Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infections diverses decelées par DiagHelp

Jemaco71

Par Jemaco71
dans Analyses et éradication malwares

 Partager

Messages recommandés

Jemaco71 Junior Member

Jemaco71

Posté(e)
Posté(e)

Bonjour.

 

C'est la première fois que j'interviens sur un forum et j'ose expérer que vous pardonnerez mes maladresses si j'en commets, n'étant pas vraiement doué en informatique. Mais le ridicule ne tue pas... :P

Mon problème :

Une recrudescence de spams via la messagerie de mon site web m'a incité à m'interroger sur une possible infection de mon PC. Mon antivirus, Mc Afee, ne trouve rien. Un scan en ligne avec VirusTotal décèle une infection par Heuristic Win 32 Dialer dans un fichier de programme (C:\Program Files\TELES\SkyDSL\tclntservice.exe). Je pense toutefois à un faux positif car seul AVG Antispyware le signale. Je l'isole en quarantaine à chaque analyse avec AVG.

Le doute subsistant, un scan avec HJT et DiagHelp vient compléter la panoplie et une analyse des résultats avec ZHP 2.23 révèle des "infections diverses" décelées par DiagHelp.

Mes investigations se sont arrêtées là car je me sens un peu dépassé et préfère à juste titre passer la main.

Aucun dysfonctionnement notoire, à peine une légère instabilité de ma machine, peut-être une surconsommation de mémoire..toutefois, ces découvertes m'inquiètent et je compte sur vous pour me rassurer.

 

Merci de votre aide.

Jemaco71 Junior Member

Jemaco71

Posté(e)
  • Auteur
Posté(e)
Bonjour Jemaco71,

 

Pour obtenir l'aide d'un helpeur, il te faut poster les rapports correspondants d'Hijack et de DiagHelp.

 

Bonne journée.

 

Merci Coolman.

Ci-après les rapports. Un peu longs. J'ai surligné la ligne incriminée dans le rapport DiagHelp.

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 25/01/2008 à 18:52:15,53

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->25/01/2008 16:02:13

C:\WINDOWS\prefetch\layout.ini -->25/01/2008 08:40:24

 

C:\WINDOWS\System32\drivers\iksysflt.sys -->14/12/2007 12:33:19

C:\WINDOWS\System32\drivers\iksyssec.sys -->14/12/2007 12:33:18

C:\WINDOWS\System32\drivers\ati2mtag.sys -->05/12/2007 06:26:40

C:\WINDOWS\System32\drivers\ati2erec.dll -->05/12/2007 03:16:37

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

C:\WINDOWS\System32\drivers\kcom.sys -->18/10/2007 00:16:00

 

C:\WINDOWS\System32\Config.MPF -->25/01/2008 17:03:21

C:\WINDOWS\System32\PerfStringBackup.INI -->25/01/2008 16:05:31

C:\WINDOWS\System32\perfh00C.dat -->25/01/2008 16:05:31

C:\WINDOWS\System32\perfh009.dat -->25/01/2008 16:05:31

C:\WINDOWS\System32\perfc00C.dat -->25/01/2008 16:05:31

C:\WINDOWS\System32\perfc009.dat -->25/01/2008 16:05:31

C:\WINDOWS\System32\wpa.dbl -->25/01/2008 16:03:16

C:\WINDOWS\System32\settings.aaw -->25/01/2008 13:25:02

C:\WINDOWS\System32\history.aaw -->25/01/2008 13:25:02

C:\WINDOWS\System32\TuneUpDefragService.exe -->22/01/2008 20:28:13

C:\WINDOWS\System32\Raccourci vers Show Desktop.lnk -->20/01/2008 18:06:53

C:\WINDOWS\System32\lsdelete.exe -->16/01/2008 19:41:27

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->15/01/2008 15:39:03

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\dopdfmn5.dll -->20/12/2007 11:57:48

C:\WINDOWS\System32\dopdfmi5.dll -->20/12/2007 11:57:48

C:\WINDOWS\System32\uxtuneup.dll -->20/12/2007 10:41:56

C:\WINDOWS\System32\pdf2word.DAT -->18/12/2007 18:13:31

C:\WINDOWS\System32\TZLog.log -->13/12/2007 09:01:57

C:\WINDOWS\System32\amcompat.tlb -->09/12/2007 20:32:32

C:\WINDOWS\System32\nscompat.tlb -->09/12/2007 20:32:31

C:\WINDOWS\System32\ati2sgag.exe -->05/12/2007 14:17:00

C:\WINDOWS\System32\ATIDEMGX.dll -->05/12/2007 04:05:14

C:\WINDOWS\System32\ati2dvag.dll -->05/12/2007 04:04:08

C:\WINDOWS\System32\atipdlxx.dll -->05/12/2007 03:56:02

 

C:\WINDOWS\WindowsUpdate.log -->25/01/2008 18:05:17

C:\WINDOWS.log -->25/01/2008 16:03:10

C:\WINDOWS\wiadebug.log -->25/01/2008 16:01:29

C:\WINDOWS\ModemLog_Intel® 537EP V9x DF PCI Modem.txt -->25/01/2008 16:01:29

C:\WINDOWS\wiaservc.log -->25/01/2008 16:01:28

C:\WINDOWS\DVBData.INI -->25/01/2008 16:01:14

C:\WINDOWS\bootstat.dat -->25/01/2008 16:01:04

C:\WINDOWS\SchedLgU.Txt -->25/01/2008 15:59:52

C:\WINDOWS\setupapi.log -->25/01/2008 12:28:06

C:\WINDOWS\CLOSEAPP.INI -->23/01/2008 20:07:43

C:\WINDOWS\win.ini -->10/01/2008 14:33:20

C:\WINDOWS\WD.INI -->06/01/2008 15:43:26

C:\WINDOWS\HFREP.INI -->06/01/2008 15:43:26

C:\WINDOWS\MANAGEST.INI -->06/01/2008 15:41:09

C:\WINDOWS\AEBPRM01.INI -->06/01/2008 15:41:09

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1852

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00440000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x00dc0000 0x18000 C:\Program Files\LClock\LC.dll

0x00f60000 0x12000 C:\Program Files\RocketDock\RocketDock.dll

0x01100000 0x11000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll

0x10000000 0xe000 1.09.0000.0000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x00ef0000 0x6000 2.06.0000.6253 C:\Program Files\SiteAdvisor\6253\saHook.dll

0x02340000 0x8e000 8.02.0125.0000 C:\Program Files\McAfee\MSK\mskoeplg.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x636e0000 0x29000 5.00.0005.0024 C:\Program Files\Spyware Doctor\smumhook.dll

0x5a000000 0x1f000 5.00.0005.0002 C:\Program Files\Spyware Doctor\klg.dat

0x01400000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x01460000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x011b0000 0x27000 1.00.0003.0021 C:\Program Files\IncrediMail\bin\B4ImApp.dll

0x014d0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x01170000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x03330000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x036d0000 0x1c000 5.20.0008.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL

0x036f0000 0xf000 5.20.0008.0000 C:\WINDOWS\system32\DLAAPI_W.DLL

0x038a0000 0x9c000 5.20.0008.0000 C:\WINDOWS\System32\DLA\DLACResW.dll

0x14490000 0x14000 13.03.0002.0101 c:\program files\mcafee\virusscan\scriptcl.dll

0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\JScript.dll

0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\VBScript.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 824

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x20000 6.14.0010.4176 C:\WINDOWS\system32\Ati2evxx.dll

0x01260000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x636e0000 0x29000 5.00.0005.0024 C:\Program Files\Spyware Doctor\smumhook.dll

0x5a000000 0x1f000 5.00.0005.0002 C:\Program Files\Spyware Doctor\klg.dat

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 46F2-C92D

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 147 957 215 232 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 46F2-C92D

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

16/01/2008 16:56 <REP> .

16/01/2008 16:56 <REP> ..

06/05/2005 19:45 69 632 atl.dll

30/05/2006 12:23 65 desktop.ini

08/12/2006 12:53 251 DownloadManagerV2.inf

08/12/2006 13:00 417 792 DownloadManagerV2.ocx

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

24/01/2005 10:38 1 249 erma.inf

02/12/2007 08:56 1 570 hardwaredetection.inf

21/09/2007 15:15 727 hcImpl.inf

21/09/2007 15:53 385 536 Housecall_ActiveX.dll

10/06/2005 11:44 417 792 isusweb.dll

25/09/2007 01:33 1 055 jinstall-6u3.inf

11/12/2006 16:44 367 LegitCheckControl.inf

09/06/2007 11:58 115 800 McContentMgr.dll

09/06/2007 11:58 346 712 McHealthCheck.dll

13/04/2005 13:46 678 mcinsctl.inf

09/06/2007 11:59 119 376 McLogMgr.dll

09/06/2007 11:58 517 720 McPlugins.dll

09/06/2007 11:59 234 072 McProdMgr.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

06/05/2005 19:45 413 696 msvcp60.dll

02/02/2006 11:00 63 056 MusicManagerUnInstaller.exe

26/05/2005 03:19 293 muweb.inf

13/06/2007 13:53 827 579 mvt.cab

09/06/2007 11:57 284 264 MVT.dll

01/06/2007 08:49 854 mvt.inf

13/02/2007 12:37 318 616 MVTFrameworkWrapper.dll

13/02/2007 12:37 405 656 MVTPlugins.dll

29/06/2005 16:17 227 opuc.inf

13/02/2007 12:38 193 688 SupportabilityFramework.dll

21/02/2006 12:56 246 424 unicows.dll

09/06/2007 11:57 137 728 Uploader.exe

27/03/2007 13:25 465 816 wlscBase.dll

27/03/2007 13:29 320 wlscBase.inf

34 fichier(s) 6 210 957 octets

 

Total des fichiers listés :

34 fichier(s) 6 210 957 octets

2 Rép(s) 147 957 211 136 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

dword:00000001 présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection Trojan.DNS/Wareout

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"

"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"

"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE:*:Enabled:Orange Link"

"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"

"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImSc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImSc.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\IncrediMail\\bin\\ImPackr.exe"="C:\\Program Files\\IncrediMail\\bin\\ImPackr.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\TELES\\skyDSL\\tclntservice.exe"="C:\\Program Files\\TELES\\skyDSL\\tclntservice.exe:*:Enabled:skyDSL/Service Client"

"C:\\Program Files\\TELES\\skyDSL\\Proxy\\craxy.exe"="C:\\Program Files\\TELES\\skyDSL\\Proxy\\craxy.exe:LocalSubNet:Enabled:skyDSL/Proxy"

"C:\\Program Files\\TELES\\skyDSL\\tskymtpc.exe"="C:\\Program Files\\TELES\\skyDSL\\tskymtpc.exe:*:Enabled:skyDSL/Mtpc"

"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"="C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"

"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"

"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE:*:Enabled:Orange Link"

"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

REGEDIT4

 

[taskmgr.exe]

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 windupdates.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 redirect.msupdate.net

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 exeupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 update.680180.net

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 panda-hq.com

127.0.0.1 www.panda-hq.com

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-25 18:53:33

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwClose

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C895314D-BA4B-BF14-1EAE-A28F2F7FD07D}]

"iapldgookpgefliipg"=hex:69,61,6c,65,6c,67,6b,70,70,6a,6b,67,62,6e,67,65,70,6b,00,00

"habmjgbiddkcabbn"=hex:6a,61,6d,65,64,62,63,70,6d,6c,68,6a,70,67,6c,65,6b,69,6f,6a,00,..

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D95CFF08-68C3-A33F-0B04-83621B7E0C4B}]

"iaolcgjmbdjcedglcg"=hex:69,61,6b,65,61,61,6c,66,64,66,62,64,6b,6d,68,61,6a,63,00,00

"haimahklbhdhlngh"=hex:69,61,6b,65,61,61,6c,66,64,66,62,64,6b,6d,68,61,6a,63,00,00

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

200 - mcmscsvc.exe

292 - McNASvc.exe

360 - SiteAdv.exe

416 - SDTrayApp.exe

460 - LClock.exe

468 - RocketDock.exe

648 - DVBData.exe

668 - dlcjcoms.exe

744 - cmd.exe

780 - mcpromgr.exe

784 - YzShadow.exe

788 - csrss.exe

824 - winlogon.exe

868 - services.exe

880 - lsass.exe

1096 - svchost.exe

1152 - McProxy.exe

1168 - svchost.exe

1304 - RedirSvc.exe

1364 - svchost.exe

1460 - Mcshield.exe

1472 - svchost.exe

1476 - mcsysmon.exe

1596 - aawservice.exe

1632 - HWAPI.exe

1656 - MDM.EXE

1660 - ati2evxx.exe

1708 - TuneUpDefragSer

1788 - IAANTMon.exe

1792 - guard.exe

1800 - MpfSrv.exe

1852 - explorer.exe

1932 - kaapp.exe

2000 - spoolsv.exe

2112 - msksrver.exe

2160 - IMApp.exe

2316 - RupsMon.exe

2356 - svcntaux.exe

2400 - swdsvc.exe

2640 - SAService.exe

2744 - craxy.exe

2776 - usbmate.exe

2864 - tskymtpc.exe

2876 - tclntservice.ex

3196 - lanceur.exe

3240 - emproxy.exe

3272 - Maxthon.exe

 

Total number of processes = 48

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BA5A8000 - \WINDOWS\system32\KDCOM.DLL

BA4B8000 - \WINDOWS\system32\BOOTVID.dll

B9F78000 - ACPI.sys

BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

B9F67000 - pci.sys

BA0A8000 - isapnp.sys

BA5AC000 - avgarkt.sys

BA670000 - pciide.sys

BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA0B8000 - MountMgr.sys

B9F48000 - ftdisk.sys

BA330000 - PartMgr.sys

BA0C8000 - VolSnap.sys

B9F30000 - atapi.sys

B9E5B000 - iastor.sys

BA0D8000 - disk.sys

BA0E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

B9E3B000 - fltMgr.sys

B9E29000 - sr.sys

BA0F8000 - ikfilesec.sys

B9E13000 - DRVMCDB.SYS

BA338000 - PxHelp20.sys

B9DFC000 - KSecDD.sys

B9D6F000 - Ntfs.sys

B9D42000 - NDIS.sys

BA108000 - ohci1394.sys

BA118000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

B9D27000 - Mup.sys

BA138000 - \SystemRoot\system32\DRIVERS\nic1394.sys

BA2B8000 - \SystemRoot\system32\DRIVERS\intelppm.sys

B861F000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

B860B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

B85E5000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

B85BA000 - \SystemRoot\system32\DRIVERS\e1e5132.sys

BA450000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

B8597000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BA458000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BA2C8000 - \SystemRoot\system32\DRIVERS\IntelC53.sys

B8574000 - \SystemRoot\system32\DRIVERS\ks.sys

B844D000 - \SystemRoot\system32\DRIVERS\IntelC51.sys

B83B8000 - \SystemRoot\system32\DRIVERS\IntelC52.sys

BA460000 - \SystemRoot\system32\DRIVERS\mohfilt.sys

BA468000 - \SystemRoot\System32\Drivers\Modem.SYS

BA470000 - \SystemRoot\system32\DRIVERS\fdc.sys

BA5F2000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS

BA2D8000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BA2E8000 - \SystemRoot\system32\DRIVERS\redbook.sys

BA478000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

BA2F8000 - \SystemRoot\system32\DRIVERS\imapi.sys

BA7A6000 - \SystemRoot\system32\DRIVERS\audstub.sys

BA308000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BA558000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B83A1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BA318000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BA148000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BA480000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B8390000 - \SystemRoot\system32\DRIVERS\psched.sys

BA158000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BA488000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BA490000 - \SystemRoot\system32\DRIVERS\raspti.sys

BA168000 - \SystemRoot\system32\DRIVERS\termdd.sys

BA498000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BA4A0000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BA5F4000 - \SystemRoot\system32\DRIVERS\swenum.sys

B8337000 - \SystemRoot\system32\DRIVERS\update.sys

BA568000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

B82DF000 - \SystemRoot\system32\DRIVERS\tlswandmx.sys

BA57C000 - \SystemRoot\system32\drivers\MODEMCSA.sys

B899A000 - \SystemRoot\System32\Drivers\NDProxy.SYS

B60F6000 - \SystemRoot\system32\drivers\sthda.sys

B60D4000 - \SystemRoot\system32\drivers\portcls.sys

B891A000 - \SystemRoot\system32\drivers\drmk.sys

BA1B8000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BA604000 - \SystemRoot\system32\DRIVERS\USBD.SYS

BA3A8000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

B54C1000 - \SystemRoot\system32\drivers\iksysflt.sys

B94BE000 - \SystemRoot\system32\drivers\KCOM.SYS

BA400000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

B3872000 - \SystemRoot\system32\drivers\iksyssec.sys

BA646000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

BA648000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BA764000 - \SystemRoot\System32\Drivers\Null.SYS

BA64A000 - \SystemRoot\System32\Drivers\Beep.SYS

BA438000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS

BA765000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys

BA766000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

BA440000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BA448000 - \SystemRoot\System32\drivers\vga.sys

BA650000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BA652000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

B551D000 - \SystemRoot\System32\Drivers\Msfs.SYS

B5515000 - \SystemRoot\System32\Drivers\Npfs.SYS

B9291000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B3639000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B35E1000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B35BE000 - \SystemRoot\System32\Drivers\Mpfp.sys

B359D000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B52F7000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys

B52E7000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B3575000 - \SystemRoot\system32\DRIVERS\netbt.sys

B352B000 - \SystemRoot\System32\drivers\afd.sys

B52D7000 - \SystemRoot\system32\DRIVERS\netbios.sys

B94EE000 - \SystemRoot\system32\DRIVERS\arp1394.sys

B3500000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B3491000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

B94CE000 - \SystemRoot\System32\Drivers\Fips.SYS

BA77C000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

B368C000 - \SystemRoot\system32\DRIVERS\usbprint.sys

B6212000 - \SystemRoot\system32\DRIVERS\usbscan.sys

B367C000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

B620E000 - \SystemRoot\system32\DRIVERS\hidusb.sys

BA298000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

B5482000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

B547E000 - \SystemRoot\system32\DRIVERS\mouhid.sys

B220B000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys

B16FC000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys

B1F4F000 - \SystemRoot\system32\drivers\usbaudio.sys

AEABB000 - \SystemRoot\system32\DRIVERS\camdrv41.sys

B1F3F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

B21A3000 - \SystemRoot\system32\DRIVERS\USBCAMD.SYS

B2027000 - \SystemRoot\system32\DRIVERS\ndisloop.sys

AF48C000 - \SystemRoot\System32\Drivers\ttdvbusb.sys

A8A62000 - \SystemRoot\System32\Drivers\Cdfs.SYS

A80C4000 - \SystemRoot\System32\Drivers\dump_iastor.sys

BF800000 - \SystemRoot\System32\win32k.sys

B548A000 - \SystemRoot\System32\drivers\Dxapi.sys

BA370000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

A819C000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\ati2dvag.dll

BF058000 - \SystemRoot\System32\ati2cqag.dll

BF0D2000 - \SystemRoot\System32\atikvmag.dll

BF140000 - \SystemRoot\System32\atiok3x2.dll

BF170000 - \SystemRoot\System32\ati3duag.dll

BF478000 - \SystemRoot\System32\ativvaxx.dll

BA268000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS

BA712000 - \SystemRoot\System32\DLA\DLADResN.SYS

A5EAE000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS

B3559000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS

B1FD3000 - \SystemRoot\System32\DLA\DLAPoolM.SYS

BA3F8000 - \SystemRoot\System32\DLA\DLABOIOM.SYS

A5E96000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS

A5E80000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS

A5DCB000 - \SystemRoot\system32\drivers\wdmaud.sys

B5347000 - \SystemRoot\system32\drivers\sysaudio.sys

A594F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

AD370000 - \SystemRoot\System32\Drivers\LBeepKE.sys

A58AD000 - \SystemRoot\system32\DRIVERS\srv.sys

A5385000 - \SystemRoot\system32\drivers\mfehidk.sys

BA428000 - \SystemRoot\system32\drivers\mfesmfk.sys

BA73A000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys

AD277000 - \SystemRoot\system32\drivers\mfebopk.sys

A4E5B000 - \SystemRoot\system32\drivers\mfeavfk.sys

A89CA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 156

 

Liste des programmes installes

 

100 Happy Money Screen Saver 2.2

964plc32

a-squared Free 3.1

ABBYY FineReader 6.0 Sprint

Ad-Aware 2007

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Reader 8.1.1 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

Archiveur WinRAR

ARTEuro

ATI - Software Uninstall Utility

ATI Display Driver

Atomic Clock Sync

AusLogics Disk Defrag

AVG Anti-Rootkit Free

AVG Anti-Spyware 7.5

Belkin Power Management Software for Windows

BroadJump Client Foundation

CCleaner (remove only)

Club Internet Service Photos

Complément Microsoft Word pour Microsoft Works Suite

Corel Photo Album 6

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887742

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

CursorXP

DECAdry Express Business Cards 4

DECAdry Express Business Cards 4

Dell CinePlayer

Dell Driver Reset Tool

Dell Media Experience

Dell Photo AIO Printer 964

Dell System Restore

DMX Update

doPDF 5.3 printer

eMule

Encyclopédie Microsoft Encarta 2003

EVEREST Ultimate Edition v4.00

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IncrediMail Xe

Intel Matrix Storage Manager

Intel® PRO Network Connections Drivers

Intel® PROSet for Wired Connections

Internet Explorer Default Page

InterVideo FilterSDK for Techno Trend

Java 6 Update 3

Kanopea Antispam

KC Softwares IDPhotoStudio

KhalSetup

Lanceur Club Internet v6

LClock

LE COMPAGNON CLUB

Learn2 Player (Uninstall Only)

Logiciel skyDSL

Logitech Desktop Messenger

Logitech SetPoint

Ma-Config.com plugin

Maxthon2 Browser (remove only)

McAfee SecurityCenter

MCU

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office PowerPoint Viewer 2007 (French)

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Picture It! Photo 7.0

Microsoft Reader

Microsoft Reader Text-to-Speech pour le français

Microsoft Software Update for Web Folders (French) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Modem Event Monitor

Modem Helper

Modem On Hold

Module de compatibilité pour Microsoft Office System 2007

Mouse Gestures for Internet Explorer

MSN

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

neroxml

Opera 9.25

Orbit Downloader

OS Pack Works Suite

Outils Club Internet

Pack Vista Inspirat 2 1.0

Panneau de contrôle ATI

Philips SPC 900NC PC Camera

Print to Fax

Programme de désinstallation de McAfee

Radio Fr Solo 2.1

Recuva (remove only)

RocketDock 1.3.5

Roxio DLA

Roxio RecordNow Audio

Roxio RecordNow Copy

Roxio RecordNow Data

Samsung ML-2010 Series

ScanSoft PDF Converter 4

Security Update for Excel 2007 (KB936509)

Security Update for Office 2007 (KB934062)

Security Update for Office 2007 (KB936514)

Security Update for Publisher 2007 (KB936646)

Security Update for the 2007 Microsoft Office System (KB936960)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Shockwave

skyDSL USB

Skype 3.6

Sonic Activation Module

Sonic Update Manager

Sons Microsoft Office

Spelling Dictionaries Support For Adobe Reader 8

Spybot - Search & Destroy

Spyware Doctor 5.1

Sélecteur d'installation de Microsoft Works Suite 2003

TuneUp Utilities 2008

UltraExplorer 1.4.4

Update for Office 2007 (KB932080)

Update for Office 2007 (KB934391)

Update for Office 2007 (KB934393)

Update for Outlook 2007 (KB937608)

Update for Outlook 2007 Junk Email Filter (kb943597)

Update for Word 2007 (KB934173)

VideoLAN VLC media player 0.8.6d

Viewpoint Media Player

WebFldrs XP

Windows Internet Explorer 7

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

XnView 1.92

ZebHelpProcess 2.23

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 46F2-C92D

 

Répertoire de C:\Program Files

 

25/01/2008 15:13 <REP> .

25/01/2008 15:13 <REP> ..

14/11/2007 20:50 <REP> 100 Happy Money 2

16/03/2006 18:37 <REP> Abbyy FineReader 6.0 Sprint

08/06/2007 20:09 <REP> Adobe

29/12/2007 18:24 <REP> AliveBox

15/01/2008 16:44 <REP> a-squared Free

22/12/2007 19:02 <REP> ATI Technologies

13/10/2007 19:27 <REP> Atomic Clock Sync

28/12/2007 17:07 <REP> AusLogics Disk Defrag

03/06/2006 18:00 <REP> Belkin

10/02/2007 13:58 <REP> BroadJump

20/06/2007 18:36 <REP> CCleaner

10/02/2007 14:53 <REP> Club-Internet

13/04/2007 16:06 <REP> Common Files

18/09/2007 12:43 <REP> Corel

15/09/2007 18:07 <REP> CursorXP

18/03/2006 20:00 <REP> DECAdry

24/04/2007 16:27 <REP> Dell

13/07/2006 15:59 <REP> Dell Photo AIO Printer 964

10/06/2006 18:43 <REP> DIFX

25/01/2008 17:27 <REP> Dl_cats

31/12/2007 14:01 <REP> eMule

22/01/2008 13:28 <REP> Fichiers communs

03/12/2007 16:44 <REP> Google

28/06/2007 16:58 <REP> Grisoft

25/01/2008 15:25 <REP> Hijackthis v.2

25/01/2008 15:24 <REP> Hijackthis Version Française

24/01/2008 19:21 <REP> IncrediMail

06/03/2006 11:13 <REP> Intel

06/03/2006 11:12 <REP> InterActual

13/12/2007 09:01 <REP> Internet Explorer

23/05/2006 21:34 <REP> Jasc Software Inc

15/01/2008 15:40 <REP> Java

01/09/2007 09:58 <REP> Kanopea Antispam

08/12/2007 13:22 <REP> KC Softwares

01/12/2007 16:41 <REP> Lavalys

16/01/2008 19:44 <REP> Lavasoft

04/09/2007 12:46 <REP> LClock

06/03/2006 11:15 <REP> Learn2.com

26/06/2006 12:44 <REP> Livecom

23/05/2006 19:58 <REP> Livecom(2)

08/09/2007 16:22 <REP> Logitech

04/12/2007 20:31 <REP> ma-config.com

10/01/2008 14:41 <REP> Maxthon2

25/01/2008 13:17 <REP> McAfee

27/02/2007 12:54 <REP> McAfee.com

06/03/2006 11:09 <REP> Messenger

23/03/2006 14:11 <REP> Microsoft Encarta

20/08/2004 11:37 <REP> microsoft frontpage

25/11/2006 11:19 <REP> Microsoft Money

24/04/2007 16:27 <REP> Microsoft Office

23/03/2006 14:10 <REP> Microsoft Picture It! 7

17/02/2007 12:00 <REP> Microsoft Reader

02/04/2006 17:25 <REP> Microsoft Visual Studio

01/04/2007 21:35 <REP> Microsoft Works

23/03/2006 14:01 <REP> Microsoft Works Suite 2003

02/04/2006 17:25 <REP> Microsoft.NET

26/06/2006 16:46 <REP> MioNet

24/04/2007 16:27 <REP> Modem Helper

06/03/2006 11:13 <REP> Modem On Hold

10/02/2007 14:39 <REP> Motive

24/09/2007 07:11 <REP> Movie Maker

24/01/2008 18:46 <REP> Mozilla Thunderbird(2)

01/04/2007 21:34 <REP> MSBuild

24/10/2007 11:53 <REP> MSECache

30/12/2007 17:08 <REP> MSN

20/08/2004 11:34 <REP> MSN Gaming Zone

20/08/2004 11:35 <REP> NetMeeting

29/12/2007 17:33 <REP> nLite

06/07/2006 19:59 <REP> OfficeUpdate11

14/04/2006 17:14 <REP> OneClick

19/12/2007 15:38 <REP> Opera

14/01/2008 16:51 <REP> Orbitdownloader

24/09/2007 07:11 <REP> Outlook Express

15/06/2006 16:38 <REP> Philips

15/06/2006 16:38 <REP> Philips(2)

20/03/2007 07:55 <REP> PHOTORECOVERY v3

22/04/2007 19:27 <REP> PROMT5

13/11/2007 20:26 <REP> Radio Fr Solo

22/10/2007 13:48 <REP> Recuva

30/12/2007 15:53 <REP> RegCleaner

12/12/2007 19:40 <REP> RocketDock

06/03/2006 11:17 <REP> Roxio

10/08/2007 14:44 <REP> Samsung ML-2010 Series

24/12/2007 16:43 <REP> ScanSoft

20/08/2004 11:35 <REP> Services en ligne

06/03/2006 11:10 <REP> Sigmatel

21/12/2007 16:31 <REP> SiteAdvisor

01/10/2007 16:21 <REP> Skype

20/03/2006 16:22 <REP> SmartCom

28/11/2007 18:07 <REP> SoftChris

24/12/2007 14:50 <REP> Softland

02/04/2006 17:15 <REP> Sonic

05/11/2007 15:26 <REP> Spybot - Search & Destroy

25/01/2008 14:06 <REP> Spyware Doctor

19/04/2007 19:07 <REP> TELES

15/05/2007 16:13 <REP> Throttle

22/01/2008 20:28 <REP> TuneUp Utilities 2008

15/09/2007 13:54 <REP> UberIcon

20/01/2008 17:41 <REP> UltraExplorer

29/11/2007 17:36 <REP> VideoLAN

27/11/2007 19:39 <REP> Viewpoint

08/12/2007 19:56 <REP> Visual Tool Tips

08/12/2007 18:15 <REP> VisualTaskTips

30/07/2007 18:57 <REP> Windows Live Safety Center

09/12/2007 20:07 <REP> Windows Media Connect 2

05/01/2008 17:56 <REP> Windows Media Player

20/08/2004 11:34 <REP> Windows NT

30/12/2007 11:40 <REP> WinRAR

20/08/2004 11:37 <REP> xerox

20/12/2007 18:29 <REP> XnView

25/11/2006 11:19 <REP> YakaPDF

22/01/2008 19:51 <REP> ZebHelpProcess 2

01/05/2007 17:03 <REP> ZSoft

0 fichier(s) 0 octets

115 Rép(s) 147 957 370 880 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 46F2-C92D

 

Répertoire de C:\Program Files\fichiers communs

 

22/01/2008 13:28 <REP> .

22/01/2008 13:28 <REP> ..

08/06/2007 20:10 <REP> Adobe

30/12/2007 18:13 <REP> Ahead

15/03/2006 19:55 <REP> AOL

22/01/2008 13:28 <REP> Borland Shared

18/09/2007 13:17 <REP> Corel

02/04/2006 17:26 <REP> DESIGNER

17/04/2006 18:17 <REP> InstallShield

19/04/2007 19:07 <REP> IviSDK

06/03/2006 11:08 <REP> Java

17/02/2007 12:02 <REP> L&H

08/09/2007 16:21 <REP> Logitech

27/02/2007 12:48 <REP> McAfee

08/08/2007 12:57 <REP> Microsoft Shared

20/08/2004 11:35 <REP> MSSoap

06/03/2006 11:15 <REP> Nullsoft

30/12/2007 20:21 <REP> ODBC

10/12/2007 16:21 <REP> PC SOFT

26/06/2006 12:05 <REP> Real

24/04/2007 16:27 <REP> Roxio Shared

24/12/2007 19:27 <REP> ScanSoft Shared

20/08/2004 11:35 <REP> Services

16/11/2007 13:35 <REP> Skype

20/03/2006 16:22 <REP> SmartCom

08/04/2007 13:19 <REP> Sonic Shared

20/08/2004 11:30 <REP> SpeechEngines

13/06/2007 08:03 <REP> System

16/01/2008 19:27 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

29 Rép(s) 147 957 366 784 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 46F2-C92D

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/04/2007 21:42 <REP> .

01/04/2007 21:42 <REP> ..

02/04/2006 17:26 <REP> 1033

01/04/2007 21:44 <REP> 1036

26/10/2006 18:49 970 528 MSONSEXT.DLL

26/10/2006 19:12 40 256 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 341 202 octets

4 Rép(s) 147 957 366 784 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 46F2-C92D

 

Répertoire de C:\Program Files\common files

 

13/04/2007 16:06 <REP> .

13/04/2007 16:06 <REP> ..

13/04/2007 16:06 <REP> Download Manager

10/02/2007 14:03 <REP> Motive

0 fichier(s) 0 octets

4 Rép(s) 147 957 366 784 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 46F2-C92D

 

Répertoire de C:\

 

15/04/2002 19:18 333 036 setup.exe

1 fichier(s) 333 036 octets

0 Rép(s) 147 957 366 784 octets libres

 

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 46F2-C92D

 

Répertoire de C:\

 

c:\Documents and Settings\All Users\Application Data\AppSnap\cache\SkypeSetup.exe

c:\Documents and Settings\All Users\Application Data\AppSnap\cache\vlc-0.8.6c-win32.exe

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up.exe

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Launcher.exe

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Setup.exe

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up.exe

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Launcher.exe

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Setup.exe

c:\Documents and Settings\All Users\Application Data\MCA57.tmp\McAppIns.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\DF206D97847745E7983C822C45EE3038\ringjack.exe

c:\Documents and Settings\CORNEAUX\.housecall6.6\getMac.exe

c:\Documents and Settings\CORNEAUX\.housecall6.6\patch.exe

c:\Documents and Settings\CORNEAUX\.housecall6.6\tsc.exe

c:\Documents and Settings\CORNEAUX\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\CORNEAUX\Application Data\Microsoft\Installer\{C619B312-19F3-460A-9F7B-443248379F18}\ARPPRODUCTICON.exe

c:\Documents and Settings\CORNEAUX\Application Data\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe

c:\Documents and Settings\CORNEAUX\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\CORNEAUX\Application Data\SpaceTime 3D\SpaceTime\SpaceTime.exe

c:\Documents and Settings\CORNEAUX\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C

c:\Documents and Settings\CORNEAUX\Local Settings\Application Data\Eggiz\Meteo_Fusion.exe_Url_5cmoxx1fd5gueyccpshzf1q3h23ui3c2

c:\Documents and Settings\CORNEAUX\Local Settings\Application Data\Microsoft\MBSA\2.0\Cache\WindowsUpdateAgent20-x86.exe

c:\Documents and Settings\CORNEAUX\Local Settings\Apps\2.0\KPH0DJKD.E5V\A499LBAA.PQ7\zebb..tion_4e93cf4ea346e16c_0001.0000_1aee1a3ba992bb9d\ZebBench.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\CPU-Z v 1.42\cpuz.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\CPU-Z v 1.42\latency.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\FAB's AUTOBACKUP\7za.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\FAB's AUTOBACKUP\AutoBackup-Win.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\FAB's AUTOBACKUP\Translate.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\HDOLLARS\setup.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\PAGE DEFRAG\pagedfrg.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\U.D.C\udc.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\catchme.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\diff.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\dumphive.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\find2.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\Fport.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\grep.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\gzip.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\KProcCheck.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\LFiles.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\md5sums.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\pslist.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\sigcheck.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\streams.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\swreg.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\tar.exe

c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\HiJackThis\HijackThis.exe

c:\Documents and Settings\LocalService\Bureau\DMSetup.exe

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\mfc71.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\mfc71u.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\msvcp71.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\msvcr71.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\SetupCus.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\SetupUtl.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\DE\SetupIntl.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\default\SetupIntl.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\EN\SetupIntl.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\ES\SetupIntl.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\FR\SetupIntl.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\IT\SetupIntl.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\JP\SetupIntl.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\NL\SetupIntl.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\mfc71.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\mfc71u.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\msvcp71.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\msvcr71.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\SetupCus.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\SetupUtl.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\DE\SetupIntl.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\default\SetupIntl.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\EN\SetupIntl.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\ES\SetupIntl.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\FR\SetupIntl.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\IT\SetupIntl.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\JP\SetupIntl.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\KR\SetupIntl.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\NL\SetupIntl.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\SU\SetupIntl.dll

c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\SV\SetupIntl.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\MCA57.tmp\mcinsres.dll

c:\Documents and Settings\All Users\Application Data\MCA57.tmp\mcuninst.dll

c:\Documents and Settings\All Users\Application Data\MCA57.tmp\Uninst.dll

c:\Documents and Settings\All Users\Application Data\MCA57.tmp\VsCfgIns.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\CORNEAUX\Application Data\McAfee\Supportability\MVTLogs\Results\detect.dll

c:\Documents and Settings\CORNEAUX\Application Data\Mozilla\Firefox\Profiles\l95g3n5q.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\CORNEAUX\Application Data\Mozilla\Firefox\Profiles\l95g3n5q.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\Microsoft.VC80.CRT\msvcm80.dll

c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\Microsoft.VC80.CRT\msvcp80.dll

c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\Microsoft.VC80.CRT\msvcr80.dll

c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\System.EnterpriseServices\System.EnterpriseServices.dll

c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\System.EnterpriseServices\System.EnterpriseServices.Wrapper.dll

 

****** Fin du rapport DiagHelp

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:12:45, on 25/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

C:\Program Files\TELES\skyDSL\tskyclnt.exe

C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe

C:\Program Files\SiteAdvisor\6253\SiteAdv.exe

C:\Program Files\McAfee\MSK\MskAgent.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\Program Files\LClock\lclock.exe

C:\Program Files\RocketDock\RocketDock.exe

C:\Program Files\TELES\skyDSL USB\TTUSBAutoRun.exe

C:\Program Files\TELES\skyDSL USB\DVBData.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\PROGRA~1\McAfee\MPS\mps.exe

C:\Program Files\McAfee\MSK\MskSrver.exe

C:\WINDOWS\system32\PSIService.exe

C:\Program Files\Belkin\Belkin Power Management Software\RupsMon.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\Program Files\McAfee\MPS\mpsevh.exe

C:\Program Files\SiteAdvisor\6253\SAService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

C:\Program Files\Belkin\Belkin Power Management Software\usbmate.exe

C:\Program Files\TELES\skyDSL\tskymtpc.exe

C:\Program Files\TELES\skyDSL\tclntservice.exe

c:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\Program Files\Kanopea Antispam\kaapp.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe

C:\WINDOWS\System32\TuneUpDefragService.exe

C:\WINDOWS\system32\dlcjcoms.exe

C:\Program Files\Hijackthis v.2\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Mouse Gestures - {A6A49249-57AE-4295-8D4D-18A9502C7D8E} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe"

O4 - HKLM\..\Run: [skyDSLClient] C:\Program Files\TELES\skyDSL\tskyclnt.exe -q

O4 - HKLM\..\Run: [samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun

O4 - HKLM\..\Run: [siteAdvisor] "C:\Program Files\SiteAdvisor\6253\SiteAdv.exe"

O4 - HKLM\..\Run: [MskAgentexe] "C:\Program Files\McAfee\MSK\MskAgent.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [DLCJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCJtime.dll,_RunDLLEntry@16

O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\lclock.exe"

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Startup: DVB Data Control (USB).lnk = C:\Program Files\TELES\skyDSL USB\DVBData.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

O4 - Global Startup: Logitech SetPoint.lnk.disabled

O4 - Global Startup: USB Auto Run (skyDSL USB).lnk = C:\Program Files\TELES\skyDSL USB\TTUSBAutoRun.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {4E660F19-E91E-41e1-88EF-D1DFAB118F67} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll

O9 - Extra 'Tools' menuitem: Mouse Gestures... - {4E660F19-E91E-41e1-88EF-D1DFAB118F67} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2sky.exe

O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2fon.exe

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/instal...hidden-test.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...on_2_0_4_12.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: dlcj_device - Unknown owner - C:\WINDOWS\system32\dlcjcoms.exe

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe

O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: Rupsmon - Belkin - C:\Program Files\Belkin\Belkin Power Management Software\RupsMon.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe

O23 - Service: Proxy skyDSL (tntcraxy) - TELES Wireless Broadband Internet GmbH, Berlin - C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: USBMate - Mega Corp. - C:\Program Files\Belkin\Belkin Power Management Software\usbmate.exe

 

--

End of file - 13652 bytes

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...