instant access,popups,.et tout l'toutim aide svp!!
Dernière réponse : dans Sécurité
Bonjour a tous,
Voilà, depuis pas mal de temps j'ai plusieurs petites choses (trojan,popups,dialer instant access...)qui me pourrissent ma vie ..a moi et a mon ordi..!!j'ai pas mal surfé avant de m'lancer ici avec vous, mais je n'arrive pas a m'en debarassé ...serait'il possible de m'aider svp merci..!
voici le hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 13:16:32, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\prodsrvs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Telechargement\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
O4 - HKCU\..\Run: [CityFast] C:\DOCUME~1\mika\APPLIC~1\DALEUS~1\grid atom.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF5280D0-B4A2-4402-BBB3-75C1CCB67E81}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
Voilà, depuis pas mal de temps j'ai plusieurs petites choses (trojan,popups,dialer instant access...)qui me pourrissent ma vie ..a moi et a mon ordi..!!j'ai pas mal surfé avant de m'lancer ici avec vous, mais je n'arrive pas a m'en debarassé ...serait'il possible de m'aider svp merci..!
voici le hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 13:16:32, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\prodsrvs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Telechargement\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
O4 - HKCU\..\Run: [CityFast] C:\DOCUME~1\mika\APPLIC~1\DALEUS~1\grid atom.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF5280D0-B4A2-4402-BBB3-75C1CCB67E81}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
Autres pages sur : instant access popups toutim aide svp
Lassé par la pub ? Créez un compte
Bonjour,
C'est bien une infection Instant Access/Egdaccess
Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
C'est bien une infection Instant Access/Egdaccess
Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Merci Angel de ta rapidité,
voici le rapport navilog :
Search Navipromo version 1.0.7 commencé le 12/03/2007 à 13:22:32,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Telechargement\demarcheantipopups\navilog
Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\mika\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ahvcpdrelq.dat
C:\windows\system32\ahvcpdrelq.exe
c:\WINDOWS\system32\ahvcpdrelq_nav.dat
c:\WINDOWS\system32\ahvcpdrelq_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ahvcpdrelq.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ahvcpdrelq.dat trouvé !
**
C:\WINDOWS\system32\ahvcpdrelq.dat trouvé !
***
****
C:\WINDOWS\system32\ahvcpdrelq_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\ahvcpdrelq.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
*** Analyse Terminé le 12/03/2007 à 13:27:49,56 ***
PS : NOMBREUSES FENETRES TYPE :CID:
voici le rapport navilog :
Search Navipromo version 1.0.7 commencé le 12/03/2007 à 13:22:32,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Telechargement\demarcheantipopups\navilog
Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\mika\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ahvcpdrelq.dat
C:\windows\system32\ahvcpdrelq.exe
c:\WINDOWS\system32\ahvcpdrelq_nav.dat
c:\WINDOWS\system32\ahvcpdrelq_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ahvcpdrelq.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ahvcpdrelq.dat trouvé !
**
C:\WINDOWS\system32\ahvcpdrelq.dat trouvé !
***
****
C:\WINDOWS\system32\ahvcpdrelq_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\ahvcpdrelq.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
*** Analyse Terminé le 12/03/2007 à 13:27:49,56 ***
PS : NOMBREUSES FENETRES TYPE :CID:
On attaque l'infection.
Redémarre en mode sans échec
Double clique sur Navilog1.bat.
Suis les instructions. Choisis ensuitel'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Redémarre en mode sans échec
Double clique sur Navilog1.bat.
Suis les instructions. Choisis ensuitel'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
electronic group supprimé..merci
par contre g un autre truc qui s"appel outerinfo, dois aussi le sup?!
rapport cleannavi :
Clean Navipromo version 1.0.7 commencé le 12/03/2007 à 13:45:18,42
Fix lancé depuis C:\Telechargement\demarcheantipopups\navilog
Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Telechargement\demarcheantipopups\navilog\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\ahvcpdrelq.dat supprimé !
C:\windows\system32\ahvcpdrelq.exe supprimé !
c:\WINDOWS\system32\ahvcpdrelq_nav.dat supprimé !
c:\WINDOWS\system32\ahvcpdrelq_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ahvcpdrelq.exe absent !
C:\WINDOWS\system32\ahvcpdrelq.dat absent !
C:\WINDOWS\system32\ahvcpdrelq_nav.dat absent !
C:\WINDOWS\system32\ahvcpdrelq_navps.dat absent !
C:\WINDOWS\system32\ahvcpdrelq_navup.dat absent !
C:\WINDOWS\system32\ahvcpdrelq_navtmp.dat absent !
C:\WINDOWS\system32\ahvcpdrelq_m2s.xml absent !
C:\WINDOWS\prefetch\ahvcpdrelq*.pf trouvé !
Copie C:\WINDOWS\prefetch\ahvcpdrelq*.pf réalisé avec succès !
C:\WINDOWS\prefetch\ahvcpdrelq*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\mika\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\prodsrvs.exe supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\mika\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 12/03/2007 à 13:45:42,39 ***
rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 13:54:25, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Telechargement\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [CityFast] C:\DOCUME~1\mika\APPLIC~1\DALEUS~1\grid atom.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF5280D0-B4A2-4402-BBB3-75C1CCB67E81}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
par contre g un autre truc qui s"appel outerinfo, dois aussi le sup?!
rapport cleannavi :
Clean Navipromo version 1.0.7 commencé le 12/03/2007 à 13:45:18,42
Fix lancé depuis C:\Telechargement\demarcheantipopups\navilog
Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Telechargement\demarcheantipopups\navilog\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\ahvcpdrelq.dat supprimé !
C:\windows\system32\ahvcpdrelq.exe supprimé !
c:\WINDOWS\system32\ahvcpdrelq_nav.dat supprimé !
c:\WINDOWS\system32\ahvcpdrelq_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ahvcpdrelq.exe absent !
C:\WINDOWS\system32\ahvcpdrelq.dat absent !
C:\WINDOWS\system32\ahvcpdrelq_nav.dat absent !
C:\WINDOWS\system32\ahvcpdrelq_navps.dat absent !
C:\WINDOWS\system32\ahvcpdrelq_navup.dat absent !
C:\WINDOWS\system32\ahvcpdrelq_navtmp.dat absent !
C:\WINDOWS\system32\ahvcpdrelq_m2s.xml absent !
C:\WINDOWS\prefetch\ahvcpdrelq*.pf trouvé !
Copie C:\WINDOWS\prefetch\ahvcpdrelq*.pf réalisé avec succès !
C:\WINDOWS\prefetch\ahvcpdrelq*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\mika\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\prodsrvs.exe supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\mika\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 12/03/2007 à 13:45:42,39 ***
rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 13:54:25, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Telechargement\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [CityFast] C:\DOCUME~1\mika\APPLIC~1\DALEUS~1\grid atom.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF5280D0-B4A2-4402-BBB3-75C1CCB67E81}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
Re,
Installe d'urgence un firewall comme Kerio :
http://www.malekal.com/kerio_firewall.php
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
Installe d'urgence un firewall comme Kerio :
http://www.malekal.com/kerio_firewall.php
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
Kerio installé et en fonctionnement merci
scan de logresearch
Rapport fait à 14:06:51,09 le 12/03/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F416-28B5
R‚pertoire de C:\Documents and Settings\All Users\Application Data
05/03/2007 11:23 <REP> Spybot - Search & Destroy
20/12/2006 09:32 <REP> KIND AMOK 16 DUMB
09/11/2006 16:23 <REP> nView_Profiles
12/07/2006 12:48 <REP> Google
04/07/2006 10:37 1767 QTSBandwidthCache
04/07/2006 10:16 <REP> Windows Genuine Advantage
03/07/2006 12:41 <REP> Apple Computer
15/05/2006 10:42 <REP> Avg7
25/04/2006 20:29 <REP> MSN6
25/04/2006 17:50 62 desktop.ini
25/04/2006 17:49 <REP> Microsoft
25/04/2006 17:49 <REP> .
25/04/2006 17:49 <REP> ..
2 fichier(s) 1829 octets
11 R‚p(s) 49752997888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F416-28B5
R‚pertoire de C:\Documents and Settings\Default User\Application Data
25/04/2006 17:50 62 desktop.ini
25/04/2006 17:49 <REP> ..
25/04/2006 17:49 <REP> Microsoft
25/04/2006 17:49 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 49752997888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F416-28B5
R‚pertoire de C:\Documents and Settings\mika\Application Data
12/03/2007 13:02 <REP> Lavasoft
05/03/2007 11:15 <REP> WinAntiSpyware 2006
03/03/2007 21:16 <REP> ppStream
03/03/2007 21:13 <REP> PPMate
25/02/2007 11:01 <REP> Camfrog
18/02/2007 16:20 <REP> dvdcss
16/01/2007 13:17 <REP> Creative
26/12/2006 13:02 <REP> SecuROM
20/12/2006 09:32 <REP> Dale user manager
24/11/2006 18:43 <REP> InstallShield
19/11/2006 12:29 <REP> utorrent
19/11/2006 10:28 <REP> BitTorrent
21/08/2006 16:41 33 WCVTKJAE.log
21/08/2006 16:41 7172 ezplay.cat
21/08/2006 16:41 94080 ezplay.sys
21/08/2006 16:41 125 WCVTKJAE.ini
21/08/2006 16:41 1104 WCVTKJAE.inf
21/08/2006 16:41 55 pcouffin.log
21/08/2006 16:41 7176 pcouffin.cat
21/08/2006 16:41 81920 ezpinst.exe
21/08/2006 16:41 47360 pcouffin.sys
21/08/2006 16:41 1144 pcouffin.inf
21/08/2006 16:41 <REP> Vso
16/08/2006 12:15 <REP> F?nts
10/08/2006 01:10 <REP> Apple Computer
06/08/2006 22:34 <REP> ?asks
06/08/2006 22:34 <REP> W?nSxS
06/08/2006 22:33 <REP> M?crosoft
12/07/2006 14:50 <REP> SoftInform
12/07/2006 14:50 <REP> AdsCleaner
12/07/2006 12:48 <REP> Google
10/07/2006 17:27 <REP> Ahead
22/05/2006 10:44 <REP> vlc
02/05/2006 13:32 <REP> Macromedia
28/04/2006 12:27 <REP> InterTrust
28/04/2006 12:24 <REP> Adobe
28/04/2006 12:24 0 dm.ini
28/04/2006 12:24 1168 AdobeDLM.log
26/04/2006 16:10 <REP> Help
25/04/2006 20:29 <REP> MSN6
25/04/2006 17:00 <REP> Identities
25/04/2006 17:00 62 desktop.ini
25/04/2006 17:00 <REP> ..
25/04/2006 17:00 <REP> .
25/04/2006 17:00 <REP> Microsoft
13 fichier(s) 241399 octets
32 R‚p(s) 49752997888 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F416-28B5
R‚pertoire de C:\WINDOWS\Tasks
08/03/2007 12:21 266 A4BDB34D918A2AA5.job
04/03/2007 20:00 324 At11.job
04/03/2007 20:00 316 At10.job
04/03/2007 18:27 346 At9.job
04/03/2007 18:27 346 At8.job
04/03/2007 18:27 346 At7.job
04/03/2007 18:26 346 At6.job
04/03/2007 18:26 346 At5.job
04/03/2007 18:26 346 At4.job
04/03/2007 18:25 346 At3.job
04/03/2007 18:25 346 At1.job
04/03/2007 18:25 346 At2.job
25/04/2006 16:56 6 SA.DAT
25/04/2006 16:55 65 desktop.ini
25/04/2006 16:54 <REP> .
25/04/2006 16:54 <REP> ..
14 fichier(s) 4ÿ091 octets
2 R‚p(s) 49ÿ752ÿ993ÿ792 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
scan de logresearch
Rapport fait à 14:06:51,09 le 12/03/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F416-28B5
R‚pertoire de C:\Documents and Settings\All Users\Application Data
05/03/2007 11:23 <REP> Spybot - Search & Destroy
20/12/2006 09:32 <REP> KIND AMOK 16 DUMB
09/11/2006 16:23 <REP> nView_Profiles
12/07/2006 12:48 <REP> Google
04/07/2006 10:37 1767 QTSBandwidthCache
04/07/2006 10:16 <REP> Windows Genuine Advantage
03/07/2006 12:41 <REP> Apple Computer
15/05/2006 10:42 <REP> Avg7
25/04/2006 20:29 <REP> MSN6
25/04/2006 17:50 62 desktop.ini
25/04/2006 17:49 <REP> Microsoft
25/04/2006 17:49 <REP> .
25/04/2006 17:49 <REP> ..
2 fichier(s) 1829 octets
11 R‚p(s) 49752997888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F416-28B5
R‚pertoire de C:\Documents and Settings\Default User\Application Data
25/04/2006 17:50 62 desktop.ini
25/04/2006 17:49 <REP> ..
25/04/2006 17:49 <REP> Microsoft
25/04/2006 17:49 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 49752997888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F416-28B5
R‚pertoire de C:\Documents and Settings\mika\Application Data
12/03/2007 13:02 <REP> Lavasoft
05/03/2007 11:15 <REP> WinAntiSpyware 2006
03/03/2007 21:16 <REP> ppStream
03/03/2007 21:13 <REP> PPMate
25/02/2007 11:01 <REP> Camfrog
18/02/2007 16:20 <REP> dvdcss
16/01/2007 13:17 <REP> Creative
26/12/2006 13:02 <REP> SecuROM
20/12/2006 09:32 <REP> Dale user manager
24/11/2006 18:43 <REP> InstallShield
19/11/2006 12:29 <REP> utorrent
19/11/2006 10:28 <REP> BitTorrent
21/08/2006 16:41 33 WCVTKJAE.log
21/08/2006 16:41 7172 ezplay.cat
21/08/2006 16:41 94080 ezplay.sys
21/08/2006 16:41 125 WCVTKJAE.ini
21/08/2006 16:41 1104 WCVTKJAE.inf
21/08/2006 16:41 55 pcouffin.log
21/08/2006 16:41 7176 pcouffin.cat
21/08/2006 16:41 81920 ezpinst.exe
21/08/2006 16:41 47360 pcouffin.sys
21/08/2006 16:41 1144 pcouffin.inf
21/08/2006 16:41 <REP> Vso
16/08/2006 12:15 <REP> F?nts
10/08/2006 01:10 <REP> Apple Computer
06/08/2006 22:34 <REP> ?asks
06/08/2006 22:34 <REP> W?nSxS
06/08/2006 22:33 <REP> M?crosoft
12/07/2006 14:50 <REP> SoftInform
12/07/2006 14:50 <REP> AdsCleaner
12/07/2006 12:48 <REP> Google
10/07/2006 17:27 <REP> Ahead
22/05/2006 10:44 <REP> vlc
02/05/2006 13:32 <REP> Macromedia
28/04/2006 12:27 <REP> InterTrust
28/04/2006 12:24 <REP> Adobe
28/04/2006 12:24 0 dm.ini
28/04/2006 12:24 1168 AdobeDLM.log
26/04/2006 16:10 <REP> Help
25/04/2006 20:29 <REP> MSN6
25/04/2006 17:00 <REP> Identities
25/04/2006 17:00 62 desktop.ini
25/04/2006 17:00 <REP> ..
25/04/2006 17:00 <REP> .
25/04/2006 17:00 <REP> Microsoft
13 fichier(s) 241399 octets
32 R‚p(s) 49752997888 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F416-28B5
R‚pertoire de C:\WINDOWS\Tasks
08/03/2007 12:21 266 A4BDB34D918A2AA5.job
04/03/2007 20:00 324 At11.job
04/03/2007 20:00 316 At10.job
04/03/2007 18:27 346 At9.job
04/03/2007 18:27 346 At8.job
04/03/2007 18:27 346 At7.job
04/03/2007 18:26 346 At6.job
04/03/2007 18:26 346 At5.job
04/03/2007 18:26 346 At4.job
04/03/2007 18:25 346 At3.job
04/03/2007 18:25 346 At1.job
04/03/2007 18:25 346 At2.job
25/04/2006 16:56 6 SA.DAT
25/04/2006 16:55 65 desktop.ini
25/04/2006 16:54 <REP> .
25/04/2006 16:54 <REP> ..
14 fichier(s) 4ÿ091 octets
2 R‚p(s) 49ÿ752ÿ993ÿ792 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
On n'a encore rien fait.
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O4 - HKCU\..\Run: [CityFast] C:\DOCUME~1\mika\APPLIC~1\DALEUS~1\grid atom.exe
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
Clique sur Fix checked (en bas à gauche)
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Double-clique sur OTMoveIt.exe afin de le lancer.
Sélectionne TOUS les emplacements ci-dessous :
C:\Documents and Settings\All Users\Application Data\KIND AMOK 16 DUMB
C:\Documents and Settings\mika\Application Data\WinAntiSpyware 2006
C:\Documents and Settings\mika\Application Data\Dale user manager
C:\WINDOWS\Tasks\A4BDB34D918A2AA5.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
---> Clique-droit puis Copier
Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur MoveIt![/#f]
!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
Télécharge [#ff0000]combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O4 - HKCU\..\Run: [CityFast] C:\DOCUME~1\mika\APPLIC~1\DALEUS~1\grid atom.exe
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
Clique sur Fix checked (en bas à gauche)
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Double-clique sur OTMoveIt.exe afin de le lancer.
Sélectionne TOUS les emplacements ci-dessous :
C:\Documents and Settings\All Users\Application Data\KIND AMOK 16 DUMB
C:\Documents and Settings\mika\Application Data\WinAntiSpyware 2006
C:\Documents and Settings\mika\Application Data\Dale user manager
C:\WINDOWS\Tasks\A4BDB34D918A2AA5.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
---> Clique-droit puis Copier
Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur MoveIt![/#f]
!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
re angel...content de voir que tu es tjrs là ![:)]( ":)")
rapport moveit
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\KIND AMOK 16 DUMB scheduled to be deleted on reboot.
C:\Documents and Settings\mika\Application Data\WinAntiSpyware 2006\Logs moved successfully.
C:\Documents and Settings\mika\Application Data\WinAntiSpyware 2006 moved successfully.
C:\Documents and Settings\mika\Application Data\Dale user manager moved successfully.
C:\WINDOWS\Tasks\A4BDB34D918A2AA5.job moved successfully.
C:\WINDOWS\Tasks\At10.job moved successfully.
C:\WINDOWS\Tasks\At11.job moved successfully.
C:\WINDOWS\Tasks\At9.job moved successfully.
C:\WINDOWS\Tasks\At8.job moved successfully.
C:\WINDOWS\Tasks\At7.job moved successfully.
C:\WINDOWS\Tasks\At6.job moved successfully.
C:\WINDOWS\Tasks\At5.job moved successfully.
C:\WINDOWS\Tasks\At4.job moved successfully.
C:\WINDOWS\Tasks\At3.job moved successfully.
C:\WINDOWS\Tasks\At1.job moved successfully.
C:\WINDOWS\Tasks\At2.job moved successfully.
Created on 03/12/2007 18:26:31
rapport 03122007_182631 18:26
rapport combofix
"mika" - 07-03-12 18:32:01 Service Pack 2
ComboFix 07-03-13 - Running from: "C:\Telechargement\demarcheantipopups\combofix"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\components
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\DOCUME~1
C:\qoobox\purity\DOCUME~1\mika
C:\qoobox\purity\DOCUME~1\mika\APPLIC~1
C:\qoobox\purity\DOCUME~1\mika\MESDOC~1
C:\qoobox\purity\DOCUME~1\mika\APPLIC~1\ASKS~1
C:\qoobox\purity\DOCUME~1\mika\APPLIC~1\FNTS~1
C:\qoobox\purity\DOCUME~1\mika\APPLIC~1\from.txt
C:\qoobox\purity\DOCUME~1\mika\APPLIC~1\MCROSO~1
C:\qoobox\purity\DOCUME~1\mika\APPLIC~1\WNSXS~1
C:\qoobox\purity\DOCUME~1\mika\APPLIC~1\MCROSO~1\MCROSO~1
C:\qoobox\purity\DOCUME~1\mika\MESDOC~1\from.txt
C:\qoobox\purity\DOCUME~1\mika\MESDOC~1\WNSXS~1
C:\qoobox\purity\Program Files\MCROSO~1.NET
C:\qoobox\purity\WINDOWS\ASKS~1
C:\qoobox\purity\WINDOWS\SSTEM~1
C:\qoobox\purity\WINDOWS\system32\ECURIT~1
C:\qoobox\purity\WINDOWS\system32\WNSXS~1
((((((((((((((((((((((((((((((( Files Created from 2007-02-12 to 2007-03-12 ))))))))))))))))))))))))))))))))))
2007-03-12 14:04 <REP> d-------- C:\Program Files\Sunbelt Software
2007-03-12 13:42 <REP> d-------- C:\WINDOWS\pss
2007-03-12 13:02 <REP> d-------- C:\DOCUME~1\mika\APPLIC~1\Lavasoft
2007-03-12 12:51 <REP> d-------- C:\Program Files\Avast4
2007-03-05 11:43 <REP> d-------- C:\Program Files\CAPCOM
2007-03-05 11:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-03-05 11:14 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-03-05 11:14 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2007-03-04 20:00 230,432 --a------ C:\Program Files\serial.dat
2007-03-04 18:25 424,136 --------- C:\WINDOWS\system32\wunauclt.exe
2007-03-04 18:25 424,136 --------- C:\Program Files\wunauclt.exe
2007-03-04 18:25 286,208 --a------ C:\WINDOWS\dr.exe
2007-03-04 18:25 286,208 --a------ C:\Program Files\dr.exe
2007-03-04 18:25 285,184 --a------ C:\Program Files\shell32.exe
2007-03-04 18:25 273,920 --a------ C:\WINDOWS\user32.exe
2007-03-04 18:25 273,920 --a------ C:\Program Files\user32.exe
2007-03-04 18:25 194,073 --------- C:\WINDOWS\patcher.exe
2007-03-03 21:16 <REP> d-------- C:\DOCUME~1\mika\APPLIC~1\ppStream
2007-03-03 21:13 <REP> d-------- C:\Program Files\PPMate
2007-03-03 21:13 <REP> d-------- C:\Program Files\Fichiers communs\Synacast
2007-03-03 21:13 <REP> d-------- C:\DOCUME~1\mika\APPLIC~1\PPMate
2007-03-02 12:49 0 --a------ C:\WINDOWS\tmlpwin.exe
2007-02-25 11:01 <REP> d-------- C:\DOCUME~1\mika\APPLIC~1\Camfrog
2007-02-24 20:49 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2007-02-24 20:49 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2007-02-24 20:49 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-02-20 13:34 71,088 --a------ C:\WINDOWS\system32\drivers\khips.sys
2007-02-20 13:34 302,000 --a------ C:\WINDOWS\system32\drivers\fwdrv.sys
2007-02-18 16:20 <REP> d-------- C:\DOCUME~1\mika\APPLIC~1\dvdcss
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-03-12 18:27 -------- d-------- C:\Program Files\steam
2007-03-12 18:27 -------- d-------- C:\Program Files\emule
2007-03-12 07:39 51733 --a------ C:\WINDOWS\system32\plugin1.dat
2007-03-05 11:43 -------- d--h----- C:\Program Files\installshield installation information
2007-03-03 21:21 -------- d-------- C:\Program Files\msn messenger
2007-02-19 11:46 75266 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-02-19 11:46 468072 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-02-13 20:38 -------- d-------- C:\Program Files\common files
2007-02-02 19:39 -------- d-------- C:\DOCUME~1\mika\APPLIC~1\ahead
2007-01-16 13:18 -------- d-------- C:\Program Files\creative
2007-01-16 13:17 -------- d-------- C:\Program Files\sightspeed
2007-01-16 13:17 -------- d-------- C:\DOCUME~1\mika\APPLIC~1\creative
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"="C:\\Program Files\\Steam\\Steam.exe -silent"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"eMuleAutoStart"="C:\\Program Files\\eMule\\emule.exe -AutoStart"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
@=""
"NVIDIA nTune"="\"C:\\Program Files\\NVIDIA Corporation\\nTune\\\\nTune.exe\" clear"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"EPSON Stylus Photo RX420 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9CE.EXE /P31 \"EPSON Stylus Photo RX420 Series\" /O6 \"USB001\" /M \"Stylus Photo RX420\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
backup-20070312-182527-583
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
backup-20070312-182527-666
O4 - HKCU\..\Run: [CityFast] C:\DOCUME~1\mika\APPLIC~1\DALEUS~1\grid atom.exe
backup-20070311-142937-426
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
backup-20070311-142937-646
O4 - HKCU\..\Run: [CityFast] C:\DOCUME~1\mika\APPLIC~1\DALEUS~1\grid atom.exe
backup-20070311-142937-667
O4 - HKLM\..\Run: [16DumbPureLite] C:\Documents and Settings\All Users\Application Data\KIND AMOK 16 DUMB\Bolt active.exe
backup-20070307-152323-366
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
backup-20070307-152305-214
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
backup-20070307-152250-893
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\Telechargement\WinAntiSpyware2006FreeInstall_fr.exe" -nag
backup-20070307-152241-757
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Tom Clancy's Rainbow Six Vegas
backup-20070304-123018-760
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
backup-20070304-123018-643
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
backup-20070304-123018-319
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF5280D0-B4A2-4402-BBB3-75C1CCB67E81}: NameServer = 80.10.246.1 80.10.246.132
backup-20070304-123018-213
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
backup-20070304-123018-267
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
backup-20070304-123018-513
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
backup-20070304-123018-146
O4 - HKCU\..\Run: [CityFast] C:\DOCUME~1\mika\APPLIC~1\DALEUS~1\grid atom.exe
backup-20070304-123018-278
O4 - HKLM\..\Run: [16DumbPureLite] C:\Documents and Settings\All Users\Application Data\KIND AMOK 16 DUMB\DEAFLOG.exe
backup-20070304-123017-229
O2 - BHO: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll
backup-20070304-123018-188
O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll
backup-20070304-123018-477
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
backup-20070304-122902-208
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
backup-20070304-122902-511
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
backup-20070304-122902-428
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.camfrog.com
backup-20061206-171922-387
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=...
backup-20061206-171905-458
O4 - HKCU\..\Run: [Qiutxur] C:\Documents and Settings\mika\Application Data\?asks\l?ass.exe
backup-20061010-163902-473
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
backup-20061010-163832-969
O4 - HKLM\..\Run: [rvec82f6] RUNDLL32.EXE w009abb5.dll,n 001c82f50000000a009abb5
backup-20061009-210730-789
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
backup-20061008-150537-923
O4 - HKLM\..\Run: [pathname] C:\WINDOWS\system32\pathname.exe
backup-20060904-133652-678
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
backup-20060901-224938-756
O20 - Winlogon Notify: winexy32 - winexy32.dll (file missing)
backup-20060901-224938-465
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
backup-20060817-130624-610
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
backup-20060817-130624-528
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
backup-20060817-130505-668
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\Safety Bar.dll
backup-20060817-130458-281
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
backup-20060809-081329-618
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
backup-20060807-114943-295
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
********************************************************************
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-03-12 18:35:38
PS ca va un peu mieux..moins de fenetres qui s'ouvre![:)]( ":)")
rapport moveit
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\KIND AMOK 16 DUMB scheduled to be deleted on reboot.
C:\Documents and Settings\mika\Application Data\WinAntiSpyware 2006\Logs moved successfully.
C:\Documents and Settings\mika\Application Data\WinAntiSpyware 2006 moved successfully.
C:\Documents and Settings\mika\Application Data\Dale user manager moved successfully.
C:\WINDOWS\Tasks\A4BDB34D918A2AA5.job moved successfully.
C:\WINDOWS\Tasks\At10.job moved successfully.
C:\WINDOWS\Tasks\At11.job moved successfully.
C:\WINDOWS\Tasks\At9.job moved successfully.
C:\WINDOWS\Tasks\At8.job moved successfully.
C:\WINDOWS\Tasks\At7.job moved successfully.
C:\WINDOWS\Tasks\At6.job moved successfully.
C:\WINDOWS\Tasks\At5.job moved successfully.
C:\WINDOWS\Tasks\At4.job moved successfully.
C:\WINDOWS\Tasks\At3.job moved successfully.
C:\WINDOWS\Tasks\At1.job moved successfully.
C:\WINDOWS\Tasks\At2.job moved successfully.
Created on 03/12/2007 18:26:31
rapport 03122007_182631 18:26
rapport combofix
"mika" - 07-03-12 18:32:01 Service Pack 2
ComboFix 07-03-13 - Running from: "C:\Telechargement\demarcheantipopups\combofix"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\components
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\DOCUME~1
C:\qoobox\purity\DOCUME~1\mika
C:\qoobox\purity\DOCUME~1\mika\APPLIC~1
C:\qoobox\purity\DOCUME~1\mika\MESDOC~1
C:\qoobox\purity\DOCUME~1\mika\APPLIC~1\ASKS~1
C:\qoobox\purity\DOCUME~1\mika\APPLIC~1\FNTS~1
C:\qoobox\purity\DOCUME~1\mika\APPLIC~1\from.txt
C:\qoobox\purity\DOCUME~1\mika\APPLIC~1\MCROSO~1
C:\qoobox\purity\DOCUME~1\mika\APPLIC~1\WNSXS~1
C:\qoobox\purity\DOCUME~1\mika\APPLIC~1\MCROSO~1\MCROSO~1
C:\qoobox\purity\DOCUME~1\mika\MESDOC~1\from.txt
C:\qoobox\purity\DOCUME~1\mika\MESDOC~1\WNSXS~1
C:\qoobox\purity\Program Files\MCROSO~1.NET
C:\qoobox\purity\WINDOWS\ASKS~1
C:\qoobox\purity\WINDOWS\SSTEM~1
C:\qoobox\purity\WINDOWS\system32\ECURIT~1
C:\qoobox\purity\WINDOWS\system32\WNSXS~1
((((((((((((((((((((((((((((((( Files Created from 2007-02-12 to 2007-03-12 ))))))))))))))))))))))))))))))))))
2007-03-12 14:04 <REP> d-------- C:\Program Files\Sunbelt Software
2007-03-12 13:42 <REP> d-------- C:\WINDOWS\pss
2007-03-12 13:02 <REP> d-------- C:\DOCUME~1\mika\APPLIC~1\Lavasoft
2007-03-12 12:51 <REP> d-------- C:\Program Files\Avast4
2007-03-05 11:43 <REP> d-------- C:\Program Files\CAPCOM
2007-03-05 11:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-03-05 11:14 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-03-05 11:14 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2007-03-04 20:00 230,432 --a------ C:\Program Files\serial.dat
2007-03-04 18:25 424,136 --------- C:\WINDOWS\system32\wunauclt.exe
2007-03-04 18:25 424,136 --------- C:\Program Files\wunauclt.exe
2007-03-04 18:25 286,208 --a------ C:\WINDOWS\dr.exe
2007-03-04 18:25 286,208 --a------ C:\Program Files\dr.exe
2007-03-04 18:25 285,184 --a------ C:\Program Files\shell32.exe
2007-03-04 18:25 273,920 --a------ C:\WINDOWS\user32.exe
2007-03-04 18:25 273,920 --a------ C:\Program Files\user32.exe
2007-03-04 18:25 194,073 --------- C:\WINDOWS\patcher.exe
2007-03-03 21:16 <REP> d-------- C:\DOCUME~1\mika\APPLIC~1\ppStream
2007-03-03 21:13 <REP> d-------- C:\Program Files\PPMate
2007-03-03 21:13 <REP> d-------- C:\Program Files\Fichiers communs\Synacast
2007-03-03 21:13 <REP> d-------- C:\DOCUME~1\mika\APPLIC~1\PPMate
2007-03-02 12:49 0 --a------ C:\WINDOWS\tmlpwin.exe
2007-02-25 11:01 <REP> d-------- C:\DOCUME~1\mika\APPLIC~1\Camfrog
2007-02-24 20:49 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2007-02-24 20:49 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2007-02-24 20:49 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-02-20 13:34 71,088 --a------ C:\WINDOWS\system32\drivers\khips.sys
2007-02-20 13:34 302,000 --a------ C:\WINDOWS\system32\drivers\fwdrv.sys
2007-02-18 16:20 <REP> d-------- C:\DOCUME~1\mika\APPLIC~1\dvdcss
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-03-12 18:27 -------- d-------- C:\Program Files\steam
2007-03-12 18:27 -------- d-------- C:\Program Files\emule
2007-03-12 07:39 51733 --a------ C:\WINDOWS\system32\plugin1.dat
2007-03-05 11:43 -------- d--h----- C:\Program Files\installshield installation information
2007-03-03 21:21 -------- d-------- C:\Program Files\msn messenger
2007-02-19 11:46 75266 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-02-19 11:46 468072 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-02-13 20:38 -------- d-------- C:\Program Files\common files
2007-02-02 19:39 -------- d-------- C:\DOCUME~1\mika\APPLIC~1\ahead
2007-01-16 13:18 -------- d-------- C:\Program Files\creative
2007-01-16 13:17 -------- d-------- C:\Program Files\sightspeed
2007-01-16 13:17 -------- d-------- C:\DOCUME~1\mika\APPLIC~1\creative
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"="C:\\Program Files\\Steam\\Steam.exe -silent"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"eMuleAutoStart"="C:\\Program Files\\eMule\\emule.exe -AutoStart"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
@=""
"NVIDIA nTune"="\"C:\\Program Files\\NVIDIA Corporation\\nTune\\\\nTune.exe\" clear"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"EPSON Stylus Photo RX420 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9CE.EXE /P31 \"EPSON Stylus Photo RX420 Series\" /O6 \"USB001\" /M \"Stylus Photo RX420\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
backup-20070312-182527-583
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
backup-20070312-182527-666
O4 - HKCU\..\Run: [CityFast] C:\DOCUME~1\mika\APPLIC~1\DALEUS~1\grid atom.exe
backup-20070311-142937-426
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
backup-20070311-142937-646
O4 - HKCU\..\Run: [CityFast] C:\DOCUME~1\mika\APPLIC~1\DALEUS~1\grid atom.exe
backup-20070311-142937-667
O4 - HKLM\..\Run: [16DumbPureLite] C:\Documents and Settings\All Users\Application Data\KIND AMOK 16 DUMB\Bolt active.exe
backup-20070307-152323-366
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
backup-20070307-152305-214
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
backup-20070307-152250-893
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\Telechargement\WinAntiSpyware2006FreeInstall_fr.exe" -nag
backup-20070307-152241-757
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Tom Clancy's Rainbow Six Vegas
backup-20070304-123018-760
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
backup-20070304-123018-643
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
backup-20070304-123018-319
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF5280D0-B4A2-4402-BBB3-75C1CCB67E81}: NameServer = 80.10.246.1 80.10.246.132
backup-20070304-123018-213
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
backup-20070304-123018-267
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
backup-20070304-123018-513
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
backup-20070304-123018-146
O4 - HKCU\..\Run: [CityFast] C:\DOCUME~1\mika\APPLIC~1\DALEUS~1\grid atom.exe
backup-20070304-123018-278
O4 - HKLM\..\Run: [16DumbPureLite] C:\Documents and Settings\All Users\Application Data\KIND AMOK 16 DUMB\DEAFLOG.exe
backup-20070304-123017-229
O2 - BHO: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll
backup-20070304-123018-188
O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll
backup-20070304-123018-477
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
backup-20070304-122902-208
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
backup-20070304-122902-511
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
backup-20070304-122902-428
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.camfrog.com
backup-20061206-171922-387
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=...
backup-20061206-171905-458
O4 - HKCU\..\Run: [Qiutxur] C:\Documents and Settings\mika\Application Data\?asks\l?ass.exe
backup-20061010-163902-473
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
backup-20061010-163832-969
O4 - HKLM\..\Run: [rvec82f6] RUNDLL32.EXE w009abb5.dll,n 001c82f50000000a009abb5
backup-20061009-210730-789
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
backup-20061008-150537-923
O4 - HKLM\..\Run: [pathname] C:\WINDOWS\system32\pathname.exe
backup-20060904-133652-678
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
backup-20060901-224938-756
O20 - Winlogon Notify: winexy32 - winexy32.dll (file missing)
backup-20060901-224938-465
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
backup-20060817-130624-610
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
backup-20060817-130624-528
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
backup-20060817-130505-668
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\Safety Bar.dll
backup-20060817-130458-281
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
backup-20060809-081329-618
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
backup-20060807-114943-295
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
********************************************************************
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-03-12 18:35:38
PS ca va un peu mieux..moins de fenetres qui s'ouvre
Tu avais déjà utilisé Hijackthis auparavant ?
Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
**Si le lien ne fonctionne pas, clique ici**
Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
**Si le lien ne fonctionne pas, clique ici**
oui pour hijackthis..je l'avais deja utilisé plusieurs fois!!
rapport smithfraud
SmitFraudFix v2.73
Rapport fait à 18:48:56,43, 12/03/2007
Executé à partir de C:\Telechargement\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mika\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mika\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
rapport smithfraud
SmitFraudFix v2.73
Rapport fait à 18:48:56,43, 12/03/2007
Executé à partir de C:\Telechargement\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mika\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mika\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 19:06:16, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Telechargement\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF5280D0-B4A2-4402-BBB3-75C1CCB67E81}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
Scan saved at 19:06:16, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Telechargement\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF5280D0-B4A2-4402-BBB3-75C1CCB67E81}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
Ca me semble ok.
Installe Antivir puis fais un scan complet, poste le rapport :
http://www.malekal.com/tutorial_antivir.php
Installe Antivir puis fais un scan complet, poste le rapport :
http://www.malekal.com/tutorial_antivir.php
bah ecoute ca l'air d'etre bon.
plus aucune fenetre popups depuis une bonne 1/2 heure!
voici le rapport je le poste ici et je re dans une bonne heure
En tout cas 10000...00000 mercis de ton aide et de ton temps!!
c'est vachement sympa de ta part!!
AntiVir PersonalEdition Classic
Report file date: lundi 12 mars 2007 19:20
Scanning for 569934 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: mika
Computer name: MIKA-E3H5ZY71RR
Version information:
BUILD.DAT : 217 12749 Bytes 05/12/2006 17:00:00
AVSCAN.EXE : 7.0.3.2 208936 Bytes 05/12/2006 15:30:07
AVSCAN.DLL : 7.0.3.1 35880 Bytes 05/12/2006 16:00:22
LUKE.DLL : 7.0.3.2 143400 Bytes 31/10/2006 16:07:46
LUKERES.DLL : 7.0.2.0 9256 Bytes 05/12/2006 16:00:22
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 15:30:06
ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14/11/2006 09:12:08
ANTIVIR2.VDF : 6.36.1.113 221696 Bytes 01/12/2006 09:12:12
ANTIVIR3.VDF : 6.37.0.3 6144 Bytes 01/12/2006 09:12:14
AVEWIN32.DLL : 7.3.0.15 1982976 Bytes 04/12/2006 17:18:38
AVPREF.DLL : 7.0.2.0 23592 Bytes 03/11/2006 10:53:44
AVREP.DLL : 6.37.0.3 983080 Bytes 01/12/2006 09:05:52
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30/03/2006 08:43:31
AVPACK32.DLL : 7.2.0.5 368680 Bytes 23/10/2006 15:21:31
AVREG.DLL : 7.0.1.1 30760 Bytes 23/10/2006 10:52:27
NETNT.DLL : No Information!
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08/11/2006 12:26:26
RCTEXT.DLL : 7.0.12.1 77864 Bytes 05/12/2006 16:00:21
Configuration settings for the scan:
Jobname..........................: Windows System Directory
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\setupprf.dat
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 12 mars 2007 19:20
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Modules have been scanned
Scan process 'avgnt.exe' - '1' Modules have been scanned
Scan process 'avguard.exe' - '1' Modules have been scanned
Scan process 'sched.exe' - '1' Modules have been scanned
Scan process 'iexplore.exe' - '1' Modules have been scanned
Scan process 'cmd.exe' - '1' Modules have been scanned
Scan process 'kpf4gui.exe' - '1' Modules have been scanned
Scan process 'wscntfy.exe' - '1' Modules have been scanned
Scan process 'kpf4gui.exe' - '1' Modules have been scanned
Scan process 'alg.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'nvsvc32.exe' - '1' Modules have been scanned
Scan process 'kpf4ss.exe' - '1' Modules have been scanned
Scan process 'ATKKBService.exe' - '1' Modules have been scanned
Scan process 'NMBgMonitor.exe' - '1' Modules have been scanned
Scan process 'E_FATI9CE.EXE' - '1' Modules have been scanned
Scan process 'explorer.exe' - '1' Modules have been scanned
Scan process 'spoolsv.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'lsass.exe' - '1' Modules have been scanned
Scan process 'services.exe' - '1' Modules have been scanned
Scan process 'winlogon.exe' - '1' Modules have been scanned
Scan process 'csrss.exe' - '1' Modules have been scanned
Scan process 'smss.exe' - '1' Modules have been scanned
28 processes with 28 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( 12 files ).
Starting the file scan:
Begin scan in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\msn-styler.exe
[DETECTION] Is the Trojan horse TR/Drop.Delf.gn
[INFO] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: lundi 12 mars 2007 19:22
Used time: 01:40 min
The scan has been done completely.
168 Scanning directories
5896 Files were scanned
1 viruses and/or unwanted programs were found
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
5895 Files not concerned
6 Archives were scanned
1 Warnings
0 Notes
1 seul virus deleté!!
plus aucune fenetre popups depuis une bonne 1/2 heure!
voici le rapport je le poste ici et je re dans une bonne heure
En tout cas 10000...00000 mercis de ton aide et de ton temps!!
c'est vachement sympa de ta part!!
AntiVir PersonalEdition Classic
Report file date: lundi 12 mars 2007 19:20
Scanning for 569934 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: mika
Computer name: MIKA-E3H5ZY71RR
Version information:
BUILD.DAT : 217 12749 Bytes 05/12/2006 17:00:00
AVSCAN.EXE : 7.0.3.2 208936 Bytes 05/12/2006 15:30:07
AVSCAN.DLL : 7.0.3.1 35880 Bytes 05/12/2006 16:00:22
LUKE.DLL : 7.0.3.2 143400 Bytes 31/10/2006 16:07:46
LUKERES.DLL : 7.0.2.0 9256 Bytes 05/12/2006 16:00:22
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 15:30:06
ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14/11/2006 09:12:08
ANTIVIR2.VDF : 6.36.1.113 221696 Bytes 01/12/2006 09:12:12
ANTIVIR3.VDF : 6.37.0.3 6144 Bytes 01/12/2006 09:12:14
AVEWIN32.DLL : 7.3.0.15 1982976 Bytes 04/12/2006 17:18:38
AVPREF.DLL : 7.0.2.0 23592 Bytes 03/11/2006 10:53:44
AVREP.DLL : 6.37.0.3 983080 Bytes 01/12/2006 09:05:52
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30/03/2006 08:43:31
AVPACK32.DLL : 7.2.0.5 368680 Bytes 23/10/2006 15:21:31
AVREG.DLL : 7.0.1.1 30760 Bytes 23/10/2006 10:52:27
NETNT.DLL : No Information!
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08/11/2006 12:26:26
RCTEXT.DLL : 7.0.12.1 77864 Bytes 05/12/2006 16:00:21
Configuration settings for the scan:
Jobname..........................: Windows System Directory
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\setupprf.dat
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 12 mars 2007 19:20
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Modules have been scanned
Scan process 'avgnt.exe' - '1' Modules have been scanned
Scan process 'avguard.exe' - '1' Modules have been scanned
Scan process 'sched.exe' - '1' Modules have been scanned
Scan process 'iexplore.exe' - '1' Modules have been scanned
Scan process 'cmd.exe' - '1' Modules have been scanned
Scan process 'kpf4gui.exe' - '1' Modules have been scanned
Scan process 'wscntfy.exe' - '1' Modules have been scanned
Scan process 'kpf4gui.exe' - '1' Modules have been scanned
Scan process 'alg.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'nvsvc32.exe' - '1' Modules have been scanned
Scan process 'kpf4ss.exe' - '1' Modules have been scanned
Scan process 'ATKKBService.exe' - '1' Modules have been scanned
Scan process 'NMBgMonitor.exe' - '1' Modules have been scanned
Scan process 'E_FATI9CE.EXE' - '1' Modules have been scanned
Scan process 'explorer.exe' - '1' Modules have been scanned
Scan process 'spoolsv.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'lsass.exe' - '1' Modules have been scanned
Scan process 'services.exe' - '1' Modules have been scanned
Scan process 'winlogon.exe' - '1' Modules have been scanned
Scan process 'csrss.exe' - '1' Modules have been scanned
Scan process 'smss.exe' - '1' Modules have been scanned
28 processes with 28 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( 12 files ).
Starting the file scan:
Begin scan in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\msn-styler.exe
[DETECTION] Is the Trojan horse TR/Drop.Delf.gn
[INFO] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: lundi 12 mars 2007 19:22
Used time: 01:40 min
The scan has been done completely.
168 Scanning directories
5896 Files were scanned
1 viruses and/or unwanted programs were found
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
5895 Files not concerned
6 Archives were scanned
1 Warnings
0 Notes
1 seul virus deleté!!
Citation :
1 seul virus deleté!!C'est déjà ça
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
me revoilou angel ..j'ai fait tout ce que tu m'as dit de faire, 30mn l'analyse
et voici le rapport kasper
KASPERSKY ON-LINE SCANNER REPORT
Monday, March 12, 2007 8:52:49 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/03/2007
Enregistrements dans la base antivirus Kaspersky : 265023
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 41590
Nombre de virus trouvés 5
Nombre d'objets infectés 48 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:24:29
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\KIND AMOK 16 DUMB\DEAFLOG.exe Infecté : Trojan.Win32.Inject.au ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\mika\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mika\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mika\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\mika\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mika\Local Settings\Temp\Perflib_Perfdata_79c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mika\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mika\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\mika\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\eMule\Incoming\NOCD Tom Clancy's Rainbow Six Vegas crack.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\Program Files\eMule\Incoming\NOCD Tom Clancy's Rainbow Six Vegas crack.exe SetupFactory: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\Tom Clancy's Rainbow Six Vegas crack.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\Program Files\eMule\Incoming\Tom Clancy's Rainbow Six Vegas crack.exe SetupFactory: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\Win.All Tom Clancy's Rainbow Six Vegas crack.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\Program Files\eMule\Incoming\Win.All Tom Clancy's Rainbow Six Vegas crack.exe SetupFactory: infecté - 1 ignoré
C:\Program Files\serial.dat/patcher.exe Infecté : Trojan.Win32.Autoit.ae ignoré
C:\Program Files\serial.dat/dr.exe Infecté : Trojan-Dropper.Win32.Agent.bee ignoré
C:\Program Files\serial.dat ZIP: infecté - 2 ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\Program Files\wunauclt.exe/irsetup.dat Infecté : P2P-Worm.Win32.Padonak.a ignoré
C:\Program Files\wunauclt.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072506.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072506.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072507.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072507.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072508.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072508.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072509.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072509.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072510.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072510.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072511.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072511.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072512.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072512.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072513.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072513.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072514.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072514.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072515.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072515.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072516.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072516.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072517.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072517.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072518.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072518.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072519.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072519.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072520.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072520.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP358\A0072724.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP358\A0072724.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP361\A0074843.exe Infecté : Trojan.Win32.Inject.au ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP366\A0075388.exe Infecté : Trojan.Win32.Inject.au ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP367\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{CB3F9C0A-D3E0-4192-82D1-189B8B9FAA85}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wunauclt.exe/irsetup.dat Infecté : P2P-Worm.Win32.Padonak.a ignoré
C:\WINDOWS\system32\wunauclt.exe SetupFactory: infecté - 1 ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
et voici le rapport kasper
KASPERSKY ON-LINE SCANNER REPORT
Monday, March 12, 2007 8:52:49 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/03/2007
Enregistrements dans la base antivirus Kaspersky : 265023
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 41590
Nombre de virus trouvés 5
Nombre d'objets infectés 48 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:24:29
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\KIND AMOK 16 DUMB\DEAFLOG.exe Infecté : Trojan.Win32.Inject.au ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\mika\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mika\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mika\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\mika\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mika\Local Settings\Temp\Perflib_Perfdata_79c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mika\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mika\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\mika\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\eMule\Incoming\NOCD Tom Clancy's Rainbow Six Vegas crack.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\Program Files\eMule\Incoming\NOCD Tom Clancy's Rainbow Six Vegas crack.exe SetupFactory: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\Tom Clancy's Rainbow Six Vegas crack.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\Program Files\eMule\Incoming\Tom Clancy's Rainbow Six Vegas crack.exe SetupFactory: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\Win.All Tom Clancy's Rainbow Six Vegas crack.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\Program Files\eMule\Incoming\Win.All Tom Clancy's Rainbow Six Vegas crack.exe SetupFactory: infecté - 1 ignoré
C:\Program Files\serial.dat/patcher.exe Infecté : Trojan.Win32.Autoit.ae ignoré
C:\Program Files\serial.dat/dr.exe Infecté : Trojan-Dropper.Win32.Agent.bee ignoré
C:\Program Files\serial.dat ZIP: infecté - 2 ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\Program Files\wunauclt.exe/irsetup.dat Infecté : P2P-Worm.Win32.Padonak.a ignoré
C:\Program Files\wunauclt.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072506.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072506.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072507.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072507.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072508.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072508.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072509.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072509.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072510.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072510.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072511.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072511.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072512.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072512.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072513.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072513.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072514.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072514.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072515.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072515.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072516.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072516.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072517.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072517.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072518.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072518.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072519.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072519.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072520.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP356\A0072520.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP358\A0072724.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP358\A0072724.exe SetupFactory: infecté - 1 ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP361\A0074843.exe Infecté : Trojan.Win32.Inject.au ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP366\A0075388.exe Infecté : Trojan.Win32.Inject.au ignoré
C:\System Volume Information\_restore{7D18C2D2-EA72-492C-B544-0FD7575CAEF3}\RP367\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{CB3F9C0A-D3E0-4192-82D1-189B8B9FAA85}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wunauclt.exe/irsetup.dat Infecté : P2P-Worm.Win32.Padonak.a ignoré
C:\WINDOWS\system32\wunauclt.exe SetupFactory: infecté - 1 ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
..fallait po 
?
Il faudrait se calmer sur les cracks...
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Double-clique sur OTMoveIt.exe afin de le lancer.
Sélectionne TOUS les emplacements ci-dessous :
C:\Documents and Settings\All Users\Application Data\KIND AMOK 16 DUMB
C:\Program Files\eMule\Incoming\NOCD Tom Clancy's Rainbow Six Vegas crack.exe
C:\Program Files\eMule\Incoming\Tom Clancy's Rainbow Six Vegas crack.exe
C:\Program Files\eMule\Incoming\Win.All Tom Clancy's Rainbow Six Vegas crack.exe
C:\Program Files\serial.dat
C:\Program Files\wunauclt.exe
---> Clique-droit puis Copier
Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]
!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Double-clique sur OTMoveIt.exe afin de le lancer.
Sélectionne TOUS les emplacements ci-dessous :
C:\Documents and Settings\All Users\Application Data\KIND AMOK 16 DUMB
C:\Program Files\eMule\Incoming\NOCD Tom Clancy's Rainbow Six Vegas crack.exe
C:\Program Files\eMule\Incoming\Tom Clancy's Rainbow Six Vegas crack.exe
C:\Program Files\eMule\Incoming\Win.All Tom Clancy's Rainbow Six Vegas crack.exe
C:\Program Files\serial.dat
C:\Program Files\wunauclt.exe
---> Clique-droit puis Copier
Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]
!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
re angel..!!
affirmatif pour les cr***k
File/Folder C:\Documents and Settings\All Users\Application Data\KIND AMOK 16 DUMB not found.
File/Folder C:\Program Files\eMule\Incoming\NOCD Tom Clancy's Rainbow Six Vegas crack.exe not found.
File/Folder C:\Program Files\eMule\Incoming\Tom Clancy's Rainbow Six Vegas crack.exe not found.
File/Folder C:\Program Files\eMule\Incoming\Win.All Tom Clancy's Rainbow Six Vegas crack.exe not found.
File/Folder C:\Program Files\serial.dat not found.
File/Folder C:\Program Files\wunauclt.exe not found.
Created on 03/13/2007 11:50:52
affirmatif pour les cr***k
File/Folder C:\Documents and Settings\All Users\Application Data\KIND AMOK 16 DUMB not found.
File/Folder C:\Program Files\eMule\Incoming\NOCD Tom Clancy's Rainbow Six Vegas crack.exe not found.
File/Folder C:\Program Files\eMule\Incoming\Tom Clancy's Rainbow Six Vegas crack.exe not found.
File/Folder C:\Program Files\eMule\Incoming\Win.All Tom Clancy's Rainbow Six Vegas crack.exe not found.
File/Folder C:\Program Files\serial.dat not found.
File/Folder C:\Program Files\wunauclt.exe not found.
Created on 03/13/2007 11:50:52
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumSupprimer fichier instant access
- solutionsDialer instant access comment le virer
- ForumVirus dialer instant access
- ForumVirus instant access
- ForumDialer instant access et autres virus .
- ForumEgroup instant access
- ForumDialer generic et instant access
- ForumInstant access desinstaller
- ForumComment enlever instant access
- ForumInfection par instant access
- Voir plus
