[Résolu] virus/vers/trojans envoyés à mon insu

BaK · le 9 juillet 2010

Bonjour,

Voilà en résumé le courrier que je viens de recevoir de mon FAI:

Nous avons été prévenu par un tiers que des virus/vers/trojans ont été envoyés par le bais de votre raccordement internet.
Les indications ci-dessous nous ont permis de constater que l'adresse IP mentionnée était attribuée à votre raccordement internet à la date indiquée:

- Adresse IP:xx.xx.xx.xxx

- Date de l'incident: 05.07.2010 19:04:56

- Adresse (mac) du modemFAI: xx:xx:xx:xx:xx:xx

Nous partons du principe que votre ordinateur a été utilisé abusivement ou à votre insu par un tiers ou un virus/trojan. C'est pourquoi nous vous enjoignons vivement de protéger votre ordinateur.

Alors j'avais bien un de mes PC connecté (via un routeur) au moment indiqué, et le modemFAI correspond bien au mien... :roll:

Croyant jusqu'ici que mon routeur et mon comportement me protégeaient suffisamment, je n'ai effectivement pas de système de protection...

J'ai jusqu'à demain pour indiquer à mon FAI quelles mesures (Installation d’un pare-feu / Installation d’un scanner antivirus / Installation d’une protection anti-spyware / Achat d’un routeur avec pare-feu) j'ai prises.

Que me conseillez-vous?

Comment procéder pour localiser le problème sur mon PC?

A+

EDIT: Je suis sous Windows 2000 SP4

Mon routeur est le suivant: NETGEAR RP614 (RP614v4) - Routeur Firewall haut débit

Modifié le 13 juillet 2010 par BaK

nardino · le 9 juillet 2010

Bonjour

Pour avoir un premier aperçu des problèmes rencontrés sur ton ordinateur,

Télécharge OTL de OldTimer sur ton bureau.

Clique sur OTL.exe

Coche :

En haut, à droite

-Tous les utilisateurs
-Avec analyse 64 bits sera coché automatiquement si c'est la cas de ton système.
-Rapport standard

En bas, à droite

-Recherche LOP
-Recherche Purity

Processus, Services, Drivers, Registre:Standard, Modules, Pilotes doivent être sur [Avec liste blanche] par défaut.

Registre : approfondi est sur Aucun.

Clique sur le bouton [Analyse] en haut en bleu.

L'analyse va prendre une ou deux minutes.

Une fois celle-ci terminée un rapport va s'ouvrir

Tu postes ce rapport par copier-coller et tu le fermes.

Tu fermes aussi le fichier Extras.txt dans la barre des tâches, il sera demandé en cas de nécessité.

Ils seront sauvegardés sur le bureau (OTL.txt et Extras.txt) ou dans le dossier où se trouve OTL.exe.

En cas de difficulté pour poster les rapports par copier-coller, tu peux les héberger sur Cjoint.com

Poste les liens obtenus dans ce cas.

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications)

A la fin de l'installation, veille à ce que les options suivantes soient cochées

-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware

Clique sur Terminer

Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.

Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.

Le programme s'ouvre sur l'onglet Recherche.

Coche Exécuter un examen rapide, clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.

Redémarre le pc si cela est demandé

Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Télécharge Antivir Free d'Avira

Clique sur fichier antivir_workstation_winu_fr_h.exe pour l'installer.

Mets-le à jour.

Dans Configuration, coche Mode Expert en haut à gauche.

Clique sur Scanner, sur Recherche et sur Actions en cas de résultat positif.

Dans la partie droite coche Automatique et Copier le fichier dans la quarantaine avant l'action.

Dans Action principale avec le menu par la flèche choisis réparer

Dans Action secondaire renommer.

Tu valides tout ces choix par OK.

Tu cliques sur l'icône du bureau pour le lancer ou sur celle près de l'horloge.

A gauche dans Aperçu > Etat, tu cliques sur Contrôler syst.maintenant.

L'analyse peut durée une heure ou plus selon la taille de tes données.

Quand la barre de progression sera à 100% tu cliques sur Rapport.

Tu fais un copier-coller de la totalité dans ta réponse puis tu le fermes et tu cliques sur Arrêter.

Tu le retrouveras dans Aperçu > Rapports > Recherche avec la date correspondante.

Double-clique dessus et ensuite sur Rapport pour l'ouvrir.

Tu as donc trois rapports à poster.

@+

BaK · le 9 juillet 2010

Salut nardino,

Merci beaucoup pour ton aide!

Ci-dessous le rapport OTL.

J'attaque Malwarebytes Anti-Malware.

Petite question: un scan en ligne ne peut-il pas remplacer celui d'Avira?

OTL logfile created on: 09.07.2010 23:32:32 - Run 1
OTL by OldTimer - Version 3.2.8.1 Folder = F:\My Documents\My Doc\20100709_trojan_alert_cablecom

Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2800.1106)

Locale: 0000100C | Country: Switzerland | Language: FRS | Date Format: dd.MM.yyyy

1'023.00 Mb Total Physical Memory | 702.00 Mb Available Physical Memory | 69.00% Memory free

3.00 Gb Paging File | 2.00 Gb Available in Paging File | 92.00% Paging File free

Paging file location(s): [binary data over 100 bytes]

%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Program Files

Drive C: | 12.22 Gb Total Space | 7.51 Gb Free Space | 61.45% Space Free | Partition Type: NTFS

Drive D: | 16.13 Gb Total Space | 8.07 Gb Free Space | 50.02% Space Free | Partition Type: NTFS

Drive E: | 1.95 Gb Total Space | 0.44 Gb Free Space | 22.58% Space Free | Partition Type: NTFS

Drive F: | 88.87 Gb Total Space | 10.34 Gb Free Space | 11.64% Space Free | Partition Type: NTFS

Drive G: | 142.05 Gb Total Space | 7.95 Gb Free Space | 5.60% Space Free | Partition Type: NTFS

H: Drive not present or media not loaded

I: Drive not present or media not loaded

Computer Name: CENTURION1

Current User Name: Chris-MSI

Logged in as Administrator.

Current Boot Mode: Normal

Scan Mode: All users

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

========== Processes (SafeList) ==========

PRC - [2010.07.09 23:30:21 | 000,574,976 | ---- | M] (OldTimer Tools) -- F:\My Documents\My Doc\20100709_trojan_alert_cablecom\OTL.exe

PRC - [2010.04.09 22:11:34 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe

PRC - [2006.01.21 14:31:46 | 000,118,784 | ---- | M] (Rainy) -- C:\Program Files\Rainlendar\Rainlendar.exe

PRC - [2006.01.21 13:41:56 | 000,118,784 | ---- | M] () -- C:\Program Files\Rainmeter\Rainmeter.exe

PRC - [2005.03.30 17:24:29 | 000,629,760 | ---- | M] () -- C:\Program Files\zabkat\xplorer2\explorer.exe

PRC - [2004.05.03 13:40:00 | 000,436,736 | ---- | M] (Stardock Systems, Inc) -- C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe

PRC - [2004.03.31 15:23:06 | 000,823,296 | ---- | M] (LockTime) -- C:\Program Files\NetLimiter\NetLimiter.exe

PRC - [2003.10.14 14:00:28 | 001,253,441 | ---- | M] (Stardock.net) -- C:\Program Files\Object Desktop\ObjectBar\ObjectBar.exe

PRC - [2003.06.19 14:05:00 | 000,243,472 | ---- | M] (Microsoft Corporation) -- C:\WINNT\explorer.exe

PRC - [2003.06.19 14:05:00 | 000,196,706 | ---- | M] (Microsoft Corporation) -- C:\WINNT\system32\wbem\winmgmt.exe

PRC - [2003.02.14 04:57:04 | 000,081,920 | ---- | M] (Stardock) -- C:\Program Files\Common Files\Stardock\TrayServer.exe

========== Modules (SafeList) ==========

MOD - [2010.07.09 23:30:21 | 000,574,976 | ---- | M] (OldTimer Tools) -- F:\My Documents\My Doc\20100709_trojan_alert_cablecom\OTL.exe

MOD - [2004.09.18 16:37:00 | 000,028,740 | ---- | M] (Stardock.Net, Inc) -- C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbhelp.dll

MOD - [2004.05.10 15:33:00 | 000,380,476 | ---- | M] (Stardock.Net, Inc) -- C:\Program Files\Stardock\Object Desktop\WindowBlinds\wblind.dll

MOD - [2003.06.19 14:05:00 | 000,106,547 | ---- | M] (Microsoft Corporation) -- C:\WINNT\system32\msscript.ocx

MOD - [2003.06.19 14:05:00 | 000,021,776 | ---- | M] (Microsoft Corporation) -- C:\WINNT\system32\wsock32.dll

MOD - [2003.06.19 14:05:00 | 000,011,536 | ---- | M] (Microsoft Corporation) -- C:\WINNT\system32\netrap.dll

MOD - [2003.06.19 14:05:00 | 000,010,000 | ---- | M] (Microsoft Corporation) -- C:\WINNT\system32\lz32.dll

MOD - [2003.02.26 22:27:44 | 000,036,864 | ---- | M] (Stardock.Net, Inc) -- C:\WINNT\system32\wbsys.dll

MOD - [2002.12.16 09:14:28 | 000,045,056 | ---- | M] () -- C:\Program Files\Object Desktop\ObjectBar\ShellHook.dll

========== Win32 Services (SafeList) ==========

SRV - File not found [On_Demand | Stopped] -- C:\WINNT\System32\UtilMan.exe -- (UtilMan)

SRV - [2007.09.14 10:44:00 | 001,155,180 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe -- (BlueSoleilCS)

SRV - [2007.08.17 16:58:08 | 000,057,447 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe -- (BsHelpCS)

SRV - [2007.01.12 23:47:22 | 000,707,344 | ---- | M] (O&O Software GmbH) [On_Demand | Stopped] -- C:\WINNT\system32\oodag.exe -- (O&O Defrag)

SRV - [2003.06.19 14:05:00 | 000,196,706 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINNT\system32\wbem\winmgmt.exe -- (WinMgmt)

SRV - [2003.06.19 14:05:00 | 000,147,728 | ---- | M] (VERITAS Software Corp.) [On_Demand | Stopped] -- C:\WINNT\System32\dmadmin.exe -- (dmadmin)

SRV - [2003.06.19 14:05:00 | 000,068,368 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINNT\system32\regsvc.exe -- (RemoteRegistry)

========== Driver Services (SafeList) ==========

DRV - [2007.06.24 22:56:54 | 000,038,920 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\btcusb.sys -- (Btcsrusb)

DRV - [2007.06.24 22:56:40 | 000,027,656 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)

DRV - [2007.06.24 22:56:34 | 000,034,312 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\blueletaudio.sys -- (BlueletAudio)

DRV - [2007.03.05 21:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\btnetdrv.sys -- (BT)

DRV - [2007.03.05 21:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINNT\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)

DRV - [2007.03.05 21:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINNT\System32\Drivers\vbtenum.sys -- (BTHidEnum)

DRV - [2007.03.05 21:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\VcommMgr.sys -- (VcommMgr)

DRV - [2007.03.05 21:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\VComm.sys -- (VComm)

DRV - [2006.11.22 14:41:18 | 000,022,416 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\Program Files\IVT Corporation\BlueSoleil\device\Win2k\BTNetFilter.sys -- (BTNetFilter)

DRV - [2006.11.02 17:51:58 | 000,013,560 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Program Files\CyberLink\PowerDVD\000.fcl -- ({95808DC4-FA4A-4c74-92FE-5B863F82066B})

DRV - [2006.10.22 12:22:00 | 003,994,624 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\nv4_mini.sys -- (nv)

DRV - [2005.03.04 10:06:02 | 000,151,824 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\e100bnt5.sys -- (E100B) Intel®

DRV - [2004.07.09 03:58:10 | 000,015,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\mpe.sys -- (MPE)

DRV - [2004.03.02 17:37:50 | 000,125,184 | ---- | M] (Ahead Software AG) [Kernel | Boot | Running] -- C:\WINNT\system32\DRIVERS\imagesrv.sys -- (imagesrv)

DRV - [2004.03.02 17:37:48 | 000,005,504 | ---- | M] (Ahead Software AG) [Kernel | Boot | Running] -- C:\WINNT\System32\Drivers\imagedrv.sys -- (imagedrv)

DRV - [2003.10.13 13:29:58 | 000,066,688 | ---- | M] (NETGEAR ) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\GA311ND5.SYS -- (RTL8023)

DRV - [2003.09.17 15:57:22 | 000,008,440 | ---- | M] (Windows ® 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINNT\system32\drivers\LANPkt.sys -- (LANPkt)

DRV - [2003.08.15 02:55:08 | 000,011,237 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\diag69xp.sys -- (Diag69xp)

DRV - [2003.06.19 14:05:00 | 000,369,104 | ---- | M] (VERITAS Software Corp.) [Kernel | Disabled | Stopped] -- C:\WINNT\system32\drivers\dmboot.sys -- (dmboot)

DRV - [2003.06.19 14:05:00 | 000,137,936 | ---- | M] (VERITAS Software Corp.) [Kernel | Boot | Running] -- C:\WINNT\System32\drivers\dmio.sys -- (dmio)

DRV - [2003.06.19 14:05:00 | 000,060,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\parallel.sys -- (Parallel)

DRV - [2003.06.19 14:05:00 | 000,027,440 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Running] -- C:\WINNT\System32\drivers\efs.sys -- (EFS)

DRV - [2003.06.19 14:05:00 | 000,021,712 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\rca.sys -- (RCA)

DRV - [2003.06.19 14:05:00 | 000,009,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\netdtect.sys -- (NetDetect)

DRV - [2003.06.19 14:05:00 | 000,007,728 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\WINNT\System32\drivers\diskperf.sys -- (Diskperf)

DRV - [2003.06.19 14:05:00 | 000,007,312 | ---- | M] (VERITAS Software Corp.) [Kernel | Boot | Running] -- C:\WINNT\System32\drivers\dmload.sys -- (dmload)

DRV - [2003.06.19 13:05:04 | 000,049,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\usbhub20.sys -- (usbhub20)

DRV - [2003.06.19 13:05:04 | 000,032,848 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\uhcd.sys -- (uhcd)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKU\S-1-5-21-839522115-573735546-2146833731-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

IE - HKU\S-1-5-21-839522115-573735546-2146833731-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.update: false

FF - prefs.js..browser.startup.homepage: "http://www.google.ch"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1

FF - prefs.js..extensions.enabledItems: {fce36c1e-58d8-498a-b2a5-66ad1cedebbb}:0.76

FF - prefs.js..extensions.enabledItems: fr@dictionaries.addons.mozilla.org:2.1

FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.7

FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.18

FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1

FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.7pre.080816

FF - prefs.js..extensions.enabledItems: {D46E8522-6E86-44b1-A622-58C0668AD78E}:3.2.2

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.04.15 17:40:58 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.04.09 22:11:39 | 000,000,000 | ---D | M]

[2008.08.26 23:15:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Extensions

[2009.12.11 15:31:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\bzhn3u3q.default\extensions

[2009.12.11 15:31:33 | 000,000,000 | ---D | M] (FlashGot) -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\bzhn3u3q.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}

[2009.10.24 18:20:21 | 000,000,000 | ---D | M] (PDF Download) -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\bzhn3u3q.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}

[2009.12.11 15:31:34 | 000,000,000 | ---D | M] (Tab Control) -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\bzhn3u3q.default\extensions\{39952c40-5197-11da-8cd6-0800200c9a66}

[2009.12.11 15:31:34 | 000,000,000 | ---D | M] (NoScript) -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\bzhn3u3q.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}

[2009.10.03 21:23:22 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\bzhn3u3q.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2009.10.03 21:23:21 | 000,000,000 | ---D | M] (Classic Compact) -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\bzhn3u3q.default\extensions\{D46E8522-6E86-44b1-A622-58C0668AD78E}

[2008.08.27 20:46:46 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\bzhn3u3q.default\extensions\{dc572301-7619-498c-a57d-39143191b318}

[2009.10.29 18:30:10 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\bzhn3u3q.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}

[2009.12.11 15:31:33 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\bzhn3u3q.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}

[2009.10.03 21:23:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\bzhn3u3q.default\extensions\fr@dictionaries.addons.mozilla.org

[2008.07.15 21:15:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\bzhn3u3q.default\extensions\hashcolouredtabs@bristol.ac.uk

[2009.10.03 21:23:21 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\bzhn3u3q.default\extensions\{D46E8522-6E86-44b1-A622-58C0668AD78E}\chrome\mozapps\extensions

[2010.07.07 22:55:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\qumo9h7y.BaK\extensions

[2010.07.07 22:54:56 | 000,000,000 | ---D | M] (NoScript) -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\qumo9h7y.BaK\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}

[2010.05.04 20:46:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\qumo9h7y.BaK\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.02.04 00:10:20 | 000,000,000 | ---D | M] (Tiny Menu) -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\qumo9h7y.BaK\extensions\{d33c2f7c-b1e6-4d46-ab0e-be1f6d05c904}

[2010.06.25 17:16:50 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\qumo9h7y.BaK\extensions\{dc572301-7619-498c-a57d-39143191b318}

[2010.06.02 17:17:33 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\qumo9h7y.BaK\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}

[2010.02.08 18:37:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\qumo9h7y.BaK\extensions\fr-FR@dictionaries.addons.mozilla.org

[2010.04.09 22:16:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\qumo9h7y.BaK\extensions\treestyletab@piro.sakura.ne.jp

[2010.06.22 17:45:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\tuz3ywxl.1tab\extensions

[2010.06.22 17:45:40 | 000,000,000 | ---D | M] (NoScript) -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\tuz3ywxl.1tab\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}

[2010.05.17 20:01:41 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\tuz3ywxl.1tab\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.06.22 17:45:39 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\tuz3ywxl.1tab\extensions\{dc572301-7619-498c-a57d-39143191b318}

[2010.06.22 17:45:40 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\tuz3ywxl.1tab\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}

[2010.05.17 20:01:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\tuz3ywxl.1tab\extensions\fr-classique@dictionaries.addons.mozilla.org

[2010.04.22 18:28:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chris-MSI\Application Data\Mozilla\Firefox\Profiles\tuz3ywxl.1tab\extensions\fr-FR@dictionaries.addons.mozilla.org

[2010.07.07 17:48:34 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions

[2009.01.13 19:36:27 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\{dc572301-7619-498c-a57d-39143191b318}

[2008.06.06 23:11:13 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Program Files\Mozilla Firefox\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}

[2009.01.13 19:36:27 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Program Files\Mozilla Firefox\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb}

[2010.04.09 21:23:14 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\treestyletab@piro.sakura.ne.jp

[2007.10.20 02:56:38 | 000,479,232 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Mozilla Firefox\plugins\msvcm80.dll

[2007.10.20 02:56:38 | 000,548,864 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Mozilla Firefox\plugins\msvcp80.dll

[2007.10.20 02:56:38 | 000,626,688 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Mozilla Firefox\plugins\msvcr80.dll

O1 HOSTS File: ([2008.02.09 18:56:18 | 000,000,736 | ---- | M]) - C:\WINNT\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Program Files\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)

O3 - HKLM\..\Toolbar: (@msdxmLC.dll,-1@1033,&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx ()

O4 - HKLM..\Run: [1A:Stardock TrayMonitor] C:\Program Files\Common Files\Stardock\TrayServer.exe (Stardock)

O4 - HKLM..\Run: [Cmaudio] File not found

O4 - HKLM..\Run: [iSUSPM Startup] C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)

O4 - HKLM..\Run: [iSUSScheduler] C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe (Macrovision Corporation)

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe (Ahead Software Gmbh)

O4 - HKLM..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe (LockTime)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINNT\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [Tweak UI] C:\WINNT\System32\TWEAKUI.CPL (Microsoft Corporation)

O4 - HKU\.DEFAULT..\Run: [internat.exe] C:\WINNT\System32\internat.exe (Microsoft Corporation)

O4 - HKU\S-1-5-21-839522115-573735546-2146833731-1000..\Run: [WindowBlinds] C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe (Stardock Systems, Inc)

O4 - HKU\.DEFAULT..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe File not found

O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe (Rainy)

O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe ()

O4 - Startup: C:\Documents and Settings\Chris-MSI\Start Menu\Programs\Startup\Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

O4 - Startup: C:\Documents and Settings\Chris-MSI\Start Menu\Programs\Startup\Shortcut to marge_droite_340x1050.hss.lnk = C:\Program Files\Hawkeye ShellInit 0.4.2\marge_droite_340x1050.hss ()

O4 - Startup: C:\Documents and Settings\Chris-MSI\Start Menu\Programs\Startup\Stardock ObjectBar.lnk = C:\Program Files\Object Desktop\ObjectBar\ObjectBar.exe (Stardock.net)

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]

O7 - HKU\S-1-5-21-839522115-573735546-2146833731-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = B5 00 00 00 [binary data]

O7 - HKU\S-1-5-21-839522115-573735546-2146833731-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 01 00 00 00 [binary data]

O7 - HKU\S-1-5-21-839522115-573735546-2146833731-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 01 00 00 00 [binary data]

O7 - HKU\S-1-5-21-839522115-573735546-2146833731-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = [binary data]

O7 - HKU\S-1-5-21-839522115-573735546-2146833731-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetHood = [binary data]

O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\NPJPI150_11.dll (Sun Microsystems, Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINNT\system32\rnr20.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\NetLimiter\nl_lsp.dll ()

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\NetLimiter\nl_lsp.dll ()

O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\NetLimiter\nl_lsp.dll ()

O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\NetLimiter\nl_lsp.dll ()

O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\NetLimiter\nl_lsp.dll ()

O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files\NetLimiter\nl_lsp.dll ()

O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.micro s oft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.s un.com/update/1.5.0/jin s tall-1_5_0_11-window s -i586.cab (Java Plug-in 1.5.0_11)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fla s hplayer/current/ultra s him.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.s un.com/update/1.5.0/jin s tall-1_5_0_11-window s -i586.cab (Java Plug-in 1.5.0_11)

O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\system32\msdxm.ocx ()

O18 - Protocol\Filter\Class Install Handler - No CLSID value found

O18 - Protocol\Filter\deflate - No CLSID value found

O18 - Protocol\Filter\gzip - No CLSID value found

O18 - Protocol\Filter\lzdhtml - No CLSID value found

O18 - Protocol\Filter\text/webviewhtml - No CLSID value found

O20 - AppInit_DLLs: (wbsys.dll) - C:\WINNT\System32\wbsys.dll (Stardock.Net, Inc)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINNT\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\wzcnotif: DllName - wzcdlg.dll - C:\WINNT\System32\wzcdlg.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2007.02.10 16:43:55 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O34 - HKLM BootExecute: (OODBS) - C:\WINNT\System32\OODBS.exe (O&O Software GmbH)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[3 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.07.09 23:32:37 | 001,970,176 | ---- | M] () -- C:\Documents and Settings\Chris-MSI\NTUSER.DAT

[2010.07.09 23:30:23 | 000,003,480 | ---- | M] () -- C:\WINNT\TrayServerData.ini

[2010.07.09 22:39:47 | 000,088,566 | ---- | M] () -- C:\WINNT\System32\nvapps.xml

[2010.07.09 22:37:51 | 000,513,324 | ---- | M] () -- C:\WINNT\System32\OODBS.lor

[2010.07.09 20:44:01 | 000,000,280 | -HS- | M] () -- C:\Documents and Settings\Chris-MSI\ntuser.ini

[2010.07.07 19:34:38 | 000,000,503 | ---- | M] () -- C:\Documents and Settings\Chris-MSI\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk

[2010.07.07 19:34:38 | 000,000,485 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\Opera.lnk

[2010.06.20 11:57:52 | 000,003,140 | -HS- | M] () -- C:\WINNT\System32\KGyGaAvL.sys

[3 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.06.25 23:52:50 | 000,000,485 | ---- | C] () -- C:\Documents and Settings\All Users\Desktop\Opera.lnk

[2009.01.14 23:20:40 | 000,003,480 | ---- | C] () -- C:\WINNT\TrayServerData.ini

[2008.03.23 20:44:23 | 000,001,152 | ---- | C] () -- C:\WINNT\System32\SHORTCUT.INI

[2008.03.23 20:44:15 | 000,000,116 | ---- | C] () -- C:\WINNT\System32\REMOTEDEVICE.INI

[2008.03.23 20:37:38 | 000,004,371 | ---- | C] () -- C:\WINNT\System32\LOCALSERVICE.INI

[2008.03.23 20:37:31 | 000,000,102 | ---- | C] () -- C:\WINNT\System32\LOCALDEVICE.INI

[2008.03.23 20:20:34 | 000,000,000 | ---- | C] () -- C:\WINNT\System32\BSPRINT.INI

[2007.11.05 14:50:37 | 000,116,224 | ---- | C] () -- C:\WINNT\System32\pdfcmnnt.dll

[2007.09.14 11:34:20 | 000,000,972 | ---- | C] () -- C:\WINNT\System32\bscs.ini

[2007.08.17 16:59:36 | 000,278,647 | ---- | C] () -- C:\WINNT\System32\outlookAddin.dll

[2007.08.17 16:59:14 | 000,528,485 | ---- | C] () -- C:\WINNT\System32\BSShell.dll

[2007.08.17 16:57:54 | 000,077,923 | ---- | C] () -- C:\WINNT\System32\Bs2Res.dll

[2007.07.30 10:32:16 | 016,326,769 | ---- | C] () -- C:\WINNT\System32\BsLangInDepRes.dll

[2007.04.16 23:47:47 | 000,000,116 | ---- | C] () -- C:\WINNT\NeroDigital.ini

[2007.04.11 22:41:20 | 000,007,680 | ---- | C] () -- C:\WINNT\System32\CNMVS64.DLL

[2007.04.03 05:05:45 | 000,000,072 | ---- | C] () -- C:\WINNT\wb.ini

[2007.04.03 05:02:49 | 000,020,480 | ---- | C] () -- C:\WINNT\System32\wbload.dll

[2007.03.19 11:59:18 | 000,065,536 | ---- | C] () -- C:\WINNT\System32\BsVistaCommon.dll

[2007.03.03 15:02:44 | 000,003,140 | -HS- | C] () -- C:\WINNT\System32\KGyGaAvL.sys

[2007.03.01 19:24:33 | 000,000,881 | ---- | C] () -- C:\WINNT\ODBC.INI

[2007.03.01 19:24:33 | 000,000,122 | ---- | C] () -- C:\WINNT\mdm.ini

[2007.02.24 00:11:23 | 000,354,816 | ---- | C] () -- C:\WINNT\System32\psisdecd.dll

[2007.02.17 15:41:27 | 000,000,092 | ---- | C] () -- C:\WINNT\CMISETUP.INI

[2007.02.17 15:41:27 | 000,000,026 | ---- | C] () -- C:\WINNT\CMCDPLAY.INI

[2007.02.17 15:41:26 | 000,028,672 | ---- | C] () -- C:\WINNT\System32\cmirmdrv.dll

[2007.02.17 15:41:26 | 000,000,000 | ---- | C] () -- C:\WINNT\Wininit.ini

[2007.02.17 15:41:25 | 000,130,160 | ---- | C] () -- C:\WINNT\Cmuda.ini

[2007.02.17 15:41:25 | 000,028,672 | ---- | C] () -- C:\WINNT\CMIRmDriver.dll

[2006.10.22 12:22:00 | 001,662,976 | ---- | C] () -- C:\WINNT\System32\nvwdmcpl.dll

[2006.10.22 12:22:00 | 001,470,464 | ---- | C] () -- C:\WINNT\System32\nview.dll

[2006.10.22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINNT\System32\nvwimg.dll

[2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINNT\System32\nvhwvid.dll

[2006.10.22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINNT\System32\nvshell.dll

[2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINNT\System32\nvnt4cpl.dll

[2006.10.22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINNT\System32\nvapi.dll

[2005.10.14 16:50:35 | 000,000,108 | RHS- | C] () -- C:\WINNT\neoqaz2.dll

[2004.03.30 22:47:44 | 000,049,152 | ---- | C] () -- C:\WINNT\System32\nl_msgs.dll

[2004.03.30 22:47:41 | 000,065,536 | ---- | C] () -- C:\WINNT\System32\nl_msgc.dll

[2003.06.19 14:05:00 | 000,176,400 | ---- | C] () -- C:\WINNT\System32\qcut.dll

[2003.06.19 14:05:00 | 000,033,552 | ---- | C] () -- C:\WINNT\System32\efsadu.dll

[2003.06.19 14:05:00 | 000,007,265 | ---- | C] () -- C:\WINNT\System32\iasperf.ini

[2003.06.19 14:05:00 | 000,000,023 | ---- | C] () -- C:\WINNT\welcome.ini

[1999.09.25 12:36:24 | 000,088,816 | ---- | C] () -- C:\WINNT\System32\drivers\lvcam.sys

[1999.09.25 12:36:22 | 000,017,424 | ---- | C] () -- C:\WINNT\System32\drivers\lvsound.sys

[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINNT\System32\MSRTEDIT.DLL

========== LOP Check ==========

[2010.02.15 18:10:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Avg7

[2009.12.20 17:52:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Azureus

[2009.02.15 19:23:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\FlashFXP

[2010.02.15 18:10:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Grisoft

[2009.05.05 15:04:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SuperFlexibleSynchronizer

[2007.04.26 21:37:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{B7A015B7-4802-4678-8CEC-700380BA9AFD}

[2010.06.26 18:12:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chris-MSI\Application Data\Azureus

[2007.09.06 23:37:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chris-MSI\Application Data\LockTime

[2010.02.21 16:38:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chris-MSI\Application Data\Mp3tag

[2009.05.14 15:35:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chris-MSI\Application Data\Opera

[2007.03.25 22:03:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chris-MSI\Application Data\Rainlendar

[2010.02.01 23:14:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chris-MSI\Application Data\Super Flexible File Synchronizer

[2009.05.05 15:04:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chris-MSI\Application Data\SuperFlexibleSynchronizer

[2008.11.26 22:44:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chris-MSI\Application Data\Thinstall

[2010.07.04 23:31:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chris-MSI\Application Data\uTorrent

[2009.01.13 18:44:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Chris-MSI\Application Data\Vso

========== Purity Check ==========

========== Alternate Data Streams ==========

@Alternate Data Stream - 108 bytes -> C:\WINNT:

< End of report >

BaK · le 9 juillet 2010

Malwarebytes Anti-Malware m'indique que:

L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté.

Voilà le log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4298

Windows 5.0.2195 Service Pack 4

Internet Explorer 6.0.2800.1106

09.07.2010 23:47:58

mbam-log-2010-07-09 (23-47-58).txt

Type d'examen: Examen rapide

Elément(s) analysé(s): 105898

Temps écoulé: 3 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

nardino · le 9 juillet 2010

Bonsoir

Reste le rapport Antivir à venir @+

BaK · le 10 juillet 2010

Re

Un message d'erreur lors de l'installation d'Antivir:

Après avoir cliqué "OK" l'install s'est bien terminée.

Mise à jour ok:

Je pense que la mise à jour ne concerne que la base de données de virus, car ensuite j'ai eu ce pop-up:

Je ne suis pas passé à la version 9 et ai fait l'analyse suivate avec la version 8.2.0.62.

Il y avait effectivement des choses à nettoyer... :roll:

Avira AntiVir Personal

Date de création du fichier de rapport : samedi, 10. juillet 2010 10:54

La recherche porte sur 2329261 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 2000

Version de Windows :(Service Pack 4) [5.0.2195]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :CENTURION1

Informations de version :

BUILD.DAT : 8.2.0.62 17752 Bytes 10/23/2009 13:16:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 11/18/2008 07:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 7/21/2008 12:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 6/12/2008 11:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 7/4/2008 06:30:27

ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 08:45:40

ANTIVIR1.VDF : 7.10.7.224 11894128 Bytes 6/2/2010 08:46:02

ANTIVIR2.VDF : 7.10.9.44 2008992 Bytes 7/7/2010 08:46:08

ANTIVIR3.VDF : 7.10.9.56 112640 Bytes 7/9/2010 08:46:08

Version du moteur: 8.2.4.10

AEVDF.DLL : 8.1.2.0 106868 Bytes 7/10/2010 08:46:22

AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 7/10/2010 08:46:21

AESCN.DLL : 8.1.6.1 127347 Bytes 7/10/2010 08:46:19

AESBX.DLL : 8.1.3.1 254324 Bytes 7/10/2010 08:46:19

AERDL.DLL : 8.1.4.6 541043 Bytes 7/10/2010 08:46:18

AEPACK.DLL : 8.2.2.5 430453 Bytes 7/10/2010 08:46:17

AEOFFICE.DLL : 8.1.1.6 201081 Bytes 7/10/2010 08:46:16

AEHEUR.DLL : 8.1.1.38 2724214 Bytes 7/10/2010 08:46:15

AEHELP.DLL : 8.1.11.6 242038 Bytes 7/10/2010 08:46:13

AEGEN.DLL : 8.1.3.13 381300 Bytes 7/10/2010 08:46:12

AEEMU.DLL : 8.1.2.0 393588 Bytes 7/10/2010 08:46:11

AECORE.DLL : 8.1.15.3 192886 Bytes 7/10/2010 08:46:10

AEBB.DLL : 8.1.1.0 53618 Bytes 7/10/2010 08:46:09

AVWINLL.DLL : 1.0.0.12 15105 Bytes 7/9/2008 07:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 5/16/2008 08:27:58

AVREP.DLL : 8.0.0.7 159784 Bytes 7/10/2010 08:46:09

AVREG.DLL : 8.0.0.1 33537 Bytes 5/9/2008 10:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 2/12/2008 07:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 6/12/2008 11:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 1/22/2008 16:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 6/12/2008 11:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 1/25/2008 11:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 7/4/2008 06:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 7/17/2008 09:08:43

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: réparer

Action secondaire................: renommer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:, E:, F:, G:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

Début de la recherche : samedi, 10. juillet 2010 10:54

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ObjectBar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Rainmeter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Rainlendar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wbload.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NetLimiter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TrayServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winmgmt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés

Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'21' processus ont été contrôlés avec '21' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'G:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '47' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <2000>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\XXX1\XXX1-patch.exe

[RESULTAT] Contient le cheval de Troie TR/Horse.MTU

[REMARQUE] Une copie de sécurité a été créée sous le nom 4c8b360b.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'XXX1.exe.VIR' !

C:\XXX2\XXX2-patch.exe

[RESULTAT] Contient le cheval de Troie TR/Horse.HTZ

[REMARQUE] Une copie de sécurité a été créée sous le nom 4caa360c.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'XXX2-patch.exe.VIR' !

C:\Program Files\XXX3\XXX3\XXX3-patch.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.15360.CA

[REMARQUE] Une copie de sécurité a été créée sous le nom 4cb23639.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'XXX3-patch.exe.VIR' !

C:\Program Files\XXX4\patch.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4cac36ef.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'patch.exe.VIR' !

Recherche débutant dans 'D:\' <XP>

D:\Program Files\XXX3\XXX3\XXX3-patch.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.15360.CA

[REMARQUE] Une copie de sécurité a été créée sous le nom 4cb23862.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'XXX3-patch.exe.VIR' !

Recherche débutant dans 'E:\' <swap>

E:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'F:\' <DATA1>

F:\INSTALL-MSI\01-PAS_UTILISE\XXX5\keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.Gampass.BH

[REMARQUE] Une copie de sécurité a été créée sous le nom 4cb13bbd.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'keygen.exe.VIR' !

F:\INSTALL-MSI\01-PAS_UTILISE\XXX3\XXX3-patch.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.15360.CA

[REMARQUE] Une copie de sécurité a été créée sous le nom 4cb23bc5.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'XXX3-patch.exe.VIR' !

F:\INSTALL-MSI\01-PAS_UTILISE\XXX6\keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Spirt.8

[REMARQUE] Une copie de sécurité a été créée sous le nom 4cb13bbf.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'keygen.exe.VIR' !

F:\INSTALL-MSI\01-PAS_UTILISE\XXX7\keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Keygen.FG

[REMARQUE] Une copie de sécurité a été créée sous le nom 4cb13bca.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'keygen.exe.VIR' !

F:\INSTALL-MSI\01-PAS_UTILISE\XXX8\XXX8.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.697856.A

[REMARQUE] Une copie de sécurité a été créée sous le nom 4ca73c08.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'XXX8.exe.VIR' !

F:\INSTALL-MSI\01-PAS_UTILISE\Video\XXX9\XXX9-patch.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.329216.F

[REMARQUE] Une copie de sécurité a été créée sous le nom 4cae3c2e.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'XXX9-patch.exe.VIR' !

F:\INSTALL-MSI\XXX10\keygen.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl

[REMARQUE] Une copie de sécurité a été créée sous le nom 4cb13c8b.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'keygen.exe.VIR' !

F:\INSTALL-MSI\XXX3\XXX3-patch.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.15360.CA

[REMARQUE] Une copie de sécurité a été créée sous le nom 4cb23c9b.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'XXX3-patch.exe.VIR' !

F:\INSTALL-MSI\XXX11\Keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.83456.V

[REMARQUE] Une copie de sécurité a été créée sous le nom 4cb13d81.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'Keygen.exe.VIR' !

F:\INSTALL-MSI\XXX1\XXX1\XXX1-patch.exe

[RESULTAT] Contient le cheval de Troie TR/Horse.MTU

[REMARQUE] Une copie de sécurité a été créée sous le nom 4c8b3e38.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'XXX1-patch.exe.VIR' !

F:\INSTALL-MSI\XXX1\XXX2\KeyMaker.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.201493

[REMARQUE] Une copie de sécurité a été créée sous le nom 4cb13e36.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'KeyMaker.exe.VIR' !

F:\INSTALL-MSI\XXX1\XXX2\XXX2-patch.exe

[RESULTAT] Contient le cheval de Troie TR/Horse.HTZ

[REMARQUE] Une copie de sécurité a été créée sous le nom 4caa3e3a.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'XXX2-patch.exe.VIR' !

F:\INSTALL-MSI\XXX12\keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.114688.CZ

[REMARQUE] Une copie de sécurité a été créée sous le nom 4cb13e8b.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'keygen.exe.VIR' !

F:\INSTALL-MSI\XXX12\keygen.exe.notworking

[RESULTAT] Contient le cheval de Troie TR/Agent.135168.BG

[REMARQUE] Une copie de sécurité a été créée sous le nom 4dcfd03c.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'keygen.exe.notworking.VIR' !

F:\INSTALL-MSI\XXX13\XXX13.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4c9c3e8f.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'XXX13.exe.VIR' !

F:\INTEL-mini_ITX\XXX3\XXX3-patch.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.15360.CA

[REMARQUE] Une copie de sécurité a été créée sous le nom 4cb23ed1.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'XXX3-patch.exe.VIR' !

Recherche débutant dans 'G:\' <DATA2>

G:\mIRC\Downloads\XXX14.rar

[0] Type d'archive: RAR

--> XXX14\XXX14.exe

[1] Type d'archive: OVL

--> Object

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4c9b43b6.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'XXX14.rar.VIR' !

G:\mIRC\Downloads\XXX15\XXX15.exe

[0] Type d'archive: OVL

--> Object

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4c9b4444.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'XXX15.exe.VIR' !

Fin de la recherche : samedi, 10. juillet 2010 12:01

Temps nécessaire: 1:07:05 Heure(s)

La recherche a été effectuée intégralement

11794 Les répertoires ont été contrôlés

1025684 Des fichiers ont été contrôlés

23 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

23 Les fichiers ont été déplacés dans la quarantaine

23 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

1025659 Fichiers non infectés

11219 Les archives ont été contrôlées

2 Avertissements

23 Consignes

Modifié le 10 juillet 2010 par BaK

nardino · le 10 juillet 2010

Bonsoir.

Je vais te demander un nouveau rapport pour contrôle.

Mais je pense que MBAM et Antivir ont bien dégrossi le travail.

Télécharge RSIT de random/random, sur le Bureau

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.*

Clique Continue à l'écran Disclaimer si tu acceptes les conditions.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des tâches.

Il ne sera demandé qu'en cas de nécessité.

Ces rapports sont enregistrés dans le dossier C:\rsit

@+

BaK · le 10 juillet 2010

Salut nardino,

Merci bcp pour ton suivi!

Voilà le rapport log.txt RSIT:

Logfile of random's system information tool 1.08 (written by random/random)
Run by Chris-MSI at 2010-07-10 18:31:32

Microsoft Windows 2000 Professional Service Pack 4

System drive C: has 8 GB (61%) free of 13 GB

Total RAM: 1023 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:31:38, on 10.07.2010

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Common Files\Stardock\TrayServer.exe

C:\Program Files\NetLimiter\NetLimiter.exe

C:\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe

C:\Program Files\Rainlendar\Rainlendar.exe

C:\Program Files\Rainmeter\Rainmeter.exe

C:\Program Files\Object Desktop\ObjectBar\ObjectBar.exe

C:\Program Files\zabkat\xplorer2\explorer.exe

F:\My Documents\My Doc\20100709_trojan_alert_cablecom\RSIT.exe

C:\Program Files\trend micro\Chris-MSI.exe aah, c'est HJT

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] "C:\Program Files\Common Files\Stardock\TrayServer.exe"

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [WindowBlinds] C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe auto

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Shortcut to marge_droite_340x1050.hss.lnk = C:\Program Files\Hawkeye ShellInit 0.4.2\marge_droite_340x1050.hss

O4 - Startup: Stardock ObjectBar.lnk = C:\Program Files\Object Desktop\ObjectBar\ObjectBar.exe

O4 - Global Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe

O4 - Global Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{A825720C-7DD4-46BE-B3FC-FD9035C1C1AA}: NameServer = 192.168.5.1

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe

O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe

O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe

O23 - Service: Utility Manager (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe (file missing)

--

End of file - 5009 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 440056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]

FlashFXP Helper for Internet Explorer - C:\PROGRA~1\FlashFXP\IEFlash.dll [2008-06-16 191096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{8E718888-423F-11D2-876E-00A0C9082467} - @msdxmLC.dll,-1@1033,&Radio - C:\WINNT\system32\msdxm.ocx [2003-06-19 842268]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"1A:Stardock TrayMonitor"=C:\Program Files\Common Files\Stardock\TrayServer.exe [2003-02-14 81920]

"Synchronization Manager"=mobsync.exe /logon []

"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []

"Tweak UI"=TWEAKUI.CPL,TweakMeUp []

"ISUSPM Startup"=C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2005-08-11 249856]

"ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2005-08-11 81920]

"NeroFilterCheck"=C:\WINNT\system32\NeroCheck.exe [2001-07-09 155648]

"NetLimiter"=C:\Program Files\NetLimiter\NetLimiter.exe [2004-03-31 823296]

"NvCplDaemon"=C:\WINNT\system32\NvCpl.dll [2006-10-22 7700480]

"avgnt"=C:\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"WindowBlinds"=C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe [2004-05-03 436736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe /minimized []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]

C:\Program Files\Cyberlink\Shared Files\brs.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BtTray]

C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe [2007-09-10 258134]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]

C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-02-07 54832]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

C:\WINNT\system32\NvCpl.dll [2006-10-22 7700480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

C:\WINNT\system32\NvMcTray.dll [2006-10-22 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2007-03-14 71216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

C:\Program Files\Spybot\TeaTimer.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^GA311 Smart Wizard Utility.lnk]

C:\NETGEA~1\GA311.exe [2003-11-06 270336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Microsoft Office.lnk]

C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [1999-02-17 65588]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup

Rainlendar.lnk - C:\Program Files\Rainlendar\Rainlendar.exe

Rainmeter.lnk - C:\Program Files\Rainmeter\Rainmeter.exe

C:\Documents and Settings\Chris-MSI\Start Menu\Programs\Startup

Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

Shortcut to marge_droite_340x1050.hss.lnk - C:\Program Files\Hawkeye ShellInit 0.4.2\marge_droite_340x1050.hss

Stardock ObjectBar.lnk - C:\Program Files\Object Desktop\ObjectBar\ObjectBar.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="wbsys.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=0xB5000000

"NoNetworkConnections"=0x01000000

"NoActiveDesktop"=0x01000000

"NoActiveDesktopChanges"=0x01000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"

======File associations======

.js - edit - C:\WINNT\system32\Notepad.exe %1

.js - open - C:\WINNT\system32\WScript.exe "%1" %*

.vbs - edit - C:\WINNT\system32\Notepad.exe %1

.vbs - open - C:\WINNT\system32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-07-10 18:31:33 ----D---- C:\Program Files\trend micro

2010-07-10 18:31:32 ----D---- C:\rsit

2010-07-10 10:39:27 ----A---- C:\WINNT\system32\drivers\ssmdrv.sys

2010-07-10 10:39:27 ----A---- C:\WINNT\system32\drivers\avipbb.sys

2010-07-10 10:39:27 ----A---- C:\WINNT\system32\drivers\avgntmgr.sys

2010-07-10 10:39:27 ----A---- C:\WINNT\system32\drivers\avgntdd.sys

2010-07-10 10:39:26 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2010-07-10 10:39:26 ----D---- C:\Avira

2010-07-09 23:43:59 ----D---- C:\Documents and Settings\Chris-MSI\Application Data\Malwarebytes

2010-07-09 23:43:54 ----A---- C:\WINNT\system32\drivers\mbamswissarmy.sys

2010-07-09 23:43:53 ----D---- C:\Malwarebytes' Anti-Malware

2010-07-09 23:43:53 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-07-09 23:43:53 ----A---- C:\WINNT\system32\drivers\mbam.sys

======List of files/folders modified in the last 1 months======

2010-07-10 18:31:33 ----RAD---- C:\Program Files

2010-07-10 18:31:33 ----AD---- C:\WINNT\system32

2010-07-10 18:31:03 ----A---- C:\WINNT\TrayServerData.ini

2010-07-10 18:26:20 ----D---- C:\Program Files\Mozilla Firefox

2010-07-10 17:49:37 ----AD---- C:\WINNT\Temp

2010-07-10 10:59:58 ----D---- C:\Program Files\Foxit pdf Reader Pro

2010-07-10 10:56:03 ----D---- C:\mIRC

2010-07-10 10:50:04 ----D---- C:\WINNT\system32\NtmsData

2010-07-10 10:41:42 ----AD---- C:\WINNT\security

2010-07-10 10:39:27 ----AD---- C:\WINNT\system32\drivers

2010-07-09 23:54:54 ----RAD---- C:\WINNT

2010-07-09 23:16:19 ----D---- C:\Program Files\TCPView

2010-07-07 19:34:39 ----SHD---- C:\WINNT\Installer

2010-07-07 19:34:38 ----D---- C:\Program Files\Opera

2010-07-04 23:31:18 ----D---- C:\Documents and Settings\Chris-MSI\Application Data\uTorrent

2010-06-26 18:12:40 ----D---- C:\Documents and Settings\Chris-MSI\Application Data\Azureus

2010-06-26 01:09:50 ----D---- C:\Documents and Settings\Chris-MSI\Application Data\mIRC

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ACPI;Microsoft ACPI Driver; C:\WINNT\system32\DRIVERS\ACPI.sys [2003-06-19 163120]

R0 agp440;Intel AGP Bus Filter; C:\WINNT\system32\DRIVERS\agp440.sys [2003-06-19 21008]

R0 atapi;Standard IDE/ESDI Hard Disk Controller; C:\WINNT\system32\DRIVERS\atapi.sys [2003-06-19 86672]

R0 avgntmgr;avgntmgr; C:\WINNT\SYSTEM32\DRIVERS\avgntmgr.sys [2010-07-10 18520]

R0 BTHidEnum;Bluetooth HID Enumerator; C:\WINNT\System32\Drivers\vbtenum.sys [2007-03-05 20880]

R0 BTHidMgr;Bluetooth HID Manager Service; C:\WINNT\System32\Drivers\BTHidMgr.sys [2007-03-05 35600]

R0 Disk;Disk Driver; C:\WINNT\system32\DRIVERS\disk.sys [2003-06-19 30768]

R0 Diskperf;Diskperf; C:\WINNT\system32\drivers\Diskperf.sys [2003-06-19 7728]

R0 dmio;Logical Disk Manager Driver; C:\WINNT\System32\drivers\dmio.sys [2003-06-19 137936]

R0 dmload;dmload; C:\WINNT\System32\drivers\dmload.sys [2003-06-19 7312]

R0 Ftdisk;Volume Manager Driver; C:\WINNT\system32\DRIVERS\ftdisk.sys [2003-06-19 115504]

R0 imagedrv;imagedrv; C:\WINNT\System32\Drivers\imagedrv.sys [2004-03-02 5504]

R0 imagesrv;imagesrv; C:\WINNT\system32\DRIVERS\imagesrv.sys [2004-03-02 125184]

R0 IntelIde;IntelIde; C:\WINNT\system32\DRIVERS\intelide.sys [2003-06-19 4624]

R0 isapnp;PnP ISA/EISA Bus Driver; C:\WINNT\system32\DRIVERS\isapnp.sys [2003-06-19 46992]

R0 KSecDD;KSecDD; C:\WINNT\system32\drivers\KSecDD.sys [2003-06-19 71888]

R0 MountMgr;MountMgr; C:\WINNT\system32\drivers\MountMgr.sys [2003-06-19 29264]

R0 Mup;Mup; C:\WINNT\system32\drivers\Mup.sys [2003-06-19 87888]

R0 NDIS;NDIS System Driver; C:\WINNT\system32\drivers\NDIS.sys [2003-06-19 170928]

R0 PartMgr;PartMgr; C:\WINNT\system32\drivers\PartMgr.sys [2003-06-19 11792]

R0 PCI;PCI Bus Driver; C:\WINNT\system32\DRIVERS\pci.sys [2003-06-19 59312]

R0 PxHelp20;PxHelp20; C:\WINNT\System32\Drivers\PxHelp20.sys [2006-08-25 36528]

R1 avgntdd;avgntdd; C:\WINNT\SYSTEM32\DRIVERS\avgntdd.sys [2010-07-10 64472]

R1 avipbb;avipbb; C:\WINNT\system32\DRIVERS\avipbb.sys [2010-07-10 75096]

R1 ssmdrv;ssmdrv; C:\WINNT\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl []

R2 LANPkt;Realtek LANPkt Protocol; C:\WINNT\system32\DRIVERS\LANPkt.sys [2003-09-17 8440]

R2 WS2IFSL;Windows Socket 2.0 Non-IFS Service Provider Support Environment; C:\WINNT\System32\drivers\ws2ifsl.sys [2003-06-19 12016]

R3 BlueletAudio;Bluetooth Audio Service; C:\WINNT\system32\DRIVERS\blueletaudio.sys [2007-06-24 34312]

R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINNT\system32\DRIVERS\BlueletSCOAudio.sys [2007-06-24 27656]

R3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINNT\System32\Drivers\btcusb.sys [2007-06-24 38920]

R3 cmuda;C-Media WDM Audio Interface; C:\WINNT\system32\drivers\cmuda.sys [2004-04-23 818496]

R3 E100B;Intel® PRO Network Connection Driver; C:\WINNT\system32\DRIVERS\e100bnt5.sys [2005-03-04 151824]

R3 nv;nv; C:\WINNT\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]

R3 pcouffin;VSO Software pcouffin; C:\WINNT\System32\Drivers\pcouffin.sys [2007-03-25 47360]

R3 RTL8023;NETGEAR GA311 Gigabit Adapter NDIS Driver; C:\WINNT\system32\DRIVERS\GA311ND5.SYS [2003-10-13 66688]

R3 uhcd;Microsoft USB Universal Host Controller Driver; C:\WINNT\system32\DRIVERS\uhcd.sys [2003-06-19 32848]

R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINNT\system32\DRIVERS\usbehci.sys [2003-06-19 19728]

R3 usbhub;Microsoft USB Standard Hub Driver; C:\WINNT\system32\DRIVERS\usbhub.sys [2003-06-19 40176]

R3 usbhub20;USB 2.0 Root Hub Support; C:\WINNT\system32\DRIVERS\usbhub20.sys [2003-06-19 49776]

R3 VComm;Virtual Serial port driver; C:\WINNT\system32\DRIVERS\VComm.sys [2007-03-05 34448]

R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINNT\System32\Drivers\VcommMgr.sys [2007-03-05 44304]

S2 HidUsb;Microsoft HID Class Driver; C:\WINNT\system32\DRIVERS\hidusb.sys [1999-10-04 13904]

S3 BT;Bluetooth PAN Network Adapter; C:\WINNT\system32\DRIVERS\btnetdrv.sys [2007-03-05 18320]

S3 BTNetFilter;Bluetooth Network Filter; \??\C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys []

S3 CCDECODE;Closed Caption Decoder; C:\WINNT\system32\DRIVERS\CCDECODE.sys [2004-07-09 16384]

S3 Diag69xp;Diag69xp; C:\WINNT\System32\Drivers\Diag69xp.sys [2003-08-15 11237]

S3 MPE;BDA MPE Filter; C:\WINNT\system32\DRIVERS\MPE.sys [2004-07-09 15104]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINNT\system32\drivers\MSTEE.sys [2002-12-12 5504]

S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINNT\system32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]

S3 SLIP;BDA Slip De-Framer; C:\WINNT\system32\DRIVERS\SLIP.sys [2004-07-09 10880]

S3 streamip;BDA IPSink; C:\WINNT\system32\DRIVERS\StreamIP.sys [2004-07-09 14976]

S3 USBSTOR;USB Mass Storage Driver; C:\WINNT\system32\DRIVERS\USBSTOR.SYS [2003-06-19 21552]

S3 WSTCODEC;World Standard Teletext Codec; C:\WINNT\system32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINNT\system32\nvsvc32.exe [2006-10-22 159810]

S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-11-27 72704]

S3 BlueSoleilCS;BlueSoleilCS; C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [2007-09-14 1155180]

S3 BsHelpCS;BsHelpCS; C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe [2007-08-17 57447]

S3 O&O Defrag;O&O Defrag; C:\WINNT\system32\oodag.exe [2007-01-12 707344]

-----------------EOF-----------------

BaK · le 10 juillet 2010

Nardino,

J'attends que tu me confirmes que mon PC a bien été nettoyé.

Si c'est bien le cas, pourrais-je me permettre de te poser quelques questions? :-?

Cela me permettrait de comprendre plus en détails les comportements des malwares, même si je tire déjà une bonne leçon de mon comportement à moi!

nardino · le 10 juillet 2010

Re-bonsoir,

Quelques conseils.

Tu peux désinstaller les programmes suivants par Ajout/suppression des programmes.

AVG Anti-Spyware 7.5 > programme abandonné par l'éditeur avec jumelé avec l'antivirus

Grisoft\AVG7 > Programme obsolète également et remplacer par Antivir

Spybot Search and Destroy > hélas devenu obsolète également remplacé par Antivir qui intègre un antimalware.

Malwarebytes' ne servira qu'à des scans ponctuels en cas de doute ou pour contrôle.

Il faut aussi mettre à jour le programmer Java.

-Java Runtime Environment (JRE)6u21 :

Java SE Downloads - Sun Developer Network (SDN)

Clique sur Download Java Runtime Environment (JRE) 6 update21

Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue

Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u20-windows-i586.exe //15.54MB.

Tu l'installeras hors connexion.

Je pense que cela passe encore pour W2K, sinon tu prends la version la plus récente possible.

Pour finir un parefeu ne fera pas de mal.

Kerio doit être compatible de mémoire.

A ta disposition pour tout renseignement complémentaire dans la limite de mes connaissances.

@+

Connexion

Pas encore inscrit ?

[Résolu] virus/vers/trojans envoyés à mon insu

Messages recommandés

BaK

nardino

BaK

BaK

nardino

BaK

nardino

BaK

BaK

nardino

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer