PC infecté [résolu]

[Thanos]

salut lili80

 

Ok, très bien

 

- Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

- Je vais te demander de relancer RSIT une dernière fois pour voir si tout est clean: après ca, ca devrait être bon.

Est ce que tu reçcois des alertes d'Antivir? comment fonctionne le pc ?

bon Dimanche et merci d'avoir pensé à mon anniversaire

[lili80]

Salut ;

 

j'ai désactivé puis réactivé la restauration et lancé RSIT, dont voici le rapport :

 

 

Logfile of random's system information tool (written by random/random)

Run by Administrateur at 2008-09-28 13:27:13

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 19 GB (75%) free of 26 GB

Total RAM: 759 MB (16% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:28:49, on 28/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\WINDOWS\MAKTray.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\MAKHKEY.EXE

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\internet explorer\iexplore.exe

C:\WINDOWS\system32\svchost.exe

E:\utilitaires\RSIT.exe

C:\Program Files\trend micro\Administrateur.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [MAKTray] MAKTray.exe

O4 - HKLM\..\Run: [setRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe

O4 - HKLM\..\Run: [LayoutM] KLayMgr.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 7060 bytes

 

Registry dump

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 63136]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-08-12 1437696]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2002-09-10 2436160]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-09-24 737776]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2002-09-10 2436160]

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2004-09-30 155648]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2004-09-30 126976]

"Smapp"=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [2003-07-30 143360]

"MAKTray"=C:\WINDOWS\MAKTray.exe [2004-08-27 287232]

"SetRefresh"=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe [2003-11-20 525824]

"LayoutM"=C:\WINDOWS\KLayMgr.exe [2004-08-16 45056]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-08-12 21741864]

"Yahoo! Pager"=C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE [2007-08-30 4670704]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-09-24 68856]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-04 1667584]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxsrvc.dll [2004-09-30 344064]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Funshion Online\Funshion\Funshion.exe"="C:\Program Files\Funshion Online\Funshion\Funshion.exe:*:Disabled:Funshion"

"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b47f1ae-c3ec-11d6-9d10-000ffe2d9223}]

shell\explore\command - svcsys.exe

shell\open\command - svcsys.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b47f1af-c3ec-11d6-9d10-000ffe2d9223}]

shell\explore\command - svcsys.exe

shell\open\command - svcsys.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b47f1b0-c3ec-11d6-9d10-000ffe2d9223}]

shell\explore\command - svcsys.exe

shell\open\command - svcsys.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b47f1b1-c3ec-11d6-9d10-000ffe2d9223}]

shell\explore\command - svcsys.exe

shell\open\command - svcsys.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5788d7d3-822d-11dd-9d15-000ffe2d9223}]

shell\AutoRun\command - xk2n.bat

shell\explore\command - xk2n.bat

shell\open\command - xk2n.bat

 

 

List of files/folders created in the last three months

 

2008-09-28 09:12:54 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier

2008-09-28 09:12:45 ----A---- C:\WINDOWS\zllsputility_loc040c.dll

2008-09-28 09:12:45 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll

2008-09-28 09:12:45 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll

2008-09-28 09:12:41 ----A---- C:\WINDOWS\zllsputility.exe

2008-09-28 09:12:40 ----A---- C:\WINDOWS\system32\SpOrder.dll

2008-09-28 09:12:21 ----A---- C:\WINDOWS\system32\zpeng24.dll

2008-09-27 13:25:19 ----A---- C:\WINDOWS\IE4 Error Log.txt

2008-09-24 14:35:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\AdobeUM

2008-09-24 11:09:56 ----A---- C:\WINDOWS\ODBC.INI

2008-09-24 11:09:49 ----A---- C:\WINDOWS\system32\mdimon.dll

2008-09-24 11:08:06 ----D---- C:\Program Files\Fichiers communs\DESIGNER

2008-09-24 11:08:02 ----D---- C:\Program Files\Microsoft Works

2008-09-24 11:07:54 ----D---- C:\Program Files\Microsoft Visual Studio

2008-09-24 11:07:40 ----D---- C:\WINDOWS\SHELLNEW

2008-09-24 11:07:34 ----D---- C:\Program Files\Microsoft.NET

2008-09-22 14:42:14 ----D---- C:\Mes téléchargements

2008-09-22 14:41:10 ----D---- C:\Program Files\Fichiers communs\Adobe

2008-09-22 14:41:06 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2008-09-22 14:40:10 ----D---- C:\Program Files\Adobe

2008-09-22 14:32:23 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc

2008-09-22 14:31:58 ----D---- C:\Program Files\VideoLAN

2008-09-22 13:00:51 ----D---- C:\Program Files\PowerQuest

2008-09-21 09:20:38 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll

2008-09-21 09:20:35 ----A---- C:\WINDOWS\system32\vsregexp.dll

2008-09-21 09:20:35 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll

2008-09-21 09:20:34 ----A---- C:\WINDOWS\system32\zlcommdb.dll

2008-09-21 09:20:34 ----A---- C:\WINDOWS\system32\zlcomm.dll

2008-09-21 09:20:31 ----A---- C:\WINDOWS\system32\vswmi.dll

2008-09-21 09:20:30 ----D---- C:\WINDOWS\system32\ZoneLabs

2008-09-21 09:20:30 ----D---- C:\Program Files\Zone Labs

2008-09-21 09:20:30 ----A---- C:\WINDOWS\system32\vsxml.dll

2008-09-21 09:20:30 ----A---- C:\WINDOWS\system32\vspubapi.dll

2008-09-21 09:20:30 ----A---- C:\WINDOWS\system32\vsmonapi.dll

2008-09-21 09:19:49 ----D---- C:\WINDOWS\Internet Logs

2008-09-21 09:19:49 ----A---- C:\WINDOWS\system32\vsutil.dll

2008-09-21 09:19:49 ----A---- C:\WINDOWS\system32\vsinit.dll

2008-09-21 09:19:49 ----A---- C:\WINDOWS\system32\vsdata.dll

2008-09-21 09:18:41 ----D---- C:\Program Files\Avira

2008-09-21 09:18:41 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2008-09-21 09:01:59 ----D---- C:\WINDOWS\system32\appmgmt

2008-09-20 11:38:01 ----D---- C:\rsit

2008-09-17 14:58:29 ----SHD---- C:\RECYCLER

2008-09-17 14:58:06 ----D---- C:\ComboFix

2008-09-17 11:28:17 ----D---- C:\Documents and Settings\Administrateur\Application Data\InterVideo

2008-09-17 09:14:49 ----A---- C:\WINDOWS\system32\javaws.exe

2008-09-17 09:14:49 ----A---- C:\WINDOWS\system32\javaw.exe

2008-09-17 09:14:49 ----A---- C:\WINDOWS\system32\java.exe

2008-09-17 09:08:32 ----D---- C:\WINDOWS\Sun

2008-09-17 09:08:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun

2008-09-16 15:01:10 ----D---- C:\WINDOWS\temp

2008-09-16 15:01:09 ----A---- C:\ComboFix.txt

2008-09-15 15:33:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2008-09-15 15:33:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2008-09-15 15:33:25 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2008-09-15 15:33:19 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$

2008-09-15 15:33:13 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2008-09-15 15:33:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2008-09-15 15:32:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2008-09-15 15:32:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$

2008-09-15 15:32:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2008-09-15 15:32:18 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2008-09-15 15:32:07 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$

2008-09-15 15:32:00 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2008-09-15 15:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$

2008-09-15 15:31:49 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

2008-09-15 15:31:43 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$

2008-09-15 09:02:58 ----D---- C:\WINDOWS\system32\CatRoot_bak

2008-09-15 08:58:18 ----D---- C:\WINDOWS\system32\PreInstall

2008-09-15 08:58:17 ----A---- C:\WINDOWS\system32\spupdsvc.exe

2008-09-15 08:58:16 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2008-09-15 08:58:16 ----HD---- C:\WINDOWS\$hf_mig$

2008-09-14 08:11:33 ----D---- C:\WINDOWS\erdnt

2008-07-14 13:09:18 ----N---- C:\WINDOWS\system32\tzchange.exe

2008-07-09 12:18:36 ----A---- C:\WINDOWS\system32\funshion.ini

2008-07-03 11:42:35 ----N---- C:\WINDOWS\system32\xpsp3res.dll

 

List of drivers

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]

R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]

R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]

R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\system32\System32\drivers\ws2ifsl.sys []

R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-10-23 100384]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []

R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2004-11-16 190592]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-09-30 752093]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-04-15 612416]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]

S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2004-08-05 46720]

S3 ac97intc;Service d'installation du pilote audio Intel® 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-18 96256]

S3 Blfp;Broadcom Advanced Server Program Driver; C:\WINDOWS\system32\DRIVERS\baspxp32.sys [2004-02-04 51584]

S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []

S3 E100B;Pilote de carte Intel ® PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]

S3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-04 161020]

S3 iAimFP0;iAimFP0; C:\WINDOWS\system32\DRIVERS\wADV01nt.sys [2004-08-04 12415]

S3 iAimFP1;iAimFP1; C:\WINDOWS\system32\DRIVERS\wADV02NT.sys [2004-08-04 12127]

S3 iAimFP2;iAimFP2; C:\WINDOWS\system32\DRIVERS\wADV05NT.sys [2004-08-04 11775]

S3 iAimFP3;iAimFP3; C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys [2004-08-04 12063]

S3 iAimFP4;iAimFP4; C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys [2004-08-04 19455]

S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2004-08-04 11807]

S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2004-08-04 11295]

S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2004-08-04 11871]

S3 iAimTV0;iAimTV0; C:\WINDOWS\system32\DRIVERS\wATV01nt.sys [2004-08-04 29311]

S3 iAimTV1;iAimTV1; C:\WINDOWS\system32\DRIVERS\wATV02NT.sys [2004-08-04 19551]

S3 iAimTV3;iAimTV3; C:\WINDOWS\system32\DRIVERS\wATV04nt.sys [2004-08-04 33599]

S3 iAimTV4;iAimTV4; C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys [2004-08-04 23615]

S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2004-08-04 25471]

S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2004-08-04 22271]

S4 adpu320;adpu320; C:\WINDOWS\system32\system32\DRIVERS\adpu320.sys []

S4 IntelIde;IntelIde; C:\WINDOWS\system32\system32\DRIVERS\intelide.sys []

S4 Symmpi;Symmpi; C:\WINDOWS\system32\system32\DRIVERS\symmpi.sys []

 

List of services

 

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-06-12 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-08-07 149761]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]

R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]

R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2002-09-10 138168]

S3 hpqwmi;HP WMI Interface; C:\Program Files\HPQ\Shared\hpqwmi.exe [2004-07-27 98304]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

 

-----------------EOF-----------------

 

Mon pc fonctionne normalement, rien de suspect, parfois, j'ai des alertes antivir (lors de l'accès à des clés usb).

 

Merci.

[Thanos]

Mon pc fonctionne normalement, rien de suspect, parfois, j'ai des alertes antivir (lors de l'accès à des clés usb).

Ahh! c'est important ce que tu me dis là...!

Le dernier rapport montre la présence de clés de regsitre installées par une infection via supports amovibles...!

Les moyens de transmissions utilisés par les malwares sont multiples!! Les clés usb/supports amovibles en font partie.

Concrêtement: tu utilises une clé usb qui a été infectée > tu la branche sur ton pc qui s'infecte au passage lorsque tu l'ouvre par un double-clic > tu prêtes ta clé à un ami > il la branche sur son pc et l'infecte et ainsi de suite...

Il est important que tu comprennes le mécanisme de cette infection pour ne pas retomber dans le piège par la suite.

Gof a fait une fiche sur ce type d'infection: c'est très bien expliqué >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html

 

Voilà ce que tu vas faire stp >>

 

1°) Scan avec Antivir >>

 

Branche tes supports amovibles (clé usb/ disque dur amovible)

Ouvre le Poste de Travail.

Fais un clic droit sur l'icône de la clé usb et dans le menu qui se déroule, choisis Scan Selected Files with Antivir.

Antivir va lancer un scan de la clé usb: il est possbile qu'il trouve le fichier suivant qu'il te faudra éliminer >> svcsys.exe

Une fois le scan terminé et les menaces supprimées, clique sur le bouton Report.

Un rapport va s'afficher: poste le stp.

Fait de même avec les autres supports amovibles si tu en possèdes.

 

2°) Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://www.sendspace.com/file/2gizsk

pour cela, clique sur le lien en bas de page > Download Link: fix.reg

Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre.

Elimine le fichier une fois l'opération effectuée.

 

poste un dernier rapport Rsit après ca stp

[lili80]

je viens de scanner ma clé et il n'a détecté qu'une seule infection, c'est le fichier zippé qoobox, que j'ai laissé. voici le rapport :

 

 

 

Logfile of random's system information tool (written by random/random)

Run by Administrateur at 2008-09-28 13:27:13

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 19 GB (75%) free of 26 GB

Total RAM: 759 MB (16% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:28:49, on 28/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\WINDOWS\MAKTray.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\MAKHKEY.EXE

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\internet explorer\iexplore.exe

C:\WINDOWS\system32\svchost.exe

E:\utilitaires\RSIT.exe

C:\Program Files\trend micro\Administrateur.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [MAKTray] MAKTray.exe

O4 - HKLM\..\Run: [setRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe

O4 - HKLM\..\Run: [LayoutM] KLayMgr.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 7060 bytes

 

Registry dump

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 63136]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-08-12 1437696]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2002-09-10 2436160]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-09-24 737776]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2002-09-10 2436160]

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2004-09-30 155648]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2004-09-30 126976]

"Smapp"=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [2003-07-30 143360]

"MAKTray"=C:\WINDOWS\MAKTray.exe [2004-08-27 287232]

"SetRefresh"=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe [2003-11-20 525824]

"LayoutM"=C:\WINDOWS\KLayMgr.exe [2004-08-16 45056]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-08-12 21741864]

"Yahoo! Pager"=C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE [2007-08-30 4670704]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-09-24 68856]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-04 1667584]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxsrvc.dll [2004-09-30 344064]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Funshion Online\Funshion\Funshion.exe"="C:\Program Files\Funshion Online\Funshion\Funshion.exe:*:Disabled:Funshion"

"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b47f1ae-c3ec-11d6-9d10-000ffe2d9223}]

shell\explore\command - svcsys.exe

shell\open\command - svcsys.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b47f1af-c3ec-11d6-9d10-000ffe2d9223}]

shell\explore\command - svcsys.exe

shell\open\command - svcsys.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b47f1b0-c3ec-11d6-9d10-000ffe2d9223}]

shell\explore\command - svcsys.exe

shell\open\command - svcsys.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b47f1b1-c3ec-11d6-9d10-000ffe2d9223}]

shell\explore\command - svcsys.exe

shell\open\command - svcsys.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5788d7d3-822d-11dd-9d15-000ffe2d9223}]

shell\AutoRun\command - xk2n.bat

shell\explore\command - xk2n.bat

shell\open\command - xk2n.bat

 

 

List of files/folders created in the last three months

 

2008-09-28 09:12:54 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier

2008-09-28 09:12:45 ----A---- C:\WINDOWS\zllsputility_loc040c.dll

2008-09-28 09:12:45 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll

2008-09-28 09:12:45 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll

2008-09-28 09:12:41 ----A---- C:\WINDOWS\zllsputility.exe

2008-09-28 09:12:40 ----A---- C:\WINDOWS\system32\SpOrder.dll

2008-09-28 09:12:21 ----A---- C:\WINDOWS\system32\zpeng24.dll

2008-09-27 13:25:19 ----A---- C:\WINDOWS\IE4 Error Log.txt

2008-09-24 14:35:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\AdobeUM

2008-09-24 11:09:56 ----A---- C:\WINDOWS\ODBC.INI

2008-09-24 11:09:49 ----A---- C:\WINDOWS\system32\mdimon.dll

2008-09-24 11:08:06 ----D---- C:\Program Files\Fichiers communs\DESIGNER

2008-09-24 11:08:02 ----D---- C:\Program Files\Microsoft Works

2008-09-24 11:07:54 ----D---- C:\Program Files\Microsoft Visual Studio

2008-09-24 11:07:40 ----D---- C:\WINDOWS\SHELLNEW

2008-09-24 11:07:34 ----D---- C:\Program Files\Microsoft.NET

2008-09-22 14:42:14 ----D---- C:\Mes téléchargements

2008-09-22 14:41:10 ----D---- C:\Program Files\Fichiers communs\Adobe

2008-09-22 14:41:06 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2008-09-22 14:40:10 ----D---- C:\Program Files\Adobe

2008-09-22 14:32:23 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc

2008-09-22 14:31:58 ----D---- C:\Program Files\VideoLAN

2008-09-22 13:00:51 ----D---- C:\Program Files\PowerQuest

2008-09-21 09:20:38 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll

2008-09-21 09:20:35 ----A---- C:\WINDOWS\system32\vsregexp.dll

2008-09-21 09:20:35 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll

2008-09-21 09:20:34 ----A---- C:\WINDOWS\system32\zlcommdb.dll

2008-09-21 09:20:34 ----A---- C:\WINDOWS\system32\zlcomm.dll

2008-09-21 09:20:31 ----A---- C:\WINDOWS\system32\vswmi.dll

2008-09-21 09:20:30 ----D---- C:\WINDOWS\system32\ZoneLabs

2008-09-21 09:20:30 ----D---- C:\Program Files\Zone Labs

2008-09-21 09:20:30 ----A---- C:\WINDOWS\system32\vsxml.dll

2008-09-21 09:20:30 ----A---- C:\WINDOWS\system32\vspubapi.dll

2008-09-21 09:20:30 ----A---- C:\WINDOWS\system32\vsmonapi.dll

2008-09-21 09:19:49 ----D---- C:\WINDOWS\Internet Logs

2008-09-21 09:19:49 ----A---- C:\WINDOWS\system32\vsutil.dll

2008-09-21 09:19:49 ----A---- C:\WINDOWS\system32\vsinit.dll

2008-09-21 09:19:49 ----A---- C:\WINDOWS\system32\vsdata.dll

2008-09-21 09:18:41 ----D---- C:\Program Files\Avira

2008-09-21 09:18:41 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2008-09-21 09:01:59 ----D---- C:\WINDOWS\system32\appmgmt

2008-09-20 11:38:01 ----D---- C:\rsit

2008-09-17 14:58:29 ----SHD---- C:\RECYCLER

2008-09-17 14:58:06 ----D---- C:\ComboFix

2008-09-17 11:28:17 ----D---- C:\Documents and Settings\Administrateur\Application Data\InterVideo

2008-09-17 09:14:49 ----A---- C:\WINDOWS\system32\javaws.exe

2008-09-17 09:14:49 ----A---- C:\WINDOWS\system32\javaw.exe

2008-09-17 09:14:49 ----A---- C:\WINDOWS\system32\java.exe

2008-09-17 09:08:32 ----D---- C:\WINDOWS\Sun

2008-09-17 09:08:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun

2008-09-16 15:01:10 ----D---- C:\WINDOWS\temp

2008-09-16 15:01:09 ----A---- C:\ComboFix.txt

2008-09-15 15:33:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2008-09-15 15:33:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2008-09-15 15:33:25 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2008-09-15 15:33:19 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$

2008-09-15 15:33:13 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2008-09-15 15:33:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2008-09-15 15:32:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2008-09-15 15:32:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$

2008-09-15 15:32:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2008-09-15 15:32:18 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2008-09-15 15:32:07 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$

2008-09-15 15:32:00 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2008-09-15 15:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$

2008-09-15 15:31:49 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

2008-09-15 15:31:43 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$

2008-09-15 09:02:58 ----D---- C:\WINDOWS\system32\CatRoot_bak

2008-09-15 08:58:18 ----D---- C:\WINDOWS\system32\PreInstall

2008-09-15 08:58:17 ----A---- C:\WINDOWS\system32\spupdsvc.exe

2008-09-15 08:58:16 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2008-09-15 08:58:16 ----HD---- C:\WINDOWS\$hf_mig$

2008-09-14 08:11:33 ----D---- C:\WINDOWS\erdnt

2008-07-14 13:09:18 ----N---- C:\WINDOWS\system32\tzchange.exe

2008-07-09 12:18:36 ----A---- C:\WINDOWS\system32\funshion.ini

2008-07-03 11:42:35 ----N---- C:\WINDOWS\system32\xpsp3res.dll

 

List of drivers

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]

R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]

R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]

R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\system32\System32\drivers\ws2ifsl.sys []

R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-10-23 100384]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []

R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2004-11-16 190592]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-09-30 752093]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-04-15 612416]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]

S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2004-08-05 46720]

S3 ac97intc;Service d'installation du pilote audio Intel® 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-18 96256]

S3 Blfp;Broadcom Advanced Server Program Driver; C:\WINDOWS\system32\DRIVERS\baspxp32.sys [2004-02-04 51584]

S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []

S3 E100B;Pilote de carte Intel ® PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]

S3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-04 161020]

S3 iAimFP0;iAimFP0; C:\WINDOWS\system32\DRIVERS\wADV01nt.sys [2004-08-04 12415]

S3 iAimFP1;iAimFP1; C:\WINDOWS\system32\DRIVERS\wADV02NT.sys [2004-08-04 12127]

S3 iAimFP2;iAimFP2; C:\WINDOWS\system32\DRIVERS\wADV05NT.sys [2004-08-04 11775]

S3 iAimFP3;iAimFP3; C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys [2004-08-04 12063]

S3 iAimFP4;iAimFP4; C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys [2004-08-04 19455]

S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2004-08-04 11807]

S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2004-08-04 11295]

S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2004-08-04 11871]

S3 iAimTV0;iAimTV0; C:\WINDOWS\system32\DRIVERS\wATV01nt.sys [2004-08-04 29311]

S3 iAimTV1;iAimTV1; C:\WINDOWS\system32\DRIVERS\wATV02NT.sys [2004-08-04 19551]

S3 iAimTV3;iAimTV3; C:\WINDOWS\system32\DRIVERS\wATV04nt.sys [2004-08-04 33599]

S3 iAimTV4;iAimTV4; C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys [2004-08-04 23615]

S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2004-08-04 25471]

S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2004-08-04 22271]

S4 adpu320;adpu320; C:\WINDOWS\system32\system32\DRIVERS\adpu320.sys []

S4 IntelIde;IntelIde; C:\WINDOWS\system32\system32\DRIVERS\intelide.sys []

S4 Symmpi;Symmpi; C:\WINDOWS\system32\system32\DRIVERS\symmpi.sys []

 

List of services

 

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-06-12 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-08-07 149761]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]

R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]

R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2002-09-10 138168]

S3 hpqwmi;HP WMI Interface; C:\Program Files\HPQ\Shared\hpqwmi.exe [2004-07-27 98304]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

 

-----------------EOF-----------------

 

 

j'ai aussi fait fusionner le fichier avec la base de registres.

 

j'ai oublié de préciser un petit problème, lorsque j'accèdais à ma clé usb par double clique, il m'affichait la liste de choix des programmes à utiliser pour l'ouverture, je viens de tester, c'est réglé

[Thanos]

re!

 

Tu as posté le même rapport RSIT deux fois

Pour terminer lili80, je te demanderai juste de regarder si tu vois les fichiers suivants >>

 

Tout d'abord, modifie les options d'affichage de l'explorateur afin d'avoir accès à tous les fichiers/dossiers car certains sont cachés!!

 

Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) > choisis le menu Outils > Option des dossiers > onglet Affichage :

Coche la case : Afficher les fichiers et dossiers cachés

Décoche la case : Masquer les extensions des fichiers dont le type est connu

Décoche la case : Masquer les fichiers protégés du système d'exploitation

clique sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" puis OK

 

C:\WINDOWS\system32\sysdm.exe

C:\xk2n.bat

C:\Autorun.inf

 

recherche les fichiers suivants dans ta clé usb/tes supports amovibles >>

 

D:\Autorun.inf

D:\xk2n.bat

 

(là j'ai mis la lettre D pour la clé usb, mais il peux se nommer autrement).

 

Si tu vois ces fichiers, élimine les.

 

Note: une fois ceci fait, rétablit les paramètres d'affichage afin de ne plus voir les fichiers/dossiers cachés par Windows.

 

Tu peux éliminer ces deux dossiers à présent >>

 

C:\rsit

C:\ComboFix

 

Après ca, tu peux relancer ATF Cleaner comme indiqué dans mon message 26.

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

PSI de Secunia peut t'y aider. https://psi.secunia.com/

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi et n'oublie pas ce que je te disait par rapport aux cracks/p2p

A bientot sur les forums de sans malwares!

---------

Modifié le 28 septembre 2008 par Thanos

[lili80]

Salut ;

 

je vais faire ça, Je tenais à te dire que je suis infiniment reconnaissante envers toi Thanos, tu as sauvé mon pc.

 

Je tâcherai de suivre tes conseils afin de ne pas retomber dans le piège. Encore une fois merci.

 

Bonne continuation.