Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

bonjour

depuis quelques semaines ma fille me dit qu'il y a des fenêtres publicitaires qui s'affichent de temps à autre

cette après midi comme j'avais un peu de temps devant moi je me mets sur ma session (je vais rarement sur cet ordi, car j'ai mon portable) et effectivement des pages indésirables s'affichent, je regarde mon antivirus (antivir) pour voir s'il est à jour, et là je vois qu'il n'est plus à jour depuis le 18/08/09 je tente de lui faire une mise à jour : impossible; après plusieurs essais je finis par le désinstaller , puis je le télécharge et le réinstalle et c'est toujours pareil pas moyen de le mettre à jour après quelques recherches je trouves la procédure pour le mettre à jour manuellement, puis l'analyse (en ce moment) m'informe d'un virus :

Dans le fichier 'C:\Documents and Settings\LEA\Application Data\BlahPlatform\BOLT THUNK BROWSE SLOW.exe'

un virus ou un programme indésirable 'TR/Dldr.Swi.NCS.258' [trojan] a été détecté.

Action exécutée : Supprimer le fichier, dans ce dossier il y a aussi

C:\Documents and Settings\LEA\Application Data\BlahPlatform\about media second.exe

C:\Documents and Settings\LEA\Application Data\BlahPlatform\bird bin ich.exe

C:\Documents and Settings\LEA\Application Data\BlahPlatform\czltkxzu.exe

je ne peux pas du tout supprimer ces fichiers ni ce dossier: ça me fige tout mon ordi, je suis obligé de faire ctrl alt sup et terminer le processus!

je ne vais pas m'étendre plus dans les explications, je vais plutôt joindre mon rapport qui est je le trouves un peu long !

merci de votre futur contribution

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:56:04, on 07/11/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\vsnpstd.exe

C:\WINDOWS\system32\atwtusb.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\PROGRA~1\MICROS~3\rapimgr.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\NORBERT\Mes documents\Downloads\HiJackThis.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60282

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60282

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60282

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta

O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\Peak Soft.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [ForRoam] C:\DOCUME~1\NORBERT\APPLIC~1\BLAHPL~1\Bird bin itch.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housec...ivex/hcImpl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1235892093406

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1235920382015

O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{92451935-880B-4F3B-BD3F-82A49A1BE227}: NameServer = 192.168.1.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service Google Update (gupdate1c9900ac2c38afc) (gupdate1c9900ac2c38afc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Solver for COSMOSFloWorks 2008 - Unknown owner - C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 11792 bytes

Posté(e)

Bonjour,

 

1) Télécharge Lop S&D.exe sur ton Bureau.

http://eric.71.mespages.googlepages.com/LopSD.exe

 

Ou: http://eric71.geekstogo.com/tools/LopSD.exe

 

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

Sous Vista: Clic droit/exécuter en temps qu'administrateur ***

 

Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

--------------------------------------------

 

2)Relance Lop S&D

 

 

Choisis cette fois ci l'Option 2 (Suppression)

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

----------------------

3) Après avoir posté ces rapports, fais ceci stp:

 

Télécharger ATF Cleaner par Atribune.

  • Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
     
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    --> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
     
    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

-------------------------------------

4) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

 

Poste également un nouveau log Hijackthis stp.

 

@++

Posté(e)

bonjour matinal apollo!

si tu me donnes cette procédure , c'est parceque tu as trouvé quelque chose de mauvais dans mon rapport ?

 

 

voici le preer rapport, je lance la suite

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 5000+ )

BIOS : Default System BIOS

USER : NORBERT ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)

Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:465 Go (Free:219 Go)

D:\ (CD or DVD)

F:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 08/11/2009| 7:43 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[16/02/2009|20:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe

[27/02/2009|20:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\AVS4YOU

[01/03/2009|09:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent

[27/02/2009|21:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools Lite

[16/02/2009|17:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX

[01/03/2009|15:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\DNA

[18/02/2009|18:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Dr. DivX 2.0 OSS

[16/02/2009|08:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google

[11/02/2009|19:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[13/02/2009|16:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia

[16/02/2009|09:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[18/02/2009|17:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

[19/02/2009|21:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSNInstaller

[16/02/2009|12:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero

[01/03/2009|15:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype

[28/02/2009|19:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM

[16/02/2009|11:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[16/02/2009|12:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

 

[20/03/2009|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}

[12/09/2009|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[18/04/2009|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

[07/11/2009|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}

[13/04/2009|07:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[06/03/2009|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[06/03/2009|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[07/11/2009|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[27/02/2009|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU

[28/05/2009|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite

[16/02/2009|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations

[28/05/2009|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts

[01/11/2009|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road

[15/03/2009|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[07/11/2009|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater

[06/03/2009|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP

[07/11/2009|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

[03/03/2009|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier

[02/11/2009|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[28/05/2009|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[16/02/2009|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero

[20/03/2009|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA

[05/09/2009|08:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA Corporation

[07/11/2009|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[04/03/2009|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT

[09/08/2009|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SFR

[16/02/2009|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

[20/03/2009|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SolidWorks

[23/03/2009|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems

[15/02/2009|00:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

 

[19/05/2009|18:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia

[11/02/2009|19:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[17/04/2009|19:16] C:\DOCUME~1\LEA\APPLIC~1\Adobe

[12/09/2009|14:10] C:\DOCUME~1\LEA\APPLIC~1\Apple Computer

[28/08/2009|21:57] C:\DOCUME~1\LEA\APPLIC~1\BitTorrent

[07/11/2009|20:31] C:\DOCUME~1\LEA\APPLIC~1\BlahPlatform

[29/05/2009|15:24] C:\DOCUME~1\LEA\APPLIC~1\DAEMON Tools Lite

[01/03/2009|14:58] C:\DOCUME~1\LEA\APPLIC~1\DivX

[17/10/2009|19:56] C:\DOCUME~1\LEA\APPLIC~1\Google

[02/11/2009|10:57] C:\DOCUME~1\LEA\APPLIC~1\HP

[11/09/2009|19:21] C:\DOCUME~1\LEA\APPLIC~1\Identities

[09/10/2009|16:07] C:\DOCUME~1\LEA\APPLIC~1\IM

[01/03/2009|11:01] C:\DOCUME~1\LEA\APPLIC~1\Macromedia

[17/07/2009|19:02] C:\DOCUME~1\LEA\APPLIC~1\Microsoft

[04/03/2009|19:08] C:\DOCUME~1\LEA\APPLIC~1\Microsoft Web Folders

[01/03/2009|12:09] C:\DOCUME~1\LEA\APPLIC~1\Mozilla

[01/03/2009|17:00] C:\DOCUME~1\LEA\APPLIC~1\MSNInstaller

[01/03/2009|10:58] C:\DOCUME~1\LEA\APPLIC~1\Nero

[08/11/2009|00:16] C:\DOCUME~1\LEA\APPLIC~1\Skype

[08/11/2009|00:04] C:\DOCUME~1\LEA\APPLIC~1\skypePM

[07/03/2009|19:51] C:\DOCUME~1\LEA\APPLIC~1\Sun

[25/03/2009|20:56] C:\DOCUME~1\LEA\APPLIC~1\Ulead Systems

[24/05/2009|20:09] C:\DOCUME~1\LEA\APPLIC~1\WinRAR

 

[07/11/2009|19:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe

[04/03/2009|18:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX

[07/11/2009|18:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[05/03/2009|17:38] C:\DOCUME~1\MARYSE\APPLIC~1\Adobe

[12/10/2009|19:00] C:\DOCUME~1\MARYSE\APPLIC~1\Apple Computer

[04/11/2009|10:33] C:\DOCUME~1\MARYSE\APPLIC~1\BlahPlatform

[05/09/2009|12:22] C:\DOCUME~1\MARYSE\APPLIC~1\DivX

[26/06/2009|17:26] C:\DOCUME~1\MARYSE\APPLIC~1\Google

[01/03/2009|10:56] C:\DOCUME~1\MARYSE\APPLIC~1\Identities

[09/10/2009|15:45] C:\DOCUME~1\MARYSE\APPLIC~1\IM

[02/03/2009|18:41] C:\DOCUME~1\MARYSE\APPLIC~1\Macromedia

[09/08/2009|10:52] C:\DOCUME~1\MARYSE\APPLIC~1\Microsoft

[02/03/2009|18:40] C:\DOCUME~1\MARYSE\APPLIC~1\Mozilla

[01/03/2009|10:56] C:\DOCUME~1\MARYSE\APPLIC~1\Nero

[01/11/2009|10:57] C:\DOCUME~1\MARYSE\APPLIC~1\Skype

[01/11/2009|10:56] C:\DOCUME~1\MARYSE\APPLIC~1\skypePM

[22/03/2009|11:26] C:\DOCUME~1\MARYSE\APPLIC~1\Sun

[06/06/2009|19:22] C:\DOCUME~1\MARYSE\APPLIC~1\Ulead Systems

 

[11/02/2009|19:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[03/03/2009|20:08] C:\DOCUME~1\NORBERT\APPLIC~1\Adobe

[14/03/2009|18:16] C:\DOCUME~1\NORBERT\APPLIC~1\Apple Computer

[27/10/2009|20:41] C:\DOCUME~1\NORBERT\APPLIC~1\BitTorrent

[07/11/2009|15:04] C:\DOCUME~1\NORBERT\APPLIC~1\BlahPlatform

[28/05/2009|17:10] C:\DOCUME~1\NORBERT\APPLIC~1\DAEMON Tools Lite

[28/05/2009|16:55] C:\DOCUME~1\NORBERT\APPLIC~1\DAEMON Tools Pro

[14/03/2009|18:17] C:\DOCUME~1\NORBERT\APPLIC~1\DivX

[12/03/2009|19:45] C:\DOCUME~1\NORBERT\APPLIC~1\DWGeditor

[21/06/2009|16:40] C:\DOCUME~1\NORBERT\APPLIC~1\Google

[07/11/2009|18:39] C:\DOCUME~1\NORBERT\APPLIC~1\HouseCall 6.6

[06/03/2009|19:02] C:\DOCUME~1\NORBERT\APPLIC~1\HP

[01/03/2009|11:06] C:\DOCUME~1\NORBERT\APPLIC~1\Identities

[10/10/2009|11:17] C:\DOCUME~1\NORBERT\APPLIC~1\IM

[27/04/2009|18:33] C:\DOCUME~1\NORBERT\APPLIC~1\InstallShield

[26/05/2009|20:01] C:\DOCUME~1\NORBERT\APPLIC~1\LiteOn

[01/03/2009|16:20] C:\DOCUME~1\NORBERT\APPLIC~1\Macromedia

[30/05/2009|09:04] C:\DOCUME~1\NORBERT\APPLIC~1\Microsoft

[02/03/2009|18:41] C:\DOCUME~1\NORBERT\APPLIC~1\Mozilla

[01/03/2009|11:06] C:\DOCUME~1\NORBERT\APPLIC~1\Nero

[20/03/2009|22:46] C:\DOCUME~1\NORBERT\APPLIC~1\OpenOffice.org

[06/09/2009|07:40] C:\DOCUME~1\NORBERT\APPLIC~1\pokerth

[08/11/2009|07:37] C:\DOCUME~1\NORBERT\APPLIC~1\Skype

[08/11/2009|07:36] C:\DOCUME~1\NORBERT\APPLIC~1\skypePM

[13/09/2009|19:48] C:\DOCUME~1\NORBERT\APPLIC~1\SolidWorks

[12/03/2009|22:22] C:\DOCUME~1\NORBERT\APPLIC~1\SolidWorks 2008

[14/03/2009|20:38] C:\DOCUME~1\NORBERT\APPLIC~1\Sun

[05/09/2009|08:13] C:\DOCUME~1\NORBERT\APPLIC~1\SystemRequirementsLab

[29/03/2009|07:54] C:\DOCUME~1\NORBERT\APPLIC~1\Ulead Systems

[12/03/2009|19:35] C:\DOCUME~1\NORBERT\APPLIC~1\Windows Desktop Search

[02/03/2009|20:49] C:\DOCUME~1\NORBERT\APPLIC~1\WinRAR

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[08/11/2009 07:37][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[08/11/2009 00:00][--ah-----] C:\WINDOWS\tasks\AB18A11A91C35802.job

[08/11/2009 07:42][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[08/11/2009 07:33][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[08/11/2009 07:42][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{3DDC4069-D688-42AD-8F3B-9F0C5C6FF13B}.job

[08/11/2009 07:37][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{4DF970D7-826B-4022-A2D1-1CCE07EF4581}.job

[07/11/2009 14:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[08/11/2009 07:33][--a------] C:\WINDOWS\tasks\Google Software Updater.job

[08/11/2009 07:33][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

( AB18A11A91C35802.job )=( c:\docume~1\lea\applic~1\blahpl~1\aboutmediasecond.exe )

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[13/04/2009|07:27] C:\Program Files\Adobe

[05/09/2009|08:37] C:\Program Files\AGEIA Technologies

[14/03/2009|20:38] C:\Program Files\Aimersoft

[27/04/2009|18:38] C:\Program Files\AMD

[06/03/2009|14:03] C:\Program Files\Apple Software Update

[01/03/2009|09:21] C:\Program Files\AskSearch

[05/09/2009|08:04] C:\Program Files\ASUS

[07/11/2009|18:27] C:\Program Files\Avira

[19/04/2009|18:20] C:\Program Files\AviSynth 2.5

[27/02/2009|20:23] C:\Program Files\AVS4YOU

[01/03/2009|09:21] C:\Program Files\BitTorrent

[01/11/2009|12:25] C:\Program Files\BlahPlatform

[25/06/2009|12:07] C:\Program Files\Bonjour

[06/03/2009|19:33] C:\Program Files\ccleaner

[01/11/2009|12:24] C:\Program Files\Circle Development

[20/03/2009|21:26] C:\Program Files\C-Media 6501 Sound

[11/02/2009|18:59] C:\Program Files\ComPlus Applications

[28/05/2009|17:08] C:\Program Files\DAEMON Tools Lite

[28/05/2009|17:08] C:\Program Files\DAEMON Tools Toolbar

[06/03/2009|19:20] C:\Program Files\Debugging Tools for Windows (x86)

[20/03/2009|21:31] C:\Program Files\DivX

[01/03/2009|11:04] C:\Program Files\DNA

[01/05/2009|19:37] C:\Program Files\EASEUS

[10/10/2009|11:21] C:\Program Files\easycleaner

[28/05/2009|17:56] C:\Program Files\Electronic Arts

[29/03/2009|08:07] C:\Program Files\ffdshow

[03/06/2009|13:20] C:\Program Files\Fichiers communs

[27/02/2009|20:26] C:\Program Files\Free Audio Pack

[23/03/2009|18:30] C:\Program Files\Free Notes & Office Ink

[01/04/2009|20:06] C:\Program Files\GeneWeb Bases

[01/04/2009|20:03] C:\Program Files\GeneWeb-4.10

[19/05/2009|18:13] C:\Program Files\Google

[04/09/2009|13:47] C:\Program Files\GUILD WARS

[06/03/2009|18:15] C:\Program Files\Hewlett-Packard

[06/03/2009|18:15] C:\Program Files\HP

[06/03/2009|07:13] C:\Program Files\HTML Direct

[06/03/2009|21:54] C:\Program Files\IBoot

[05/09/2009|08:04] C:\Program Files\InstallShield Installation Information

[16/02/2009|23:11] C:\Program Files\Internet Digital Radio Tuner

[07/11/2009|11:20] C:\Program Files\Internet Explorer

[31/10/2009|14:44] C:\Program Files\iPod

[31/10/2009|14:45] C:\Program Files\iTunes

[05/08/2009|08:16] C:\Program Files\Java

[20/03/2009|22:44] C:\Program Files\JRE

[07/11/2009|20:17] C:\Program Files\Lavasoft

[15/03/2009|10:09] C:\Program Files\MediaCoder

[01/03/2009|10:02] C:\Program Files\Messenger

[01/11/2009|12:24] C:\Program Files\Messenger Plus! Live

[02/10/2009|21:35] C:\Program Files\Microsoft

[23/05/2009|12:45] C:\Program Files\Microsoft ActiveSync

[23/05/2009|12:38] C:\Program Files\Microsoft Bootvis

[11/03/2009|12:36] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[04/03/2009|19:17] C:\Program Files\microsoft frontpage

[04/03/2009|19:37] C:\Program Files\Microsoft Money

[12/03/2009|19:31] C:\Program Files\Microsoft Office

[02/10/2009|21:37] C:\Program Files\Microsoft SQL Server Compact Edition

[04/03/2009|19:13] C:\Program Files\Microsoft Visual Studio

[28/05/2009|17:22] C:\Program Files\Microsoft WSE

[12/03/2009|19:30] C:\Program Files\Microsoft.NET

[06/03/2009|22:28] C:\Program Files\Mio Technology

[01/03/2009|08:49] C:\Program Files\Movie Maker

[08/11/2009|00:04] C:\Program Files\Mozilla Firefox

[15/02/2009|23:09] C:\Program Files\MSBuild

[12/03/2009|19:30] C:\Program Files\MSECache

[19/02/2009|21:11] C:\Program Files\MSN

[11/02/2009|18:59] C:\Program Files\MSN Gaming Zone

[01/03/2009|10:03] C:\Program Files\MSXML 4.0

[05/09/2009|07:49] C:\Program Files\My Company Name

[20/02/2009|17:00] C:\Program Files\myiHome

[14/03/2009|22:37] C:\Program Files\Neodivx

[16/02/2009|12:53] C:\Program Files\Nero

[01/03/2009|08:47] C:\Program Files\NetMeeting

[05/09/2009|08:36] C:\Program Files\NVIDIA Corporation

[11/02/2009|18:59] C:\Program Files\Online Services

[20/03/2009|22:44] C:\Program Files\OpenOffice.org 3

[06/11/2009|17:46] C:\Program Files\Outlook Express

[04/03/2009|13:47] C:\Program Files\PhotoFiltre

[16/02/2009|13:38] C:\Program Files\Quartek myiHome

[12/09/2009|14:05] C:\Program Files\QuickTime

[15/02/2009|23:07] C:\Program Files\Reference Assemblies

[15/08/2009|13:37] C:\Program Files\Safari

[24/03/2009|19:57] C:\Program Files\Savvy TV

[11/02/2009|19:01] C:\Program Files\Services en ligne

[09/08/2009|11:21] C:\Program Files\SFR

[16/02/2009|22:57] C:\Program Files\Skype

[04/03/2009|19:18] C:\Program Files\Snapshot Viewer

[20/03/2009|22:34] C:\Program Files\SolidWorks

[05/09/2009|08:13] C:\Program Files\SystemRequirementsLab

[27/02/2009|21:00] C:\Program Files\Trust

[03/03/2009|20:08] C:\Program Files\TVersity

[29/03/2009|08:07] C:\Program Files\TVersity Codec Pack

[23/03/2009|18:32] C:\Program Files\Ulead Systems

[12/03/2009|19:34] C:\Program Files\Uninstall Information

[12/09/2009|14:12] C:\Program Files\Utilitaire de configuration iPhone

[03/06/2009|13:21] C:\Program Files\Ventrilo

[19/04/2009|18:20] C:\Program Files\VideoraiPodConverter

[16/02/2009|22:44] C:\Program Files\VirginMega

[12/03/2009|19:35] C:\Program Files\Windows Desktop Search

[02/10/2009|21:37] C:\Program Files\Windows Live

[01/03/2009|17:53] C:\Program Files\Windows Live SkyDrive

[28/02/2009|19:38] C:\Program Files\Windows Media Connect 2

[01/03/2009|08:47] C:\Program Files\Windows Media Player

[01/03/2009|08:47] C:\Program Files\Windows NT

[11/02/2009|19:01] C:\Program Files\WindowsUpdate

[16/02/2009|12:50] C:\Program Files\WinRAR

[20/10/2009|17:37] C:\Program Files\wizdxp

[11/02/2009|19:03] C:\Program Files\xerox

[15/02/2009|20:58] C:\Program Files\xp-AntiSpy

[16/02/2009|08:54] C:\Program Files\Xvid

[03/03/2009|22:28] C:\Program Files\Zone Labs

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[13/04/2009|07:27] C:\Program Files\Fichiers communs\Adobe

[31/10/2009|14:44] C:\Program Files\Fichiers communs\Apple

[27/02/2009|20:23] C:\Program Files\Fichiers communs\AVSMedia

[12/03/2009|19:36] C:\Program Files\Fichiers communs\Designer

[12/03/2009|19:36] C:\Program Files\Fichiers communs\eDrawings2008

[20/03/2009|21:36] C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks

[23/03/2009|18:32] C:\Program Files\Fichiers communs\InstallShield

[16/02/2009|09:19] C:\Program Files\Fichiers communs\Java

[12/03/2009|19:31] C:\Program Files\Fichiers communs\Microsoft Shared

[11/02/2009|19:00] C:\Program Files\Fichiers communs\MSSoap

[16/02/2009|12:54] C:\Program Files\Fichiers communs\Nero

[11/02/2009|19:34] C:\Program Files\Fichiers communs\ODBC

[11/02/2009|19:00] C:\Program Files\Fichiers communs\Services

[16/02/2009|22:57] C:\Program Files\Fichiers communs\Skype

[20/03/2009|22:27] C:\Program Files\Fichiers communs\SolidWorks Shared

[11/02/2009|19:34] C:\Program Files\Fichiers communs\SpeechEngines

[04/03/2009|19:12] C:\Program Files\Fichiers communs\System

[23/03/2009|18:32] C:\Program Files\Fichiers communs\Ulead Systems

[01/03/2009|12:46] C:\Program Files\Fichiers communs\Windows Live

[05/09/2009|08:38] C:\Program Files\Fichiers communs\Wise Installation Wizard

 

--------------------\\ Process

 

( 55 Processes )

 

IEXPLORE.EXE ~ [PID:2592]

IEXPLORE.EXE ~ [PID:1728]

iexplore.exe ~ [PID:1308]

iexplore.exe ~ [PID:2256]

iexplore.exe ~ [PID:2716]

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road

C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Peak Soft.dat

C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Peak Soft.exe

C:\DOCUME~1\LEA\APPLIC~1\blahpl~1

C:\DOCUME~1\LEA\APPLIC~1\blahpl~1\about media second.exe

C:\DOCUME~1\LEA\APPLIC~1\blahpl~1\Bird bin itch.exe

C:\DOCUME~1\LEA\APPLIC~1\blahpl~1\czltkxzu.exe

C:\DOCUME~1\MARYSE\APPLIC~1\blahpl~1

C:\DOCUME~1\MARYSE\APPLIC~1\blahpl~1\Bird bin itch.exe

C:\DOCUME~1\NORBERT\APPLIC~1\blahpl~1

C:\DOCUME~1\NORBERT\APPLIC~1\blahpl~1\Bird bin itch.exe

C:\Program Files\blahpl~1

C:\DOCUME~1\NORBERT\Cookies\norbert@advertising[1].txt

C:\DOCUME~1\NORBERT\Cookies\norbert@2xmoinscher[1].txt

C:\DOCUME~1\NORBERT\Cookies\norbert@www.2xmoinscher[1].txt

C:\WINDOWS\Tasks\AB18A11A91C35802.job

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ForRoam"="C:\\DOCUME~1\\NORBERT\\APPLIC~1\\BLAHPL~1\\Bird bin itch.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Base road long save"="C:\\Documents and Settings\\All Users\\Application Data\\File dvd base road\\Peak Soft.exe"

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-11-08 07:45:27

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:234][D:32]-> C:\DOCUME~1\NORBERT\LOCALS~1\Temp

[F:94][D:0]-> C:\DOCUME~1\NORBERT\Cookies

[F:1961][D:8]-> C:\DOCUME~1\NORBERT\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 08/11/2009| 7:46 - Option : [1]

 

--------------------\\ Fin du rapport a 7:46:58

Posté(e)

voici la suite, ce que je trouves biizarre aussi c'est que sur le rapport il est indiqué :

Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)

 

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 5000+ )

BIOS : Default System BIOS

USER : NORBERT ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)

Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:465 Go (Free:219 Go)

D:\ (CD or DVD)

F:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 08/11/2009| 7:51 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Peak Soft.dat

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\Peak Soft.exe

Supprime! - C:\DOCUME~1\LEA\APPLIC~1\blahpl~1\about media second.exe

Supprime! - C:\DOCUME~1\LEA\APPLIC~1\blahpl~1\Bird bin itch.exe

Supprime! - C:\DOCUME~1\LEA\APPLIC~1\blahpl~1\czltkxzu.exe

Supprime! - C:\DOCUME~1\MARYSE\APPLIC~1\blahpl~1\Bird bin itch.exe

Supprime! - C:\DOCUME~1\NORBERT\APPLIC~1\blahpl~1\Bird bin itch.exe

Supprime! - C:\DOCUME~1\NORBERT\Cookies\norbert@advertising[1].txt

Supprime! - C:\DOCUME~1\NORBERT\Cookies\norbert@2xmoinscher[1].txt

Supprime! - C:\DOCUME~1\NORBERT\Cookies\norbert@www.2xmoinscher[1].txt

Supprime! - C:\WINDOWS\Tasks\AB18A11A91C35802.job

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road

Supprime! - C:\DOCUME~1\LEA\APPLIC~1\blahpl~1

Supprime! - C:\DOCUME~1\MARYSE\APPLIC~1\blahpl~1

Supprime! - C:\DOCUME~1\NORBERT\APPLIC~1\blahpl~1

Supprime! - C:\Program Files\blahpl~1

-

[ Fichier Hosts ] .. Restaure!

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[16/02/2009|20:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe

[27/02/2009|20:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\AVS4YOU

[01/03/2009|09:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent

[27/02/2009|21:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools Lite

[16/02/2009|17:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX

[01/03/2009|15:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\DNA

[18/02/2009|18:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Dr. DivX 2.0 OSS

[16/02/2009|08:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google

[11/02/2009|19:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[13/02/2009|16:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia

[16/02/2009|09:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[18/02/2009|17:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

[19/02/2009|21:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSNInstaller

[16/02/2009|12:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero

[01/03/2009|15:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype

[28/02/2009|19:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM

[16/02/2009|11:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[16/02/2009|12:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

 

[20/03/2009|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}

[12/09/2009|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[18/04/2009|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

[07/11/2009|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}

[13/04/2009|07:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[06/03/2009|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[06/03/2009|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[07/11/2009|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[27/02/2009|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU

[28/05/2009|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite

[16/02/2009|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations

[28/05/2009|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts

[15/03/2009|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[07/11/2009|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater

[06/03/2009|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP

[07/11/2009|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

[03/03/2009|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier

[02/11/2009|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[28/05/2009|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[16/02/2009|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero

[20/03/2009|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA

[05/09/2009|08:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA Corporation

[07/11/2009|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[04/03/2009|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT

[09/08/2009|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SFR

[16/02/2009|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

[20/03/2009|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SolidWorks

[23/03/2009|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems

[15/02/2009|00:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

 

[19/05/2009|18:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia

[11/02/2009|19:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[17/04/2009|19:16] C:\DOCUME~1\LEA\APPLIC~1\Adobe

[12/09/2009|14:10] C:\DOCUME~1\LEA\APPLIC~1\Apple Computer

[28/08/2009|21:57] C:\DOCUME~1\LEA\APPLIC~1\BitTorrent

[29/05/2009|15:24] C:\DOCUME~1\LEA\APPLIC~1\DAEMON Tools Lite

[01/03/2009|14:58] C:\DOCUME~1\LEA\APPLIC~1\DivX

[17/10/2009|19:56] C:\DOCUME~1\LEA\APPLIC~1\Google

[02/11/2009|10:57] C:\DOCUME~1\LEA\APPLIC~1\HP

[11/09/2009|19:21] C:\DOCUME~1\LEA\APPLIC~1\Identities

[09/10/2009|16:07] C:\DOCUME~1\LEA\APPLIC~1\IM

[01/03/2009|11:01] C:\DOCUME~1\LEA\APPLIC~1\Macromedia

[17/07/2009|19:02] C:\DOCUME~1\LEA\APPLIC~1\Microsoft

[04/03/2009|19:08] C:\DOCUME~1\LEA\APPLIC~1\Microsoft Web Folders

[01/03/2009|12:09] C:\DOCUME~1\LEA\APPLIC~1\Mozilla

[01/03/2009|17:00] C:\DOCUME~1\LEA\APPLIC~1\MSNInstaller

[01/03/2009|10:58] C:\DOCUME~1\LEA\APPLIC~1\Nero

[08/11/2009|00:16] C:\DOCUME~1\LEA\APPLIC~1\Skype

[08/11/2009|00:04] C:\DOCUME~1\LEA\APPLIC~1\skypePM

[07/03/2009|19:51] C:\DOCUME~1\LEA\APPLIC~1\Sun

[25/03/2009|20:56] C:\DOCUME~1\LEA\APPLIC~1\Ulead Systems

[24/05/2009|20:09] C:\DOCUME~1\LEA\APPLIC~1\WinRAR

 

[07/11/2009|19:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe

[04/03/2009|18:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX

[07/11/2009|18:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[05/03/2009|17:38] C:\DOCUME~1\MARYSE\APPLIC~1\Adobe

[12/10/2009|19:00] C:\DOCUME~1\MARYSE\APPLIC~1\Apple Computer

[05/09/2009|12:22] C:\DOCUME~1\MARYSE\APPLIC~1\DivX

[26/06/2009|17:26] C:\DOCUME~1\MARYSE\APPLIC~1\Google

[01/03/2009|10:56] C:\DOCUME~1\MARYSE\APPLIC~1\Identities

[09/10/2009|15:45] C:\DOCUME~1\MARYSE\APPLIC~1\IM

[02/03/2009|18:41] C:\DOCUME~1\MARYSE\APPLIC~1\Macromedia

[09/08/2009|10:52] C:\DOCUME~1\MARYSE\APPLIC~1\Microsoft

[02/03/2009|18:40] C:\DOCUME~1\MARYSE\APPLIC~1\Mozilla

[01/03/2009|10:56] C:\DOCUME~1\MARYSE\APPLIC~1\Nero

[01/11/2009|10:57] C:\DOCUME~1\MARYSE\APPLIC~1\Skype

[01/11/2009|10:56] C:\DOCUME~1\MARYSE\APPLIC~1\skypePM

[22/03/2009|11:26] C:\DOCUME~1\MARYSE\APPLIC~1\Sun

[06/06/2009|19:22] C:\DOCUME~1\MARYSE\APPLIC~1\Ulead Systems

 

[11/02/2009|19:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[03/03/2009|20:08] C:\DOCUME~1\NORBERT\APPLIC~1\Adobe

[14/03/2009|18:16] C:\DOCUME~1\NORBERT\APPLIC~1\Apple Computer

[27/10/2009|20:41] C:\DOCUME~1\NORBERT\APPLIC~1\BitTorrent

[28/05/2009|17:10] C:\DOCUME~1\NORBERT\APPLIC~1\DAEMON Tools Lite

[28/05/2009|16:55] C:\DOCUME~1\NORBERT\APPLIC~1\DAEMON Tools Pro

[14/03/2009|18:17] C:\DOCUME~1\NORBERT\APPLIC~1\DivX

[12/03/2009|19:45] C:\DOCUME~1\NORBERT\APPLIC~1\DWGeditor

[21/06/2009|16:40] C:\DOCUME~1\NORBERT\APPLIC~1\Google

[07/11/2009|18:39] C:\DOCUME~1\NORBERT\APPLIC~1\HouseCall 6.6

[06/03/2009|19:02] C:\DOCUME~1\NORBERT\APPLIC~1\HP

[01/03/2009|11:06] C:\DOCUME~1\NORBERT\APPLIC~1\Identities

[10/10/2009|11:17] C:\DOCUME~1\NORBERT\APPLIC~1\IM

[27/04/2009|18:33] C:\DOCUME~1\NORBERT\APPLIC~1\InstallShield

[26/05/2009|20:01] C:\DOCUME~1\NORBERT\APPLIC~1\LiteOn

[01/03/2009|16:20] C:\DOCUME~1\NORBERT\APPLIC~1\Macromedia

[30/05/2009|09:04] C:\DOCUME~1\NORBERT\APPLIC~1\Microsoft

[02/03/2009|18:41] C:\DOCUME~1\NORBERT\APPLIC~1\Mozilla

[01/03/2009|11:06] C:\DOCUME~1\NORBERT\APPLIC~1\Nero

[20/03/2009|22:46] C:\DOCUME~1\NORBERT\APPLIC~1\OpenOffice.org

[06/09/2009|07:40] C:\DOCUME~1\NORBERT\APPLIC~1\pokerth

[08/11/2009|07:37] C:\DOCUME~1\NORBERT\APPLIC~1\Skype

[08/11/2009|07:36] C:\DOCUME~1\NORBERT\APPLIC~1\skypePM

[13/09/2009|19:48] C:\DOCUME~1\NORBERT\APPLIC~1\SolidWorks

[12/03/2009|22:22] C:\DOCUME~1\NORBERT\APPLIC~1\SolidWorks 2008

[14/03/2009|20:38] C:\DOCUME~1\NORBERT\APPLIC~1\Sun

[05/09/2009|08:13] C:\DOCUME~1\NORBERT\APPLIC~1\SystemRequirementsLab

[29/03/2009|07:54] C:\DOCUME~1\NORBERT\APPLIC~1\Ulead Systems

[12/03/2009|19:35] C:\DOCUME~1\NORBERT\APPLIC~1\Windows Desktop Search

[02/03/2009|20:49] C:\DOCUME~1\NORBERT\APPLIC~1\WinRAR

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[08/11/2009 07:37][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

[08/11/2009 07:42][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[08/11/2009 07:33][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[08/11/2009 07:52][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{3DDC4069-D688-42AD-8F3B-9F0C5C6FF13B}.job

[08/11/2009 07:37][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{4DF970D7-826B-4022-A2D1-1CCE07EF4581}.job

[07/11/2009 14:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[08/11/2009 07:33][--a------] C:\WINDOWS\tasks\Google Software Updater.job

[08/11/2009 07:33][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[13/04/2009|07:27] C:\Program Files\Adobe

[05/09/2009|08:37] C:\Program Files\AGEIA Technologies

[14/03/2009|20:38] C:\Program Files\Aimersoft

[27/04/2009|18:38] C:\Program Files\AMD

[06/03/2009|14:03] C:\Program Files\Apple Software Update

[01/03/2009|09:21] C:\Program Files\AskSearch

[05/09/2009|08:04] C:\Program Files\ASUS

[07/11/2009|18:27] C:\Program Files\Avira

[19/04/2009|18:20] C:\Program Files\AviSynth 2.5

[27/02/2009|20:23] C:\Program Files\AVS4YOU

[01/03/2009|09:21] C:\Program Files\BitTorrent

[25/06/2009|12:07] C:\Program Files\Bonjour

[06/03/2009|19:33] C:\Program Files\ccleaner

[01/11/2009|12:24] C:\Program Files\Circle Development

[20/03/2009|21:26] C:\Program Files\C-Media 6501 Sound

[11/02/2009|18:59] C:\Program Files\ComPlus Applications

[28/05/2009|17:08] C:\Program Files\DAEMON Tools Lite

[28/05/2009|17:08] C:\Program Files\DAEMON Tools Toolbar

[06/03/2009|19:20] C:\Program Files\Debugging Tools for Windows (x86)

[20/03/2009|21:31] C:\Program Files\DivX

[01/03/2009|11:04] C:\Program Files\DNA

[01/05/2009|19:37] C:\Program Files\EASEUS

[10/10/2009|11:21] C:\Program Files\easycleaner

[28/05/2009|17:56] C:\Program Files\Electronic Arts

[29/03/2009|08:07] C:\Program Files\ffdshow

[03/06/2009|13:20] C:\Program Files\Fichiers communs

[27/02/2009|20:26] C:\Program Files\Free Audio Pack

[23/03/2009|18:30] C:\Program Files\Free Notes & Office Ink

[01/04/2009|20:06] C:\Program Files\GeneWeb Bases

[01/04/2009|20:03] C:\Program Files\GeneWeb-4.10

[19/05/2009|18:13] C:\Program Files\Google

[04/09/2009|13:47] C:\Program Files\GUILD WARS

[06/03/2009|18:15] C:\Program Files\Hewlett-Packard

[06/03/2009|18:15] C:\Program Files\HP

[06/03/2009|07:13] C:\Program Files\HTML Direct

[06/03/2009|21:54] C:\Program Files\IBoot

[05/09/2009|08:04] C:\Program Files\InstallShield Installation Information

[16/02/2009|23:11] C:\Program Files\Internet Digital Radio Tuner

[07/11/2009|11:20] C:\Program Files\Internet Explorer

[31/10/2009|14:44] C:\Program Files\iPod

[31/10/2009|14:45] C:\Program Files\iTunes

[05/08/2009|08:16] C:\Program Files\Java

[20/03/2009|22:44] C:\Program Files\JRE

[07/11/2009|20:17] C:\Program Files\Lavasoft

[15/03/2009|10:09] C:\Program Files\MediaCoder

[01/03/2009|10:02] C:\Program Files\Messenger

[01/11/2009|12:24] C:\Program Files\Messenger Plus! Live

[02/10/2009|21:35] C:\Program Files\Microsoft

[23/05/2009|12:45] C:\Program Files\Microsoft ActiveSync

[23/05/2009|12:38] C:\Program Files\Microsoft Bootvis

[11/03/2009|12:36] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[04/03/2009|19:17] C:\Program Files\microsoft frontpage

[04/03/2009|19:37] C:\Program Files\Microsoft Money

[12/03/2009|19:31] C:\Program Files\Microsoft Office

[02/10/2009|21:37] C:\Program Files\Microsoft SQL Server Compact Edition

[04/03/2009|19:13] C:\Program Files\Microsoft Visual Studio

[28/05/2009|17:22] C:\Program Files\Microsoft WSE

[12/03/2009|19:30] C:\Program Files\Microsoft.NET

[06/03/2009|22:28] C:\Program Files\Mio Technology

[01/03/2009|08:49] C:\Program Files\Movie Maker

[08/11/2009|00:04] C:\Program Files\Mozilla Firefox

[15/02/2009|23:09] C:\Program Files\MSBuild

[12/03/2009|19:30] C:\Program Files\MSECache

[19/02/2009|21:11] C:\Program Files\MSN

[11/02/2009|18:59] C:\Program Files\MSN Gaming Zone

[01/03/2009|10:03] C:\Program Files\MSXML 4.0

[05/09/2009|07:49] C:\Program Files\My Company Name

[20/02/2009|17:00] C:\Program Files\myiHome

[14/03/2009|22:37] C:\Program Files\Neodivx

[16/02/2009|12:53] C:\Program Files\Nero

[01/03/2009|08:47] C:\Program Files\NetMeeting

[05/09/2009|08:36] C:\Program Files\NVIDIA Corporation

[11/02/2009|18:59] C:\Program Files\Online Services

[20/03/2009|22:44] C:\Program Files\OpenOffice.org 3

[06/11/2009|17:46] C:\Program Files\Outlook Express

[04/03/2009|13:47] C:\Program Files\PhotoFiltre

[16/02/2009|13:38] C:\Program Files\Quartek myiHome

[12/09/2009|14:05] C:\Program Files\QuickTime

[15/02/2009|23:07] C:\Program Files\Reference Assemblies

[15/08/2009|13:37] C:\Program Files\Safari

[24/03/2009|19:57] C:\Program Files\Savvy TV

[11/02/2009|19:01] C:\Program Files\Services en ligne

[09/08/2009|11:21] C:\Program Files\SFR

[16/02/2009|22:57] C:\Program Files\Skype

[04/03/2009|19:18] C:\Program Files\Snapshot Viewer

[20/03/2009|22:34] C:\Program Files\SolidWorks

[05/09/2009|08:13] C:\Program Files\SystemRequirementsLab

[27/02/2009|21:00] C:\Program Files\Trust

[03/03/2009|20:08] C:\Program Files\TVersity

[29/03/2009|08:07] C:\Program Files\TVersity Codec Pack

[23/03/2009|18:32] C:\Program Files\Ulead Systems

[12/03/2009|19:34] C:\Program Files\Uninstall Information

[12/09/2009|14:12] C:\Program Files\Utilitaire de configuration iPhone

[03/06/2009|13:21] C:\Program Files\Ventrilo

[19/04/2009|18:20] C:\Program Files\VideoraiPodConverter

[16/02/2009|22:44] C:\Program Files\VirginMega

[12/03/2009|19:35] C:\Program Files\Windows Desktop Search

[02/10/2009|21:37] C:\Program Files\Windows Live

[01/03/2009|17:53] C:\Program Files\Windows Live SkyDrive

[28/02/2009|19:38] C:\Program Files\Windows Media Connect 2

[01/03/2009|08:47] C:\Program Files\Windows Media Player

[01/03/2009|08:47] C:\Program Files\Windows NT

[11/02/2009|19:01] C:\Program Files\WindowsUpdate

[16/02/2009|12:50] C:\Program Files\WinRAR

[20/10/2009|17:37] C:\Program Files\wizdxp

[11/02/2009|19:03] C:\Program Files\xerox

[15/02/2009|20:58] C:\Program Files\xp-AntiSpy

[16/02/2009|08:54] C:\Program Files\Xvid

[03/03/2009|22:28] C:\Program Files\Zone Labs

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[13/04/2009|07:27] C:\Program Files\Fichiers communs\Adobe

[31/10/2009|14:44] C:\Program Files\Fichiers communs\Apple

[27/02/2009|20:23] C:\Program Files\Fichiers communs\AVSMedia

[12/03/2009|19:36] C:\Program Files\Fichiers communs\Designer

[12/03/2009|19:36] C:\Program Files\Fichiers communs\eDrawings2008

[20/03/2009|21:36] C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks

[23/03/2009|18:32] C:\Program Files\Fichiers communs\InstallShield

[16/02/2009|09:19] C:\Program Files\Fichiers communs\Java

[12/03/2009|19:31] C:\Program Files\Fichiers communs\Microsoft Shared

[11/02/2009|19:00] C:\Program Files\Fichiers communs\MSSoap

[16/02/2009|12:54] C:\Program Files\Fichiers communs\Nero

[11/02/2009|19:34] C:\Program Files\Fichiers communs\ODBC

[11/02/2009|19:00] C:\Program Files\Fichiers communs\Services

[16/02/2009|22:57] C:\Program Files\Fichiers communs\Skype

[20/03/2009|22:27] C:\Program Files\Fichiers communs\SolidWorks Shared

[11/02/2009|19:34] C:\Program Files\Fichiers communs\SpeechEngines

[04/03/2009|19:12] C:\Program Files\Fichiers communs\System

[23/03/2009|18:32] C:\Program Files\Fichiers communs\Ulead Systems

[01/03/2009|12:46] C:\Program Files\Fichiers communs\Windows Live

[05/09/2009|08:38] C:\Program Files\Fichiers communs\Wise Installation Wizard

 

--------------------\\ Process

 

( 51 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-11-08 07:53:42

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:226][D:32]-> C:\DOCUME~1\NORBERT\LOCALS~1\Temp

[F:94][D:0]-> C:\DOCUME~1\NORBERT\Cookies

[F:2040][D:8]-> C:\DOCUME~1\NORBERT\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 08/11/2009| 7:46 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 08/11/2009| 7:54 - Option : [2]

 

--------------------\\ Fin du rapport a 7:54:33

Posté(e)

et voici le résultat pour malwarebytes :

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 3122

Windows 5.1.2600 Service Pack 3

 

08/11/2009 09:51:41

mbam-log-2009-11-08 (09-51-41).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 292868

Temps écoulé: 1 hour(s), 25 minute(s), 19 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Lop SD\Backup-Lop\DOCUME~1\LEA\APPLIC~1\BLAHPL~1\czltkxzu.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{1EEF6E23-FEA0-4E04-A57D-715CAA34184B}\RP248\A0131060.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.

Posté(e)

ja'ai aussi toujours un problème de mise à jour d'AVIRA voici le rapport !

Avira AntiVir Personal - Free Antivirus Updater

 

Heure de création : Sun Nov 08 09:58:30 2009

 

 

Système d'exploitation:

Windows XP (Service Pack 3) [5.1.2600]

 

Informations produit :

Version produit : 9.0.0.65

Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.46

Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

 

Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\

Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\

Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\

Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\

Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\

 

 

[uPD] [iNFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.234/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : échec de la fonction WinINet::InternetOpenUrl() 'http://80.190.143.234/update/idx/master.idx'. Erreur : A connection with the server could not be established

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/wks_avira-win32-fr-pecl.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/wks_avira-win32-fr-pecl.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/ave2-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/specvir-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/wks_avira-win32-fr-pecl-info.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'.

[uPD] [iNFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.

[uPD] [iNFO] Contrôle en cours du module SELFUPDATE :

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/update.dll' (local, serveur) : 0.1.0.31 < 0.1.0.39

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/update.exe' (local, serveur) : 9.0.0.46 < 9.0.0.52

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/classic-nt/rcimage.dll' (local, serveur) : 9.0.0.21 < 9.0.0.25

[uPD] [iNFO] Contrôle en cours du module VDF :

[uPD] [iNFO] Contrôle en cours du module AVE2 :

[uPD] [iNFO] Contrôle en cours du module MAIN :

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/avcenter.exe' (local, serveur) : 9.0.0.16 < 9.0.0.18

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/avgio.dll' (local, serveur) : 9.0.1.3 < 9.0.1.4

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/avguard.exe' (local, serveur) : 9.0.1.26 < 9.0.1.32

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/avnotify.exe' (local, serveur) : 9.0.9.0 < 9.0.10.0

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/avpref.dll' (local, serveur) : 9.0.0.1 < 9.0.3.0

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/avscan.exe' (local, serveur) : 9.0.3.6 < 9.0.3.7

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/ccprofil.dll' (local, serveur) : 9.0.0.15 < 9.0.0.18

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/prefix_msg.avr' (local, serveur) : 8a3bc7c0470440969e6001f2ce5be09d != 4bc0f71c66ac8576e31431944c61b033

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/sched.exe' (local, serveur) : 9.0.0.6 < 9.0.0.9

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/setup.dll' (local, serveur) : 9.0.8.0 < 9.0.10.0

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/setup.exe' (local, serveur) : 9.0.0.23 < 9.0.0.29

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/shlext.dll' (local, serveur) : 9.0.0.3 < 9.0.0.4

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.inf' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.sys' (local, serveur) : 9.0.3.12 < 9.0.3.15

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/classic-nt/build.dat' (local, serveur) : 9.0.0.65 < 9.0.0.70

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/oembleft.bmp' n'existe pas et est en cours d'installation.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Contrôle en cours du module AVREP_NT :

[uPD] [iNFO] Contrôle en cours du module COMMAPPDATA_AV :

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Contrôle en cours du module COMMAPP :

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Contrôle en cours du module TEXT :

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Contrôle en cours du module DRV :

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/ssmdrv.sys' (local, serveur) : 7.0.2.1 < 7.0.2.2

[uPD] [iNFO] Fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.sys' (local, serveur) : 9.0.3.12 < 9.0.3.15

[uPD] [iNFO] Contrôle en cours du module PRODINFO :

[uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\' requiert 6104828 octets d'espace mémoire libre.

[uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 6365390 octets d'espace mémoire libre.

[uPD] [iNFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 6365390 octets d'espace mémoire libre.

[uPD] [iNFO] Espace mémoire OK.

[uPD] [iNFO] Lecteur : C:\, capacité disponible : 1140944896 octets.

[uPD] [iNFO] Téléchargement en cours de nouveaux fichiers...

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/update.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\update.dll.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/update.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\update.exe.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/classic-nt/rcimage.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\classic-nt\rcimage.dll.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/avcenter.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\avcenter.exe.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/avgio.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\avgio.dll.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/avguard.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\avguard.exe.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/avnotify.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\avnotify.exe.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/avpref.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\avpref.dll.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/avscan.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\avscan.exe.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/ccprofil.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\ccprofil.dll.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/prefix_msg.avr.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\prefix_msg.avr.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/sched.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\sched.exe.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/setup.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\setup.dll.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/setup.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\setup.exe.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/shlext.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\shlext.dll.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/xp/avgntflt.sys.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\xp\avgntflt.sys.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/classic-nt/build.dat.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\classic-nt\build.dat.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/classic-nt/oembleft.bmp.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\classic-nt\oembleft.bmp.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/wks_avira/win32/fr/basic-nt/ssmdrv.sys.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\ssmdrv.sys.gz'.

[uPD] [iNFO] Fichier de licence : version intégrale

[uPD] [iNFO] Préparation en cours de la mise à jour automatique...

[uPD] [ERROR] 'C:\Program Files\Avira\AntiVir Desktop\scewxmlw.dll' n'a pas pu être copié vers 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll'. Erreur : 32

[uPD] [ERROR] Échec de la compilation du répertoire de mise à jour automatique.

 

Résumé :

********

20 fichiers téléchargés

0 fichiers installés

 

10:00:19 La mise à jour a échoué !

Posté(e)

Re,

 

Cela est dû à des serveurs surchargés.

 

Mises à jour manuelles d'Antivir

 

Poste un nouveau log Hijackthis stp.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...