRoot\System32\Drivers\Beep.SYS

BAB60000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BAB78000 - \SystemRoot\System32\drivers\vga.sys

BADDE000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADE2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAB88000 - \SystemRoot\System32\Drivers\Msfs.SYS

BABA0000 - \SystemRoot\System32\Drivers\Npfs.SYS

BA420000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B5A32000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B59D9000 - \SystemRoot\system32\DRIVERS\tcpip.sys

BAC40000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

B59B1000 - \SystemRoot\system32\DRIVERS\netbt.sys

B5990000 - \SystemRoot\system32\DRIVERS\ipnat.sys

BA968000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B5930000 - \SystemRoot\System32\vsdatant.sys

BA988000 - \SystemRoot\system32\DRIVERS\arp1394.sys

B590E000 - \SystemRoot\System32\drivers\afd.sys

BA9A8000 - \SystemRoot\system32\DRIVERS\netbios.sys

B5843000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B57D4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BA9B8000 - \SystemRoot\System32\Drivers\Fips.SYS

BACA8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

B9B4F000 - \SystemRoot\system32\DRIVERS\hidusb.sys

BA9E8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

B5A55000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

B5A4D000 - \SystemRoot\system32\DRIVERS\mouhid.sys

B9C5C000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B5745000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys

BAE1A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B57C4000 - \SystemRoot\System32\drivers\Dxapi.sys

BAC58000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAFF8000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA18000 - \SystemRoot\System32\ati2cqag.dll

BFA57000 - \SystemRoot\System32\atikvmag.dll

BFA8D000 - \SystemRoot\System32\ati3duag.dll

BFD18000 - \SystemRoot\System32\ativvaxx.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

BAB68000 - \SystemRoot\system32\DRIVERS\tifsfilt.sys

B3609000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B3140000 - \SystemRoot\system32\drivers\wdmaud.sys

B31ED000 - \SystemRoot\system32\drivers\sysaudio.sys

B2F0B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

BAE56000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B2D51000 - \SystemRoot\system32\DRIVERS\srv.sys

B2A40000 - \SystemRoot\System32\Drivers\HTTP.sys

BAE26000 - \??\C:\WINDOWS\system32\drivers\AWRTPD.sys

B2B41000 - \??\C:\WINDOWS\system32\drivers\NSDriver.sys

B2A14000 - \??\C:\WINDOWS\system32\drivers\AWRTRD.sys

B23C9000 - \SystemRoot\System32\Drivers\Fastfat.SYS

BAFCA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 129

 

Liste des programmes installes

 

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

Ad-Aware 2007

Adobe Reader 8.1.1 - Français

Archiveur WinRAR

ArcSoft PhotoStudio 5.5

Assistant Avery 3.1

ATI Display Driver

Buyertools Reminder

Canon MP Navigator 2.0

Canon MP800

CCleaner (remove only)

CD-LabelPrint

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB910728)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

eMule

GestPoi.Dat 1.40 Beta1

High Definition Audio - KB888111

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.0 (KB932471)

J2SE Runtime Environment 5.0 Update 6

Lecteur Windows Media 11

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft .NET Framework 3.0 French Language Pack

Microsoft .NET Framework 3.0 Service Pack 1

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Language Pack 2007 Service Pack 1 (SP1)

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft Visual C++ 2005 Redistributable

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB923789)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Mozilla Firefox (2.0.0.11)

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

Nero 7 Premium

NVIDIA Drivers

PopTray 3.20

Realtek AC'97 Audio

ScanSoft PDF Create! 4

Seagate DiscWizard

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

TomTom HOME

TomTom HOME

Update for Outlook 2007 Junk Email Filter (kb943597)

VideoLAN VLC media player 0.8.6d

WebFldrs XP

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Messenger 5.1

Windows Messenger 5.1 MUI Pack

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation FR Language Pack

XML Paper Specification Shared Components Pack 1.0

ZoneAlarm Security Suite

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 685D-A3D7

 

Répertoire de C:\Program Files

 

20/01/2008 01:41 <REP> .

20/01/2008 01:41 <REP> ..

20/01/2008 01:41 <REP> Adobe

22/12/2007 16:51 <REP> ArcSoft

22/01/2008 11:54 <REP> Buyertools Reminder

22/12/2007 16:51 <REP> Canon

22/12/2007 18:33 <REP> CCleaner

22/12/2007 15:39 <REP> ComPlus Applications

22/12/2007 17:17 <REP> DAEMON Tools

20/01/2008 01:41 <REP> Fichiers communs

17/01/2008 20:36 <REP> GestPoi.Dat

11/01/2008 20:14 <REP> Grisoft

22/12/2007 18:19 <REP> Internet Explorer

22/12/2007 15:44 <REP> Java

09/01/2008 20:17 <REP> Lavasoft

22/12/2007 16:27 <REP> Messenger

24/12/2007 08:09 <REP> Microsoft CAPICOM 2.1.0.2

22/12/2007 15:44 <REP> microsoft frontpage

22/12/2007 17:31 <REP> Microsoft Office

22/12/2007 17:30 <REP> Microsoft Visual Studio

22/12/2007 17:31 <REP> Microsoft Works

22/12/2007 17:30 <REP> Microsoft.NET

22/12/2007 15:39 <REP> Movie Maker

21/01/2008 14:48 <REP> Mozilla Firefox

22/12/2007 20:51 <REP> MSBuild

22/12/2007 15:38 <REP> MSN

22/12/2007 15:38 <REP> MSN Gaming Zone

24/12/2007 08:09 <REP> MSXML 4.0

23/12/2007 11:12 <REP> MSXML 6.0

22/12/2007 17:20 <REP> Nero

22/12/2007 15:39 <REP> NetMeeting

22/12/2007 17:51 <REP> Outlook Express

28/12/2007 08:05 <REP> PopTray

22/12/2007 20:48 <REP> Reference Assemblies

13/01/2008 19:24 <REP> ScanSoft

23/12/2007 19:53 <REP> Seagate

22/12/2007 15:40 <REP> Services en ligne

16/01/2008 12:46 <REP> SonicWallES

04/01/2008 20:35 <REP> TNT

09/01/2008 17:09 <REP> TomTom DesktopSuite

04/01/2008 18:31 <REP> TomTom HOME

04/01/2008 18:31 <REP> TomTom HOME 2

22/12/2007 21:13 <REP> VideoLAN

22/12/2007 20:47 <REP> Windows Media Connect 2

22/12/2007 20:47 <REP> Windows Media Player

22/12/2007 15:38 <REP> Windows NT

23/12/2007 13:05 <REP> winhiip

22/12/2007 17:07 <REP> WinRAR

22/12/2007 15:44 <REP> xerox

22/12/2007 17:32 <REP> Zone Labs

0 fichier(s) 0 octets

51 Rép(s) 128 616 366 080 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 685D-A3D7

 

Répertoire de C:\Program Files\fichiers communs

 

20/01/2008 01:41 <REP> .

20/01/2008 01:41 <REP> ..

20/01/2008 01:43 <REP> Adobe

22/12/2007 17:22 <REP> Ahead

22/12/2007 17:30 <REP> DESIGNER

23/12/2007 18:30 <REP> InstallShield

22/12/2007 15:43 <REP> Java

23/12/2007 18:26 <REP> Microsoft Shared

22/12/2007 15:39 <REP> MSSoap

22/12/2007 16:20 <REP> ODBC

23/12/2007 18:31 <REP> ScanSoft Shared

23/12/2007 19:53 <REP> Seagate

22/12/2007 15:39 <REP> Services

22/12/2007 16:20 <REP> SpeechEngines

22/12/2007 17:51 <REP> System

09/01/2008 20:16 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

16 Rép(s) 128 616 366 080 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 685D-A3D7

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

22/12/2007 20:34 <REP> .

22/12/2007 20:34 <REP> ..

22/12/2007 17:29 <REP> 1036

28/08/2007 23:55 973 168 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

4 fichier(s) 1 263 394 octets

3 Rép(s) 128 616 361 984 octets libres

 

 

 

 

c:\Documents and Settings\Goundroune\Application Data\Avery Assistant 3.1\AZWizard.exe

c:\Documents and Settings\Goundroune\Application Data\Microsoft\Installer\{0E6AB9FC-76C2-431B-9C06-6C1CFFFEA8EB}\Icon0E6AB9FC.exe

c:\Documents and Settings\Goundroune\Application Data\Microsoft\Installer\{0E6AB9FC-76C2-431B-9C06-6C1CFFFEA8EB}\Icon0E6AB9FC1.exe

c:\Documents and Settings\Goundroune\Application Data\Microsoft\Installer\{EB7A2041-6A16-4BAC-8079-43B985673C2C}\ARPPRODUCTICON.exe

c:\Documents and Settings\Goundroune\Bureau\HijackThis.exe

c:\Documents and Settings\Goundroune\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Goundroune\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Goundroune\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Goundroune\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Goundroune\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Goundroune\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Goundroune\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Goundroune\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Goundroune\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Goundroune\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Goundroune\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Goundroune\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Goundroune\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Goundroune\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Goundroune\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Goundroune\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Goundroune\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Goundroune\Local Settings\Apps\2.0\3GP805B2.GVW\RZDL18MN.T85\tomt..tion_ef95ea7f0b7b0703_0001.0000_f059d4568db5e334\TomTomHeavenXplorer.exe

c:\Documents and Settings\Goundroune\Local Settings\Temp\GLB1A2B.EXE

c:\Documents and Settings\Goundroune\Local Settings\Temp\regincd2.exe

c:\Documents and Settings\Goundroune\Local Settings\Temp\VSD148.tmp\DotNetFX\dotnetchk.exe

c:\Documents and Settings\Goundroune\Local Settings\Temp\~nsu.tmp\Au_.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMur7M.dll

c:\Documents and Settings\Goundroune\Application Data\Avery Assistant 3.1\AveryOAd.dll

c:\Documents and Settings\Goundroune\Application Data\Avery Assistant 3.1\AvWizRes.dll

c:\Documents and Settings\Goundroune\Application Data\Avery Assistant 3.1\AVWNoteI.dll

c:\Documents and Settings\Goundroune\Application Data\Avery Assistant 3.1\EnvBCRes.dll

c:\Documents and Settings\Goundroune\Application Data\Avery Assistant 3.1\LFCMP11n.DLL

c:\Documents and Settings\Goundroune\Application Data\Avery Assistant 3.1\LTDIS11n.dll

c:\Documents and Settings\Goundroune\Application Data\Avery Assistant 3.1\ltfil11n.DLL

c:\Documents and Settings\Goundroune\Application Data\Avery Assistant 3.1\ltkrn11n.dll

c:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll

c:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll

c:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_LOULOU-EA486797.tar.gz a l'adresse http://upload.malekal.com

Modifié par goundroune
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour goundroune :P

 

Rien de très concluant. As tu essayé Firefox en "safe mode", mode sans échec, afin de vérifier si cela fonctionne bien ou pas ?

 

Effectue une analyse en ligne comme ceci je te prie :

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème :Cybersécurité

NOTE: Le scan est à faire avec Internet Explorer.

goundroune Power Member

goundroune

Posté(e)
  • Auteur
Posté(e)

et voila ; merci

 

KASPERSKY ONLINE SCANNER REPORT

Wednesday, January 23, 2008 6:27:14 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 23/01/2008

Kaspersky Anti-Virus database records: 528041

Scan Settings

Scan using the following antivirus database extended

Scan Archives true

Scan Mail Bases true

Scan Target My Computer

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

L:\

M:\

Scan Statistics

Total number of scanned objects 50431

Number of viruses found 0

Number of infected objects 0

Number of suspicious objects 0

Duration of the scan process 01:05:23

 

Infected Object Name Virus Name Last Action

C:\Documents and Settings\Goundroune\Application Data\MailFrontier\ASD.log Object is locked skipped

C:\Documents and Settings\Goundroune\Application Data\MailFrontier\ASD_OT.log Object is locked skipped

C:\Documents and Settings\Goundroune\Application Data\MailFrontier\logger\all\20080120.txt Object is locked skipped

C:\Documents and Settings\Goundroune\Application Data\Microsoft\Outlook\Outlook.NK2 Object is locked skipped

C:\Documents and Settings\Goundroune\Application Data\Microsoft\Outlook\Outlook.srs Object is locked skipped

C:\Documents and Settings\Goundroune\Application Data\Microsoft\Templates\NormalEmail.dotm Object is locked skipped

C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\cert8.db Object is locked skipped

C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\formhistory.dat Object is locked skipped

C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\history.dat Object is locked skipped

C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\key3.db Object is locked skipped

C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\parent.lock Object is locked skipped

C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\search.sqlite Object is locked skipped

C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\urlclassifier2.sqlite Object is locked skipped

C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\webappsstore.sqlite Object is locked skipped

C:\Documents and Settings\Goundroune\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Microsoft\Outlook\archive.pst Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Microsoft\Outlook\~archive.pst.tmp Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Microsoft\Outlook\~Outlook.pst.tmp Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\Cache\_CACHE_001_ Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\Cache\_CACHE_002_ Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\Cache\_CACHE_003_ Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\Cache\_CACHE_MAP_ Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\XUL.mfl Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Temp\BCG255.tmp Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Temp\~DFE17D.tmp Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Temporary Internet Files\Content.Word\~WRS{180AB773-B241-43A9-B92C-40CFACD571AA}.tmp Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Temporary Internet Files\Content.Word\~WRS{895DA0AE-50A4-438D-AD80-8CDEEF399900}.tmp Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Temporary Internet Files\Content.Word\~WRS{8DAEC8A8-4AA3-4193-A6A4-A9D2025FB9FE}.tmp Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Temporary Internet Files\Content.Word\~WRS{9B5B8871-E5DC-4257-99FF-ECC32A7B4C6D}.tmp Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Temporary Internet Files\Content.Word\~WRS{B44215C5-C3DF-4B0F-8E38-6D7D307CB3B3}.tmp Object is locked skipped

C:\Documents and Settings\Goundroune\Local Settings\Temporary Internet Files\Content.Word\~WRS{D7D1871E-D3CA-4EBC-83EC-B6D90DC39DBE}.tmp Object is locked skipped

C:\Documents and Settings\Goundroune\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Goundroune\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Fichiers communs\Ahead\Lib\NEROINST.DB Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{EEA1EFB2-B3BC-40F8-9AE8-3A7203EC4CA8}\RP103\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped

C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped

C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped

C:\WINDOWS\Internet Logs\LOULOU-EA486797.ldb Object is locked skipped

C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{0B24509E-AF7A-4C52-B28D-4B1967737797}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped

C:\WINDOWS\system32\config\OSession.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped

C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_7e4.dat Object is locked skipped

C:\WINDOWS\Temp\ZLT07de9.TMP Object is locked skipped

C:\WINDOWS\Temp\ZLT07def.TMP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour goundroune :P

 

Le rapport de l'analyse en ligne n'a rien révélé non plus. Je ne pense pas tes soucis liés à un problème d'ordre infectieux, il te faudra chercher je pense dans une autre direction. Ad-Aware 2007 a provoqué il y a quelques temps des soucis de ralentissement me semble-t-il, tu peux éventuellement le désactiver complètement afin de vérifier si cela est toujours le cas. Si les soucis persistent, je te suggère de faire un bon nettoyage des fichiers temporaires, une vérification de disque suivie d'une défragmentation, dans le cadre d'un entretien du pc. Cela ne lui fera que du bien.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir goundroune :P

 

Content que nous ayons trouvé la source de tes ralentissements. Plutôt qu'un antimalware générique résident, je te conseillera d'opter plutôt pour un antivirus résident. Antivir par exemple :

Mini annuaire

Tu trouveras des liens de téléchargement et de tutos sur cette page synthétique.

 

Tu peux supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ s'ils sont encore présents : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd.

Tu peux désinstaller HijackThis via le Panneau de configuration>Ajout/Suppression de programmes.

 

Tu as une version JAVA obsolète, désinstalle :

  • J2SE Runtime Environment 5.0 Update 6

Et rends toi sur le lien suivant afin d'installer une mise à jour : http://www.java.com/fr/download/index.jsp.

 

Si tu n'as plus de questions, je t'invite à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Sinon, pose les moi. :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...