Sujet Précédent Sujet Suivant

DLL M3PLUGIN manquante

PASSIO_ZIK55 Messages postés 6 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,

Voilà qq temps que le message d'erreur à l'ouverture s'affiche : erreur de chargement "C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL" module spécifié introuvable.
J'ai bien tenté de faire une restauration du système, mais le problème est toujours présent.
Quelqu'un pourrait'il m'aider, en sachant que je suis une grande novice en informatique ! ??

Merci d'avance.

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Parfais vide la quarantaine de malware et ensuite fais ceci afin de voir si tu n'as pas de spyware :

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
0
Réponse 22 / 36
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu va pouvoir déjà supprimer tout ce que SAS à trouvé et ensuite vider la quarantaine.

Ensuite as tu un appareil branché à ton ordi qui s'appelerait Creative ?
0
Réponse 23 / 36
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
effectivement c'est possible que ça soit creative zen alors. à toi de voir ce que tu veux faire.

Ensuite me faire ceci :

Faire un scan en ligne un scan en ligne avec Panda Active Scan afin de vérifier s'il reste encore des virus.

Veuillez vous rendre cette adresse avec Internet Explorer :

/!\Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan. /!\
>>> Désactiver l'UAC sur Vista <<<

1) Une fois sur cette page cliquez sur Analyser

2)Une fois ici, une nouvelle fenêtre apparait et vous annonce un message information concernant un contrôle activeX :

# Fermez cette page puis sur la page initiale une barre jaune apparaitra, faites un clique droit sur cette barre puis cliquez sur Installer le contrôle activeX :

3) Une page d'avertissement s'ouvre, cliquez sur Installer :

4) Ensuite la procédure de scan va s'opérer en 2 étapes :

Citation:
Si votre antivirus réagit au composant suivant :
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll.
Détection : W95/Blumblebee
Désactivez le durant le scan

Installation des composants

Mise à jour des composants

Le scan va maintenant débuter, patientez le temps de l'analyse

Menace détectée

5) Le scan terminé, cliquez sur Exporter vers afin d'enregistrer le rapport :

6) Une page d'explorateur Windows va alors s'ouvrir,
Sélectionnez le bureau comme destination et cliquez sur Enregistrer :

7°) Ensuite, ouvrez rapport ActiveScan.txt maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

0
Réponse 24 / 36
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
il y a encore du nettoyage à faire :

si tu peux cliquer sur désinfecter pour ça :

00451893 Trj/KillAV.JD Virus/Trojan No 0 Yes No E:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\R­P184\A0024236.exe
00477195 Trj/KillAV.JK Virus/Trojan No 1 Yes No C:\Program Files\Ad-remover\TOOLS\MD5SRCH.exe
02990320 Application/BoontyGames HackTools Yes 0 Yes No C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\upgrade[1].cab[upgrade.exe][wyyo.­dll]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe][wyyo.­dll]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe][wyyo.­exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Program Files\ArcSoft\TotalMedia Extreme\Digital Theatre\Plugins\VideoModule\PlayDVD\UI\Media_01.aui
04473539 Generic Trojan Virus/Trojan No 0 Yes No C:\Users\JCNAD\Desktop\FOURRE-TOUT\VSO_ConvertXtoDVD_v3.5.3.­139\VSO ConvertXtoDVD v3.5.3.139\KeyGen - Paradox.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu n'as pas répondu à mes question qu'est ce que tu as pu faire avec panda tu as pu désinfecter ou pas . par ce que l'on à pas fini la désinfection.
-
Formation en désinfection. Merci aux personnes qui me soutiennent.
Faire bien attention aux personnes qui donne de mauvais conseils.
0
Réponse 26 / 36
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
il beau ton pc avec tout ça, est que panda à pu désinfecter tout ça, sinon je te prépare donc le sript de suppression de tout ça, désolé.

00051983 adware/sbsoft Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{95b92d92-8b7d-4a19-a3f1-43113b4­dbcaf}

02990320 Application/BoontyGames HackTools Yes 0 Yes No C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\upgrade[1].cab[upgrade.exe][wyyo.­dll]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe][wyyo.­dll]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe][wyyo.­exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Program Files\ArcSoft\TotalMedia Extreme\Digital Theatre\Plugins\VideoModule\PlayDVD\UI\Media_01.aui
04473539 Generic Trojan Virus/Trojan No 0 Yes No C:\Users\JCNAD\Desktop\FOURRE-TOUT\VSO_ConvertXtoDVD_v3.5.3.­139\VSO ConvertXtoDVD v3.5.3.139\KeyGen - Paradox.exe

C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll ��X��9�
No C:\Program Files\Sukoku\sukoku.exe ��X��9�
No C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll ��X��9�
No C:\ProgramData\Sukoku\sukoku117.exe ��X��9�
C:\Program Files\CoverPro\cover.exe ��X��9�
No C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.5.24020\stbdl.exe ��X��9�
No C:\Program Files\Smart-Shopper\Uninst.exe ��X��9�
No C:\ProgramData\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}\OFFLINE\EB91CE86\3E688669\stbdl.exe ��X��9�
No C:\ProgramData\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}\OFFLINE\mFileBagIDE.dll\bag\SukokuSetup.exe ��X��9�
C:\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ON503U83\skksetup[1].exe
No C:\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FTOWAYZ4\stbup[1].exe
No C:\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\DoubleD\GamingHarbor Toolbar\4.2.5.24020\bin\stbup.exe
No C:\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\stbup.exe
No C:\Users\JCNAD\AppData\Local\Zylom Games\Heartwild Solitaire Deluxe\heartwildsolitaire.dll ��X��9�
No C:\Users\JCNAD\AppData\Local\Zylom Games\Mah Jong Quest Deluxe\mahjong.dll ��X��9�
No C:\Users\JCNAD\Downloads\gamingharbor_installer(2).exe ��X��9�
No C:\Users\JCNAD\Downloads\gamingharbor_installer.exe ��X��9�
No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab[upgrade.exe][uninstall.exe]
No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab[upgrade.exe][wyyo.exe]
No C:\Windows\System32\SpoonUninstall.exe ��X��9�
No C:\Windows\Temp\SUKD125.tmp\upgrade.exe ��X��9�
No C:\Windows\Temp\SUKD125.tmp\upgrade.exe[sukoku.dll] ��X��9�
No C:\Windows\Temp\SUKD125.tmp\upgrade.exe[sukoku.dll] ��X��9�
No C:\Windows\Temp\SUKD125.tmp\upgrade.exe[sukoku.exe] ��X��9�
No C:\Windows\Temp\SUKD125.tmp\upgrade.exe[sukoku.exe] ��X��9�
No C:\Windows\Temp\SUKD125.tmp\upgrade.exe[sukoku.dll] ��X��9�
No C:\Windows\Temp\SUKD125.tmp\upgrade.exe[sukoku.exe] ��X��9�

0
Réponse 27 / 36
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu m'as poser la question au dessus d'un rapport panda "dois-je cliquer sur désinfecter ?? " Donc je te demande si avec panda tu as pu désinfecter ou non c'est facile à comprendre.
0
Réponse 28 / 36
PASSIO_ZIK
 
Je me doute que je t'énerve un peu avec tous mes problèmes de compréhension et autres ...
Mais NON, je n'ai pas pu désinfecter !
0
Réponse 29 / 36
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
bon je te prépare le script alors :

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:files
C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
C:\Program Files\Common Files\BOONTY Shared\
C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\upgrade[1].cab
C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab
C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab
C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab
C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab
C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\upgrade[1].cab
C:\Program Files\ArcSoft\TotalMedia Extreme\Digital Theatre\Plugins\VideoModule\PlayDVD\UI\Media_01.aui
C:\Users\JCNAD\Desktop\FOURRE-TOUT\VSO_ConvertXtoDVD_v3.5.3.­­139\VSO ConvertXtoDVD v3.5.3.139\KeyGen - Paradox.exe
C:\Users\JCNAD\Desktop\FOURRE-TOUT\VSO_ConvertXtoDVD_v3.5.3.­­139\
C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll
C:\Program Files\Sukoku\sukoku.exe
C:\Program Files\Sukoku\
C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll
C:\ProgramData\Sukoku\sukoku117.exe
C:\ProgramData\Sukoku
C:\Program Files\CoverPro\cover.exe
C:\Program Files\CoverPro\
C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.5.24020\stbdl.exe
C:\Program Files\DoubleD\GamingHarbor Toolbar
C:\Program Files\Smart-Shopper\Uninst.exe
C:\ProgramData\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}\OFFLINE\EB91CE86\3E688669\stbdl.exe
C:\ProgramData\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}\OFFLINE\mFileBagIDE.dll\bag\SukokuSetup.exe
C:\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ON503U83\skksetup[1].exe
C:\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FTOWAYZ4\stbup[1].exe
C:\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\DoubleD\GamingHarbor Toolbar\4.2.5.24020\bin\stbup.exe
C:\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\stbup.exe
C:\Users\JCNAD\AppData\Local\Zylom Games\Heartwild Solitaire Deluxe\heartwildsolitaire.dll
C:\Users\JCNAD\AppData\Local\Zylom Games\Mah Jong Quest Deluxe\mahjong.dll
C:\Users\JCNAD\Downloads\gamingharbor_installer(2).exe
C:\Users\JCNAD\Downloads\gamingharbor_installer.exe
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab
No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab
C:\Windows\System32\SpoonUninstall.exe
C:\Windows\Temp\SUKD125.tmp\upgrade.exe
C:\Windows\Temp\SUKD125.tmp\upgrade.exe
C:\Windows\Temp\SUKD125.tmp\upgrade.exe
C:\Windows\Temp\SUKD125.tmp\upgrade.exe
C:\Windows\Temp\SUKD125.tmp\upgrade.exe
C:\Windows\Temp\SUKD125.tmp\upgrade.exe
C:\Windows\Temp\SUKD125.tmp\upgrade.exe
C:\Windows\Temp\SUKD125.tmp

:Commands
[purity]
[emptytemp]
[Reboot]

-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 30 / 36
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Fait ceci avant et tu me referas un scan panda après la suppression de tout ça pour voir ce qui reste :

Enfin un petit nettoyage de l'ordi :

Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Ensuite ceci :

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Au second menu choisis l'option 1 : Mode Recherche

▶ Laisse travailler l'outil.

▶ Une fois le scan Terminé ,un rapport s'ouvre .

Ensuite héberger le rapport :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur créer le lien cjoint

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0
Réponse 31 / 36
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
y en a pas mal qui ont été dans la quarantaine de OTM, mais il en reste encore :

03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe][wyyo.­dll]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe][wyyo.­exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\upgrade[1].cab[upgrade.exe][wyyo.­dll]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe]

03074964 Trj/CI.A Virus/Trojan Yes 0 Yes No C:\Program Files\Media Access Startup\2.0.0.1050\HPIEAddOn.dll
04473539 Generic Trojan Virus/Trojan No 0 Yes No C:\Users\JCNAD\Desktop\FOURRE-TOUT\VSO_ConvertXtoDVD_v3.5.3.­139\VSO ConvertXtoDVD v3.5.3.139\KeyGen - Paradox.exe

Alors télécharge trojan remover et lance le scan :

https://www.commentcamarche.net/telecharger/securite/22321-trojan-remover/
0
Réponse 32 / 36
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bon tu vas me faire ceci et essaye de poster tes messages à la suite parce que j'ai du mal à suivre.

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC

▶ Télécharge Combofix de sUBs

▶ et enregistre le sur le Bureau.

▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Je te conseille d'installer la console de récupération !!

ensuite envois le rapport stp
0
PASSIO_ZIK
 
Pardonnes moi pour le cafouillage dans le post de mes réponses !!! mais .... trop pressée pour terminer le travail que tu me demandes, je ne regardais pas où se situait ton dernier message. Maintenant j'ai pris le temps de comprendre et ..... Oh miracle, je crois bien que j'y suis parvenue !!!! EUREKA !

Voici donc le rapport demandé :

ComboFix 09-09-18.02 - JCNAD 19/09/2009 14:17.1.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.32.1036.18.2047.1133 [GMT 2:00]
Lancé depuis: c:\users\JCNAD\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
[i] ADS - Windows: deleted 72 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Internet Saving Optimizer
c:\program files\Internet Saving Optimizer\3.8.1.4690\adwpx.exe
c:\program files\Internet Saving Optimizer\3.8.1.4690\Data\config.md
c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome.manifest
c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome\content\NPAddOn.js
c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome\content\NPAddOn.xul
c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome\NPAddOn.jar
c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\components\NPFFAddOn.dll
c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\components\NPFFAddOn.xpt
c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\components\NPFFHelperComponent.js
c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\install.rdf
c:\program files\Internet Saving Optimizer\3.8.1.4690\NPCommon.dll
c:\program files\Internet Saving Optimizer\3.8.1.4690\unins000.dat
c:\program files\Internet Saving Optimizer\3.8.1.4690\unins000.exe
c:\program files\Media Access Startup
c:\program files\Media Access Startup\2.0.0.1050\Data\config.md
c:\program files\Media Access Startup\2.0.0.1050\FF\chrome.manifest
c:\program files\Media Access Startup\2.0.0.1050\FF\chrome\content\HPAddOn.js
c:\program files\Media Access Startup\2.0.0.1050\FF\chrome\content\HPAddOn.xul
c:\program files\Media Access Startup\2.0.0.1050\FF\chrome\HPAddOn.jar
c:\program files\Media Access Startup\2.0.0.1050\FF\components\HPFFAddOn.dll
c:\program files\Media Access Startup\2.0.0.1050\FF\components\HPFFAddOn.xpt
c:\program files\Media Access Startup\2.0.0.1050\FF\components\HPFFHelperComponent.js
c:\program files\Media Access Startup\2.0.0.1050\FF\install.rdf
c:\program files\Media Access Startup\2.0.0.1050\HPCommon.dll
c:\program files\Media Access Startup\2.0.0.1050\HPIEaddon.dll
c:\program files\Media Access Startup\2.0.0.1050\hppx.exe
c:\program files\Media Access Startup\2.0.0.1050\MAHelper.exe
c:\program files\Media Access Startup\2.0.0.1050\unins000.dat
c:\program files\Media Access Startup\2.0.0.1050\unins000.exe
c:\program files\Smart-Shopper
c:\users\JCNAD\AppData\Roaming\inst.exe
c:\users\JCNAD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\avast! Antivirus.lnk
c:\users\JCNAD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Videos.url
c:\windows\emMON.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2009-08-19 au 2009-09-19 ))))))))))))))))))))))))))))))))))))
.

2009-09-19 12:23 . 2009-09-19 12:25 -------- d-----w- c:\users\JCNAD\AppData\Local\temp
2009-09-19 12:23 . 2009-09-19 12:23 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-18 21:11 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-09-18 21:11 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-09-18 21:11 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-09-18 21:11 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2009-09-18 21:11 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-09-18 21:11 . 2009-09-18 21:11 -------- d-----w- c:\program files\Trojan Remover
2009-09-18 21:11 . 2009-09-18 21:11 -------- d-----w- c:\users\JCNAD\AppData\Roaming\Simply Super Software
2009-09-18 21:11 . 2009-09-18 21:11 -------- d-----w- c:\programdata\Simply Super Software
2009-09-18 13:31 . 2009-09-18 13:31 -------- d-----w- c:\program files\CCleaner
2009-09-18 09:31 . 2009-09-18 09:31 -------- dc----w- C:\_OTM
2009-09-16 17:22 . 2007-06-27 14:24 135168 ----a-w- c:\windows\system32\GraphicalDLL.dll
2009-09-16 17:22 . 1998-12-02 08:11 143360 ----a-w- c:\windows\system32\vbuzip10.dll
2009-09-16 17:22 . 2009-09-16 17:22 -------- d-----w- c:\program files\jsplus
2009-09-16 00:19 . 2009-08-13 13:40 43008 ----a-w- c:\users\JCNAD\AppData\Roaming\Mozilla\Firefox\Profiles\6c7vyz9o.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-09-16 00:19 . 2009-08-13 13:39 340480 ----a-w- c:\users\JCNAD\AppData\Roaming\Mozilla\Firefox\Profiles\6c7vyz9o.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-09-16 00:19 . 2009-08-13 13:39 346112 ----a-w- c:\users\JCNAD\AppData\Roaming\Mozilla\Firefox\Profiles\6c7vyz9o.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-09-16 00:03 . 2009-09-16 00:03 -------- d-----w- c:\program files\System Search Dispatcher
2009-09-16 00:03 . 2009-09-18 09:33 -------- d-----w- c:\program files\DoubleD
2009-09-16 00:03 . 2009-09-16 00:03 -------- dc-h--w- c:\programdata\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}
2009-09-15 21:33 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-09-15 21:33 . 2009-09-15 21:33 -------- d-----w- c:\program files\Panda Security
2009-09-14 14:21 . 2009-09-14 14:21 117760 ----a-w- c:\users\JCNAD\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-09-14 14:21 . 2009-09-14 14:21 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-09-14 14:20 . 2009-09-19 12:05 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-09-14 14:20 . 2009-09-14 14:20 -------- d-----w- c:\users\JCNAD\AppData\Roaming\SUPERAntiSpyware.com
2009-09-14 14:20 . 2009-09-14 14:20 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-09-14 12:03 . 2009-09-14 12:03 -------- d-----w- c:\users\JCNAD\AppData\Roaming\Malwarebytes
2009-09-14 12:03 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-14 12:03 . 2009-09-14 12:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-14 12:03 . 2009-09-14 12:03 -------- d-----w- c:\programdata\Malwarebytes
2009-09-14 12:03 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-12 01:21 . 2009-09-12 01:21 -------- d-----w- c:\users\JCNAD\AppData\Roaming\mojosoft
2009-09-12 01:21 . 2009-09-12 01:21 -------- d-----w- c:\program files\MOJOSOFT
2009-09-11 16:32 . 2009-09-11 19:10 -------- dc----w- C:\UsbFix
2009-09-09 22:55 . 2009-06-10 12:11 2868224 ----a-w- c:\windows\system32\mf.dll
2009-09-08 14:42 . 2008-12-17 02:14 32768 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Windows\Templates\M\LGPsLvDlChk.dll
2009-09-06 16:42 . 2009-09-08 14:33 -------- dc----w- C:\KM900
2009-09-06 16:41 . 2006-05-04 06:33 53248 ----a-w- c:\windows\system32\CommonDL.dll
2009-09-06 16:41 . 2005-10-03 23:39 44544 ----a-w- c:\windows\system32\msxml4a.dll
2009-09-06 16:41 . 2009-09-06 16:41 -------- d-----w- c:\programdata\LGMOBILEAX
2009-09-06 16:36 . 2009-09-06 16:36 -------- d-----w- c:\program files\DIFX
2009-09-06 16:36 . 2009-05-12 13:53 16896 ----a-w- c:\windows\system32\drivers\FlashUsb.sys
2009-09-06 16:36 . 2009-09-06 16:36 -------- d-----w- c:\program files\infineon
2009-09-06 16:13 . 2009-09-06 16:13 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2009-09-06 11:19 . 2008-12-02 06:40 28672 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Windows\Templates\M\UninstallMSI.exe
2009-09-06 11:19 . 2008-12-01 11:29 16896 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Windows\Templates\M\UninstallMSI64.exe
2009-09-06 11:19 . 2008-12-01 11:29 14336 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Windows\Templates\M\UninstallMSI32.exe
2009-09-06 11:19 . 2008-04-01 09:15 20480 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Windows\Templates\M\SendScsiCmd.dll
2009-09-06 08:54 . 2009-09-06 08:54 -------- dc----w- C:\Sounds
2009-09-06 08:48 . 2009-09-06 08:51 -------- d-----w- c:\users\JCNAD\AppData\Roaming\LG Electronics
2009-09-06 08:47 . 2009-09-16 09:51 -------- d-----w- c:\program files\LG Electronics
2009-09-05 11:49 . 2009-09-05 11:50 -------- dc----w- C:\VOEUX
2009-09-04 01:30 . 2009-09-04 01:30 -------- d-----w- c:\windows\CheckSur
2009-09-02 23:49 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-09-02 23:49 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-30 22:20 . 2009-09-02 23:06 -------- d-----w- c:\program files\iPod
2009-08-30 22:20 . 2009-08-30 22:20 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-30 22:20 . 2009-08-30 22:20 -------- d-----w- c:\program files\iTunes
2009-08-30 22:12 . 2009-09-02 23:06 -------- d-----w- c:\program files\Bonjour(6)
2009-08-27 09:03 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-19 12:25 . 2008-01-04 20:45 -------- d-----w- c:\program files\Packard Bell Data Secure
2009-09-19 11:55 . 2008-01-05 20:04 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-09-19 10:34 . 2008-11-24 17:23 -------- d-----w- c:\users\JCNAD\AppData\Roaming\Software Informer
2009-09-18 21:08 . 2008-01-12 19:08 -------- d-----w- c:\users\JCNAD\AppData\Roaming\Vso
2009-09-18 18:50 . 2007-09-25 11:10 672084 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-18 18:50 . 2007-09-25 11:10 124228 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-18 16:59 . 2008-08-23 08:22 -------- d-----w- c:\users\JCNAD\AppData\Roaming\JewelMatch2
2009-09-18 10:44 . 2008-07-11 13:43 10 ----a-w- c:\windows\popcinfo.dat
2009-09-17 20:56 . 2008-11-24 17:23 -------- d-----w- c:\program files\Software Informer
2009-09-16 23:09 . 2008-11-24 17:23 -------- d-----w- c:\users\JCNAD\AppData\Roaming\Free Download Manager
2009-09-15 23:47 . 2008-02-07 12:44 -------- d-----w- c:\program files\DivX
2009-09-15 23:47 . 2009-05-21 19:43 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-09-11 17:17 . 2008-01-04 19:39 142592 ----a-w- c:\users\JCNAD\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-11 15:04 . 2008-09-06 14:29 -------- d-----w- c:\program files\PrintParade Studio
2009-09-11 14:55 . 2008-01-12 16:08 -------- d-----w- c:\programdata\Microsoft Help
2009-09-10 01:10 . 2008-01-30 13:28 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-10 01:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-09 16:51 . 2008-11-02 18:38 -------- d-----w- c:\program files\Luxor Mahjong
2009-09-09 14:11 . 2008-12-23 11:36 -------- d-----w- c:\users\JCNAD\AppData\Roaming\FrostWire
2009-09-09 13:35 . 2008-12-23 11:33 -------- d-----w- c:\program files\FrostWire
2009-09-08 13:47 . 2008-01-04 20:10 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-07 22:02 . 2008-09-06 13:31 172032 ----a-w- c:\users\JCNAD\AppData\Roaming\Mozilla\Firefox\Profiles\6c7vyz9o.default\FlashGot.exe
2009-09-07 17:28 . 2009-04-25 07:05 -------- d-----w- c:\program files\Ad-remover
2009-09-04 15:20 . 2009-01-23 16:45 -------- d-----w- c:\users\JCNAD\AppData\Roaming\SprillBermudeFr
2009-09-03 09:31 . 2008-01-04 20:10 -------- d-----w- c:\program files\Motorola Phone Tools
2009-09-03 09:30 . 2009-09-03 09:30 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_motmodem_01007.Wdf
2009-09-03 00:11 . 2008-01-06 11:09 -------- d-----w- c:\program files\LimeWire
2009-09-03 00:04 . 2008-01-30 11:40 -------- d-----w- c:\program files\BoontyGames
2009-09-03 00:02 . 2008-05-03 12:56 -------- d-----w- c:\programdata\RapidSolution
2009-09-02 23:57 . 2009-05-29 15:57 -------- d-----w- c:\program files\Google
2009-09-02 23:56 . 2009-04-13 16:24 -------- d-----w- c:\program files\eMule
2009-09-02 23:55 . 2008-11-01 21:37 -------- d-----w- c:\program files\PopCap Games
2009-09-02 23:30 . 2008-04-14 11:43 -------- d-----w- c:\program files\Safari
2009-09-02 23:30 . 2008-03-22 15:17 -------- d-----w- c:\programdata\HP Product Assistant
2009-09-02 23:30 . 2009-01-29 14:13 -------- d-----w- c:\program files\QuickTime
2009-09-02 23:30 . 2008-10-23 13:28 -------- d-----w- c:\program files\Bonjour
2009-09-02 22:54 . 2008-01-05 18:59 -------- d-----w- c:\programdata\eMule
2009-09-02 22:36 . 2008-02-04 14:51 -------- d-----w- c:\users\JCNAD\AppData\Roaming\Arcsoft
2009-08-30 22:20 . 2008-03-11 11:56 -------- d-----w- c:\program files\Common Files\Apple
2009-08-27 20:02 . 2008-05-15 11:52 -------- d-----w- c:\programdata\PopCap Games
2009-08-17 16:10 . 2009-06-28 09:00 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:05 . 2009-06-28 09:01 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-06-28 09:01 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:05 . 2009-06-28 09:00 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-08-17 16:04 . 2009-06-28 09:01 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-06-28 09:01 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:02 . 2009-06-28 09:01 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-16 23:07 . 2009-02-28 22:58 -------- d-----w- c:\users\JCNAD\AppData\Roaming\gtk-2.0
2009-08-15 13:54 . 2009-08-15 13:54 -------- d-----w- c:\programdata\HoverBee Studios
2009-08-15 13:54 . 2008-01-14 14:24 -------- d-----w- c:\users\JCNAD\AppData\Roaming\Zylom
2009-08-14 17:07 . 2009-09-09 22:56 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-09 22:56 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-09 22:56 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-09 22:56 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-09 22:56 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-09 22:56 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-09 22:56 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-09 22:56 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-09 22:56 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-09 22:56 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-12 18:03 . 2009-08-12 18:03 -------- d-----w- c:\program files\Movavi Video Converter 8
2009-08-12 16:49 . 2008-02-04 15:41 -------- d-----w- c:\program files\Micro Application
2009-08-08 09:53 . 2009-08-08 09:53 -------- d-----w- c:\program files\Beneton Movie GIF
2009-08-02 07:46 . 2009-08-02 07:45 -------- d-----w- c:\users\JCNAD\AppData\Roaming\Hemera
2009-08-02 07:44 . 2009-08-02 07:44 40960 ----a-w- C:\HTGD0003.exe
2009-08-01 15:35 . 2009-08-01 15:35 -------- d-----w- c:\programdata\WindowsSearch
2009-07-31 14:20 . 2008-02-18 17:32 -------- d--h--w- c:\programdata\ArcSoft
2009-07-30 13:50 . 2008-01-04 20:38 -------- d-----w- c:\program files\ArcSoft
2009-07-30 13:46 . 2009-07-30 13:46 -------- d-----w- c:\program files\USB_video_device
2009-07-30 13:45 . 2008-02-04 14:51 -------- d-----w- c:\program files\Common Files\ArcSoft
2009-07-30 10:31 . 2009-07-30 10:31 -------- d--h--w- c:\programdata\CLSID
2009-07-30 10:31 . 2009-07-30 10:31 -------- d--h--w- c:\programdata\Software
2009-07-30 10:24 . 2009-07-30 10:24 8854 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Installer\{79FE297D-E8D5-4FDE-B015-7799871F0058}\UNINST_Uninstall_B_79FE297DE8D54FDEB0157799871F0058.exe
2009-07-30 10:24 . 2009-07-30 10:24 25942 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Installer\{79FE297D-E8D5-4FDE-B015-7799871F0058}\NewShortcut11_79FE297DE8D54FDEB0157799871F0058.exe
2009-07-30 10:24 . 2009-07-30 10:24 25942 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Installer\{79FE297D-E8D5-4FDE-B015-7799871F0058}\NewShortcut1_79FE297DE8D54FDEB0157799871F0058.exe
2009-07-30 10:24 . 2009-07-30 10:24 25942 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Installer\{79FE297D-E8D5-4FDE-B015-7799871F0058}\ARPPRODUCTICON.exe
2009-07-26 07:24 . 2009-03-20 20:20 -------- d-----w- c:\program files\Wyyo
2009-07-24 09:52 . 2009-07-24 09:52 94208 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Installer\{29B0D3B3-5515-46C1-BFF7-C7619F46995F}\NewShortcut11_29B0D3B3551546C1BFF7C7619F46995F.exe
2009-07-24 09:52 . 2009-07-24 09:52 94208 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Installer\{29B0D3B3-5515-46C1-BFF7-C7619F46995F}\NewShortcut1_29B0D3B3551546C1BFF7C7619F46995F.exe
2009-07-24 09:52 . 2009-07-24 09:52 8854 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Installer\{29B0D3B3-5515-46C1-BFF7-C7619F46995F}\UNINST_Uninstall_P_29B0D3B3551546C1BFF7C7619F46995F.exe
2009-07-24 09:52 . 2009-07-24 09:52 10134 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Installer\{29B0D3B3-5515-46C1-BFF7-C7619F46995F}\ARPPRODUCTICON.exe
2009-07-21 21:52 . 2009-07-29 05:57 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 05:57 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 05:57 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 05:57 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-08-12 08:13 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-14 13:00 . 2009-08-12 08:13 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 12:59 . 2009-08-12 08:13 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 12:58 . 2009-08-12 08:13 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 10:59 . 2009-08-12 08:13 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-14 00:15 . 2009-07-14 00:15 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-07-14 00:15 . 2009-07-14 00:15 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-07-14 00:15 . 2009-07-14 00:15 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-07-14 00:15 . 2009-07-14 00:15 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-07-14 00:15 . 2009-07-14 00:15 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-07-14 00:15 . 2009-07-14 00:15 685056 ----a-w- c:\windows\system32\DivX.dll
2009-07-11 19:32 . 2009-09-09 22:56 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-07-11 19:32 . 2009-09-09 22:56 513024 ----a-w- c:\windows\system32\wlansvc.dll
2009-07-11 19:32 . 2009-09-09 22:56 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-07-11 19:29 . 2009-09-09 22:56 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-07-14 00:16 . 2009-07-14 00:16 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-02-28 14:56 . 2008-12-05 11:59 88 --sha-r- c:\windows\System32\AD67CE7F06.sys
2009-02-28 14:56 . 2008-12-05 11:43 2516 --sha-w- c:\windows\System32\KGyGaAvL.sys
2007-11-03 10:14 . 2007-11-03 09:31 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{da30eff8-ccc6-4162-a20d-67402a26a215}"= "c:\program files\Best_Security_Tips\tbBest.dll" [2008-01-16 1530904]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyB0.dll" [2009-03-10 2079256]

[HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2009-03-10 09:47 2079256 ----a-w- c:\program files\myBabylon_English\tbmyB0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da30eff8-ccc6-4162-a20d-67402a26a215}]
2008-01-16 09:32 1530904 ----a-w- c:\program files\Best_Security_Tips\tbBest.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{da30eff8-ccc6-4162-a20d-67402a26a215}"= "c:\program files\Best_Security_Tips\tbBest.dll" [2008-01-16 1530904]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyB0.dll" [2009-03-10 2079256]

[HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{DA30EFF8-CCC6-4162-A20D-67402A26A215}"= "c:\program files\Best_Security_Tips\tbBest.dll" [2008-01-16 1530904]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyB0.dll" [2009-03-10 2079256]

[HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"Packard Bell Data Secure"="c:\program files\Packard Bell Data Secure\PBDataSecure.exe" [2006-06-20 2361856]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-10-18 455968]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"Software Informer"="c:\program files\Software Informer\softinfo.exe" [2009-09-17 1933381]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-30 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpqSRMon"="d:\digital imaging\bin\hpqSRMon.exe" [2008-06-02 81920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-07-10 195072]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2009-09-15 1069960]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-10-31 4702208]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]

c:\users\JCNAD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - d:\digital imaging\bin\hpqtra08.exe [2008-3-25 214360]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-11-13 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\CLKERN.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{CD911820-D60D-4B90-9753-EC07A00F47B7}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{C357459C-1BEF-4DBF-8E2B-8168CB593040}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{02E168B2-3BCE-4097-830D-1B1B9E26FB02}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{3E754CB2-154D-438F-979F-BBDD31EBDDCB}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{2BDAFAE8-E097-4368-A603-12D2F1327682}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{9E7EC62F-316F-4E55-8002-58CD5553C76E}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{7ABD10B5-BE3A-4FAE-AC97-D854D02AD374}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{2788B4ED-ADAE-4D48-956D-742181094BE4}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{F395E405-3C3F-4B75-BED0-513645184C83}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{70E28BA0-9539-48D0-B1EE-2429DCFEB10F}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{D477CA33-2FE2-4ECA-BAB0-8702A65C1979}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{F00148F4-2AB4-428F-93FF-B9E95697635E}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"{6ACA555D-6F91-42A7-8397-8FEC4B8A7786}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{90554DBB-469C-4E6F-BEE1-DDD108207B18}"= Disabled:UDP:d:\digital imaging\bin\hpqscnvw.exe:hpqscnvw.exe
"{208B23FD-D221-48A6-9BAD-980788948BF1}"= Disabled:TCP:d:\digital imaging\bin\hpqscnvw.exe:hpqscnvw.exe
"{B46515B8-37A5-44DF-9023-74945542213D}"= Disabled:UDP:d:\digital imaging\bin\hpqnrs08.exe:hpqnrs08.exe
"{EE0F734A-4D51-4486-BFB6-92EE58CFF4E9}"= Disabled:TCP:d:\digital imaging\bin\hpqnrs08.exe:hpqnrs08.exe
"TCP Query User{A83059A6-261D-41E5-B1C6-271D628DAAD2}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{1E1FD614-B0B1-4F4C-B2A8-40DCEF0ED0EC}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"{B2A35FB9-9387-4FEA-81F0-8A6019275A8D}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{F8EAA5F1-9A30-4B50-83BB-1016BA47862F}"= TCP:c:\program files\DNA\btdna.exe:DNA
"{9CBE9F33-F385-4BC6-AA4A-44581FF19D53}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{8EEC1053-C223-419C-9311-E80F096CF59F}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{76994514-4CF6-40C1-8317-1EA4224F772C}c:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= UDP:c:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"UDP Query User{EE3A07DC-FC93-4AAD-81E6-1949B3DCBEEC}c:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= TCP:c:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"TCP Query User{A878A85F-3887-4B92-909F-214AD37BB693}c:\\users\\jcnad\\program files\\dna\\btdna.exe"= UDP:c:\users\jcnad\program files\dna\btdna.exe:btdna.exe
"UDP Query User{5DDE9C58-E051-4613-BD14-7A430292C73D}c:\\users\\jcnad\\program files\\dna\\btdna.exe"= TCP:c:\users\jcnad\program files\dna\btdna.exe:btdna.exe
"TCP Query User{18C12C60-CF03-44D4-9921-2DA2C7D206AE}c:\\users\\jcnad\\program files\\utorrent\\utorrent.exe"= UDP:c:\users\jcnad\program files\utorrent\utorrent.exe:utorrent.exe
"UDP Query User{207C2A6C-BEC4-49A6-83C0-E13787A8FB73}c:\\users\\jcnad\\program files\\utorrent\\utorrent.exe"= TCP:c:\users\jcnad\program files\utorrent\utorrent.exe:utorrent.exe
"{98BB4190-E638-46D1-AA27-75302F7D8820}"= Disabled:UDP:d:\digital imaging\bin\hpqtra08.exe:hpqtra08.exe
"{0773768E-CCE6-4FD3-B261-34BECEEE23FA}"= Disabled:TCP:d:\digital imaging\bin\hpqtra08.exe:hpqtra08.exe
"{943EA89C-81B9-4B3B-990E-5F6EDEE4C61A}"= Disabled:UDP:d:\digital imaging\bin\hpqste08.exe:hpqste08.exe
"{88C6FD68-B588-4537-91C9-48091661E88D}"= Disabled:TCP:d:\digital imaging\bin\hpqste08.exe:hpqste08.exe
"{B1DCF9C2-FEDD-4F55-8F38-AAC10447AE4B}"= Disabled:UDP:d:\digital imaging\bin\hpofxm08.exe:hpofxm08.exe
"{F3BC443D-55CD-454D-8430-BCA487A1EFBB}"= Disabled:TCP:d:\digital imaging\bin\hpofxm08.exe:hpofxm08.exe
"{3FA545AD-D078-421D-85BC-422037A26DFD}"= Disabled:UDP:d:\digital imaging\bin\hposfx08.exe:hposfx08.exe
"{9593FF54-22F3-43C2-A040-3F8ABADBAA78}"= Disabled:TCP:d:\digital imaging\bin\hposfx08.exe:hposfx08.exe
"{4093CDB8-ED77-4994-8696-17FE762D6108}"= Disabled:UDP:d:\digital imaging\bin\hposid01.exe:hposid01.exe
"{9F178A6B-472B-4D6F-8E19-E22D6E8E3AC9}"= Disabled:TCP:d:\digital imaging\bin\hposid01.exe:hposid01.exe
"{90B52E0D-5F4D-4AA8-9823-3D805DCE89B1}"= Disabled:UDP:d:\digital imaging\bin\hpzwiz01.exe:hpzwiz01.exe
"{CDDE21CA-D268-4F28-ABB1-4B313B5B8CD5}"= Disabled:TCP:d:\digital imaging\bin\hpzwiz01.exe:hpzwiz01.exe
"{D89C52D9-BE83-4018-86A0-D228BDD50690}"= Disabled:UDP:d:\digital imaging\bin\hpoews01.exe:hpoews01.exe
"{EFA6A619-C94D-4F9C-8EF7-45E704F54898}"= Disabled:TCP:d:\digital imaging\bin\hpoews01.exe:hpoews01.exe
"{B438124C-4E77-4A8B-BB27-B000FF65D392}"= Disabled:UDP:d:\digital imaging\bin\hpiscnapp.exe:hpiscnapp.exe
"{3012238F-BA7E-4C02-8327-EFC8AE292691}"= Disabled:TCP:d:\digital imaging\bin\hpiscnapp.exe:hpiscnapp.exe
"{7B2DA873-674B-4ED1-A358-74C062DFE0FF}"= Disabled:UDP:d:\digital imaging\bin\hpqkygrp.exe:hpqkygrp.exe
"{A26EA395-9C5C-4FFB-8867-4284A03B020D}"= Disabled:TCP:d:\digital imaging\bin\hpqkygrp.exe:hpqkygrp.exe
"TCP Query User{D028ADB0-19F1-4D91-8D80-2CECADB0FAB1}c:\\program files\\ares\\ares.exe"= UDP:c:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{8359C3FB-12A5-4ACF-B406-700D54FAB7A7}c:\\program files\\ares\\ares.exe"= TCP:c:\program files\ares\ares.exe:Ares p2p for windows
"TCP Query User{9CE2E521-D010-402E-A940-976D27B35BEF}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{E4CA8AA4-0F35-48DA-9BDB-14D9749C54EA}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{2D44A22C-66EA-40A8-98CD-F4496A32B7E0}c:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= UDP:c:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
"UDP Query User{6117B638-5DA5-4445-98B9-6555EAD98E88}c:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= TCP:c:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
"{9C18B10C-4FC3-490F-924F-2F204C0E002F}"= UDP:c:\program files\BitDownload\BitDownload.exe:Warez3
"{BCAF5693-67BA-4D38-9F73-39B4B448B28D}"= TCP:c:\program files\BitDownload\BitDownload.exe:Warez3
"TCP Query User{FFB1F02E-5353-41F5-ACDD-F35E9F373C7F}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{57E20EE9-27DB-4E4C-93DC-C0D4A18DC170}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{9C79AE0C-45B4-4A39-978A-728D5C312CA7}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{EE6F3437-D3EC-4BB7-9D62-61703405973C}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{7205B498-8728-428C-9058-602F36E90A78}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{51CB645D-4864-4A7B-AA15-9EAA6D04B8D1}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"TCP Query User{713C44EF-1DE5-4101-B681-5420824DCC89}c:\\program files\\free download manager\\fdm.exe"= UDP:c:\program files\free download manager\fdm.exe:Free Download Manager
"UDP Query User{3A3E97E4-638B-4834-BAA4-9D76D372DEA5}c:\\program files\\free download manager\\fdm.exe"= TCP:c:\program files\free download manager\fdm.exe:Free Download Manager
"{92D9B75F-57F2-4BC8-B679-1C0C1B3024EA}"= UDP:c:\program files\FrostWire\FrostWire.exe:FrostWire
"{BE705894-643F-4BEA-A737-110359477216}"= TCP:c:\program files\FrostWire\FrostWire.exe:FrostWire
"{2E3936F2-DAC9-49FD-990E-6C25AEC3AA53}"= UDP:58392:Pando P2P TCP Listening Port
"{D0F79771-96B0-469F-83FB-76CB7EECCC8E}"= TCP:58392:Pando P2P UDP Listening Port
"TCP Query User{E40189B1-07A9-44B6-AA60-D2E07AD3E8A1}c:\\program files\\motorola\\software update\\msu.exe"= UDP:c:\program files\motorola\software update\msu.exe:msu
"UDP Query User{EFFDB864-940E-40B0-8EEA-1FA0A9565CA1}c:\\program files\\motorola\\software update\\msu.exe"= TCP:c:\program files\motorola\software update\msu.exe:msu
"TCP Query User{13AA30F7-C197-4F00-B0DC-7A5515083844}c:\\users\\jcnad\\program files\\dna\\btdna.exe"= UDP:c:\users\jcnad\program files\dna\btdna.exe:btdna.exe
"UDP Query User{4B4ECAE8-64B2-44FC-BA26-E9B381EC6ED6}c:\\users\\jcnad\\program files\\dna\\btdna.exe"= TCP:c:\users\jcnad\program files\dna\btdna.exe:btdna.exe
"TCP Query User{29964AB1-FBEE-487C-9320-2C55BAF3045C}c:\\users\\jcnad\\program files\\utorrent\\utorrent.exe"= UDP:c:\users\jcnad\program files\utorrent\utorrent.exe:utorrent.exe
"UDP Query User{A37DB359-350A-4251-BF50-4CA8B9CA133C}c:\\users\\jcnad\\program files\\utorrent\\utorrent.exe"= TCP:c:\users\jcnad\program files\utorrent\utorrent.exe:utorrent.exe
"TCP Query User{358151C3-BA9A-4636-989F-AB2B11E6BD85}c:\\program files\\free download manager\\fdm.exe"= UDP:c:\program files\free download manager\fdm.exe:Free Download Manager
"UDP Query User{4980C5C8-8B7C-422F-9469-E81013F2CAE7}c:\\program files\\free download manager\\fdm.exe"= TCP:c:\program files\free download manager\fdm.exe:Free Download Manager
"TCP Query User{85B4A42F-79F3-4850-BB95-5812B839BDD1}c:\\program files\\ares\\ares.exe"= UDP:c:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{43E915A4-274B-42BB-8D93-7780E6393799}c:\\program files\\ares\\ares.exe"= TCP:c:\program files\ares\ares.exe:Ares p2p for windows
"TCP Query User{0DBA229B-534E-4D27-B342-9B0A6AE53427}c:\\program files\\frostwire\\frostwire.exe"= UDP:c:\program files\frostwire\frostwire.exe:FrostWire
"UDP Query User{78E93E2A-40AA-49E8-964E-020379EF9B9A}c:\\program files\\frostwire\\frostwire.exe"= TCP:c:\program files\frostwire\frostwire.exe:FrostWire
"TCP Query User{8E322FAC-E2B6-481C-8BC4-81743E7401A5}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{29098C9C-CA9D-4735-A63C-76B351AADDDE}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"{596227A5-4650-4B99-A735-E76E5096C0BE}"= TCP:2799:Altova License Metering Port (UDP)
"{9DC64551-157A-483C-A3B9-15DCEC9E07F2}"= UDP:2799:Altova License Metering Port (TCP)
"TCP Query User{E97D50AE-35E2-48C6-95FC-4B6B5DAA7186}c:\\users\\jcnad\\desktop\\emule0.49b-xtreme7.1\\emule0.49b-xtreme7.1\\emule.exe"= UDP:c:\users\jcnad\desktop\emule0.49b-xtreme7.1\emule0.49b-xtreme7.1\emule.exe:emule.exe
"UDP Query User{F50E6A6E-9A6B-4511-96FA-01FD895143B2}c:\\users\\jcnad\\desktop\\emule0.49b-xtreme7.1\\emule0.49b-xtreme7.1\\emule.exe"= TCP:c:\users\jcnad\desktop\emule0.49b-xtreme7.1\emule0.49b-xtreme7.1\emule.exe:emule.exe
"TCP Query User{E12B7491-6601-437A-9DC8-DA78135D1FFB}c:\\program files\\easymule\\emule.exe"= UDP:c:\program files\easymule\emule.exe:easyMule
"UDP Query User{6BA338B0-1C1F-46D4-9A15-23463F336A8D}c:\\program files\\easymule\\emule.exe"= TCP:c:\program files\easymule\emule.exe:easyMule
"TCP Query User{EC2768E8-7310-4169-99A8-30DA8089A94F}c:\\program files\\dna\\btdna.exe"= UDP:c:\program files\dna\btdna.exe:DNA
"UDP Query User{09E016F1-A928-41B4-ACEF-F251C3B4F5EC}c:\\program files\\dna\\btdna.exe"= TCP:c:\program files\dna\btdna.exe:DNA
"{40945BA6-2F6C-472F-980C-F427BB5F90CE}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{D64881C8-3918-4353-8EC2-4B2834D1EBA8}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{0D859C09-326A-4B9A-87DA-FA6CBA74A657}c:\\users\\jcnad\\desktop\\emuleplus-1.2e.binary\\emule.exe"= UDP:c:\users\jcnad\desktop\emuleplus-1.2e.binary\emule.exe:emule.exe
"UDP Query User{EDC6BC37-F6D4-449C-957D-FEA9571195DB}c:\\users\\jcnad\\desktop\\emuleplus-1.2e.binary\\emule.exe"= TCP:c:\users\jcnad\desktop\emuleplus-1.2e.binary\emule.exe:emule.exe
"TCP Query User{481AF4A2-8F93-477E-97F9-439A47D09336}c:\\users\\jcnad\\searches\\program files\\utorrent\\utorrent.exe"= UDP:c:\users\jcnad\searches\program files\utorrent\utorrent.exe:utorrent.exe
"UDP Query User{FCC190F6-00CF-4B6F-BCD7-53C4ED563E74}c:\\users\\jcnad\\searches\\program files\\utorrent\\utorrent.exe"= TCP:c:\users\jcnad\searches\program files\utorrent\utorrent.exe:utorrent.exe
"{4754470C-4830-4CB9-8C43-87555ECF17B3}"= UDP:c:\windows\Temp\~os5F2F.tmp\rlvknlg.exe:rlvknlg.exe
"TCP Query User{0382584F-3DCE-49EC-928D-13DC30B0FF70}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{3A534A4C-50DD-4924-B66C-94B9D4779D70}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{313FEE26-13C0-4703-A8F2-8505489709E9}c:\\program files\\relevantknowledge\\rlvknlg.exe"= UDP:c:\program files\relevantknowledge\rlvknlg.exe:rlvknlg.exe
"UDP Query User{A9C06226-25E7-45B2-9E0D-371127D248CD}c:\\program files\\relevantknowledge\\rlvknlg.exe"= TCP:c:\program files\relevantknowledge\rlvknlg.exe:rlvknlg.exe
"{E7A5E140-82CC-4294-8C62-3D8FD83DDC24}"= UDP:c:\program files\RelevantKnowledge\rlvknlg.exe:rlvknlg.exe
"{65B90279-6AB5-420B-94E1-EDFE634150FD}"= TCP:c:\program files\RelevantKnowledge\rlvknlg.exe:rlvknlg.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [15/09/2009 23:33 28544]
R1 archlp;archlp;c:\windows\System32\drivers\archlp.sys [30/07/2009 15:52 11392]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [28/06/2009 11:01 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [4/09/2009 14:50 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [4/09/2009 14:49 74480]
R2 ABBYY.Licensing.FineReader.Professional.9.0;Service de licence ABBYY FineReader 9.0;c:\program files\ABBYY FineReader 9.0\NetworkLicenseServer.exe [24/09/2007 20:11 566560]
R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16/09/2008 13:03 169312]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [28/06/2009 11:01 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [28/06/2009 11:00 53328]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [6/01/2008 13:46 810320]
S2 gupdate1ca1aa03a684df7;Service Google Update (gupdate1ca1aa03a684df7);c:\program files\Google\Update\GoogleUpdate.exe [11/08/2009 18:24 133104]
S2 Sukoku Service;Sukoku Service;"c:\programdata\Sukoku\sukoku117.exe" "c:\program files\Sukoku\sukoku.dll" Service --> c:\programdata\Sukoku\sukoku117.exe [?]
S2 Wyyo Service;Wyyo Service;"c:\programdata\Wyyo\wyyo135.exe" "c:\program files\Wyyo\wyyo.dll" Service --> c:\programdata\Wyyo\wyyo135.exe [?]
S3 FlashUSB;FlashUSB;c:\windows\System32\drivers\FlashUsb.sys [6/09/2009 18:36 16896]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [4/12/2008 20:32 33752]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [4/09/2009 14:50 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'

2009-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-11 16:24]

2009-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-11 16:24]

2009-09-19 c:\windows\Tasks\Packard Bell Data Secure for JCNAD.job
- c:\program files\Packard Bell Data Secure\DSMsg.exe [2006-04-13 12:50]

2009-09-19 c:\windows\Tasks\User_Feed_Synchronization-{F8EB182F-9B71-4F2B-936D-FEF18ECD95E1}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]

2008-01-12 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uInternet Settings,ProxyOverride = *.local
IE: &Search
IE: &Windows Live Search
IE: Add to Windows &Live Favorites
IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
IE: E&xporter vers Microsoft Excel
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
Trusted Zone: dexia.be\directnet
TCP: {5D9D6C2A-E784-4FBA-9643-2C9639BFD4B1} = 195.238.2.21,195.238.2.22
FF - ProfilePath - c:\users\JCNAD\AppData\Roaming\Mozilla\Firefox\Profiles\6c7vyz9o.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://y.lo.st
FF - prefs.js: keyword.URL - hxxp://french.ircfast2.com/fr/index.php?rvs=hompag
FF - prefs.js: keyword.URL - hxxp://french.ircfast2.com/fr/index.php?rvs=hompag
FF - prefs.js: browser.startup.homepage - hxxp://french.ircfast2.com/fr/index.php?rvs=hompag
FF - prefs.js: keyword.URL - hxxp://french.ircfast2.com/fr/index.php?rvs=hompag
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\users\JCNAD\AppData\Roaming\Mozilla\plugins\npPxPlay.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKCU-Run-DLD.EXE - (no file)
HKCU-Run-fsm - (no file)
AddRemove-{16B6279B-9FF5-41fb-8BF9-404324F5DD1F}}_is1 - c:\program files\Media Access Startup\2.0.0.1050\unins000.exe
AddRemove-BitTorrent DNA - c:\users\JCNAD\Program Files\DNA\btdna.exe
AddRemove-uTorrent - c:\users\JCNAD\Program Files\uTorrent\uTorrent.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-19 14:25
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3660709489-2434978486-4113180485-1000_Classes\CLSID\{465e66e6-fe87-4263-8b13-60b34af8f360}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:0000011a
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,d7,ee,50,ee,55,43,91,dc,96,94,16,7a,19,d5,dc,a7,3f,cb,c4,3f,5b,b9,\

[HKEY_USERS\S-1-5-21-3660709489-2434978486-4113180485-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):28,6e,1f,f0,db,ae,6f,80,e8,bc,fc,68,b3,82,ca,3e,e4,4b,ff,29,a1,
0d,f9,b6,31,5f,32,34,33,49,ee,f3,c3,1a,8e,8d,bd,c9,87,e7,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2416)
c:\program files\Logitech\SetPoint\lgscroll.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\Common Files\logishrd\KHAL2\KHALMNPR.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\System32\IoctlSvc.exe
c:\windows\System32\PSIService.exe
c:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
c:\windows\System32\WUDFHost.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Windows Media Player\wmplayer.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Windows Media Player\wmpnetwk.exe
d:\digital imaging\bin\hpqste08.exe
d:\digital imaging\bin\hpqbam08.exe
d:\digital imaging\bin\hpqgpc01.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-09-19 14:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-19 12:33

Avant-CF: 65.443.213.312 octets libres
Après-CF: 65.044.185.088 octets libres

536 --- E O F --- 2009-09-17 20:58
0
Réponse 33 / 36
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Pas mal de chose on été supprimé :

on va refaire OTM pour les dernière choses :

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:services
Boonty

:files
C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB
C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB
C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ
C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF
C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF
C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB

:Commands
[purity]
[emptytemp]
[Reboot]



-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

0
PASSIO_ZIK
 
All processes killed
========== SERVICES/DRIVERS ==========
Service\Driver Boonty not found.
Service\Driver Boonty not found.
========== FILES ==========
File/Folder C:\Windows\System32\config\systemprofile\AppData\Local\Micro¬¬soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB not found.
File/Folder C:\Windows\System32\config\systemprofile\AppData\Local\Micro¬¬soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB not found.
File/Folder C:\Windows\System32\config\systemprofile\AppData\Local\Micro¬¬soft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ not found.
File/Folder C:\Windows\System32\config\systemprofile\AppData\Local\Micro¬¬soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF not found.
File/Folder C:\Windows\System32\config\systemprofile\AppData\Local\Micro¬¬soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF not found.
File/Folder C:\Windows\System32\config\systemprofile\AppData\Local\Micro¬¬soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: JCNAD
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 38117 bytes
->Java cache emptied: 1951 bytes
->FireFox cache emptied: 36319251 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 3032 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 34,68 mb


OTM by OldTimer - Version 3.0.0.6 log created on 09202009_081519

Files moved on Reboot...
File C:\Windows\temp\_avast4_\Webshlock.txt not found!

Registry entries deleted on Reboot...
0
Réponse 34 / 36
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu peux regarder si tu trouve ça sur ton pc : C:\Windows\System32\config\systemprofile\AppData\Local\Micro­¬¬soft\Windows\Temporary Internet Files\Content.IE5

ne surtout rien supprimer sans mon accord.
0
PASSIO_ZIK
 
J'ai fais une recherche comme demandé, mais je n'ai pas la racine complète.
Voilà jusqu'où je sais aller :

C\Windows\Syst32\config\systèmeprofile\AppData\Local\Microsoft\Windows .... et je n'ai pas la suite, après windows tout ce que j'ai comme possibilité est : 1036
0
Réponse 35 / 36
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu n'as pas Temporary Internet Files\
0
PASSIO_ZIK
 
Et bien non ! comme je te l'ai décrit je sais aller jusqu'à Windows et après je n'ai plus que la possibilité 1036
qui lui s'ouvre sur un seul poste représenté par l'icone de VLC avec en regard la définition suivante :
StructuredQuerySchema.bin
0
Réponse 36 / 36
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bon ba c'est qu'il ne sont plus là, par contre dans ajout et suppression de programme tu peux regarder si tu as boonty.
0

Discussions similaires

XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
Xinput1_3.dll
OhDatBrute -
OhDatBrute -

9 réponses
Probleme d'installation jeu pc (il manquerait " XINPUT1_3.dll)
Rogerleraton -
Rogerleraton -

6 réponses
Problème avec XINPUT1_3.dll
Albansineux02 -
Panth33ra -

1 réponse
Probleme DLL manquante
Pattrice62460 -
Pattrice62460 -

30 réponses