Se connecter / S'enregistrer
Votre question

Mon Pc c'est fait attaquer par un gros virus aider moi svp !!

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Avril 2007 20:52:36

Bonjour j'ai besoin d'aide a tout pris svp

Une page s'ouvre Du nom de Warning Il me dis que mon pc est attaquer par un virus. Et il me dis d'aller sur le site www.tunisia-share.com pour aller cher un code
Et si je ne le fait pas il me dis votre pc sera bloquer dans 10 min

Et je ne peut pas fermer cette fenetre !
Alors je reboot mon pc a chaque fois et j'ai fait ctrl+Alt Sup et j'ai remarquer que c'est un bloc note au nom de free sms.

C'est tout ce que je sais aider moi svp je ne sais plus quoi faire maintenan....

Autres pages sur : fait attaquer gros virus aider svp

21 Avril 2007 21:24:50

Voilà le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 21:22:37, on 21/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/Da...{896A23A1-5821-4609-A6C6-6D5536C585C9}
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Contenus similaires
21 Avril 2007 21:36:17

Rien de visible dans ce rapport.
Fais ceci.

$$ Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.

$$ Télécharge clean.zip
http://www2.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.
21 Avril 2007 21:44:46

SmitFraudFix v2.171

Rapport fait à 21:41:09,40, 21/04/2007
Executé à partir de C:\Documents and Settings\Criiiimo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\sysntfs.dll
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Criiiimo


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Criiiimo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CRIIIIMO\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.198.0.91
DNS Server Search Order: 212.198.2.51

HKLM\SYSTEM\CCS\Services\Tcpip\..\{87233B71-B303-4404-96D7-E4B807E6C47D}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{87233B71-B303-4404-96D7-E4B807E6C47D}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{87233B71-B303-4404-96D7-E4B807E6C47D}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Le lien pour clean.zip je n'arrive pas a y alelr
21 Avril 2007 22:06:47

Rien avec Smitfraudfix.

Le lien de Clean ne fonctionne pas.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera peut-être redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
21 Avril 2007 22:25:33

Voilà le rapport :

C:\WINDOWS\System32/drivers\sptd.sys -->16/04/2007 16:56:02
C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08
C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24
C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:14
C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00
C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58
C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00

C:\WINDOWS\System32\wpa.dbl -->21/04/2007 22:21:14
C:\WINDOWS\System32\tmp.txt -->21/04/2007 21:41:40
C:\WINDOWS\System32\tmp.reg -->21/04/2007 21:41:40
C:\WINDOWS\System32\PerfStringBackup.INI -->15/04/2007 03:04:00
C:\WINDOWS\System32\perfh00C.dat -->15/04/2007 03:04:00
C:\WINDOWS\System32\perfc00C.dat -->15/04/2007 03:04:00
C:\WINDOWS\System32\perfh009.dat -->15/04/2007 03:04:00
C:\WINDOWS\System32\perfc009.dat -->15/04/2007 03:04:00
C:\WINDOWS\System32\uxtheme.dll -->14/04/2007 13:46:32
C:\WINDOWS\System32\sporder.dll -->12/04/2007 12:11:58
C:\WINDOWS\System32\notepad.exe -->10/04/2007 00:27:30
C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 03:06:46
C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52
C:\WINDOWS\System32\amcompat.tlb -->01/04/2007 10:28:44
C:\WINDOWS\System32\nscompat.tlb -->01/04/2007 10:28:44
C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->31/03/2007 22:56:36
C:\WINDOWS\System32\lhacm.acm -->30/03/2007 12:11:12
C:\WINDOWS\System32\TZLog.log -->23/03/2007 12:19:16
C:\WINDOWS\System32\CONFIG.NT -->23/03/2007 11:42:56
C:\WINDOWS\System32\$winnt$.inf -->23/03/2007 11:37:04
C:\WINDOWS\System32\wpa.bak -->23/03/2007 11:36:54
C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:48
C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28
C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20
C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\ocmsn.log -->21/04/2007 21:08:36
C:\WINDOWS\msgsocm.log -->21/04/2007 21:08:36
C:\WINDOWS\imsins.log -->21/04/2007 21:08:36
C:\WINDOWS\tsoc.log -->21/04/2007 21:08:36
C:\WINDOWS\ntdtcsetup.log -->21/04/2007 21:08:36
C:\WINDOWS\comsetup.log -->21/04/2007 21:08:36
C:\WINDOWS\FaxSetup.log -->21/04/2007 21:08:36
C:\WINDOWS\iis6.log -->21/04/2007 21:08:36
C:\WINDOWS\ocgen.log -->21/04/2007 21:08:36
C:\WINDOWS\setupapi.log -->21/04/2007 21:08:30
C:\WINDOWS\setuperr.log -->21/04/2007 21:08:28
C:\WINDOWS\setupact.log -->21/04/2007 21:08:28
C:\WINDOWS\wiadebug.log -->21/04/2007 20:44:54
C:\WINDOWS\wmsetup.log -->21/04/2007 20:26:14
C:\WINDOWS\OEWABLog.txt -->21/04/2007 20:26:14

C:\WINDOWS\twunk_16.exe |05/08/2004 12:00:00
C:\WINDOWS\twunk_32.exe |05/08/2004 12:00:00
C:\WINDOWS\SOUNDMAN.EXE |26/10/2004 15:24:56
C:\WINDOWS\vsnpstd3.exe |26/03/2007 20:11:10
C:\WINDOWS\twain.dll |05/08/2004 12:00:00
C:\WINDOWS\twain_32.dll |05/08/2004 12:00:00
C:\WINDOWS\vsnpstd3.dll |26/03/2007 20:11:10
C:\WINDOWS\system32\append.exe |05/08/2004 12:00:00
C:\WINDOWS\system32\debug.exe |05/08/2004 12:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |05/08/2004 12:00:00
C:\WINDOWS\system32\exe2bin.exe |05/08/2004 12:00:00
C:\WINDOWS\system32\fastopen.exe |05/08/2004 12:00:00
C:\WINDOWS\system32\mem.exe |05/08/2004 12:00:00
C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 12:00:00
C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 12:00:00
C:\WINDOWS\system32\setver.exe |05/08/2004 12:00:00
C:\WINDOWS\system32\share.exe |05/08/2004 12:00:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\RTLCPL.EXE |26/10/2004 15:25:22
C:\WINDOWS\system32\dosx.exe |05/08/2004 12:00:00
C:\WINDOWS\system32\redir.exe |05/08/2004 12:00:00
C:\WINDOWS\system32\NeroCheck.exe |26/10/2004 15:45:52
C:\WINDOWS\system32\aswBoot.exe |23/03/2007 11:42:49
C:\WINDOWS\system32\java.exe |31/03/2007 22:56:36
C:\WINDOWS\system32\javaw.exe |31/03/2007 22:56:36
C:\WINDOWS\system32\javaws.exe |31/03/2007 22:56:36
C:\WINDOWS\system32\notepad.exe |16/04/2007 19:52:48
C:\WINDOWS\system32\WebIQEngineSetup.exe |19/04/2007 01:50:18
C:\WINDOWS\system32\KitVb6.exe |02/03/1999 00:37:54
C:\WINDOWS\system32\Process.exe |21/04/2007 21:40:07
C:\WINDOWS\system32\swreg.exe |21/04/2007 21:40:07
C:\WINDOWS\system32\swsc.exe |21/04/2007 21:40:07
C:\WINDOWS\system32\SrchSTS.exe |21/04/2007 21:40:07
C:\WINDOWS\system32\dumphive.exe |21/04/2007 21:40:08
C:\WINDOWS\system32\swxcacls.exe |21/04/2007 21:40:08
C:\WINDOWS\system32\jgaw400.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\jgmd400.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\jgdw400.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\jgsd400.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\jgsh400.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06
C:\WINDOWS\system32\msencode.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\tsd32.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\win87em.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\DAAPI.dll |28/11/2005 09:08:32
C:\WINDOWS\system32\nmwcdcls.dll |13/10/2005 08:15:16
C:\WINDOWS\system32\nmwcdlog.dll |13/10/2005 08:15:16
C:\WINDOWS\system32\amstream.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\atmfd.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\atmlib.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\compatUI.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\encdec.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\iccvid.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\ieencode.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\msdmo.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\csnpstd3.dll |26/03/2007 20:11:12
C:\WINDOWS\system32\qedwipes.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\jgpl400.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\sbe.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\slbcsp.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\slbiop.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\hypertrm.dll |26/10/2004 14:58:28
C:\WINDOWS\system32\a3d.dll |26/10/2004 15:25:27
C:\WINDOWS\system32\RTLCPAPI.dll |26/10/2004 15:25:27
C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 13:20:02
C:\WINDOWS\system32\divx.dll |20/11/2003 16:46:00
C:\WINDOWS\system32\Audio3D.dll |26/10/2004 15:25:27
C:\WINDOWS\system32\EqnClass.Dll |26/10/2004 14:46:00
C:\WINDOWS\system32\spxcoins.dll |26/10/2004 14:46:00
C:\WINDOWS\system32\dgsetup.dll |26/10/2004 14:46:00
C:\WINDOWS\system32\dgrpsetu.dll |26/10/2004 14:46:01
C:\WINDOWS\system32\xvidcore.dll |05/06/2004 12:56:16
C:\WINDOWS\system32\xvidvfw.dll |06/06/2004 12:53:42
C:\WINDOWS\system32\mdmxsdk.dll |26/10/2004 14:47:13
C:\WINDOWS\system32\HSFCISP2.dll |26/10/2004 14:47:13
C:\WINDOWS\system32\nv4_disp.dll |26/10/2004 14:47:20
C:\WINDOWS\system32\CDDBControlNokia.dll |07/12/2005 11:29:18
C:\WINDOWS\system32\hticons.dll |26/10/2004 14:58:51
C:\WINDOWS\system32\isrdbg32.dll |26/10/2004 15:00:07
C:\WINDOWS\system32\CDDBUINokia.dll |07/12/2005 11:30:34
C:\WINDOWS\system32\ConnAPI.dll |29/11/2005 12:49:54
C:\WINDOWS\system32\3ivxVfWCodec.dll |27/01/2004 13:48:34
C:\WINDOWS\system32\OpenQuicktimeLib.dll |27/01/2004 13:13:54
C:\WINDOWS\system32\3ivx.dll |27/01/2004 13:48:18
C:\WINDOWS\system32\huffyuv.dll |20/12/2003 01:38:58
C:\WINDOWS\system32\Ir50_32.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30
C:\WINDOWS\system32\Ir50_qc.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\Ir50_qcx.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\Ir32_32.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\Ir41_qc.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\Ir41_qcx.dll |05/08/2004 12:00:00
C:\WINDOWS\system32\MACDec.dll |15/05/2004 16:10:42
C:\WINDOWS\system32\vp6vfw.dll |12/02/2004 09:39:38
C:\WINDOWS\system32\vp31vfw.dll |14/02/2002 11:48:12
C:\WINDOWS\system32\picn20.dll |26/10/2004 15:45:54
C:\WINDOWS\system32\ImagX7.dll |26/10/2004 15:45:55
C:\WINDOWS\system32\ImagXpr7.dll |26/10/2004 15:45:55
C:\WINDOWS\system32\ImagXR7.dll |26/10/2004 15:45:55
C:\WINDOWS\system32\ImagXRA7.dll |26/10/2004 15:45:55
C:\WINDOWS\system32\TwnLib4.dll |26/10/2004 15:45:55
C:\WINDOWS\system32\TwnLib20.dll |26/10/2004 15:46:01
C:\WINDOWS\system32\NclAPI.dll |24/11/2005 10:53:20
C:\WINDOWS\system32\NclTools.dll |28/10/2005 13:51:32
C:\WINDOWS\system32\libmysql_c.dll |13/04/2006 11:30:06

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4037-15F5

Répertoire de C:\WINDOWS\system32

05/08/2004 12:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 41 255 960 576 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4037-15F5

Répertoire de C:\WINDOWS\Downloaded Program Files

26/10/2004 15:01 <REP> .
26/10/2004 15:01 <REP> ..
26/10/2004 15:01 65 desktop.ini
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
09/11/2006 14:36 5 019 swflash.inf
22/11/2006 23:22 372 736 GAME_UNO1.dll
22/11/2006 20:50 316 GAME_UNO1.INF
28/02/2007 14:21 142 248 SolitaireShowdown.dll
25/01/2007 17:22 267 WebIQ.inf
7 fichier(s) 825 195 octets

Total des fichiers listés :
7 fichier(s) 825 195 octets
2 Rép(s) 41 255 960 576 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues



catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Liste des programmes installes

Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Stock Photos 1.0
avast! Antivirus
CCleaner (remove only)
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
J2SE Runtime Environment 5.0 Update 11
K-Lite Codec Pack 2.27 Full
Kit Runtime VB6.0
Lecteur Windows Media 11
Messenger Plus! 3
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Windows XP (KB923789)
Mozilla Firefox (2.0.0.3)
MP3 To Wave Maker Plus 2.7
Nero OEM
NetAppel
Nokia Connectivity Cable Driver
Nokia PC Suite
Nvu 1.0
Pack Vista Inspirat 1.1
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Shareaza version 2.2.5.0
Spybot - Search & Destroy 1.4
TeamSpeak 2 RC2
VoipBuster
WebFldrs XP
WebIQ Technology Engine
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
World of Warcraft



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4037-15F5

Répertoire de C:\Program Files

26/10/2004 14:46 <REP> .
26/10/2004 14:46 <REP> ..
24/03/2007 12:47 <REP> Adobe
26/10/2004 15:45 <REP> Ahead
16/04/2007 17:01 <REP> Alcohol Soft
23/03/2007 11:42 <REP> Alwil Software
14/04/2007 12:38 <REP> Boonty
15/04/2007 20:14 <REP> CCleaner
26/10/2004 14:59 <REP> ComPlus Applications
26/10/2004 14:46 <REP> Fichiers communs
21/04/2007 21:22 <REP> Hijackthis Version Française
26/10/2004 14:59 <REP> Internet Explorer
31/03/2007 22:55 <REP> Java
26/10/2004 15:28 <REP> K-Lite Codec Pack
26/10/2004 14:59 <REP> Messenger
23/03/2007 12:32 <REP> Messenger Plus! Live
23/03/2007 12:30 <REP> MessengerPlus! 3
26/10/2004 15:02 <REP> microsoft frontpage
26/10/2004 15:00 <REP> Movie Maker
23/03/2007 11:39 <REP> Mozilla Firefox
23/03/2007 21:17 <REP> MP3 To Wave Maker Plus
26/10/2004 14:58 <REP> MSN
26/10/2004 14:59 <REP> MSN Gaming Zone
23/03/2007 11:48 <REP> MSN Messenger
31/03/2007 19:58 <REP> MySQL
20/04/2007 21:07 <REP> NetAppel
26/10/2004 15:00 <REP> NetMeeting
23/03/2007 21:56 <REP> Nokia
11/04/2007 02:17 <REP> Nvu
26/10/2004 14:59 <REP> Online Services
26/10/2004 15:00 <REP> Outlook Express
31/03/2007 19:57 <REP> PremiumSoft
26/10/2004 15:01 <REP> Services en ligne
23/03/2007 18:37 <REP> Shareaza
16/04/2007 01:19 <REP> Spn
13/04/2007 19:15 <REP> Spybot - Search & Destroy
20/04/2007 12:31 2 145 ST6UNST.LOG
30/03/2007 12:11 <REP> Teamspeak2_RC2
19/04/2007 01:50 <REP> Usability Sciences
24/03/2007 21:02 <REP> VoipBuster.com
15/04/2007 20:33 <REP> Windows Defender
31/03/2007 19:12 <REP> Windows Media Connect 2
26/10/2004 14:59 <REP> Windows Media Player
26/10/2004 14:58 <REP> Windows NT
23/03/2007 12:25 <REP> WinRAR
17/04/2007 13:20 <REP> Witcobber
01/04/2007 13:21 <REP> World of Warcraft
26/10/2004 15:02 <REP> xerox
1 fichier(s) 2 145 octets
47 Rép(s) 41 255 534 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4037-15F5

Répertoire de C:\Program Files\fichiers communs

26/10/2004 14:46 <REP> .
26/10/2004 14:46 <REP> ..
26/10/2004 14:46 <REP> Microsoft Shared
26/10/2004 14:46 <REP> SpeechEngines
26/10/2004 14:46 <REP> ODBC
26/10/2004 14:59 <REP> System
26/10/2004 15:00 <REP> MSSoap
26/10/2004 15:00 <REP> Services
26/10/2004 15:45 <REP> Ahead
23/03/2007 21:56 <REP> PCSuite
23/03/2007 21:56 <REP> Nokia
24/03/2007 12:47 <REP> Adobe
24/03/2007 12:49 <REP> Adobe Systems Shared
31/03/2007 14:49 <REP> Blizzard Entertainment
31/03/2007 22:55 <REP> Java
14/04/2007 12:38 <REP> BOONTY Shared
17/04/2007 13:16 <REP> InstallShield
0 fichier(s) 0 octets
17 Rép(s) 41 255 534 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4037-15F5

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/10/2004 15:10 <REP> .
26/10/2004 15:10 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 41 255 534 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4037-15F5

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 41 255 534 592 octets libres
c:\Documents and Settings\René Valentin\Local Settings\Temp\Rar$EX12.407\pcstop.exe
c:\Documents and Settings\René Valentin\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\René Valentin\Mes documents\Updater\photoshop9-fr_FR-RET\CameraRawUpdater3.7.exe
c:\Documents and Settings\René Valentin\Mes documents\Updater\bridge1\AdobeBridge_1.0.4_updater.exe
c:\Documents and Settings\René Valentin\Mes documents\Updater\bridge1\Bridge103Updater.exe
c:\Documents and Settings\René Valentin\Mes documents\Updater\bridge1\OLSUpdater_1.exe
c:\Documents and Settings\René Valentin\Mes documents\Updater\stockphotos1\UpdateInstaller1_0_8.exe
c:\Documents and Settings\René Valentin\Bureau\CreditCard.exe
c:\Documents and Settings\René Valentin\Bureau\NudgeMania-Installer.exe
c:\Documents and Settings\René Valentin\Bureau\setupnetappel.exe
c:\Documents and Settings\René Valentin\Bureau\WoW-BurningCrusade-frFR-Full-Installer\Installer.exe
c:\Documents and Settings\René Valentin\Bureau\Adobe Photoshop CS2 (9.0) Fr\Setup.exe
c:\Documents and Settings\René Valentin\Bureau\Adobe Photoshop CS2 (9.0) Fr\Adobe DNG Converter\Adobe DNG Converter.exe
c:\Documents and Settings\René Valentin\Bureau\Adobe Photoshop CS2 (9.0) Fr\Adobe Reader 7.0\AdbeRdr70_fra_full.exe
c:\Documents and Settings\René Valentin\Bureau\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsia.exe
c:\Documents and Settings\René Valentin\Bureau\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsiw.exe
c:\Documents and Settings\René Valentin\Bureau\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\setup.exe
c:\Documents and Settings\René Valentin\Bureau\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Seiko Epson\PIM II Installer.exe
c:\Documents and Settings\Criiiimo\Local Settings\Temp\~nsu.tmp\Au_.exe
c:\Documents and Settings\Criiiimo\Bureau\HIJACKTHIS VF.exe
c:\Documents and Settings\Criiiimo\Bureau\SmitfraudFix.exe
c:\Documents and Settings\Criiiimo\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Criiiimo\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Criiiimo\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Criiiimo\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Criiiimo\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Criiiimo\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Criiiimo\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Criiiimo\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Criiiimo\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Criiiimo\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Criiiimo\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Criiiimo\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Criiiimo\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Criiiimo\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Criiiimo\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Criiiimo\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Criiiimo\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Criiiimo\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Criiiimo\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Criiiimo\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Criiiimo\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Criiiimo\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Criiiimo\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\René Valentin\Application Data\Mozilla\Firefox\Profiles\2yjunfl0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\René Valentin\Application Data\Mozilla\Firefox\Profiles\2yjunfl0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Criiiimo\Application Data\Mozilla\Firefox\Profiles\oms508c3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Criiiimo\Application Data\Mozilla\Firefox\Profiles\oms508c3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
21 Avril 2007 23:16:12

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
21 Avril 2007 23:26:29

Le rapport de combofix :


"Criiiimo" - 07-04-21 23:19:23 Service Pack 2
ComboFix 07-04-21.2V - Running from: C:\Program Files\Mozilla Firefox\


((((((((((((((((((((((((((((((( Files Created from 2007-03-21 to 2007-04-21 ))))))))))))))))))))))))))))))))))


2007-04-21 22:23 853 --a------ C:\reboot.cmd
2007-04-21 22:23 68,096 --a------ C:\diff.exe
2007-04-21 22:23 103,424 --a------ C:\grep.exe
2007-04-21 22:10 <REP> d-------- C:\DOCUME~1\Criiiimo\APPLIC~1\WinRAR
2007-04-21 21:41 1,072 --a------ C:\WINDOWS\system32\tmp.reg
2007-04-21 21:40 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-04-21 21:40 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-04-21 21:40 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-04-21 21:21 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-04-21 20:29 <REP> d-------- C:\DOCUME~1\Criiiimo\Contacts
2007-04-21 20:26 <REP> d-------- C:\DOCUME~1\Criiiimo\APPLIC~1\PC Suite
2007-04-21 20:25 786,432 --ah----- C:\DOCUME~1\Criiiimo\NTUSER.DAT
2007-04-21 20:25 <REP> dr------- C:\DOCUME~1\Criiiimo\Menu D‚marrer
2007-04-21 20:25 <REP> d--h----- C:\DOCUME~1\Criiiimo\Voisinage r‚seau
2007-04-21 20:25 <REP> d--h----- C:\DOCUME~1\Criiiimo\Voisinage d'impression
2007-04-21 20:25 <REP> d--h----- C:\DOCUME~1\Criiiimo\ModŠles
2007-04-21 20:25 <REP> d---s---- C:\DOCUME~1\Criiiimo\Mes documents
2007-04-21 20:25 <REP> d---s---- C:\DOCUME~1\Criiiimo\Favoris
2007-04-21 20:25 <REP> d-------- C:\DOCUME~1\Criiiimo\Bureau
2007-04-21 20:15 <REP> d--hs---- C:\FOUND.001
2007-04-20 21:07 <REP> d-------- C:\Program Files\NetAppel
2007-04-20 12:30 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2007-04-20 12:30 290,816 --------- C:\WINDOWS\Setup1.exe
2007-04-20 12:13 <REP> d--hs---- C:\FOUND.000
2007-04-19 01:50 59,056 --a------ C:\WINDOWS\system32\WebIQEngineSetup.exe
2007-04-19 01:50 <REP> d-------- C:\Program Files\Usability Sciences
2007-04-17 13:20 <REP> d-------- C:\Temp
2007-04-17 13:20 <REP> d-------- C:\Program Files\Witcobber
2007-04-17 13:16 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-04-16 19:52 155,648 --a------ C:\WINDOWS\system32\notepad.exe
2007-04-16 17:01 <REP> d-------- C:\Program Files\Alcohol Soft
2007-04-16 16:56 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-04-16 01:20 3 --a------ C:\WINDOWS\cfsywin32.sys
2007-04-16 01:19 <REP> d-------- C:\Program Files\Spn
2007-04-15 20:33 <REP> d-------- C:\Program Files\Windows Defender
2007-04-15 20:14 <REP> d-------- C:\Program Files\CCleaner
2007-04-14 13:46 47,251 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-04-14 13:44 2,165 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-04-14 13:43 <REP> d-------- C:\WINDOWS\BricoPacks
2007-04-14 13:00 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-04-14 12:38 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2007-04-14 12:38 <REP> d-------- C:\Program Files\Boonty
2007-04-14 12:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
2007-04-13 19:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-04-12 12:09 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2007-04-11 02:17 <REP> d-------- C:\Program Files\Nvu
2007-04-01 13:21 <REP> d-------- C:\Program Files\World of Warcraft
2007-04-01 10:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-04-01 10:28 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-03-31 19:58 <REP> d-------- C:\Program Files\MySQL
2007-03-31 19:57 <REP> d-------- C:\Program Files\PremiumSoft
2007-03-31 19:12 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-03-31 19:10 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-03-31 19:10 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-03-31 14:49 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-03-30 12:11 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2007-03-26 20:11 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-03-26 20:11 8,718,848 -ra------ C:\WINDOWS\system32\drivers\snpstd3.sys
2007-03-26 20:11 61,440 -ra------ C:\WINDOWS\system32\csnpstd3.dll
2007-03-26 20:11 53,248 -ra------ C:\WINDOWS\vsnpstd3.dll
2007-03-26 20:11 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-03-26 20:11 339,968 --------- C:\WINDOWS\vsnpstd3.exe
2007-03-26 20:11 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-03-26 20:11 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-03-26 20:11 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-03-26 20:11 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-03-26 20:11 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-03-26 20:10 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-03-25 18:29 <REP> d-------- C:\Mes Sites Web
2007-03-24 21:02 <REP> d-------- C:\Program Files\VoipBuster.com
2007-03-24 15:03 <REP> d-------- C:\ac85d6f139a0c623b079f9ded5
2007-03-24 13:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
2007-03-24 12:49 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-03-23 21:56 <REP> d-------- C:\Program Files\Nokia
2007-03-23 21:56 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2007-03-23 21:56 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2007-03-23 21:56 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
2007-03-23 21:18 <REP> d-------- C:\My Music
2007-03-23 21:17 <REP> d-------- C:\Program Files\MP3 To Wave Maker Plus
2007-03-23 18:37 <REP> d-------- C:\Program Files\Shareaza
2007-03-23 12:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-03-23 12:32 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-03-23 12:30 <REP> d-------- C:\Program Files\MessengerPlus! 3
2007-03-23 12:06 1,289 --a------ C:\WINDOWS\mozver.dat
2007-03-23 11:48 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2007-03-23 11:48 <REP> d-------- C:\Program Files\MSN Messenger
2007-03-23 11:45 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-03-23 11:45 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-03-23 11:45 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-03-23 11:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-03-23 11:42 94,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-03-23 11:42 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-03-23 11:42 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-03-23 11:42 689,280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-03-23 11:42 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-03-23 11:42 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-03-23 11:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-03-23 11:42 31,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-03-23 11:42 23,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-03-23 11:42 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-03-23 11:42 <REP> d-------- C:\Program Files\Alwil Software
2007-03-23 11:39 0 --a------ C:\WINDOWS\nsreg.dat
2007-03-23 11:37 262,144 --a------ C:\DOCUME~1\ALLUSE~1\NTUSER.DAT
2007-03-23 11:36 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-20 12:31 2145 --a------ C:\Program Files\st6unst.log
2007-04-15 03:04 71248 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-04-15 03:04 458230 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-04-14 13:46 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
2007-03-17 15:44 431616 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:37 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-05 22:19 185344 --a------ C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -onlytray"
"snpstd3"="C:\\WINDOWS\\vsnpstd3.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -masquer"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\MP Scheduled Scan.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-21 23:23:36
Windows 5.1.2600 Service Pack 2 FAT

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 07-04-21 23:23:44
C:\ComboFix-quarantined-files.txt ... 07-04-21 23:23




Et revoilà un rapport de HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 23:26:12, on 21/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\sysntfs.dll
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/Da...{896A23A1-5821-4609-A6C6-6D5536C585C9}
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
22 Avril 2007 02:49:54

Rapport du site :

Antivirus Version Update Result
AhnLab-V3 2007.4.21.0 04.20.2007 no virus found
AntiVir 7.3.1.53 04.20.2007 no virus found
Authentium 4.93.8 04.20.2007 no virus found
Avast 4.7.981.0 04.21.2007 no virus found
AVG 7.5.0.464 04.21.2007 no virus found
BitDefender 7.2 04.22.2007 no virus found
CAT-QuickHeal 9.00 04.21.2007 no virus found
ClamAV devel-20070416 04.21.2007 no virus found
DrWeb 4.33 04.21.2007 no virus found
eSafe 7.0.15.0 04.19.2007 no virus found
eTrust-Vet 30.7.3585 04.21.2007 no virus found
Ewido 4.0 04.21.2007 no virus found
FileAdvisor 1 04.22.2007 no virus found
Fortinet 2.85.0.0 04.21.2007 no virus found
F-Prot 4.3.2.48 04.20.2007 no virus found
F-Secure 6.70.13030.0 04.21.2007 no virus found
Ikarus T3.1.1.5 04.21.2007 no virus found
Kaspersky 4.0.2.24 04.22.2007 no virus found
McAfee 5014 04.20.2007 no virus found
Microsoft 1.2405 04.21.2007 no virus found
NOD32v2 2209 04.21.2007 no virus found
Norman 5.80.02 04.21.2007 no virus found
Panda 9.0.0.4 04.21.2007 no virus found
Prevx1 V2 04.22.2007 no virus found
Sophos 4.16.0 04.20.2007 no virus found
Sunbelt 2.2.907.0 04.19.2007 no virus found

Aditional Information
File size: 62464 bytes
MD5: f58d065ea2d462d08d0d6ca354d15776

Aditional Information
File size: 62464 bytes
MD5: f58d065ea2d462d08d0d6ca354d15776
SHA1: 6a07d7f46d9fdbb0bef3deebf8aa75c4fc6d9031


Rapport de Clean :

22/04/2007 a 2:48:38,04

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


Tien j'ai prit un screen pour plus de précision si sa peut t'aider.

http://www.hebergement-images.com/05/1177203257_Voilà.JPG
22 Avril 2007 05:13:16

Va dans le gestionnaire des tâches et fait un screenshot qui montre tous tes processus. Il devrais bien y avoir un processus qui cause ce problème. Et aussi un dossier à supprimer.
22 Avril 2007 20:53:47

Bonjour

Rien avec Clean.
Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
28 Avril 2007 12:43:35

bonjour
je suis de l'administration tunisia-share
ce virus a été mis par 1 ennemie afin d'enlever la confiance des membres au forum
On a pu acheter le générateur des codes et le voici
Veuiller publier ce keygen partout
http://www.furk.net/keygen_43312.rar.html
domage que aucun antivirus peut l'enlever

salu
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS