Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Mon pc est devenu lent surtout internet

seppi c moi

Par seppi c moi
dans Analyses et éradication malwares

 Partager

Messages recommandés

seppi c moi Member

seppi c moi

Posté(e)
Posté(e)

Bonjour çà faisait longtemps...

Je travaille sous WIN XP Pro un pentium 4 2ghz 1 go de mémoire

J'étais absent 2 mois et bien sûr on a profité (abusé) de mon pc

il est devenu très lent mais surtout il rame. Entre un clique sur l'icone google et l'affichage de la page il se passe facilement 1mn a 1mn30. Pareil lorsque je navigue sur le net. Des pages ne s'affichent pas entièrement.

Avast : RAS ADAWARE : RAS SPYBOT : RAS

 

je vous déroule le rapport hijackyhis, programme que je ne connais pas du tout et dans lequel il faudrait me dire ce que je supprime

merci à bientôt

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:56:10, on 07/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

G:\PROGRAMME\adaware\aawservice.exe

G:\PROGRAMME\ANTIVIRUS\avast\aswUpdSv.exe

G:\PROGRAMME\ANTIVIRUS\avast\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

G:\PROGRAMME\a2 squared\a-squared Free\a2service.exe

G:\PROGRAMME\ANTISPYWARE AVG\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\NMSSvc.exe

G:\PROGRAMME\ANTIVIRUS\avast\ashMaiSv.exe

G:\PROGRAMME\ANTIVIRUS\avast\ashWebSv.exe

G:\PROGRA~1\ANTIVI~1\avast\ashDisp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\spybot\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ANTIVI~1\avast\ashDisp.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: g:\programme\spyware 2\spyware doctor\filterlsp.dll

O10 - Unknown file in Winsock LSP: g:\programme\spyware 2\spyware doctor\filterlsp.dll

O10 - Unknown file in Winsock LSP: g:\programme\spyware 2\spyware doctor\filterlsp.dll

O10 - Unknown file in Winsock LSP: g:\programme\spyware 2\spyware doctor\filterlsp.dll

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFna...nacmusicDnl.CAB

O20 - Winlogon Notify: gebbcdd - gebbcdd.dll (file missing)

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - G:\PROGRAMME\a2 squared\a-squared Free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - G:\PROGRAMME\adaware\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\PROGRAMME\ANTIVIRUS\avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - G:\PROGRAMME\ANTIVIRUS\avast\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - G:\PROGRAMME\ANTIVIRUS\avast\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - G:\PROGRAMME\ANTIVIRUS\avast\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\PROGRAMME\ANTISPYWARE AVG\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - G:\PROGRAMME\spyware 2\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - G:\PROGRAMME\spyware 2\Spyware Doctor\swdsvc.exe

O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O24 - Desktop Component 0: (no name) - https://a248.e.akamai.net/sec.yimg.com/i/fr...a/ma_mail_1.gif

O24 - Desktop Component 1: (no name) - http://www.google.fr/intl/fr_fr/images/logo.gif

 

--

End of file - 7457 bytes

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour seppi c moi,

 

*** Bienvenue sur le forum sécurité de Zebulon ! *** :P

 

# En ce qui concerne Ad-Aware, je t'encourage à lire ce tout nouvel article de Malekal_morte (que je remercie / salue au passage !) : http://forum.malekal.com/viewtopic.php?f=45&t=8046

 

--> Ton rapport montre un reste d'infection par Vundo...

--> Peux-tu faire ceci stp :

 

 

1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  1. Double-clique VundoFix.exe afin de le lancer
  2. Clique sur le bouton Scan for Vundo
  3. Lorsque le scan est complété, clique sur le bouton Remove Vundo
  4. Une invite te demandera si tu veux supprimer les fichiers, clique YES
  5. Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  6. Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  7. Copie/colle le contenu du rapport situé dans C:\vundofix.txt sur ce forum

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

 

2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt)

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

 

Bon travail à toi !

:P

seppi c moi Member

seppi c moi

Posté(e)
  • Auteur
Posté(e)

Bonjour, désolé pour le retard, du boulot aux services des urgences

 

 

VUNDOFIX n'a rien trouvé

 

 

Voici le rapport Diag help

 

DiagHelp version - http://www.malekal.com

excute le 13/02/2008 à 10:10:18,85

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17C61B40.pf -->13/02/2008 10:10:16

C:\WINDOWS\prefetch\CMD.EXE-137A0D53.pf -->13/02/2008 10:09:54

C:\WINDOWS\prefetch\WINRAR.EXE-1A0EFB18.pf -->13/02/2008 10:09:51

C:\WINDOWS\prefetch\IEXPLORE.EXE-06887102.pf -->13/02/2008 09:56:06

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0E69CB0B.pf -->13/02/2008 09:41:04

C:\WINDOWS\prefetch\WUAUCLT.EXE-12D8E25E.pf -->13/02/2008 09:40:29

C:\WINDOWS\prefetch\VERCLSID.EXE-3B227142.pf -->13/02/2008 09:34:01

C:\WINDOWS\prefetch\UPDATE.EXE-2420E3C1.pf -->13/02/2008 09:32:25

C:\WINDOWS\prefetch\UPDATE.EXE-06AB6934.pf -->13/02/2008 09:31:36

C:\WINDOWS\prefetch\RUNDLL32.EXE-5404B7DE.pf -->13/02/2008 09:27:41

 

C:\WINDOWS\System32\drivers\NSDriver.sys -->19/01/2008 16:42:11

C:\WINDOWS\System32\drivers\AWRTRD.sys -->19/01/2008 16:42:11

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02

C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46

C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39

C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52

 

C:\WINDOWS\System32\tmp.txt -->11/02/2008 10:21:42

C:\WINDOWS\System32\tmp.reg -->11/02/2008 10:21:42

C:\WINDOWS\System32\wpa.dbl -->09/02/2008 09:16:17

C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46

C:\WINDOWS\System32\lsdelete.exe -->19/01/2008 16:42:11

C:\WINDOWS\System32\divxdec.ax -->08/01/2008 02:16:38

C:\WINDOWS\System32\dsm_fr.qm -->04/01/2008 22:59:04

C:\WINDOWS\System32\divxsm.tlb -->04/01/2008 22:59:04

C:\WINDOWS\System32\DivXsm.exe -->04/01/2008 22:59:04

C:\WINDOWS\System32\qt-dx331.dll -->04/01/2008 22:58:50

C:\WINDOWS\System32\ssldivx.dll -->04/01/2008 22:58:42

C:\WINDOWS\System32\libdivx.dll -->04/01/2008 22:58:42

C:\WINDOWS\System32\dtu100.dll.manifest -->04/01/2008 22:57:22

C:\WINDOWS\System32\dtu100.dll -->04/01/2008 22:57:22

C:\WINDOWS\System32\dpl100.dll.manifest -->04/01/2008 22:57:22

C:\WINDOWS\System32\dpl100.dll -->04/01/2008 22:57:22

C:\WINDOWS\System32\dpuGUI10.dll -->04/01/2008 22:57:16

C:\WINDOWS\System32\dpv11.dll -->04/01/2008 22:57:14

C:\WINDOWS\System32\dpus11.dll -->04/01/2008 22:57:14

C:\WINDOWS\System32\dpuGUI11.dll -->04/01/2008 22:57:14

C:\WINDOWS\System32\dpu11.dll -->04/01/2008 22:57:14

C:\WINDOWS\System32\dpu10.dll -->04/01/2008 22:57:14

C:\WINDOWS\System32\divx_xx07.dll -->04/01/2008 22:57:12

C:\WINDOWS\System32\divx_xx11.dll -->04/01/2008 22:57:10

C:\WINDOWS\System32\divx_xx0c.dll -->04/01/2008 22:57:10

 

C:\WINDOWS\WindowsUpdate.log -->13/02/2008 09:40:50

C:\WINDOWS\tsoc.log -->13/02/2008 09:34:57

C:\WINDOWS\tabletoc.log -->13/02/2008 09:34:57

C:\WINDOWS\ocmsn.log -->13/02/2008 09:34:57

C:\WINDOWS\ocgen.log -->13/02/2008 09:34:57

C:\WINDOWS\ntdtcsetup.log -->13/02/2008 09:34:57

C:\WINDOWS\netfxocm.log -->13/02/2008 09:34:57

C:\WINDOWS\msgsocm.log -->13/02/2008 09:34:57

C:\WINDOWS\MedCtrOC.log -->13/02/2008 09:34:57

C:\WINDOWS\KB946026.log -->13/02/2008 09:34:57

C:\WINDOWS\imsins.log -->13/02/2008 09:34:57

C:\WINDOWS\iis6.log -->13/02/2008 09:34:57

C:\WINDOWS\FaxSetup.log -->13/02/2008 09:34:57

C:\WINDOWS\comsetup.log -->13/02/2008 09:34:57

C:\WINDOWS\msmqinst.log -->13/02/2008 09:34:56

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 260

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

*** Loaded C:\WINDOWS\system32\OLEAUT32.dll differs from file image:

*** File timestamp: Tue Dec 04 19:41:36 2007

*** Loaded image timestamp: Thu May 17 13:29:50 2007

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x65780000 0x23000 4.07.1098.0000 G:\PROGRAMME\ANTIVIRUS\avast\AhJsctNs.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x10000000 0xf000 1.00.0000.1004 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL

0x00d10000 0x2c000 G:\PROGRAMME\WINRAR\rarext.dll

0x00b20000 0x8000 2.00.0000.0002 G:\PROGRAMME\tune up\SDShelEx-win32.dll

0x00d40000 0x37000 3.08.0000.0000 C:\Program Files\PowerISO\PWRISOSH.DLL

0x1c000000 0x15000 5.07.0000.0000 C:\Program Files\Nero\Nero8\InCD\InCDshx.dll

0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x029d0000 0x489000 1.01.0000.0207 C:\Program Files\Fichiers communs\Nero\Shared\NL3\AdvrCntr3.dll

0x00fd0000 0x20000 G:\PROGRAMME\CD EXTRACTOR\ezcddax10.dll

0x02750000 0x202000 3.01.0001.0000 C:\Program Files\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll

0x781d0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL

0x5d360000 0xf000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80FRA.DLL

0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll

0x01400000 0x23000 1.06.0003.0000 G:\PROGRAMME\cryptage\AxCrypt\1.6.3\AxCrypt.dll

0x01610000 0x2a000 7.05.0001.0036 G:\PROGRAMME\ANTISPYWARE AVG\AVG Anti-Spyware 7.5\context.dll

0x64f00000 0x12000 4.07.1098.0000 G:\PROGRAMME\ANTIVIRUS\avast\ashShell.dll

0x03260000 0x1b8000 3.01.0000.0008 C:\Program Files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll

0x62390000 0x53000 8.00.0000.9090 C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll

0x60470000 0x18000 8.00.0000.9084 C:\Program Files\OpenOffice.org 2.1\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.1\program\MSVCR71.dll

0x61ef0000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.1\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.1\program\MSVCP71.dll

0x01a30000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x01a90000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x086d0000 0x247000 10.00.0000.4054 C:\WINDOWS\system32\wmvcore.dll

0x070d0000 0x3b000 10.00.0000.4060 C:\WINDOWS\system32\WMASF.DLL

0x00ed0000 0x13000 7.05.0001.0036 G:\PROGRAMME\ANTISPYWARE AVG\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x01200000 0x14000 1.00.0000.1008 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL

0x012b0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 940

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x49000 1.00.0000.1046 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

*** Loaded C:\WINDOWS\system32\OLEAUT32.dll differs from file image:

*** File timestamp: Tue Dec 04 19:41:36 2007

*** Loaded image timestamp: Thu May 17 13:29:50 2007

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D4AC-1EA2

 

Répertoire de C:\WINDOWS\system32

 

04/08/2004 05:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 23 938 805 760 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D4AC-1EA2

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

21/01/2008 13:39 <REP> .

21/01/2008 13:39 <REP> ..

21/03/2002 14:26 815 bitdefender.inf

30/01/2003 15:52 348 160 bitdefender.ocx

28/04/2007 12:43 65 desktop.ini

29/03/2007 09:26 2 440 DNLMANAGER.DEP

29/03/2007 09:26 163 328 DNLMANAGER.EXE

12/07/2007 10:54 5 349 DnlManager.txt

11/04/2007 14:55 1 292 erma.inf

29/03/2007 09:26 2 262 FnacmusicDnl.INF

29/03/2007 09:26 12 288 FNACMUSICDNL.OCX

12/07/2000 01:02 36 864 fxfileop.dll

16/05/2007 08:22 399 gp.inf

21/09/2007 15:15 727 hcImpl.inf

21/09/2007 15:53 385 536 Housecall_ActiveX.dll

12/07/2007 03:22 1 055 jinstall-6u2.inf

29/03/2007 09:26 260 880 MSFLXGRD.OCX

29/03/2007 09:26 569 368 OLELIB.TLB

26/03/2007 15:46 5 085 swflash.inf

31/10/2001 09:37 118 uninst.bat

02/11/2005 17:01 1 777 xscan.inf

02/11/2005 17:07 435 712 xscan53.ocx

20 fichier(s) 2 233 520 octets

 

Total des fichiers listés :

20 fichier(s) 2 233 520 octets

2 Rép(s) 23 938 805 760 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:FlashGet"

"G:\\PROGRAMME\\azureus\\Azureus.exe"="G:\\PROGRAMME\\azureus\\Azureus.exe:*:Enabled:Azureus"

"F:\\EMULE\\Emile.exe"="F:\\EMULE\\Emile.exe:*:Enabled:eMule"

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"G:\\PROGRAMME\\LIMEWIRE\\LimeWire.exe"="G:\\PROGRAMME\\LIMEWIRE\\LimeWire.exe:*:Enabled:LimeWire"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

REGEDIT4

 

[taskmgr.exe]

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-13 10:11:53

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:2df9c43f

"s2"=dword:110480d0

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:29,72,05,04,98,f4,d8,25,0d,46,66,3e,f9,e9,d0,b0,f3,99,3f,5b,48,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:29,72,05,04,98,f4,d8,25,0d,46,66,3e,f9,e9,d0,b0,f3,99,3f,5b,48,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

260 - explorer.exe

840 - ashDisp.exe

916 - csrss.exe

940 - winlogon.exe

984 - services.exe

996 - lsass.exe

1152 - svchost.exe

1420 - svchost.exe

1528 - NMSSvc.Exe

1864 - aawservice.exe

1936 - ashServ.exe

2272 - ashMaiSv.exe

2384 - ashWebSv.exe

3608 - cmd.exe

 

Total number of processes = 15

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7D2E000 - \WINDOWS\system32\KDCOM.DLL

F7C3E000 - \WINDOWS\system32\BOOTVID.dll

F7725000 - sptd.sys

F7D30000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F770D000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F76DE000 - ACPI.sys

F782E000 - isapnp.sys

F76CD000 - pci.sys

F7DF6000 - pciide.sys

F7AAE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7D32000 - intelide.sys

F783E000 - MountMgr.sys

F76AE000 - ftdisk.sys

F7D34000 - dmload.sys

F7688000 - dmio.sys

F7AB6000 - PartMgr.sys

F784E000 - VolSnap.sys

F7670000 - atapi.sys

F7ABE000 - iteraid.sys

F785E000 - disk.sys

F786E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7650000 - fltMgr.sys

F763E000 - sr.sys

F787E000 - PxHelp20.sys

F7C42000 - PzWDM.sys

F7627000 - KSecDD.sys

F759A000 - Ntfs.sys

F756D000 - NDIS.sys

F7552000 - Mup.sys

F788E000 - agp440.sys

F79EE000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F741B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F7407000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7B4E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F73E4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7B56000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F79FE000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys

F73C1000 - \SystemRoot\system32\DRIVERS\e100b325.sys

F7A0E000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7B5E000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B66000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7B6E000 - \SystemRoot\system32\DRIVERS\fdc.sys

F73B0000 - \SystemRoot\system32\DRIVERS\serial.sys

F7512000 - \SystemRoot\system32\DRIVERS\serenum.sys

F739C000 - \SystemRoot\system32\DRIVERS\parport.sys

F750E000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F7A1E000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7EA0000 - \SystemRoot\System32\Drivers\ElbyDelay.sys

F7B76000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys

F7A2E000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7A3E000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7379000 - \SystemRoot\system32\DRIVERS\ks.sys

F7A4E000 - \SystemRoot\system32\drivers\InCDPass.sys

F7A7E000 - \SystemRoot\system32\drivers\InCDRm.sys

F6F47000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6F0B000 - \SystemRoot\system32\drivers\portcls.sys

F7A9E000 - \SystemRoot\system32\drivers\drmk.sys

F7EAF000 - \SystemRoot\system32\DRIVERS\audstub.sys

F78BE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F74FA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6EF4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F78CE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F78DE000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7B86000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6E22000 - \SystemRoot\system32\DRIVERS\psched.sys

F78EE000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7B36000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7B3E000 - \SystemRoot\system32\DRIVERS\raspti.sys

F660A000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F7A8E000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7DCE000 - \SystemRoot\system32\DRIVERS\swenum.sys

F65B1000 - \SystemRoot\system32\DRIVERS\update.sys

F6930000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F796E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F799E000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7DD0000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7DDE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7F24000 - \SystemRoot\System32\Drivers\Null.SYS

F7DE0000 - \SystemRoot\System32\Drivers\Beep.SYS

F7F25000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7A6E000 - \??\C:\WINDOWS\system32\drivers\HMFAxCore8ca4fd17866cac11805503e882557762.sys

F7B8E000 - \SystemRoot\System32\drivers\vga.sys

F7DE2000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7DE4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7D22000 - \SystemRoot\System32\Drivers\InCDrec.SYS

EE52B000 - \SystemRoot\system32\drivers\InCDFs.sys

F7B96000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7B9E000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7D26000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EE518000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EE4C0000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F79BE000 - \SystemRoot\System32\Drivers\aswTdi.SYS

EE498000 - \SystemRoot\system32\DRIVERS\netbt.sys

F752E000 - \SystemRoot\System32\drivers\ws2ifsl.sys

EE476000 - \SystemRoot\System32\drivers\afd.sys

F79CE000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7BA6000 - \SystemRoot\System32\Drivers\SCDEmu.SYS

F79DE000 - \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys

F7BAE000 - \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS

EE42D000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F6EE4000 - \SystemRoot\system32\DRIVERS\wanarp.sys

EE402000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EE393000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F6ED4000 - \SystemRoot\System32\Drivers\Fips.SYS

F7E07000 - \??\G:\PROGRAMME\ANTISPYWARE AVG\AVG Anti-Spyware 7.5\guard.sys

F7BBE000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F6EA4000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EE353000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7D4E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EE462000 - \SystemRoot\System32\drivers\Dxapi.sys

F7AFE000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7F2D000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0B000 - \SystemRoot\System32\ati2cqag.dll

BFA43000 - \SystemRoot\System32\ati3duag.dll

BFC11000 - \SystemRoot\System32\ativvaxx.dll

EDE8A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EDCC8000 - \SystemRoot\System32\Drivers\aswMon2.SYS

EDA83000 - \SystemRoot\system32\drivers\wdmaud.sys

EE0DC000 - \SystemRoot\system32\drivers\sysaudio.sys

ED83D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7C0E000 - \SystemRoot\SYSTEM32\DRIVERS\CINEMSUP.SYS

F7DD6000 - \SystemRoot\System32\Drivers\ParVdm.SYS

EDAA0000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

ED4F3000 - \SystemRoot\system32\DRIVERS\srv.sys

ED34A000 - \SystemRoot\System32\Drivers\HTTP.sys

ED43B000 - \??\C:\WINDOWS\system32\drivers\NMSCFG.SYS

ED397000 - \SystemRoot\System32\Drivers\aswRdr.SYS

ECE1C000 - \SystemRoot\system32\drivers\kmixer.sys

F7E55000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 134

 

Liste des programmes installes

 

a-squared Free 2.1

Ad-Aware 2007

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 8.1.2 - Français

Adobe Shockwave Player

Adobe Stock Photos 1.0

Archiveur WinRAR

ATI Multimedia Center

avast! Antivirus

AVG Anti-Spyware 7.5

AVS VideoConverter 3.1.1.152

AxCrypt (Désinstaller uniquement)

Azureus

Bink and Smacker

Cacher et Vérouiller mes DOSSIERS 8.0.1.6

Canon i560

CCleaner (remove only)

CDex extraction audio

ClarisWorks 4.0

CloneCD

CloneDVD

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DASoft Ultra Defragmenter

dBpoweramp FLAC Codec

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Dream Chronicles Deluxe

DVD2one V2.1.3

Easy CD-DA Extractor 10

Easy DVD Creator 1.2.0

Emerald Tale Deluxe

eMule

eMusic - 50 Free MP3 offer

EVEREST Ultimate Edition v4.00

FichImp

Files-Destructor 1.0

FizzBall Deluxe

FlashGet 1.9.6.1073

foobar2000 v0.9.4.3

Free - Kit de connexion

FreeUndelete

Gimp pour Windows

GoldWave v5.19

Google Earth

HijackThis 2.0.2

Hijackthis Version Française

HT Video Editor

Intel® PRO Ethernet Adapter and Software

Intel® PRO Intelligent Installer

J2SE Runtime Environment 5.0 Update 3

Java 6 Update 2

Jewel Quest

Kyodai Mahjongg 2006 v1.42

LightScribe 1.4.89.1

LimeWire 4.14.10

Macromedia Extension Manager

Macromedia Flash 8

Macromedia Flash 8 Video Encoder

Macromedia Flash Player 8

Macromedia Flash Player 8 Plugin

Macromedia Shockwave Player

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944533)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mise à jour pour Windows XP (KB946627)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Neptune's Secret Deluxe

Nero 8 Demo

neroxml

ONES Trial (F)

OpenMG Limited Patch 4.7-07-14-05-01

OpenMG Secure Module 4.7.00

OpenMG Secure Module 4.7.00

OpenOffice.org 2.1

Power IEv3

PowerISO

QuickTime Alternative 1.80

Real Alternative 1.52

Realtek AC'97 Audio

Songbird 0.2.5 (Win32)

SonicStage 4.3

Spelling Dictionaries Support For Adobe Reader 8

Spybot - Search & Destroy 1.4

Spyware Doctor 5.0

Super Blank 3.01

SUPERAntiSpyware Free Edition

TuneUp Utilities 2007

VCRedistSetup

VideoLAN VLC media player 0.8.6b

WebFldrs XP

Winamp

Winamp Toolbar

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

XP Codec Pack

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D4AC-1EA2

 

Répertoire de C:\Program Files

 

13/02/2008 10:09 <REP> .

13/02/2008 10:09 <REP> ..

11/02/2008 09:02 <REP> Adobe

02/10/2007 17:20 <REP> Ahead

28/04/2007 13:17 <REP> ATI Multimedia

23/10/2007 07:42 <REP> Axon Data

25/05/2007 12:03 <REP> Claris Corp

28/04/2007 12:41 <REP> ComPlus Applications

16/01/2008 16:58 <REP> Fichiers communs

13/02/2008 10:09 <REP> FlashGet

28/04/2007 12:56 <REP> Free.fr

24/11/2007 11:55 <REP> GoldWave

17/01/2008 08:41 <REP> Google

28/04/2007 13:04 <REP> Intel

13/02/2008 09:34 <REP> Internet Explorer

18/01/2008 13:54 <REP> IVCsoft

27/08/2007 17:28 <REP> Java

07/05/2007 20:27 <REP> Luxor

04/07/2007 14:30 <REP> Media Player Classic

06/05/2007 21:57 <REP> Messenger

28/04/2007 12:45 <REP> microsoft frontpage

01/05/2007 08:25 <REP> Microsoft Office

28/04/2007 12:42 <REP> Movie Maker

28/04/2007 12:40 <REP> MSN

28/04/2007 12:41 <REP> MSN Gaming Zone

06/05/2007 21:55 <REP> MSXML 4.0

24/11/2007 13:17 <REP> Nero

28/04/2007 12:42 <REP> NetMeeting

02/06/2007 13:09 <REP> ONES Trial (F)

28/04/2007 12:41 <REP> Online Services

28/04/2007 16:48 <REP> OpenOffice.org 2.1

17/06/2007 20:25 <REP> Outlook Express

02/10/2007 15:59 <REP> PowerISO

21/01/2008 17:42 <REP> RADVideo

20/06/2007 09:57 <REP> Realtek AC97

28/04/2007 12:43 <REP> Services en ligne

21/06/2007 22:48 <REP> Sony

11/02/2008 09:45 <REP> SUPERAntiSpyware

06/02/2008 09:14 <REP> Trend Micro

18/11/2007 11:40 <REP> Winamp Toolbar

06/05/2007 21:57 <REP> Windows Media Player

28/04/2007 12:41 <REP> Windows NT

28/04/2007 12:45 <REP> xerox

13/01/2008 12:47 <REP> Zylom Games

0 fichier(s) 0 octets

44 Rép(s) 23 931 715 584 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D4AC-1EA2

 

Répertoire de C:\Program Files\fichiers communs

 

16/01/2008 16:58 <REP> .

16/01/2008 16:58 <REP> ..

11/02/2008 09:03 <REP> Adobe

27/05/2007 16:58 <REP> Adobe Systems Shared

24/11/2007 12:00 <REP> Ahead

01/05/2007 08:25 <REP> Designer

21/06/2007 22:44 <REP> InstallShield

28/04/2007 16:57 <REP> Java

24/05/2007 17:10 <REP> LightScribe

16/01/2008 17:02 <REP> Macromedia

01/05/2007 08:25 <REP> Microsoft Shared

28/04/2007 12:42 <REP> MSSoap

24/11/2007 13:24 <REP> Nero

28/04/2007 14:31 <REP> ODBC

22/05/2007 15:23 <REP> PC Tools

28/04/2007 13:17 <REP> Ravisent Shared

29/05/2007 09:50 <REP> Real

28/04/2007 12:42 <REP> Services

21/06/2007 22:45 <REP> Sony Shared

28/04/2007 14:31 <REP> SpeechEngines

17/06/2007 20:25 <REP> System

10/02/2008 12:05 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

22 Rép(s) 23 931 715 584 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D4AC-1EA2

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/05/2007 08:25 <REP> .

01/05/2007 08:25 <REP> ..

01/05/2007 08:25 <REP> 1033

01/05/2007 08:25 <REP> 1036

15/02/2001 04:45 1 318 912 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

22/01/2001 02:25 69 632 PKMAXCTL.DLL

22/01/2001 02:25 872 448 PKMCDO.DLL

22/01/2001 02:25 159 744 PKMCORE.DLL

07/02/2001 08:59 106 496 PKMFORMS.DLL

12/02/2001 03:03 684 032 PKMRES.DLL

22/01/2001 02:25 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

22/01/2001 02:25 24 576 PKMTRACE.DLL

22/01/2001 02:25 86 016 PKMWS.DLL

22/01/2001 02:25 237 568 PROMDEMO.DLL

22/01/2001 02:25 184 320 SECMGR.DLL

22/01/2001 02:25 323 584 VAIDDMGR.DLL

22/01/2001 02:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 23 931 715 584 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chocolatier\fr-FR\chocolatier.exe

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\dreamchronicles\fr-FR\dreamchronicles.exe

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\dreamchronicles\fr-FR\ZylomHost.exe

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\sweetopia\fr-FR\sweetopia.exe

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\TriJinx.exe

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\HardwareTest.exe

c:\Documents and Settings\Seppi\.housecall6.6\patch.exe

c:\Documents and Settings\Seppi\.housecall6.6\TSC.exe

c:\Documents and Settings\Seppi\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe

c:\Documents and Settings\Seppi\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe

c:\Documents and Settings\Seppi\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\Seppi\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\Seppi\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe

c:\Documents and Settings\Seppi\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe

c:\Documents and Settings\Seppi\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe

c:\Documents and Settings\Seppi\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe

c:\Documents and Settings\Seppi\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe

c:\Documents and Settings\Seppi\Bureau\CalculatriceEuro.exe

c:\Documents and Settings\Seppi\Bureau\SmitfraudFix.exe

c:\Documents and Settings\Seppi\Bureau\VundoFix.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Seppi\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Seppi\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Seppi\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\Seppi\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Seppi\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Seppi\Bureau\SmitfraudFix\IEDFix.exe

c:\Documents and Settings\Seppi\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\Seppi\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Seppi\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Seppi\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Seppi\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Seppi\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Seppi\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Seppi\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Seppi\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\Seppi\Bureau\SmitfraudFix\VACFix.exe

c:\Documents and Settings\Seppi\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\Seppi\Bureau\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\Seppi\Local Settings\Temp\SSUPDATE.EXE

c:\Documents and Settings\Seppi\Mes documents\XP Codec Pack\Uninstall.exe

c:\Documents and Settings\Seppi\Mes documents\XP Codec Pack\filters\ac3config.exe

c:\Documents and Settings\Seppi\Mes documents\XP Codec Pack\filters\dialog_patch.exe

c:\Documents and Settings\Seppi\Mes documents\XP Codec Pack\mpc\mplayerc.exe

c:\Documents and Settings\Seppi\Mes documents\XP Codec Pack\real\HFE.exe

c:\Documents and Settings\Seppi\Mes documents\XP Codec Pack\sherlock\sherlock2.exe

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

c:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\winamptbres.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\fr-FR\bunnybounce.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\dreamchronicles\fr-FR\ZylomAdapter.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\fr-FR\HotelMahjong.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\mahjongfortuna2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlayfirstExtension\PlayfirstExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SafariIsland\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SafariIsland\fr-FR\SafariIsland.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Seppi\Application Data\Identities\{00013KEU-UKQE-K6V0-6KK2-254E2EDG6VV2}\xmlparse.dll

c:\Documents and Settings\Seppi\Application Data\Identities\{00013KEU-UKQE-K6V0-6KK2-254E2EDG6VVH}\xmlparse.dll

c:\Documents and Settings\Seppi\Application Data\Identities\{00013KEU-UKQE-K6V0-MTNQ-25MJ2E7T6VUM}\xmlparse.dll

c:\Documents and Settings\Seppi\Application Data\Identities\{000HQ7FF-AD7A-3FG1-0C15-24GTSFND4VV1}\xmlparse.dll

c:\Documents and Settings\Seppi\Application Data\Identities\{000HQ7FF-AD7A-3FG1-79JF-254CM94A2VVP}\xmlparse.dll

c:\Documents and Settings\Seppi\Application Data\Identities\{000HQ7FF-AD7A-3FG1-97R9-24PV6P1ROVVC}\xmlparse.dll

c:\Documents and Settings\Seppi\Application Data\Identities\{000HQ7FF-AD7A-3FG3-8AT4-258NF6K78VV2}\xmlparse.dll

c:\Documents and Settings\Seppi\Application Data\Identities\{000HQ7FF-AD7A-3FG3-NGIN-25I8KVHMGVVG}\xmlparse.dll

c:\Documents and Settings\Seppi\Application Data\Identities\{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVUJ}\xmlparse.dll

c:\Documents and Settings\Seppi\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVSN}\xmlparse.dll

c:\Documents and Settings\Seppi\Application Data\Identities\{000HQ7FF-AD7A-3FG5-BPAV-24QJBB1JIVV8}\xmlparse.dll

c:\Documents and Settings\Seppi\Application Data\Identities\{000HQ7FF-AD7A-3FG6-18S6-24RHV5SBEVVJ}\xmlparse.dll

c:\Documents and Settings\Seppi\Application Data\Songbird\Profiles\g83y8a9b.default\extensions\quicktime@songbirdnest.com\platform\WINNT_x86-msvc\components\sbQuickTime.dll

c:\Documents and Settings\Seppi\Application Data\Songbird\Profiles\g83y8a9b.default\extensions\usb_mass_storage@songbirdnest.com\components\sbUSBMassStorageDevice.dll

c:\Documents and Settings\Seppi\Application Data\Songbird\Profiles\g83y8a9b.default\extensions\windowsmedia@songbirdnest.com\platform\WINNT_x86-msvc\components\sbWindowsMedia.dll

c:\Documents and Settings\Seppi\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_JOSEPH.tar.gz a l'adresse http://upload.malekal.com

 

Merci par avance

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir seppi c moi !

 

*** S'il y avait bel et bien des traces de Vundo, je pense que ta lenteur est liée au nombre de logiciels de sécurité, de barres d'outils et, probablement, de fichiers systèmes endommagés... ***

 

 

Attention, je constate qu'il y a plusieurs antispyware's/antivirus installés sur ta machine !

--> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles :

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

  • Désinstalle tous les logiciels / barres d'outils que tu n'utilises pas !
    ET
  • Désinstalle tes antivirus / antispyware's pour n'en laisser qu'un seul de chaque sorte !

 

2) Redémarre ta machine

 

 

3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Cookies
  • Temporary Internet Files
  • Prefetch
  • Java Cache
  • Recycle Bin

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

4) Reposte un rapport HijackThis afin que nous puissions terminer le nettoyage...

 

Bonne nuit à toi !

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...