|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
depuis quelques semaines, j'ai des apparition de spams et de pages me disant que je possède des spyware(pub adaware secure) Je n'avais pas ce problème avant.
J'ai également remarqué que mon clavier avait du "mal", quand j'écrit vite il n'écrit pas toutes les lettres, à quoi est due ce problème ?
Merci de vos réponses, Cordialement
-->Message édité par maxdu56 le 29/07/2007 22:10:34<--
|
|
team sécurité
|
|
|
salut
suis cette procedure
est si tu as des soucis hesite pas a revenir me demander
Magic control
http://mickael.barroux.free.fr/securite/magic_control.php
|
|
|
|
|
J'ai lancé le scan c'est assez long... j'attends ...
Sinon pour mon prob de clavier ca peut venir de cela ?
|
|
team sécurité
|
|
|
vi
mais on va verrifier tous ca apres t inquiet
|
|
|
|
|
Re, donc j'ai fait le scan il trouve quelque chose mais pas de fichier en .navps.dat
Voici le rapport :
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/29/07 at 12:14:05.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/29/07 at 12:27:23 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\diodrxezhn.dat trouvé !
**
C:\WINDOWS\system32\diodrxezhn.dat trouvé !
***
****
*****
C:\WINDOWS\system32\diodrxezhn_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 29/07/2007 à 12:28:11,60 ***
|
|
team sécurité
|
|
|
1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau
2)Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les suppriment.
3)Redémarres normalement et poste le rapport cleannavi.txt
|
|
|
|
|
Re,
pour ce qui est de l'étape certificat je n'ai rien eu à supprimer, il n'y avait rien. Voici le rapport :
Clean Navipromo version 2.0.5 commencé le 29/07/2007 à 12:53:42,64
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Max\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Max\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\diodrxezhn.dat trouvé !
Copie C:\WINDOWS\system32\diodrxezhn.dat réalise avec succes !
C:\WINDOWS\system32\diodrxezhn.dat supprimé !
**
***
****
*****
C:\WINDOWS\System32\diodrxezhn_nav.dat trouvé !
Copie C:\WINDOWS\system32\diodrxezhn_nav.dat réalise avec succes !
C:\WINDOWS\system32\diodrxezhn_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 29/07/2007 à 13:02:01,14 ***
Je redémarre le pc maintenant
-->Message édité par maxdu56 le 29/07/2007 13:06:55<--
|
|
team sécurité
|
|
|
Desinstale navilog1 + clean
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
|
|
|
|
|
En allant sur le dossier clean j'ai eu cela de la part de KIS
C:\Documents and Settings\Max\Bureau\clean\pskill.exe
Applicaton présentant un risque potentiel: not-a-virus:RiskTool.Win32.Pskill.k
J'ignore ou je supprime ?
|
|
|
|
|
Voici le rapport :
29/07/2007 a 13:14:43,60
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
|
|
|
|
|
|
J'ai toujours des pubs casino spyware qui s'affiche c'est normal ?
|
|
team sécurité
|
|
|
[list] Redémarre en mose sans échec. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. Un rapport va etre génèré, colle le contenu entier ici. [/list]
+
Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelles-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.
|
|
|
|
|
Re, voila le rapport en mode sans échec :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 29/07/2007 a 15:57:11,29
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
|
|
|
|
|
Voici le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 16:09:49, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\windows\system32\diodrxezhn.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [diodrxezhn] c:\windows\system32\diodrxezhn.exe diodrxezhn
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Télécharger Avec &BitSpirit
- C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted IP range: http://193.253.36.241
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0.6.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553563000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
PS: est ce normal que j'ai toujours des pubs et que le clavier bug toujours ?
|
|
team sécurité
|
|
|
non
normalement tu devrais plus avoir de pub dit moi quel genre de pub tu as ?? est ce qu elle commence par cid??
|
|
|
|
|
Je fais quoi avec le rapport alors ? et les cases ?
Ba c'est des pubs soit de casino soit de spyware qui te montre des fenêtres windows ... A la prochaine je regarde si sa commence par cid ?
Que faire maintenant ?
PS: Tu as msn ?
|
|
|
|
|
|
team sécurité
|
|
|
oui j ai msn!! as tu msplus3 toi???
fait ca
Pour utiliserSmitFraudFix: Faux positif: process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/processutil/processutil.htm Télécharge: Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française): http://siri.urz.free.fr/Fix/SmitfraudFix.exe Utilisation: Recherche: [list] Double clique sur SmitfraudFix.exe Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt[/list] Poste le rapport dans ton prochain message.
|
|
|
|
|
Ca sert a quoi de faire ca en faite ?
voici mon rapport :
SmitFraudFix v2.207
Rapport fait à 16:51:44,82, 29/07/2007
Executé à partir de C:\Documents and Settings\Max\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\windows\system32\diodrxezhn.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\HijackThis\scanner.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Max
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Max\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Max\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8810431E-E8D6-40DA-8C0A-35652764BA2B}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8810431E-E8D6-40DA-8C0A-35652764BA2B}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8810431E-E8D6-40DA-8C0A-35652764BA2B}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
|
|
team sécurité
|
|
|
Nettoyage: [list] Redémarre l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapoter F8 ) Double clique sur SmitfraudFix.exe Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt [/list] Poste le rapport dans ton prochain message.
ca sert a te guerrir
mais il faut trouvé tes infection avant car tu avait navipromo qu on c est occupé maintenant un autre!!!
|
|
|
|
|
Après avoir redémarrer le pc je n'ai plus mon fond d'écran habituel, c'est normal ? Sinon je n'ai pas eu cette question : Corriger le fichier infecté ? .
Voici le rapport en Mode sans echec :
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8810431E-E8D6-40DA-8C0A-35652764BA2B}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8810431E-E8D6-40DA-8C0A-35652764BA2B}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8810431E-E8D6-40DA-8C0A-35652764BA2B}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Que faire maintenant après tous ces rapports ? Il n'y a pas de solutions ?
|
|
team sécurité
|
|
|
oki
ca arrive des fois
as tu toujour des pub si oui
fait ca
télécharges lopxpMH2.zip:
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir
|
|
|
|
|
|
J'ai fait ceci sur ce post et ca a supprimer des choses dans certificat donc ca a l'air d'avoir marché j'ai posté mes rapports regarde sur cela : http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/sp(...)
|
|
|
|
|
Sinon voici le rapport de lopxp... :
Rapport lopxpMH2 version 2.0 fait à 20:38:12,06 le 29/07/2007
C:\Documents and Settings\Max\Local Settings\Temporary Internet Files\Content.IE5\A6XGNIHG
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\Documents and Settings\Administrateur\Application Data
18/11/2006 12:02 <REP> .
18/11/2006 12:02 <REP> ..
18/11/2006 12:02 <REP> Microsoft
18/11/2006 12:02 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 4 615 512 064 octets libres
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
18/11/2006 12:02 <REP> .
18/11/2006 12:02 <REP> ..
18/11/2006 12:02 <REP> Microsoft
18/11/2006 12:16 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 4 615 507 968 octets libres
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\Documents and Settings\All Users\Application Data
13/08/2006 17:16 <REP> .
13/08/2006 17:16 <REP> ..
19/06/2007 22:38 <REP> Adobe
20/08/2006 22:37 <REP> Apple Computer
05/09/2006 16:51 <REP> Google
12/10/2006 19:15 <REP> Kaspersky Lab
24/09/2006 15:31 <REP> Macrovision
14/08/2006 14:30 <REP> Messenger Plus!
13/08/2006 17:16 <REP> Microsoft
06/10/2006 15:27 <REP> Motive
03/04/2007 11:07 <REP> MotiveSysIDs
08/05/2007 16:03 <REP> QuickTime
22/09/2006 22:21 <REP> Spybot - Search & Destroy
13/08/2006 18:19 <REP> Symantec
13/08/2006 21:21 <REP> Windows Genuine Advantage
13/06/2007 17:51 <REP> Zylom
13/08/2006 17:16 62 desktop.ini
14/01/2007 20:50 1 747 QTSBandwidthCache
2 fichier(s) 1 809 octets
16 Rép(s) 4 615 507 968 octets libres
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\Documents and Settings\Brigite
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\Documents and Settings\Default User\Application Data
13/08/2006 17:16 <REP> .
13/08/2006 17:16 <REP> ..
13/08/2006 17:16 <REP> Microsoft
13/08/2006 17:16 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 4 615 507 968 octets libres
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
13/08/2006 17:16 <REP> .
13/08/2006 17:16 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 4 615 507 968 octets libres
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\Documents and Settings\Duce
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\Documents and Settings\Emma
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\Documents and Settings\Invité\Application Data
20/06/2007 20:10 <REP> .
20/06/2007 20:10 <REP> ..
20/06/2007 20:25 <REP> Google
20/06/2007 20:10 <REP> Identities
20/06/2007 20:11 <REP> Logitech
27/06/2007 09:36 <REP> Media Player Classic
20/06/2007 20:10 <REP> Microsoft
20/06/2007 20:11 <REP> Real
20/06/2007 20:10 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 4 615 503 872 octets libres
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
20/06/2007 20:10 <REP> .
20/06/2007 20:10 <REP> ..
20/06/2007 20:25 <REP> Google
20/06/2007 20:10 <REP> Microsoft
20/06/2007 20:25 31 328 GDIPFONTCACHEV1.DAT
20/06/2007 20:27 2 273 690 IconCache.db
2 fichier(s) 2 305 018 octets
4 Rép(s) 4 615 503 872 octets libres
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\Documents and Settings\Jean\Application Data
14/08/2006 00:58 <REP> .
14/08/2006 00:58 <REP> ..
14/08/2006 00:58 <REP> Identities
14/08/2006 00:59 <REP> Logitech
15/08/2006 12:19 <REP> Macromedia
14/08/2006 00:58 <REP> Microsoft
14/08/2006 00:58 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 4 615 503 872 octets libres
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\Documents and Settings\Jean\Local Settings\Application Data
14/08/2006 00:58 <REP> .
14/08/2006 00:58 <REP> ..
15/08/2006 12:11 <REP> Identities
14/08/2006 00:58 <REP> Microsoft
14/08/2006 00:58 28 560 GDIPFONTCACHEV1.DAT
15/08/2006 12:14 666 634 IconCache.db
2 fichier(s) 695 194 octets
4 Rép(s) 4 615 503 872 octets libres
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\Documents and Settings\LocalService\Application Data
13/08/2006 16:39 <REP> .
13/08/2006 16:39 <REP> ..
13/08/2006 16:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 615 503 872 octets libres
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
13/08/2006 16:39 <REP> .
13/08/2006 16:39 <REP> ..
13/08/2006 16:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 615 503 872 octets libres
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\Documents and Settings\Max\Application Data
13/08/2006 16:41 <REP> .
13/08/2006 16:41 <REP> ..
13/08/2006 20:53 <REP> Adobe
03/12/2006 14:07 <REP> AdobeUM
24/08/2006 23:00 <REP> Apple Computer
18/08/2006 18:45 <REP> atitray
14/09/2006 20:32 <REP> Azureus
31/08/2006 19:24 <REP> BitTorrent
15/08/2006 17:49 <REP> Canon
07/10/2006 10:31 <REP> dvdcss
05/09/2006 17:51 <REP> Google
13/08/2006 20:23 <REP> Help
13/08/2006 16:41 <REP> Identities
13/08/2006 20:53 <REP> InterTrust
13/08/2006 21:06 <REP> Lavasoft
13/08/2006 20:57 <REP> Logitech
13/08/2006 19:05 <REP> Macromedia
13/08/2006 23:43 <REP> Media Player Classic
13/08/2006 16:41 <REP> Microsoft
20/12/2006 17:35 <REP> Microsoft Web Folders
06/10/2006 16:16 <REP> Motive
22/09/2006 22:00 <REP> Mozilla
18/12/2006 21:26 <REP> OpenOffice.org2
18/01/2007 20:28 <REP> Panasonic
26/08/2006 21:21 <REP> Real
19/06/2007 21:52 <REP> Screenshot Sender
15/08/2006 23:20 <REP> Sun
13/08/2006 18:20 <REP> Symantec
02/12/2006 17:12 <REP> Talkback
27/08/2006 20:05 <REP> uTorrent
13/09/2006 20:50 <REP> vlc
13/06/2007 17:51 <REP> Zylom
13/08/2006 16:41 62 desktop.ini
05/11/2006 12:15 31 328 GDIPFONTCACHEV1.DAT
15/08/2006 20:42 4 304 wklnhst.dat
3 fichier(s) 35 694 octets
32 Rép(s) 4 615 499 776 octets libres
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\Documents and Settings\Max\Local Settings\Application Data
13/08/2006 16:41 <REP> .
13/08/2006 16:41 <REP> ..
03/12/2006 14:07 <REP> Adobe
19/08/2006 10:31 <REP> Ahead
21/08/2006 11:11 <REP> Apple Computer
05/09/2006 17:51 <REP> Google
13/08/2006 20:23 <REP> Help
20/08/2006 16:02 <REP> Identities
13/08/2006 16:41 <REP> Microsoft
22/09/2006 22:01 <REP> Mozilla
14/08/2006 11:17 <REP> Stardock
13/08/2006 18:14 168 448 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/08/2006 18:21 31 328 GDIPFONTCACHEV1.DAT
14/08/2006 12:35 4 240 656 IconCache.db
3 fichier(s) 4 440 432 octets
11 Rép(s) 4 615 499 776 octets libres
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\Documents and Settings\NetworkService\Application Data
13/08/2006 16:39 <REP> .
13/08/2006 16:39 <REP> ..
13/08/2006 16:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 615 499 776 octets libres
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
13/08/2006 16:39 <REP> .
13/08/2006 16:39 <REP> ..
13/08/2006 16:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 615 499 776 octets libres
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\Documents and Settings\Paul
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
13/08/2006 16:38 <REP> .
13/08/2006 16:38 <REP> ..
13/08/2006 16:38 <REP> Microsoft
13/08/2006 19:20 <REP> Symantec
13/08/2006 16:38 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 4 615 499 776 octets libres
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
13/08/2006 16:38 <REP> .
13/08/2006 16:38 <REP> ..
13/08/2006 22:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 615 499 776 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\User_Feed_Synchronization-{D9BEE258-488C-410A-AB0A-2B09D2D56641}.job
�s� �� "€!×�� � � � > $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e � s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r � M a x " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . � � 0 ×�� � � � ¢ � � 0 � ×�� � � � � �
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle MAX-SYS
Le numéro de série du volume est 200A-FA90
Répertoire de C:\Program Files
29/07/2007 19:17 <REP> .
29/07/2007 19:17 <REP> ..
13/08/2006 23:05 <REP> AC3Filter
19/06/2007 22:38 <REP> Adobe
14/08/2006 00:21 <REP> Ahead
13/08/2006 20:51 <REP> ArcSoft
15/08/2006 20:33 <REP> ATI
13/08/2006 20:21 <REP> ATI Technologies
24/09/2006 16:28 <REP> BoontyGames
01/11/2006 19:33 <REP> BroadJump
13/08/2006 20:51 <REP> Canon
29/07/2007 19:17 <REP> CCleaner
27/07/2007 19:13 <REP> Club-Internet
13/08/2006 20:33 <REP> C-Media 3D Audio
13/08/2006 23:42 <REP> Combined Community Codec Pack
06/10/2006 15:27 <REP> Common Files
13/08/2006 16:33 <REP> ComPlus Applications
04/02/2007 16:33 <REP> Creative
21/06/2007 18:40 <REP> DelphineSoft
26/08/2006 21:32 <REP> directx
22/06/2007 13:06 <REP> DivX
28/07/2007 21:18 <REP> EA Sports
20/06/2007 13:23 <REP> EIDOS Interactive
13/08/2006 21:01 <REP> EPSON
12/10/2006 18:22 <REP> Fichiers communs
12/05/2007 21:09 <REP> GIF2SWF
23/04/2007 14:17 <REP> Google
14/08/2006 10:38 <REP> Guitar Pro 5
26/05/2007 22:08 <REP> Happy Note
05/10/2006 16:43 <REP> Illustrate
13/06/2007 11:35 <REP> Internet Explorer
22/07/2007 13:08 <REP> Internet Module
16/08/2006 10:27 <REP> Java
16/06/2007 13:54 <REP> Kaspersky Lab
14/08/2006 10:45 <REP> Lavalys
13/08/2006 21:05 <REP> Lavasoft
13/08/2006 20:42 <REP> Logitech
04/03/2007 16:48 <REP> Maxis
15/08/2006 00:42 <REP> Messenger
24/06/2007 21:50 <REP> Messenger Plus! Live
26/05/2007 21:54 <REP> Micro Application
13/08/2006 16:36 <REP> microsoft frontpage
08/07/2007 13:15 <REP> Microsoft Games
23/12/2006 23:04 <REP> Microsoft Office
13/08/2006 22:44 <REP> Microsoft Works
13/08/2006 22:36 <REP> Microsoft Works Suite 2004
27/07/2007 19:02 <REP> Motive
13/08/2006 22:12 <REP> Movie Maker
13/08/2006 16:33 <REP> MSN
13/08/2006 16:33 <REP> MSN Gaming Zone
15/03/2007 12:44 <REP> MSN Messenger
19/11/2006 13:28 <REP> MSXML 4.0
13/08/2006 22:08 <REP> NetMeeting
04/02/2007 16:31 <REP> OpenOffice.org 2.1
13/06/2007 10:34 <REP> Outlook Express
18/01/2007 | |
