bonjour,
en examinant mes processus, j'ai trouvé crss.exe, j'ai lu dans la faq que c'est un ver. j'ai voulu terminer ce processus avec le gestionnaire des tâches, mais c'est impossible. comment faire pour m'en débarasser ? De plus antivir est actif, le guard d'antivir aussi, pourquoi ne me l'a t'il pas signalé ??
Merci.
processus crss.exe[résolu]
Modérateur: Modérateurs
Règles du forum
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Un topic par machine, chacun crée le sien. 
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles). Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications). Un topic par machine, chacun crée le sien.
28 messages
• Page 1 sur 2 • 1, 2
processus crss.exe[résolu]
par olive » 24 Jan 2008 17:13
Dernière édition par olive le 25 Jan 2008 09:43, édité 1 fois.
- olive
- Messages: 24
- Inscription: 24 Jan 2008 08:39
Re: processus crss.exe
par Falkra » 24 Jan 2008 17:30
Bonjour, c'est crss.exe ou csrss.exe que tu as dans tes processus ?
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: processus crss.exe
par b25 » 24 Jan 2008 17:32
Salut,
Es-tu sur de crss.exe ? Est-ce que n'est pas csrss.exe ?
Es-tu sur de crss.exe ? Est-ce que n'est pas csrss.exe ?
- b25
- Libellulien Junior
- Messages: 283
- Inscription: 01 Nov 2007 10:26
Re: processus crss.exe
par b25 » 24 Jan 2008 17:34
S'cuses Falkra, message envoyé, je pense, au même moment. 
- b25
- Libellulien Junior
- Messages: 283
- Inscription: 01 Nov 2007 10:26
- olive
- Messages: 24
- Inscription: 24 Jan 2008 08:39
Re: processus crss.exe
par Falkra » 24 Jan 2008 17:50
b25 : pas grave.
Poste un rapport Hijackthis (v2.0.2) dans ta prochaine réponse stp :
Voici un tuto avec les liens nécessaires :
http://www.libellules.ch/poster_log_hijackthis.php
Poste un rapport Hijackthis (v2.0.2) dans ta prochaine réponse stp :Voici un tuto avec les liens nécessaires :
http://www.libellules.ch/poster_log_hijackthis.php
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: processus crss.exe
par olive » 24 Jan 2008 17:52
d'accord, merci beaucoup.
pour envoyer le rapport je poste à la suite, ou je fais un nouveau message ??
pour envoyer le rapport je poste à la suite, ou je fais un nouveau message ??
- olive
- Messages: 24
- Inscription: 24 Jan 2008 08:39
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: processus crss.exe
par olive » 24 Jan 2008 18:04
d'accord, je vais sur ton lien et t"envoie ton rapport.
- olive
- Messages: 24
- Inscription: 24 Jan 2008 08:39
Re: processus crss.exe
par Revjones » 24 Jan 2008 18:12
Celui qui contient deux "S" est un processus légitime de Windows. C'est celui avec trois qui ne l'est pas.
-
Revjones - Modérateur
- Messages: 5591
- Inscription: 04 Fév 2003 17:59
- Localisation: Suisse
Re: processus crss.exe
par olive » 24 Jan 2008 18:13
voici le rapport d'hijackis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:27, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\brigitte\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Not Available
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CCD2A02-9BEC-464E-AD0D-C8ABC71AC327}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CCD2A02-9BEC-464E-AD0D-C8ABC71AC327}: NameServer = 192.168.1.1
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
--
End of file - 4509 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:27, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\brigitte\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Not Available
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CCD2A02-9BEC-464E-AD0D-C8ABC71AC327}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CCD2A02-9BEC-464E-AD0D-C8ABC71AC327}: NameServer = 192.168.1.1
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
--
End of file - 4509 bytes
- olive
- Messages: 24
- Inscription: 24 Jan 2008 08:39
Re: processus crss.exe
par Falkra » 24 Jan 2008 18:48
ajoute un autre post avec un rapport DiagHelp, voici les instructions :Je ne vois pas de crss.exe là dedans en tout cas, mais 2-3 choses étonnantes.
On va regarder de plus près.
Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.
- Décompresse-le, sur ton bureau par exemple.
- Un nouveau dossier chercher va être créé DiagHelp.
- Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée.
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse.
NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet. Si antivir bippe en voyant un certain Trojan Inject MF, fais ignorer, c'est un faux positif ! - Le rapport est sauvegardé dans c:\resultat.txt si jamais tu le cherches
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: processus crss.exe
par olive » 24 Jan 2008 19:00
Mince, pendant le scan le guard a sonné : access deny est coché, que dois je faire ??
- olive
- Messages: 24
- Inscription: 24 Jan 2008 08:39
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: processus crss.exe
par olive » 24 Jan 2008 19:05
c'est fait, mais encore une alerte (je panique un peu!!), j'ignore toutes les alertes qu'il va trouvé ??
ps le catchme est une fenêtre rouge?
ps le catchme est une fenêtre rouge?
- olive
- Messages: 24
- Inscription: 24 Jan 2008 08:39
Re: processus crss.exe
par Falkra » 24 Jan 2008 19:06
Oui oui, fais ignorer.
Normal pour le rouge, bientôt fini.
Normal pour le rouge, bientôt fini.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: processus crss.exe
par olive » 24 Jan 2008 19:15
ouf, c'est fait :
DiagHelp version v1.4 - http://www.malekal.com
excute le 24/01/2008 à 19:00:49,82
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->23/01/2008 14:23:42
C:\WINDOWS\prefetch\RUNDLL32.EXE-4BD19A5C.pf -->23/01/2008 13:43:09
C:\WINDOWS\prefetch\IGFXSRVC.EXE-2FB63FE8.pf -->23/01/2008 13:43:04
C:\WINDOWS\prefetch\MMC.EXE-18A9AA8A.pf -->23/01/2008 13:29:27
C:\WINDOWS\prefetch\layout.ini -->23/01/2008 13:02:10
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->23/01/2008 12:49:44
C:\WINDOWS\prefetch\MPCMDRUN.EXE-1F9D1CA1.pf -->23/01/2008 12:49:36
C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->23/01/2008 12:46:40
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->23/01/2008 12:31:13
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->23/01/2008 12:31:03
C:\WINDOWS\System32\drivers\PxHelp20.sys -->04/01/2008 22:58:46
C:\WINDOWS\System32\drivers\cdralw2k.sys -->04/01/2008 22:58:46
C:\WINDOWS\System32\drivers\cdr4_xp.sys -->04/01/2008 22:58:46
C:\WINDOWS\System32\drivers\avipbb.sys -->23/11/2007 20:49:38
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
C:\WINDOWS\System32\wpa.dbl -->24/01/2008 13:30:28
C:\WINDOWS\System32\Installer.log -->22/01/2008 18:45:04
C:\WINDOWS\System32\lvcoinst.log -->21/01/2008 19:14:41
C:\WINDOWS\System32\divxdec.ax -->08/01/2008 02:16:38
C:\WINDOWS\System32\dsm_fr.qm -->04/01/2008 22:59:04
C:\WINDOWS\System32\divxsm.tlb -->04/01/2008 22:59:04
C:\WINDOWS\System32\DivXsm.exe -->04/01/2008 22:59:04
C:\WINDOWS\System32\qt-dx331.dll -->04/01/2008 22:58:50
C:\WINDOWS\System32\pxmas.dll -->04/01/2008 22:58:48
C:\WINDOWS\System32\vxblock.dll -->04/01/2008 22:58:46
C:\WINDOWS\System32\pxwave.dll -->04/01/2008 22:58:46
C:\WINDOWS\System32\pxsfs.dll -->04/01/2008 22:58:46
C:\WINDOWS\System32\pxinsi64.exe -->04/01/2008 22:58:46
C:\WINDOWS\System32\pxinsa64.exe -->04/01/2008 22:58:46
C:\WINDOWS\System32\pxhpinst.exe -->04/01/2008 22:58:46
C:\WINDOWS\System32\pxdrv.dll -->04/01/2008 22:58:46
C:\WINDOWS\System32\pxcpyi64.exe -->04/01/2008 22:58:46
C:\WINDOWS\System32\pxcpya64.exe -->04/01/2008 22:58:46
C:\WINDOWS\System32\pxafs.dll -->04/01/2008 22:58:46
C:\WINDOWS\System32\px.dll -->04/01/2008 22:58:46
C:\WINDOWS\System32\ssldivx.dll -->04/01/2008 22:58:42
C:\WINDOWS\System32\libdivx.dll -->04/01/2008 22:58:42
C:\WINDOWS\System32\dtu100.dll.manifest -->04/01/2008 22:57:22
C:\WINDOWS\System32\dtu100.dll -->04/01/2008 22:57:22
C:\WINDOWS\System32\dpl100.dll.manifest -->04/01/2008 22:57:22
C:\WINDOWS\pfirewall.log -->24/01/2008 18:55:42
C:\WINDOWS\wiaservc.log -->24/01/2008 17:34:08
C:\WINDOWS\wiadebug.log -->24/01/2008 17:34:08
C:\WINDOWS\WindowsUpdate.log -->24/01/2008 13:38:46
C:\WINDOWS\bootstat.dat -->24/01/2008 13:38:38
C:\WINDOWS\ntbtlog.txt -->24/01/2008 13:34:09
C:\WINDOWS\0.log -->24/01/2008 07:35:06
C:\WINDOWS\SchedLgU.Txt -->23/01/2008 14:42:58
C:\WINDOWS\Sti_Trace.log -->23/01/2008 11:29:29
C:\WINDOWS\win.ini -->22/01/2008 10:56:11
C:\WINDOWS\system.ini -->22/01/2008 10:56:11
C:\WINDOWS\NeroDigital.ini -->20/01/2008 21:39:32
C:\WINDOWS\mozver.dat -->19/01/2008 17:12:03
C:\WINDOWS\WORDPAD.INI -->18/01/2008 10:49:27
C:\WINDOWS\iplayer.INI -->14/01/2008 21:17:59
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1660
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x013e0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x02290000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x01d00000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x02650000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x00c20000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x00d80000 0x24000 4.42.0000.0000 C:\Program Files\7-Zip\7-zip.dll
0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
0x7f840000 0x32000 8.04.0007.1032 C:\WINDOWS\system32\lvcodec2.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 488
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0FA-1E09
Répertoire de C:\WINDOWS\system32
02/03/2006 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 48 268 525 568 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0FA-1E09
Répertoire de C:\WINDOWS\Downloaded Program Files
16/01/2008 23:01 <REP> .
16/01/2008 23:01 <REP> ..
20/04/2007 16:20 65 desktop.ini
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
08/10/2007 20:21 367 LegitCheckControl.inf
3 fichier(s) 1 523 968 octets
Total des fichiers listés :
3 fichier(s) 1 523 968 octets
2 Rép(s) 48 268 525 568 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Disabled:Microsoft Management Console"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Disabled:Nero Home"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Disabled:VLC media player"
"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe:*:Disabled:Nero ShowTime Essentials"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe:*:Disabled:Logitech Desktop Messenger"
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-24 19:09:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
192 - LVCOMSX.EXE
408 - MSASCui.exe
464 - csrss.exe
488 - winlogon.exe
532 - services.exe
544 - lsass.exe
712 - svchost.exe
780 - svchost.exe
820 - MsMpEng.exe
928 - svchost.exe
1104 - avguard.exe
1280 - sched.exe
1512 - firefox.exe
1660 - explorer.exe
1908 - avgnt.exe
2040 - cmd.exe
2884 - wuauclt.exe
Total number of processes = 18
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F89B4000 - \WINDOWS\system32\KDCOM.DLL
F88C4000 - \WINDOWS\system32\BOOTVID.dll
F8384000 - ACPI.sys
F89B6000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8373000 - pci.sys
F84B4000 - isapnp.sys
F8A7C000 - pciide.sys
F8734000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F84C4000 - MountMgr.sys
F8354000 - ftdisk.sys
F873C000 - PartMgr.sys
F84D4000 - VolSnap.sys
F833C000 - atapi.sys
F84E4000 - disk.sys
F84F4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F831C000 - fltMgr.sys
F830A000 - sr.sys
F8504000 - PxHelp20.sys
F82F3000 - KSecDD.sys
F8266000 - Ntfs.sys
F8239000 - NDIS.sys
F821E000 - Mup.sys
F86B4000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F80B9000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F80A5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8080000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F87C4000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F805D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F87CC000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8000000 - \SystemRoot\system32\DRIVERS\RT61.sys
F7FEC000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F87D4000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7FDB000 - \SystemRoot\system32\DRIVERS\serial.sys
F8968000 - \SystemRoot\system32\DRIVERS\serenum.sys
F87DC000 - \SystemRoot\system32\DRIVERS\irsir.sys
F896C000 - \SystemRoot\system32\DRIVERS\irenum.sys
F7FC7000 - \SystemRoot\system32\DRIVERS\parport.sys
F86C4000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F87E4000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F87EC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F86D4000 - \SystemRoot\system32\DRIVERS\imapi.sys
F86E4000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F86F4000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7FA4000 - \SystemRoot\system32\DRIVERS\ks.sys
F8BEF000 - \SystemRoot\system32\DRIVERS\audstub.sys
F87F4000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F87FC000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F8554000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F897C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7F8D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8564000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8574000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7F7C000 - \SystemRoot\system32\DRIVERS\psched.sys
F8584000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8804000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F880C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8594000 - \SystemRoot\system32\DRIVERS\termdd.sys
F89E6000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7F23000 - \SystemRoot\system32\DRIVERS\update.sys
F8984000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F85A4000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AAADF000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AAABD000 - \SystemRoot\system32\drivers\portcls.sys
F85D4000 - \SystemRoot\system32\drivers\drmk.sys
F85E4000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F89F0000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F881C000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F89F2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BF6000 - \SystemRoot\System32\Drivers\Null.SYS
F89F4000 - \SystemRoot\System32\Drivers\Beep.SYS
F8BF8000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F882C000 - \SystemRoot\System32\drivers\vga.sys
F89F6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F89F8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8834000 - \SystemRoot\System32\Drivers\Msfs.SYS
F883C000 - \SystemRoot\System32\Drivers\Npfs.SYS
F81DE000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAA62000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAA0A000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AA9E8000 - \SystemRoot\System32\drivers\afd.sys
F8604000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F8614000 - \SystemRoot\system32\DRIVERS\netbios.sys
F8844000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
AA9BD000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AA926000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8624000 - \SystemRoot\System32\Drivers\Fips.SYS
F884C000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F885C000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F8634000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F89FC000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F8B06000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F8644000 - \SystemRoot\system32\drivers\lvusbsta.sys
AA7E4000 - \SystemRoot\system32\DRIVERS\LVCM.sys
AA5C9000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
F8654000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F8684000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F8694000 - \SystemRoot\system32\drivers\usbaudio.sys
AA511000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A08000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7F17000 - \SystemRoot\System32\drivers\Dxapi.sys
F8874000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8B73000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E4000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA06000 - \SystemRoot\System32\ialmdev5.DLL
BFA41000 - \SystemRoot\System32\ialmdd5.DLL
F8894000 - \SystemRoot\system32\DRIVERS\AegisP.sys
AA343000 - \SystemRoot\system32\DRIVERS\irda.sys
AA485000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AA240000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F8A64000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F8BD5000 - \??\C:\WINDOWS\System32\Drivers\U3SHLPDR.SYS
F8BD6000 - \??\C:\WINDOWS\System32\Drivers\U3SHLPDR200.SYS
AA09B000 - \SystemRoot\system32\drivers\wdmaud.sys
AA27B000 - \SystemRoot\system32\drivers\sysaudio.sys
A9C17000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8B85000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 121
Liste des programmes installes
7-Zip 4.42
Adobe Flash Player ActiveX
AutoUpdate
AVG Anti-Spyware 7.5
AVIcodec (remove only)
Avira AntiVir PersonalEdition Classic
Canon iP3300
Canon Setup Utility 2.3
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CCleaner (remove only)
CVitae 2.1.1
DivX Codec
DivX Player
EasyCleaner
Enregistrement utilisateur de Canon iP3300
Foxit Reader
HijackThis 2.0.2
Intel(R) Graphics Media Accelerator Driver
Java(TM) 6 Update 3
livebox
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Logitech Print Service
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mozilla Firefox (2.0.0.11)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero 7 Essentials
PC Studio
PC Studio for SGH-Z500V
PowerDVD
Programme de gestion Camera de Logitech®
Ralink Wireless LAN Card
REALTEK GbE & FE Ethernet PCI NIC Driver
Realtek High Definition Audio Driver
Samsung USB Driver (MCCI 4.24)
Samsung USB Driver (MCCI 4.24)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
VideoLAN VLC media player 0.8.6d
VirtualDub 1.6.9 Fr
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0FA-1E09
Répertoire de C:\Program Files
24/01/2008 17:57 <REP> .
24/01/2008 17:57 <REP> ..
29/12/2007 20:30 <REP> 7-Zip
17/01/2008 16:50 <REP> Astonsoft
15/01/2008 13:50 <REP> AVIcodec
23/11/2007 20:44 <REP> Avira
09/11/2007 17:16 <REP> Canon
22/01/2008 15:58 <REP> CCleaner
23/06/2007 12:39 <REP> Common Files
20/04/2007 16:18 <REP> ComPlus Applications
18/01/2008 10:20 <REP> CVitae
21/04/2007 14:03 <REP> CyberLink
17/01/2008 14:17 <REP> DeepBurner
20/01/2008 20:39 <REP> DivX
07/01/2008 17:45 <REP> Fichiers communs
12/11/2007 15:59 <REP> Foxit Software
01/09/2007 21:50 <REP> Google
05/10/2007 17:02 <REP> Grisoft
20/04/2007 16:35 <REP> Intel
14/01/2008 21:18 <REP> InterActual
13/12/2007 21:52 <REP> Internet Explorer
15/11/2007 10:38 <REP> Java
07/01/2008 16:53 <REP> JkDefrag
21/04/2007 16:07 <REP> Logitech
29/12/2007 20:31 <REP> Messenger
08/05/2007 20:06 <REP> Microsoft CAPICOM 2.1.0.2
11/01/2008 18:34 <REP> microsoft frontpage
20/04/2007 16:18 <REP> Movie Maker
24/01/2008 17:48 <REP> Mozilla Firefox
01/09/2007 14:22 <REP> MSN
20/04/2007 16:17 <REP> MSN Gaming Zone
28/04/2007 17:41 <REP> MSXML 4.0
21/04/2007 10:11 <REP> Nero
20/04/2007 16:19 <REP> NetMeeting
14/06/2007 09:14 <REP> Outlook Express
05/07/2007 12:54 <REP> RALINK
20/04/2007 16:47 <REP> Realtek
07/10/2007 15:50 <REP> SAGEM
01/10/2007 14:16 <REP> Samsung
04/07/2007 16:46 <REP> Securitoo
07/01/2008 16:53 <REP> Services en ligne
29/12/2007 20:30 <REP> ToniArts
16/01/2008 23:04 <REP> VideoLAN
20/01/2008 15:06 <REP> VirtualDub
31/10/2007 16:25 <REP> Wanadoo
14/07/2007 10:45 <REP> Windows Defender
30/09/2007 15:57 <REP> Windows Live
03/10/2007 15:28 <REP> Windows Live Toolbar
11/10/2007 17:26 <REP> Windows Media Connect 2
29/12/2007 20:31 <REP> Windows Media Player
20/04/2007 16:17 <REP> Windows NT
20/04/2007 16:21 <REP> xerox
0 fichier(s) 0 octets
52 Rép(s) 48 264 474 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0FA-1E09
Répertoire de C:\Program Files\fichiers communs
07/01/2008 17:45 <REP> .
07/01/2008 17:45 <REP> ..
12/11/2007 16:05 <REP> Adobe
20/05/2007 13:53 <REP> Ahead
21/04/2007 16:07 <REP> FotoWire
27/04/2007 20:39 <REP> InstallShield
15/11/2007 10:37 <REP> Java
21/04/2007 16:05 <REP> Logitech
12/11/2007 11:55 <REP> Microsoft Shared
20/04/2007 16:19 <REP> MSSoap
21/04/2007 00:11 <REP> ODBC
20/12/2007 09:27 <REP> Real
20/04/2007 16:19 <REP> Services
21/04/2007 00:11 <REP> SpeechEngines
05/10/2007 06:39 <REP> Symantec Shared
12/11/2007 11:55 <REP> System
0 fichier(s) 0 octets
16 Rép(s) 48 264 474 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0FA-1E09
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
11/01/2008 21:13 <REP> .
11/01/2008 21:13 <REP> ..
05/06/2007 09:21 <REP> 1033
12/11/2007 11:55 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
2 fichier(s) 1 363 968 octets
4 Rép(s) 48 264 474 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0FA-1E09
Répertoire de C:\Program Files\common files
23/06/2007 12:39 <REP> .
23/06/2007 12:39 <REP> ..
23/06/2007 12:39 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 48 264 474 624 octets libres
c:\Documents and Settings\All Users\Documents\fichiers téléchargés\ATF-Cleaner.exe
c:\Documents and Settings\bab\Local Settings\Temp\ins1.tmp\LDMClient.exe
c:\Documents and Settings\bab\Mes documents\Mes téléchargements\7z442.exe
c:\Documents and Settings\bab\Mes documents\Mes téléchargements\ad_aware_2007.exe
c:\Documents and Settings\bab\Mes documents\Mes téléchargements\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\bab\Mes documents\Mes téléchargements\DSLtest2006.exe
c:\Documents and Settings\bab\Mes documents\Mes téléchargements\JkDefrag_3.26_Fr_full.exe
c:\Documents and Settings\bab\Mes documents\Mes téléchargements\pagedefrag_2.21_fr.exe
c:\Documents and Settings\bab\Mes documents\Mes téléchargements\sunbelt-personal-firewall-ex-kerio_sunbelt_personal_firewall_4.3.916_francais_11071.exe
c:\Documents and Settings\brigitte\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\brigitte\Bureau\AviC.exe
c:\Documents and Settings\brigitte\Bureau\HiJackThis.exe
c:\Documents and Settings\brigitte\Bureau\VirtualDub_1.6.9_b23604_Fr.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\brigitte\Local Settings\Temp\{7A95CA88-63EB-4282-ABF5-FABDF697FADA}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\InstFiles.exe
c:\Documents and Settings\brigitte\Local Settings\Temp\{7A95CA88-63EB-4282-ABF5-FABDF697FADA}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\KT.exe
c:\Documents and Settings\brigitte\Local Settings\Temp\{7A95CA88-63EB-4282-ABF5-FABDF697FADA}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\MSIZap.exe
c:\Documents and Settings\brigitte\Local Settings\Temp\{7A95CA88-63EB-4282-ABF5-FABDF697FADA}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\ShFolder.Exe
c:\Documents and Settings\brigitte\Mes documents\Video\AlbumDB2.exe
c:\Documents and Settings\brigitte\Mes documents\Video\AOLMWiz.exe
c:\Documents and Settings\brigitte\Mes documents\Video\Bridge.exe
c:\Documents and Settings\brigitte\Mes documents\Video\CamEntry.exe
c:\Documents and Settings\brigitte\Mes documents\Video\Editor2.exe
c:\Documents and Settings\brigitte\Mes documents\Video\FWHlpApp.exe
c:\Documents and Settings\brigitte\Mes documents\Video\FWSetDlg.exe
c:\Documents and Settings\brigitte\Mes documents\Video\FxSvr2.exe
c:\Documents and Settings\brigitte\Mes documents\Video\ISStart.exe
c:\Documents and Settings\brigitte\Mes documents\Video\Launcher.exe
c:\Documents and Settings\brigitte\Mes documents\Video\LgFwUpg.exe
c:\Documents and Settings\brigitte\Mes documents\Video\LogiMail.exe
c:\Documents and Settings\brigitte\Mes documents\Video\LogiTray.exe
c:\Documents and Settings\brigitte\Mes documents\Video\ManifestEngine.exe
c:\Documents and Settings\brigitte\Mes documents\Video\QSend.exe
c:\Documents and Settings\brigitte\Mes documents\Video\QSync.exe
c:\Documents and Settings\brigitte\Mes documents\Video\RadarContainer.exe
c:\Documents and Settings\brigitte\Mes documents\Video\RoxioTarget.exe
c:\Documents and Settings\brigitte\Mes documents\Video\WaveChk.exe
c:\Documents and Settings\LocalService\Mes documents\onglet de sécurité\immc.exe
c:\Documents and Settings\LocalService\Mes documents\onglet de sécurité\mssce.exe
c:\Documents and Settings\LocalService\Mes documents\onglet de sécurité\regsvr32.exe
c:\Documents and Settings\LocalService\Mes documents\onglet de sécurité\scesp4i.exe
c:\Documents and Settings\alex\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0401\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0401\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0401\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0404\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0404\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0404\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0405\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0405\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0405\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0406\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0406\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0406\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0407\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0407\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0407\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0408\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0408\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0408\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0409\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0409\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0409\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\040b\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\040b\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\040b\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\040c\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\040c\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\040c\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\040e\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\040e\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\040e\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0410\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0410\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0410\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0411\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0411\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0411\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0412\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0412\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0412\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0413\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0413\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0413\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0414\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0414\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0414\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0415\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0415\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0415\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0419\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0419\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0419\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\041D\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\041D\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\041D\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\041E\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\041E\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\041E\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\041F\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\041F\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\041F\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0804\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0804\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0804\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0816\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0816\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0816\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0c0a\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0c0a\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0c0a\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{F2D5FF57-5ACB-4463-B778-E3B8480FEBB4}\mpengine.dll
c:\Documents and Settings\bab\Local Settings\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\brigitte\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\brigitte\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\brigitte\Application Data\Microsoft\IdentityCRL\production\ppcrlui.dll
c:\Documents and Settings\brigitte\Application Data\OfficeUpdate12\oudetect.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\MANON\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Philippe\Local Settings\Application Data\Microsoft\USMT\iconlib.dll
****** Fin du rapport DiagHelp
DiagHelp version v1.4 - http://www.malekal.com
excute le 24/01/2008 à 19:00:49,82
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->23/01/2008 14:23:42
C:\WINDOWS\prefetch\RUNDLL32.EXE-4BD19A5C.pf -->23/01/2008 13:43:09
C:\WINDOWS\prefetch\IGFXSRVC.EXE-2FB63FE8.pf -->23/01/2008 13:43:04
C:\WINDOWS\prefetch\MMC.EXE-18A9AA8A.pf -->23/01/2008 13:29:27
C:\WINDOWS\prefetch\layout.ini -->23/01/2008 13:02:10
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->23/01/2008 12:49:44
C:\WINDOWS\prefetch\MPCMDRUN.EXE-1F9D1CA1.pf -->23/01/2008 12:49:36
C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->23/01/2008 12:46:40
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->23/01/2008 12:31:13
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->23/01/2008 12:31:03
C:\WINDOWS\System32\drivers\PxHelp20.sys -->04/01/2008 22:58:46
C:\WINDOWS\System32\drivers\cdralw2k.sys -->04/01/2008 22:58:46
C:\WINDOWS\System32\drivers\cdr4_xp.sys -->04/01/2008 22:58:46
C:\WINDOWS\System32\drivers\avipbb.sys -->23/11/2007 20:49:38
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
C:\WINDOWS\System32\wpa.dbl -->24/01/2008 13:30:28
C:\WINDOWS\System32\Installer.log -->22/01/2008 18:45:04
C:\WINDOWS\System32\lvcoinst.log -->21/01/2008 19:14:41
C:\WINDOWS\System32\divxdec.ax -->08/01/2008 02:16:38
C:\WINDOWS\System32\dsm_fr.qm -->04/01/2008 22:59:04
C:\WINDOWS\System32\divxsm.tlb -->04/01/2008 22:59:04
C:\WINDOWS\System32\DivXsm.exe -->04/01/2008 22:59:04
C:\WINDOWS\System32\qt-dx331.dll -->04/01/2008 22:58:50
C:\WINDOWS\System32\pxmas.dll -->04/01/2008 22:58:48
C:\WINDOWS\System32\vxblock.dll -->04/01/2008 22:58:46
C:\WINDOWS\System32\pxwave.dll -->04/01/2008 22:58:46
C:\WINDOWS\System32\pxsfs.dll -->04/01/2008 22:58:46
C:\WINDOWS\System32\pxinsi64.exe -->04/01/2008 22:58:46
C:\WINDOWS\System32\pxinsa64.exe -->04/01/2008 22:58:46
C:\WINDOWS\System32\pxhpinst.exe -->04/01/2008 22:58:46
C:\WINDOWS\System32\pxdrv.dll -->04/01/2008 22:58:46
C:\WINDOWS\System32\pxcpyi64.exe -->04/01/2008 22:58:46
C:\WINDOWS\System32\pxcpya64.exe -->04/01/2008 22:58:46
C:\WINDOWS\System32\pxafs.dll -->04/01/2008 22:58:46
C:\WINDOWS\System32\px.dll -->04/01/2008 22:58:46
C:\WINDOWS\System32\ssldivx.dll -->04/01/2008 22:58:42
C:\WINDOWS\System32\libdivx.dll -->04/01/2008 22:58:42
C:\WINDOWS\System32\dtu100.dll.manifest -->04/01/2008 22:57:22
C:\WINDOWS\System32\dtu100.dll -->04/01/2008 22:57:22
C:\WINDOWS\System32\dpl100.dll.manifest -->04/01/2008 22:57:22
C:\WINDOWS\pfirewall.log -->24/01/2008 18:55:42
C:\WINDOWS\wiaservc.log -->24/01/2008 17:34:08
C:\WINDOWS\wiadebug.log -->24/01/2008 17:34:08
C:\WINDOWS\WindowsUpdate.log -->24/01/2008 13:38:46
C:\WINDOWS\bootstat.dat -->24/01/2008 13:38:38
C:\WINDOWS\ntbtlog.txt -->24/01/2008 13:34:09
C:\WINDOWS\0.log -->24/01/2008 07:35:06
C:\WINDOWS\SchedLgU.Txt -->23/01/2008 14:42:58
C:\WINDOWS\Sti_Trace.log -->23/01/2008 11:29:29
C:\WINDOWS\win.ini -->22/01/2008 10:56:11
C:\WINDOWS\system.ini -->22/01/2008 10:56:11
C:\WINDOWS\NeroDigital.ini -->20/01/2008 21:39:32
C:\WINDOWS\mozver.dat -->19/01/2008 17:12:03
C:\WINDOWS\WORDPAD.INI -->18/01/2008 10:49:27
C:\WINDOWS\iplayer.INI -->14/01/2008 21:17:59
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1660
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x013e0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x02290000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x01d00000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x02650000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x00c20000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x00d80000 0x24000 4.42.0000.0000 C:\Program Files\7-Zip\7-zip.dll
0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
0x7f840000 0x32000 8.04.0007.1032 C:\WINDOWS\system32\lvcodec2.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 488
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0FA-1E09
Répertoire de C:\WINDOWS\system32
02/03/2006 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 48 268 525 568 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0FA-1E09
Répertoire de C:\WINDOWS\Downloaded Program Files
16/01/2008 23:01 <REP> .
16/01/2008 23:01 <REP> ..
20/04/2007 16:20 65 desktop.ini
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
08/10/2007 20:21 367 LegitCheckControl.inf
3 fichier(s) 1 523 968 octets
Total des fichiers listés :
3 fichier(s) 1 523 968 octets
2 Rép(s) 48 268 525 568 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Disabled:Microsoft Management Console"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Disabled:Nero Home"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Disabled:VLC media player"
"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe:*:Disabled:Nero ShowTime Essentials"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe:*:Disabled:Logitech Desktop Messenger"
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-24 19:09:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
192 - LVCOMSX.EXE
408 - MSASCui.exe
464 - csrss.exe
488 - winlogon.exe
532 - services.exe
544 - lsass.exe
712 - svchost.exe
780 - svchost.exe
820 - MsMpEng.exe
928 - svchost.exe
1104 - avguard.exe
1280 - sched.exe
1512 - firefox.exe
1660 - explorer.exe
1908 - avgnt.exe
2040 - cmd.exe
2884 - wuauclt.exe
Total number of processes = 18
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F89B4000 - \WINDOWS\system32\KDCOM.DLL
F88C4000 - \WINDOWS\system32\BOOTVID.dll
F8384000 - ACPI.sys
F89B6000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8373000 - pci.sys
F84B4000 - isapnp.sys
F8A7C000 - pciide.sys
F8734000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F84C4000 - MountMgr.sys
F8354000 - ftdisk.sys
F873C000 - PartMgr.sys
F84D4000 - VolSnap.sys
F833C000 - atapi.sys
F84E4000 - disk.sys
F84F4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F831C000 - fltMgr.sys
F830A000 - sr.sys
F8504000 - PxHelp20.sys
F82F3000 - KSecDD.sys
F8266000 - Ntfs.sys
F8239000 - NDIS.sys
F821E000 - Mup.sys
F86B4000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F80B9000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F80A5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8080000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F87C4000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F805D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F87CC000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8000000 - \SystemRoot\system32\DRIVERS\RT61.sys
F7FEC000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F87D4000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7FDB000 - \SystemRoot\system32\DRIVERS\serial.sys
F8968000 - \SystemRoot\system32\DRIVERS\serenum.sys
F87DC000 - \SystemRoot\system32\DRIVERS\irsir.sys
F896C000 - \SystemRoot\system32\DRIVERS\irenum.sys
F7FC7000 - \SystemRoot\system32\DRIVERS\parport.sys
F86C4000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F87E4000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F87EC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F86D4000 - \SystemRoot\system32\DRIVERS\imapi.sys
F86E4000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F86F4000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7FA4000 - \SystemRoot\system32\DRIVERS\ks.sys
F8BEF000 - \SystemRoot\system32\DRIVERS\audstub.sys
F87F4000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F87FC000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F8554000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F897C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7F8D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8564000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8574000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7F7C000 - \SystemRoot\system32\DRIVERS\psched.sys
F8584000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8804000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F880C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8594000 - \SystemRoot\system32\DRIVERS\termdd.sys
F89E6000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7F23000 - \SystemRoot\system32\DRIVERS\update.sys
F8984000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F85A4000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AAADF000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AAABD000 - \SystemRoot\system32\drivers\portcls.sys
F85D4000 - \SystemRoot\system32\drivers\drmk.sys
F85E4000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F89F0000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F881C000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F89F2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BF6000 - \SystemRoot\System32\Drivers\Null.SYS
F89F4000 - \SystemRoot\System32\Drivers\Beep.SYS
F8BF8000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F882C000 - \SystemRoot\System32\drivers\vga.sys
F89F6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F89F8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8834000 - \SystemRoot\System32\Drivers\Msfs.SYS
F883C000 - \SystemRoot\System32\Drivers\Npfs.SYS
F81DE000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAA62000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAA0A000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AA9E8000 - \SystemRoot\System32\drivers\afd.sys
F8604000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F8614000 - \SystemRoot\system32\DRIVERS\netbios.sys
F8844000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
AA9BD000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AA926000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8624000 - \SystemRoot\System32\Drivers\Fips.SYS
F884C000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F885C000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F8634000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F89FC000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F8B06000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F8644000 - \SystemRoot\system32\drivers\lvusbsta.sys
AA7E4000 - \SystemRoot\system32\DRIVERS\LVCM.sys
AA5C9000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
F8654000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F8684000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F8694000 - \SystemRoot\system32\drivers\usbaudio.sys
AA511000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A08000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7F17000 - \SystemRoot\System32\drivers\Dxapi.sys
F8874000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8B73000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E4000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA06000 - \SystemRoot\System32\ialmdev5.DLL
BFA41000 - \SystemRoot\System32\ialmdd5.DLL
F8894000 - \SystemRoot\system32\DRIVERS\AegisP.sys
AA343000 - \SystemRoot\system32\DRIVERS\irda.sys
AA485000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AA240000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F8A64000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F8BD5000 - \??\C:\WINDOWS\System32\Drivers\U3SHLPDR.SYS
F8BD6000 - \??\C:\WINDOWS\System32\Drivers\U3SHLPDR200.SYS
AA09B000 - \SystemRoot\system32\drivers\wdmaud.sys
AA27B000 - \SystemRoot\system32\drivers\sysaudio.sys
A9C17000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8B85000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 121
Liste des programmes installes
7-Zip 4.42
Adobe Flash Player ActiveX
AutoUpdate
AVG Anti-Spyware 7.5
AVIcodec (remove only)
Avira AntiVir PersonalEdition Classic
Canon iP3300
Canon Setup Utility 2.3
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CCleaner (remove only)
CVitae 2.1.1
DivX Codec
DivX Player
EasyCleaner
Enregistrement utilisateur de Canon iP3300
Foxit Reader
HijackThis 2.0.2
Intel(R) Graphics Media Accelerator Driver
Java(TM) 6 Update 3
livebox
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Logitech Print Service
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mozilla Firefox (2.0.0.11)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero 7 Essentials
PC Studio
PC Studio for SGH-Z500V
PowerDVD
Programme de gestion Camera de Logitech®
Ralink Wireless LAN Card
REALTEK GbE & FE Ethernet PCI NIC Driver
Realtek High Definition Audio Driver
Samsung USB Driver (MCCI 4.24)
Samsung USB Driver (MCCI 4.24)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
VideoLAN VLC media player 0.8.6d
VirtualDub 1.6.9 Fr
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0FA-1E09
Répertoire de C:\Program Files
24/01/2008 17:57 <REP> .
24/01/2008 17:57 <REP> ..
29/12/2007 20:30 <REP> 7-Zip
17/01/2008 16:50 <REP> Astonsoft
15/01/2008 13:50 <REP> AVIcodec
23/11/2007 20:44 <REP> Avira
09/11/2007 17:16 <REP> Canon
22/01/2008 15:58 <REP> CCleaner
23/06/2007 12:39 <REP> Common Files
20/04/2007 16:18 <REP> ComPlus Applications
18/01/2008 10:20 <REP> CVitae
21/04/2007 14:03 <REP> CyberLink
17/01/2008 14:17 <REP> DeepBurner
20/01/2008 20:39 <REP> DivX
07/01/2008 17:45 <REP> Fichiers communs
12/11/2007 15:59 <REP> Foxit Software
01/09/2007 21:50 <REP> Google
05/10/2007 17:02 <REP> Grisoft
20/04/2007 16:35 <REP> Intel
14/01/2008 21:18 <REP> InterActual
13/12/2007 21:52 <REP> Internet Explorer
15/11/2007 10:38 <REP> Java
07/01/2008 16:53 <REP> JkDefrag
21/04/2007 16:07 <REP> Logitech
29/12/2007 20:31 <REP> Messenger
08/05/2007 20:06 <REP> Microsoft CAPICOM 2.1.0.2
11/01/2008 18:34 <REP> microsoft frontpage
20/04/2007 16:18 <REP> Movie Maker
24/01/2008 17:48 <REP> Mozilla Firefox
01/09/2007 14:22 <REP> MSN
20/04/2007 16:17 <REP> MSN Gaming Zone
28/04/2007 17:41 <REP> MSXML 4.0
21/04/2007 10:11 <REP> Nero
20/04/2007 16:19 <REP> NetMeeting
14/06/2007 09:14 <REP> Outlook Express
05/07/2007 12:54 <REP> RALINK
20/04/2007 16:47 <REP> Realtek
07/10/2007 15:50 <REP> SAGEM
01/10/2007 14:16 <REP> Samsung
04/07/2007 16:46 <REP> Securitoo
07/01/2008 16:53 <REP> Services en ligne
29/12/2007 20:30 <REP> ToniArts
16/01/2008 23:04 <REP> VideoLAN
20/01/2008 15:06 <REP> VirtualDub
31/10/2007 16:25 <REP> Wanadoo
14/07/2007 10:45 <REP> Windows Defender
30/09/2007 15:57 <REP> Windows Live
03/10/2007 15:28 <REP> Windows Live Toolbar
11/10/2007 17:26 <REP> Windows Media Connect 2
29/12/2007 20:31 <REP> Windows Media Player
20/04/2007 16:17 <REP> Windows NT
20/04/2007 16:21 <REP> xerox
0 fichier(s) 0 octets
52 Rép(s) 48 264 474 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0FA-1E09
Répertoire de C:\Program Files\fichiers communs
07/01/2008 17:45 <REP> .
07/01/2008 17:45 <REP> ..
12/11/2007 16:05 <REP> Adobe
20/05/2007 13:53 <REP> Ahead
21/04/2007 16:07 <REP> FotoWire
27/04/2007 20:39 <REP> InstallShield
15/11/2007 10:37 <REP> Java
21/04/2007 16:05 <REP> Logitech
12/11/2007 11:55 <REP> Microsoft Shared
20/04/2007 16:19 <REP> MSSoap
21/04/2007 00:11 <REP> ODBC
20/12/2007 09:27 <REP> Real
20/04/2007 16:19 <REP> Services
21/04/2007 00:11 <REP> SpeechEngines
05/10/2007 06:39 <REP> Symantec Shared
12/11/2007 11:55 <REP> System
0 fichier(s) 0 octets
16 Rép(s) 48 264 474 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0FA-1E09
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
11/01/2008 21:13 <REP> .
11/01/2008 21:13 <REP> ..
05/06/2007 09:21 <REP> 1033
12/11/2007 11:55 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
2 fichier(s) 1 363 968 octets
4 Rép(s) 48 264 474 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0FA-1E09
Répertoire de C:\Program Files\common files
23/06/2007 12:39 <REP> .
23/06/2007 12:39 <REP> ..
23/06/2007 12:39 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 48 264 474 624 octets libres
c:\Documents and Settings\All Users\Documents\fichiers téléchargés\ATF-Cleaner.exe
c:\Documents and Settings\bab\Local Settings\Temp\ins1.tmp\LDMClient.exe
c:\Documents and Settings\bab\Mes documents\Mes téléchargements\7z442.exe
c:\Documents and Settings\bab\Mes documents\Mes téléchargements\ad_aware_2007.exe
c:\Documents and Settings\bab\Mes documents\Mes téléchargements\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\bab\Mes documents\Mes téléchargements\DSLtest2006.exe
c:\Documents and Settings\bab\Mes documents\Mes téléchargements\JkDefrag_3.26_Fr_full.exe
c:\Documents and Settings\bab\Mes documents\Mes téléchargements\pagedefrag_2.21_fr.exe
c:\Documents and Settings\bab\Mes documents\Mes téléchargements\sunbelt-personal-firewall-ex-kerio_sunbelt_personal_firewall_4.3.916_francais_11071.exe
c:\Documents and Settings\brigitte\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\brigitte\Bureau\AviC.exe
c:\Documents and Settings\brigitte\Bureau\HiJackThis.exe
c:\Documents and Settings\brigitte\Bureau\VirtualDub_1.6.9_b23604_Fr.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\brigitte\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\brigitte\Local Settings\Temp\{7A95CA88-63EB-4282-ABF5-FABDF697FADA}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\InstFiles.exe
c:\Documents and Settings\brigitte\Local Settings\Temp\{7A95CA88-63EB-4282-ABF5-FABDF697FADA}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\KT.exe
c:\Documents and Settings\brigitte\Local Settings\Temp\{7A95CA88-63EB-4282-ABF5-FABDF697FADA}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\MSIZap.exe
c:\Documents and Settings\brigitte\Local Settings\Temp\{7A95CA88-63EB-4282-ABF5-FABDF697FADA}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\ShFolder.Exe
c:\Documents and Settings\brigitte\Mes documents\Video\AlbumDB2.exe
c:\Documents and Settings\brigitte\Mes documents\Video\AOLMWiz.exe
c:\Documents and Settings\brigitte\Mes documents\Video\Bridge.exe
c:\Documents and Settings\brigitte\Mes documents\Video\CamEntry.exe
c:\Documents and Settings\brigitte\Mes documents\Video\Editor2.exe
c:\Documents and Settings\brigitte\Mes documents\Video\FWHlpApp.exe
c:\Documents and Settings\brigitte\Mes documents\Video\FWSetDlg.exe
c:\Documents and Settings\brigitte\Mes documents\Video\FxSvr2.exe
c:\Documents and Settings\brigitte\Mes documents\Video\ISStart.exe
c:\Documents and Settings\brigitte\Mes documents\Video\Launcher.exe
c:\Documents and Settings\brigitte\Mes documents\Video\LgFwUpg.exe
c:\Documents and Settings\brigitte\Mes documents\Video\LogiMail.exe
c:\Documents and Settings\brigitte\Mes documents\Video\LogiTray.exe
c:\Documents and Settings\brigitte\Mes documents\Video\ManifestEngine.exe
c:\Documents and Settings\brigitte\Mes documents\Video\QSend.exe
c:\Documents and Settings\brigitte\Mes documents\Video\QSync.exe
c:\Documents and Settings\brigitte\Mes documents\Video\RadarContainer.exe
c:\Documents and Settings\brigitte\Mes documents\Video\RoxioTarget.exe
c:\Documents and Settings\brigitte\Mes documents\Video\WaveChk.exe
c:\Documents and Settings\LocalService\Mes documents\onglet de sécurité\immc.exe
c:\Documents and Settings\LocalService\Mes documents\onglet de sécurité\mssce.exe
c:\Documents and Settings\LocalService\Mes documents\onglet de sécurité\regsvr32.exe
c:\Documents and Settings\LocalService\Mes documents\onglet de sécurité\scesp4i.exe
c:\Documents and Settings\alex\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0401\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0401\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0401\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0404\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0404\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0404\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0405\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0405\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0405\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0406\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0406\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0406\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0407\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0407\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0407\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0408\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0408\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0408\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0409\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0409\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0409\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\040b\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\040b\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\040b\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\040c\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\040c\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\040c\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\040e\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\040e\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\040e\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0410\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0410\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0410\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0411\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0411\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0411\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0412\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0412\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0412\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0413\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0413\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0413\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0414\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0414\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0414\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0415\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0415\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0415\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0419\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0419\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0419\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\041D\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\041D\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\041D\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\041E\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\041E\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\041E\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\041F\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\041F\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\041F\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0804\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0804\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0804\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0816\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0816\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0816\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0c0a\CNMlr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0c0a\CNMsr84.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP3300\LanguageModules\0c0a\CNMur84.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{F2D5FF57-5ACB-4463-B778-E3B8480FEBB4}\mpengine.dll
c:\Documents and Settings\bab\Local Settings\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\brigitte\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\brigitte\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\brigitte\Application Data\Microsoft\IdentityCRL\production\ppcrlui.dll
c:\Documents and Settings\brigitte\Application Data\OfficeUpdate12\oudetect.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\MANON\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Philippe\Local Settings\Application Data\Microsoft\USMT\iconlib.dll
****** Fin du rapport DiagHelp
- olive
- Messages: 24
- Inscription: 24 Jan 2008 08:39
Re: processus crss.exe
par Falkra » 24 Jan 2008 19:21
Ok, merci. 
Retourne dans HijackThis, clique sur "Do a system scan only", il te refait la liste, et coche cette ligne :
Puis clique sur le bouton "fix checked" en bas à gauche.
Peux-tu me dire ce qui a fait bipper antivir pendant le scan ?
TR/Inject.MF, si présent, est une fausse alerte.
Est-ce qu'il y en avait d'autres ?
Retourne dans HijackThis, clique sur "Do a system scan only", il te refait la liste, et coche cette ligne :
- Code: Tout sélectionner
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
Puis clique sur le bouton "fix checked" en bas à gauche.
Peux-tu me dire ce qui a fait bipper antivir pendant le scan ?
TR/Inject.MF, si présent, est une fausse alerte.
Est-ce qu'il y en avait d'autres ?
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: processus crss.exe
par olive » 24 Jan 2008 19:29
Il a sonné 2 fois pour : Virus or unwanted program 'TR/Inject.MF [TR/Inject.MF]'
detected in file 'C:\Documents and Settings\brigitte\Local Settings\Temp\rgggllrsE9B1C77.dll.
Action performed: Allow access
Merci, beaucoup pour ton aide et ta patience.
detected in file 'C:\Documents and Settings\brigitte\Local Settings\Temp\rgggllrsE9B1C77.dll.
Action performed: Allow access
Merci, beaucoup pour ton aide et ta patience.
- olive
- Messages: 24
- Inscription: 24 Jan 2008 08:39
Re: processus crss.exe
par Falkra » 24 Jan 2008 19:31
olive a écrit:Il a sonné 2 fois pour : Virus or unwanted program 'TR/Inject.MF [TR/Inject.MF]'
detected in file 'C:\Documents and Settings\brigitte\Local Settings\Temp\rgggllrsE9B1C77.dll.
Action performed: Allow access
Ok, c'est bien ça. Sans danger : c'est un outil de diagnostic sophistiqué qui fait réagir l'antivirus (trop sophistiqué pour lui, en somme). Après nettoyage de ta machine, tu l'effaceras, et l'antivirus ne t'embêtera pas avec.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
28 messages
• Page 1 sur 2 • 1, 2
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
Traduction par phpBB-fr.com
phpBB Metro Theme by PixelGoose Studio