> Tous les forums > Forum Sécurité
 Y-a du "Cheval de Troie" dans l'air !Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
PARAPAPA
  Posté le 19/01/2009 @ 21:47 
Aller en bas de la page 
Astucien

Bonsoir à toutes et à tous...

Cela s'est passé en 2008: j'ai dû "cracker" sans le vouloir !!!

Ci-après le rapport Antivir preuve du délit:



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 30 décembre 2008 15:02

La recherche porte sur 1136122 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Utilisateur
Nom de l'ordinateur :OEM-5D9AC676724

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 09/12/2008 22:25:27
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 20:29:42
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 15:47:34
ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24/12/2008 15:47:35
ANTIVIR3.VDF : 7.1.1.52 239104 Bytes 30/12/2008 13:14:25
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 20:26:33
AESCN.DLL : 8.1.1.5 123251 Bytes 03/12/2008 20:30:29
AERDL.DLL : 8.1.1.3 438645 Bytes 03/12/2008 20:30:27
AEPACK.DLL : 8.1.3.4 393591 Bytes 03/12/2008 20:30:23
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 20:26:33
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 20:26:32
AEHELP.DLL : 8.1.2.0 119159 Bytes 03/12/2008 20:30:07
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 20:26:31
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 03/12/2008 20:30:03
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 03/12/2008 20:30:01
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt
Fichier de configuration.........: C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\22dbb378.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: E:,
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mardi 30 décembre 2008 15:02

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'E:\Ma musique\Acronis.True.Image.Personal.Edition.v8.0.0.896.WinAll.Cracked-LMi.rar'
E:\Ma musique\Acronis.True.Image.Personal.Edition.v8.0.0.896.WinAll.Cracked-LMi.rar
[0] Type d'archive: RAR
--> Acronis.True.Image.Personal.Edition.v8.0.0.896.WinAll.Cracked-LMi\Install.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Delf.XO
--> Acronis.True.Image.Personal.Edition.v8.0.0.896.WinAll.Cracked-LMi\LMi.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Delf.XO
--> Acronis.True.Image.Personal.Edition.v8.0.0.896.WinAll.Cracked-LMi\setup\ti_p_e.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Delf.XO
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cc2a76.qua' !


Fin de la recherche : mardi 30 décembre 2008 15:03
Temps nécessaire: 00:49 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
103 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
100 Fichiers non infectés
9 Les archives ont été contrôlées
0 Avertissements
1 Consignes

C'est grave Docteur ?

Merci par avance de vos bons soins habituels...

Publicité
philae
 Posté le 19/01/2009 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir

Cela s'est passé en 2008: j'ai dû "cracker" sans le vouloir !!!

hum hum

commence par le supprimer

ensuite

Télécharge random's system information tool (RSIT) par random/random
TUTO

et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSITle téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Fill
 Posté le 19/01/2009 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

A l'insu de mon plein gré...

PARAPAPA
 Posté le 19/01/2009 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je ne pensais pas à mal !! Promis-juré-craé.

Merci philae pour ton coup-de-clic.

"commence par le supprimer" ? Le fichier qui a été déplacé dans le répertoire de quarantaine sous le nom '49cc2a76.qua' ?

(Le reste je crois savoir faire)

philae
 Posté le 19/01/2009 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

oui très juste

PARAPAPA
 Posté le 19/01/2009 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fill a écrit :

A l'insu de mon plein gré...

Quelqu'un de chez Google m'avait dit qu'on pouvait trouver des "vieilles" versions de ACRONIS par-ci, par-là. J'ai cherché et pas trouvé sauf ces cochonneries.

philae
 Posté le 19/01/2009 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bah oui faut pas croire tout ce qu'on raconte

PARAPAPA
 Posté le 19/01/2009 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

First:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Utilisateur at 2009-01-19 22:46:11
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 14 GB (69%) free of 20 GB
Total RAM: 1023 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:22, on 19/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\BurnAware Free\nmsaccessu.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ClocX\ClocX.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Clavier+\Clavier.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.charme.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{44D3A2B8-2DA0-4CDA-A1B3-8989DB4F2950}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A66E2ABF-D3F5-446E-9F82-18EC85D9DF15}: NameServer = 84.103.237.143 86.64.145.143
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\BurnAware Free\nmsaccessu.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6909 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{220C479A-D022-4767-9374-8D5EDB97283C}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"ClocX"=C:\Program Files\ClocX\ClocX.exe [2007-07-26 270336]
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-02-29 76304]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"HKSERV.EXE"=C:\Program Files\Sony\HotKey Utility\HKserv.exe [2004-06-29 122880]
"BootSkin Startup Jobs"=C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe [2004-04-26 270336]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Clavier+"=C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Clavier+\Clavier.exe [2007-10-21 88576]
"Wallpaper"=C:\Program Files\Wallpaper\Wallpaper.exe [2007-08-21 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateStar]
C:\Documents and Settings\Utilisateur\Application Data\UpdateStar\UpdateStar.exe -A []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VAIO Update 4]
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe [2008-08-24 870240]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Hyperappel du Petit Larousse 2008.lnk - C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-06-03 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll [2008-05-02 72208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoActiveDesktop"=00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveSearch"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

======List of files/folders created in the last 1 months======

2009-01-19 18:44:25 ----D---- C:\rsit
2009-01-19 15:41:38 ----D---- C:\WINDOWS\system32\IOSUBSYS
2009-01-17 21:01:28 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Uniblue
2009-01-17 21:01:28 ----D---- C:\Documents and Settings\All Users\Application Data\DriverScanner
2009-01-14 22:48:16 ----D---- C:\Program Files\Belarc
2009-01-13 22:29:49 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Talkback
2009-01-13 11:34:59 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Softland
2009-01-12 18:02:56 ----D---- C:\Program Files\Logon Loader
2009-01-12 15:44:22 ----D---- C:\Program Files\Fichiers communs\Stardock
2009-01-12 15:44:21 ----D---- C:\Program Files\Stardock
2009-01-10 07:39:51 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-01-10 07:39:51 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-01-05 20:48:47 ----D---- C:\Program Files\Larousse
2009-01-05 17:55:10 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-01-03 20:04:54 ----D---- C:\Documents and Settings\Utilisateur\Application Data\RapidTyping
2009-01-03 20:04:52 ----D---- C:\Program Files\RapidTyping
2009-01-02 22:17:44 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Software Informer
2009-01-02 20:17:53 ----D---- C:\Program Files\ShellExView
2009-01-02 20:17:53 ----A---- C:\WINDOWS\zipinst.exe
2008-12-31 16:21:25 ----D---- C:\Documents and Settings\Utilisateur\Application Data\TuneUp Software
2008-12-31 16:21:06 ----D---- C:\Program Files\TuneUp Utilities 2009
2008-12-29 14:45:11 ----D---- C:\Documents and Settings\Utilisateur\Application Data\GlarySoft
2008-12-29 14:34:29 ----D---- C:\Program Files\Glary Utilities
2008-12-26 15:46:36 ----D---- C:\Documents and Settings\Utilisateur\Application Data\TeamViewer
2008-12-26 15:46:31 ----D---- C:\Program Files\TeamViewer
2008-12-23 21:28:28 ----D---- C:\Program Files\MozBackup
2008-12-23 16:11:43 ----D---- C:\WINDOWS\system32\NtmsData
2008-12-20 08:43:23 ----A---- C:\Documents and Settings\Utilisateur\Application Data\burnaware.ini
2008-12-20 08:40:12 ----A---- C:\WINDOWS\system32\gdiplus.dll
2008-12-20 08:40:09 ----D---- C:\Program Files\BurnAware Free

======List of files/folders modified in the last 1 months======

2009-01-19 22:37:50 ----D---- C:\Program Files\Mozilla Firefox
2009-01-19 22:21:14 ----D---- C:\WINDOWS\Internet Logs
2009-01-19 21:29:32 ----D---- C:\Program Files\Mozilla Thunderbird
2009-01-19 19:20:27 ----D---- C:\Documents and Settings\Utilisateur\Application Data\LimeWire
2009-01-19 19:14:22 ----D---- C:\WINDOWS\Prefetch
2009-01-19 17:08:08 ----D---- C:\WINDOWS\Temp
2009-01-19 15:43:01 ----AC---- C:\WINDOWS\NeroDigital.ini
2009-01-19 15:41:38 ----HD---- C:\WINDOWS\inf
2009-01-19 15:41:38 ----D---- C:\WINDOWS\system32\drivers
2009-01-19 15:41:38 ----D---- C:\WINDOWS\system32
2009-01-19 15:41:26 ----RD---- C:\Program Files
2009-01-19 15:41:26 ----D---- C:\Program Files\Google
2009-01-19 11:38:06 ----D---- C:\WINDOWS\Help
2009-01-19 07:06:46 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-18 16:52:06 ----D---- C:\WINDOWS
2009-01-18 16:51:58 ----D---- C:\WINDOWS\Registration
2009-01-18 16:51:12 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-18 15:32:52 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Mozilla
2009-01-18 11:36:20 ----D---- C:\WINDOWS\system32\config
2009-01-17 21:06:51 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-17 21:06:46 ----D---- C:\WINDOWS\Debug
2009-01-17 21:05:51 ----SHD---- C:\WINDOWS\Installer
2009-01-17 08:39:34 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-17 08:37:21 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-17 08:17:26 ----D---- C:\Program Files\Winamp
2009-01-16 08:45:29 ----D---- C:\Program Files\Fichiers communs
2009-01-16 08:27:07 ----D---- C:\WINDOWS\WinSxS
2009-01-15 18:44:32 ----ASH---- C:\boot.ini
2009-01-15 15:19:34 ----SD---- C:\WINDOWS\Tasks
2009-01-13 23:29:57 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-13 23:29:48 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-13 11:05:42 ----SD---- C:\Documents and Settings\Utilisateur\Application Data\Microsoft
2009-01-12 18:05:42 ----D---- C:\WINDOWS\Resources
2009-01-12 15:23:06 ----A---- C:\WINDOWS\system32\dopdfmn6.dll
2009-01-12 15:23:06 ----A---- C:\WINDOWS\system32\dopdfmi6.dll
2009-01-10 02:35:28 ----AC---- C:\WINDOWS\system32\MRT.exe
2009-01-05 23:13:37 ----AC---- C:\WINDOWS\win.ini
2009-01-05 20:48:46 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-05 20:40:03 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-01-05 20:39:56 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-01-05 18:06:57 ----RSD---- C:\WINDOWS\Fonts
2009-01-01 10:24:05 ----D---- C:\Program Files\Windows Media Player
2009-01-01 10:24:04 ----D---- C:\Program Files\Real Alternative
2009-01-01 10:24:04 ----D---- C:\Program Files\QuickTime Alternative
2009-01-01 10:24:04 ----D---- C:\Program Files\nLite
2009-01-01 10:24:04 ----D---- C:\Program Files\Internet Explorer
2009-01-01 10:23:55 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2008-12-31 16:20:35 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-26 22:50:42 ----D---- C:\Program Files\Foxit Software
2008-12-23 16:06:11 ----AC---- C:\WINDOWS\system.ini
2008-12-23 15:40:29 ----D---- C:\Program Files\CCleaner

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-12-09 75072]
R1 DMICall;Sony DMI Call service; C:\WINDOWS\system32\DRIVERS\DMICall.sys [2000-12-05 3952]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-12-07 21419]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2006-08-02 12544]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-09 401408]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-07-05 627441]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-06-03 1133056]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-10-14 1043072]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2003-10-14 197120]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-02-29 35344]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-02-29 36880]
R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2008-02-29 28944]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2003-09-19 5786]
R3 SNC;Périphérique de contrôle d'ordinateur portable Sony; C:\WINDOWS\system32\DRIVERS\SonyNC.sys [2001-08-17 20752]
R3 SPI;Périphérique de contrôle d'E/S programmable Sony; C:\WINDOWS\system32\DRIVERS\SonyPI.sys [2001-08-17 37040]
R3 tifmsony;tifmsony; C:\WINDOWS\system32\drivers\tifmsony.sys [2007-02-28 80896]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2006-06-29 2206720]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-10-14 679808]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S1 Uim_IM;UIM Drive Backup Image Plugin; C:\WINDOWS\System32\Drivers\Uim_IM.sys []
S1 UimBus;Universal Image Mounter Controller; C:\WINDOWS\system32\DRIVERS\UimBus.sys []
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2007-11-16 165496]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 w22n51;Pilote Intel(R) PRO/Wireless 2200 Adapter; C:\WINDOWS\system32\DRIVERS\w22n51.sys [2004-03-08 1657344]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-06-03 364544]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2006-08-02 434176]
R2 NMSAccessU;NMSAccessU; C:\Program Files\BurnAware Free\nmsaccessu.exe [2008-05-03 71096]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2006-08-02 327680]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2006-08-02 937984]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe [2008-05-02 121360]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
S3 SonicStage Back-End Service;SonicStage Back-End Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe [2007-02-05 112184]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [2007-02-05 75320]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

PARAPAPA
 Posté le 19/01/2009 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

2 nd:

info.txtinfo.txt logfile of random's system information tool 1.05 2009-01-19 18:44:46

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
123 Free Solitaire 2008 v6.0-->"C:\Program Files\123 Free Solitaire\unins000.exe"
Acronis True Image Home-->MsiExec.exe /X{37C8899D-FD70-481F-94AA-1F1B08765E22}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Advanced SystemCare 3-->"C:\Program Files\IObit\Advanced SystemCare 3\unins000.exe"
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\XPunin.exe
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BootSkin-->C:\PROGRA~1\Stardock\WinCustomize\BootSkin\UNWISE.EXE C:\PROGRA~1\Stardock\WinCustomize\BootSkin\INSTALL.LOG
BurnAware Free 2.2.0-->"C:\Program Files\BurnAware Free\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Clavier+ 10.6.1-->"C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Clavier+\unins000.exe"
ClocX (1.5b2)-->"C:\Program Files\ClocX\Uninstall.exe"
Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
doPDF 6.1 printer-->"C:\Program Files\Softland\doPDF 6\unins000.exe"
DriverMax 4-->"C:\Program Files\Innovative Solutions\DriverMax\unins000.exe"
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x40c -UnInstall
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
ESCX3600 Guide de réf.-->C:\Program Files\EPSON\TPMANUAL\ESCX3600\REF_G\DOCUNINS.EXE
ESCX3600 Guide des logiciels-->C:\Program Files\EPSON\TPMANUAL\ESCX3600\PQU_G\DOCUNINS.EXE
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Eye On Network (désinstallation)-->"C:\Program Files\Eye On Network\uninst-Eye On Network.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Gestionnaire de téléchargement MusiClassics-->MsiExec.exe /X{C251E450-021F-4F12-AA67-8E54589CC39A}
GIMP 2.6.4-->"C:\Program Files\Gimp-2.0\setup\unins000.exe"
Glary Utilities 2.10.0.622-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HotKey Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BB311F54-39D6-4A03-8E18-053D1B2833D7}\Setup.exe" -l0x9
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
Kit de connexion ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B0C5783F-AB91-460B-8238-BD9A8F6346D3}\setup.exe" -l0x40c -eth
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
Logon Loader 3.0-->C:\Program Files\Logon Loader\uninst.exe
Lupas Rename 2000 v5.0 Release-->"C:\Program Files\Lupas Rename 2000\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Baseline Security Analyzer 2.1-->MsiExec.exe /I{6AF5CAB9-FD0A-494F-8AA6-784D4B5D06C5}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
nLite 1.4.9.1-->"C:\Program Files\nLite\unins000.exe"
OpenMG Limited Patch 4.7-07-14-05-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.7-07-14-05-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
Petit Larousse 2008-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{422FADA9-FED2-41D7-B5FA-472BB98B7784}\Setup.exe" -l0x40c
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime Alternative 2.7.0-->"C:\Program Files\QuickTime Alternative\unins000.exe"
RapidTyping-->"C:\Program Files\RapidTyping\Uninstall.exe"
RarmaRadio 2.26-->"C:\Program Files\RarmaRadio\unins000.exe"
Real Alternative 1.9.0-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
SoftV92 Data Fax Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_818C104D\HXFSETUP.EXE -U -IVEN_8086&DEV_24C6&SUBSYS_818C104D
SonicStage 4.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
Sony Notebook Setup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{936FADC9-C609-471A-B6F2-A33E2E660D1A}\Setup.exe" -l0x9
Sony Utilities DLL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF3D45BB-2260-4008-88EA-492E7744A9DF}\Setup.exe" -l0x9
Sony Video Shared Library-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6990A2BF-D1D2-11D3-81BC-00609789C908}\setup.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
VAIO Power Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E319E96-ED8E-4B01-9775-C521A1869A25}\Setup.exe" -l0x9
VAIO TV Tuner Library 1.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC6E3CD5-A93D-44EA-85AE-894C1603B7E2}\Setup.exe"
VAIO Update 4-->"C:\Program Files\InstallShield Installation Information\{83CDA18E-0BF3-4ACA-872C-B4CDABF2360E}\setup.exe" -runfromtemp -l0x040c -removeonly
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Wallpaper-->C:\Program Files\Wallpaper\uninst.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinHTTrack Website Copier 3.43-->"C:\Program Files\WinHTTrack\unins000.exe"
Wireless Switch Setting Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}\Setup.exe" -l0x9
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

=====HijackThis Backups=====

O4 - HKLM\..\Run: [TweakDUN] C:\Program Files\TweakDUN\tweakdun.exe splash
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
FW: ZoneAlarm Firewall

System event log

Computer Name: OEM-5D9AC676724
Event Code: 7036
Message: Le service Stockage amovible est entré dans l'état : arrêté.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20090116144815.000000+060
Event Type: Informations
User:

Computer Name: OEM-5D9AC676724
Event Code: 98
Message: RSM a été arrêté.

Record Number: 4
Source Name: Service de stockage amovible
Time Written: 20090116144815.000000+060
Event Type: Informations
User:

Computer Name: OEM-5D9AC676724
Event Code: 7036
Message: Le service Service d'administration du Gestionnaire de disque logique est entré dans l'état : arrêté.

Record Number: 3
Source Name: Service Control Manager
Time Written: 20090116144744.000000+060
Event Type: Informations
User:

Computer Name: OEM-5D9AC676724
Event Code: 7036
Message: Le service Stockage amovible est entré dans l'état : en cours d'exécution.

Record Number: 2
Source Name: Service Control Manager
Time Written: 20090116144609.000000+060
Event Type: Informations
User:

Computer Name: OEM-5D9AC676724
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Stockage amovible.

Record Number: 1
Source Name: Service Control Manager
Time Written: 20090116144608.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Application event log

Computer Name: OEM-5D9AC676724
Event Code: 4118
Message: ERREUR D'EXCEPTION lors de l'accès à la fonction pour le fichier
C:\Program Files\Lavalys\EVEREST Home Edition\everest.bin.
[ACCESS_VIOLATION Exception!! EIP = 20457521]
Veuillez informer Avira et transmettre le fichier ci-dessus!

Record Number: 5
Source Name: Avira AntiVir
Time Written: 20090117084900.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: OEM-5D9AC676724
Event Code: 4118
Message: ERREUR D'EXCEPTION lors de l'accès à la fonction pour le fichier
C:\Program Files\Kit ADSL\Wizard\NetAgent_USB_PPPoE.exe.
[ACCESS_VIOLATION Exception!! EIP = 20457521]
Veuillez informer Avira et transmettre le fichier ci-dessus!

Record Number: 4
Source Name: Avira AntiVir
Time Written: 20090117084848.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: OEM-5D9AC676724
Event Code: 4118
Message: ERREUR D'EXCEPTION lors de l'accès à la fonction pour le fichier
C:\Program Files\RarmaRadio\RarmaRadio.exe.
[ACCESS_VIOLATION Exception!! EIP = 20457521]
Veuillez informer Avira et transmettre le fichier ci-dessus!

Record Number: 3
Source Name: Avira AntiVir
Time Written: 20090117084737.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: OEM-5D9AC676724
Event Code: 4118
Message: ERREUR D'EXCEPTION lors de l'accès à la fonction pour le fichier
C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\ISSetup.dll.
[ACCESS_VIOLATION Exception!! EIP = 20457521]
Veuillez informer Avira et transmettre le fichier ci-dessus!

Record Number: 2
Source Name: Avira AntiVir
Time Written: 20090117084546.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: OEM-5D9AC676724
Event Code: 4118
Message: ERREUR D'EXCEPTION lors de l'accès à la fonction pour le fichier
C:\Program Files\Kit ADSL\selfhelper\SelfHelper.exe.
[ACCESS_VIOLATION Exception!! EIP = 20457521]
Veuillez informer Avira et transmettre le fichier ci-dessus!

Record Number: 1
Source Name: Avira AntiVir
Time Written: 20090117083856.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Intel\Wireless\Bin\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0d06
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;
"tvdumpflags"=8

-----------------EOF-----------------
...et pardonnez-moi puisque j'ai péché...

Publicité
PARAPAPA
 Posté le 19/01/2009 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Et quid de ces deux importuns :

O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)

philae
 Posté le 19/01/2009 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

ils sont dans les backups d'hijackthis

rien à craindre, j'imagine que tu avais dû récupérer askbar

ras dans ton rapport RSIT

des problèmes à part qu'antivir t'a détecté un intru ?

PARAPAPA
 Posté le 19/01/2009 à 23:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

philae a écrit :

re

ils sont dans les backups d'hijackthis

rien à craindre, j'imagine que tu avais dû récupérer askbar

ras dans ton rapport RSIT

des problèmes à part qu'antivir t'a détecté un intru ?

Pas de problèmes particuliers.

Antivir bosse bien...

philae
 Posté le 19/01/2009 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

sauf que j'avais pas vu le rapport info.txt quand je t'ai répondu

donc y a du eorezo qui traîne

c:\documents and settings\utilisateur\local settings\application data\clavier+\unins000.exe

supprime également si tu le trouve dans ajout et supp de programmes

eorezo ou/et eoengine

* lance malwarebyte et supprime ce qu'il détecte, poste le rapport ici ensuite

PARAPAPA
 Posté le 19/01/2009 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'ai jeté unins000.exe

Pas de trace de eorezo ou/et eoengine dans Ajout/Supp...Prog.

Malwarebyte bosse; je poste le rapport en fin de scan



Modifié par PARAPAPA le 19/01/2009 23:36
PARAPAPA
 Posté le 19/01/2009 à 23:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Il semblerait que "je n'ai (plus) rien aux dents"; voici le rapport:

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1668
Windows 5.1.2600 Service Pack 3

19/01/2009 23:54:24
mbam-log-2009-01-19 (23-54-24).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 83224
Temps écoulé: 29 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

philae
 Posté le 19/01/2009 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

parfait alors tu sais ce qu'i te reste à faire et à ne pas faire

bonne soirée

PARAPAPA
 Posté le 20/01/2009 à 00:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

...oui maîtresse...

Merci encore and good night...

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
60,99 €SSD PNY XLR8 CS3030 500 Go (NMVe M.2, 3500 Mo/s) à 60,99 €
Valable jusqu'au 20 Juin

Amazon fait une promotion sur le SSD PNY XLR8 CS3030 500 Go (NMVe M.2) qui passe à 60,99 € alors qu'on le trouve ailleurs à partir de 80 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 3500 Mo/s en lecture séquentielle et jusqu’à 2000 Mo/s en écriture séquentielle.

Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre
63,78 €Casque sans fil Sony WH-CH700NL Bluetooth avec réduction de bruit active à 63,78 €
Valable jusqu'au 20 Juin

Cdiscount fait une belle promotion sur le casque sans fil Sony WH-CH700NL Bluetooth qui passe à 63,78 € livré gratuitement alors qu'on le trouve ailleurs à plus de 120 €. Ce casque sans fil rechargeable (via micro USB) offre jusqu'à 35h d'autonomie. L'AINC (Artificial Intelligence Noise Cancelling) s'adapte à votre environnement, ce qui vous permet d'éliminer les bruits indésirables lors de vos voyages ou si vous êtes avec d'autres personnes dans une même pièce. Une très bonne affaire.


> Voir l'offre
378,16 €SSD Samsung 870 EVO 4 To à 378,16 €
Valable jusqu'au 20 Juin

Amazon propose le SSD Samsung 870 EVO 4 To à 378,16 € au lieu de 440 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 5 ans. 


> Voir l'offre

Sujets relatifs
Cheval de Troie bloqué invisible dans la quarantaine
Cheval de troie dans Hostings Pics
Cheval de Troie dans mon PC
cheval de troie dans mon ordinateur
cheval de troie et autres dans mon ordi...help
cheval de troie et autres dans mon ordi...help
Cheval de troie dans FAH502-Console
Un cheval de Troie dans Windows Live Messenger
Cheval de Troie dans gfbaffcf.EXE [Hijack]
cheval de troie dans mon ordi +alerte de messages
Plus de sujets relatifs à Y-a du "Cheval de Troie" dans l''air !
 > Tous les forums > Forum Sécurité