Sujet Précédent Sujet Suivant

Un antimalware doctor resistant.

Résolu/Fermé
rogeroger Messages postés 63 Date d'inscription jeudi 16 avril 2009 Statut Membre Dernière intervention 4 septembre 2017 - 1 août 2010 à 09:14
 Utilisateur anonyme - 8 sept. 2010 à 15:34
Bonjour,

La fenêtre anti malware doctor ne part pas malgré toutes les recommandations trouvées ici :https://forums.commentcamarche.net/forum/affich-18124018-supprimer-antimalware-doctor-de-l-ordinateur

La fenêre s'ouvre à chaque demarrage de l'ordinateur mais elle disparait qd je lance rkill.com. Pour info, j'ai déjà lancé l'antivirus (mc affee), fais un scan avec malwarebyte, installer spy wareblaster...

Anti malware est présent aussi dans le panneau de configuration > ajout/sup de programme mais dés que je veux le supprimer, la fenêtre se réouvre...


C'est grave docteur ?
Merci d'avance ;)

rogeroger


A voir également:
  • Un antimalware doctor resistant.
  • Pc doctor - Télécharger - Optimisation
  • Disk doctor - Télécharger - Récupération de données
  • Car doctor - Télécharger - Vie quotidienne
  • Antimalware - Télécharger - Antivirus & Antimalwares
  • Spyware doctor - Télécharger - Antivirus & Antimalwares

100 réponses

Précédent
Réponse 61 / 100
rogeroger
3 sept. 2010 à 19:44
et voilà :
All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named lsugmvla was found to stop!
Service\Driver key lsugmvla not found.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 2482408 bytes

User: All Users

User: clairso
->Temp folder emptied: 16654 bytes
->Temporary Internet Files folder emptied: 285872 bytes
->Java cache emptied: 71177 bytes
->FireFox cache emptied: 42781935 bytes
->Google Chrome cache emptied: 594288 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 5893 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
->Flash cache emptied: 748 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 1443 bytes
->Flash cache emptied: 4526 bytes

User: virgil
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 930101 bytes
->FireFox cache emptied: 4348365 bytes
->Apple Safari cache emptied: 966656 bytes
->Flash cache emptied: 7216 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 315 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 50,00 mb


OTM by OldTimer - Version 3.1.15.0 log created on 09032010_192828

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 62 / 100
Utilisateur anonyme
3 sept. 2010 à 20:35
j'ai oublié juste la commande pour virer la clé de registre, désolé :-)

* Double-clique sur OTMoveIt.exe pour le lancer.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.



:reg
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lsugmvla]


# clique sur MoveIt! pour lancer la suppression.

# Le résultat apparaitra dans le cadre "Results".

# Clique sur Exit pour fermer.

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

0
Réponse 63 / 100
rogeroger
3 sept. 2010 à 20:48
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lsugmvla\ not found.

OTM by OldTimer - Version 3.1.15.0 log created on 09032010_204752
0
Réponse 64 / 100
Utilisateur anonyme
3 sept. 2010 à 20:50
repasse un autre zhpdiag, aide toi de ce poste :

https://forums.commentcamarche.net/forum/affich-18688172-un-antimalware-doctor-resistant?full#7
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 sept. 2010 à 20:56
hello,

une dernière intervention et je te laisse ...



T'as oublié de faire supprimer le driver au passage ( CF dernier rapport ComboFix )



(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-03 16:44 . 2010-07-23 06:22 766976 ----a-w- c:\windows\system32\drivers\lsugmvla.sys
2010-09-03 16:32 . 2009-01-09 13:57 -------- d-----w- c:\documents and settings\clairso\Application Data\WTablet
2010-09-03 16:26 . 2009-01-10 01:59 -------- d-----w- c:\documents and settings\LocalService\Application Data\WTablet
2010-09-03 16:04 . 2007-10-04 15:38 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-09-03 16:03 . 2007-10-04 15:38 -------- d-----w- c:\program files\McAfee
2010-09-03 16:01 . 2010-08-01 17:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-03 15:58 . 2007-11-01 11:57 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-09-03 15:31 . 2007-11-13 17:21 -------- d-----w- c:\program files\Fichiers communs\Real
2010-09-03 15:29 . 2007-10-04 15:42 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-09-02 20:56 . 2010-07-24 11:39 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-09-02 09:08 . 2007-10-04 15:47 84632 -c--a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-09-01 20:25 . 2009-01-11 02:59 -------- d-----w- c:\documents and settings\virgil\Application Data\WTablet
2010-08-07 04:53 . 2010-07-31 10:47 112 ----a-w- c:\documents and settings\All Users\Application Data\p57p6GX.dat
2010-08-06 20:12 . 2010-07-24 12:15 -------- d-----w- c:\program files\QuickTime
2010-08-03 06:41 . 2010-08-03 06:26 -------- d-----w- c:\program files\ZHPDiag




A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 100
rogeroger
3 sept. 2010 à 20:55
Rapport de ZHPDiag v1.26.40 par Nicolas Coolman, Update du 02/08/2010
Run by clairso at 03/09/2010 20:53:03
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.5512
MFIE: Mozilla Firefox (3.5.11)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 14 Stepping 12, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2038 MB (71% free)
System drive C: has 17 GB (20%) free of 86 GB

---\\ Logged in mode
Computer Name: VIRGILE
User Name: clairso
All Users Names: virgil, SUPPORT_388945a0, HelpAssistant, clairso, Administrateur,
Unselected Option: O1,O45,O61,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 17 Go of 86 Go)
D:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK


---\\ Processus lancés
[MD5.60714B1C15F815F55798C0B3D4819BEB] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\WLTRYSVC.EXE [20480]
[MD5.618CCA5FD62EAD83C56D52824691C2FC] - (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Co.) -- C:\WINDOWS\System32\bcmwltry.exe [1253376]
[MD5.2E3E53A6AEF23E24F402C7855B9B1542] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144176]
[MD5.A19BC1CCB011279C414605A66C2848BB] - (.Autodesk - System Level Service Utility.) -- C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe [79360]
[MD5.5AB58C337AC65837FE404462AD6265AB] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376]
[MD5.3A462EBA453D84D036046772104CFBCB] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295]
[MD5.5D1347AA5AE6E2F77D7F4F8372D95AC9] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [237568]
[MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe [103424]
[MD5.890369AED0DDE1A98F09F7DC239CA2BD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [152984]
[MD5.AA0C4A2C33CE075DF2C272D678734991] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe [65536]
[MD5.339343AB2F7E4EAA8BE5C3D74763AE55] - (.Wacom Technology, Corp. - Tablet Service for professional driver.) -- C:\WINDOWS\system32\Wacom_Tablet.exe [2749224]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120]
[MD5.C21F353AD9891530A6CF58B0DA3668FF] - (.Wacom Technology, Corp. - Tablet user module for professional driver.) -- C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe [159528]
[MD5.17CEC1CB41C5580DBE20984FC73BC4F4] - (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) -- C:\WINDOWS\system32\WLTRAY.exe [1392640]
[MD5.98FF556821502AC055717E732B98FD33] - (.ZSMCSNAP - ZSMCSNAP.) -- C:\WINDOWS\VMSnap3.EXE [49152]
[MD5.ABB85828C394CEACACBC90373C59C529] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [761947]
[MD5.C13CD2FC55F699AC92A9A8B8FC49841E] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe [132760]
[MD5.AD2506958DE1937C16C553C0A1BE0572] - (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\WINDOWS\stsystra.exe [282624]
[MD5.FF3BF05021BFECC92DB81B8257EEB026] - (.Macrovision Corporation - Macrovision FLEXnet Connect Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [81920]
[MD5.697963452107C59BE69A67BEE54E3EAC] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [118784]
[MD5.19D63CF10330B51FD42ABB1D4D39D0C4] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [77824]
[MD5.93084839F7517112829F2A26F486E8CF] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [159744]
[MD5.7E48B4958C131E9643DDCD2E7CA3FE9F] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [67584]
[MD5.E45B115037C5CB7D880236862EB7C704] - (.Vimicro - Vimicro.) -- C:\WINDOWS\Domino.EXE [49152]
[MD5.61B9651215D612BDA0BB4D52E49A50A6] - (.Dell Inc - QuickSet.) -- C:\Program Files\Dell\QuickSet\quickset.exe [1191936]
[MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe [46592]
[MD5.5369A26E89C68E9420AE9B9CC6305834] - (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [623992]
[MD5.223A18AC9E6A23D6A8B84223F3794497] - (.Broadcom Corporation. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [622653]
[MD5.B66E56733E2CD6A10FDA5919625FBF46] - (.BVRP Software - Digital Line Detection.) -- C:\Program Files\Digital Line Detect\DLG.exe [24576]
[MD5.FEAF804695D8F8A8A8621E8D82725D8D] - (.Broadcom Corporation. - Bluetooth Stack COM Server.) -- C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE [1372244]
[MD5.D778107D7C2A19D7E7A884A9F0D79581] - (.Macrovision Europe Ltd. - Activation Licensing Service.) -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [658432]
[MD5.230EC324D37DFB594B8FF296D239423E] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [908248]
[MD5.D93D97418A9CDE76D3367E637E70D007] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [481792]


---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nprjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 6.0.12.448.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpjplug.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (.not file.)
P2 - FPN: [HKLM] [@google.com/npPicasa2,version=2.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Picasa2\npPicasa2.dll (.not file.)
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50524.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.448] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- c:\program files\real\realplayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.448] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- c:\program files\real\realplayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.448] - (.RealNetworks, Inc. - 6.0.12.448.) -- c:\program files\real\realplayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.local


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Bibliothèque d'objets et de contrôles de do.) (No version) -- %SystemRoot%\system32\shdocvw.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} . (.Dell Inc. - BAE.dll.) -- C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll


---\\ Applications démarrées par registre & par dossier(O4)
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] . (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) -- C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [VMSnap3] . (.ZSMCSNAP - ZSMCSNAP.) -- C:\WINDOWS\VMSnap3.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\Windows\stsystra.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - Macrovision FLEXnet Connect Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - Macrovision FLEXnet Connect Software Manage.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
O4 - HKLM\..\Run: [igfxtray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [dscactivate] . (.Pas de propriétaire - Pas de description.) -- c:\dell\dsca.exe
O4 - HKLM\..\Run: [Domino] . (.Vimicro - Vimicro.) -- C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [Dell QuickSet] . (.Dell Inc - QuickSet.) -- C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-3131692705-449094119-3440774633-1006\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk . (.Autodesk, Inc - AutoCAD Startup Accelerator.) -- C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: BTTray.lnk . (.Broadcom Corporation. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: Digital Line Detect.lnk . (.BVRP Software - Digital Line Detection.) -- C:\Program Files\Digital Line Detect\DLG.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: Append to existing PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert link target to Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert link target to existing PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert selected links to Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert selected links to existing PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert selection to Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert selection to existing PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convert to Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www.free.fr/freebox/index.html


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - (.not file.) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service (Autodesk Licensing Service) . (.Autodesk - System Level Service Utility.) - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate1c9c17f269e53cc) (gupdate1c9c17f269e53cc) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: TabletServiceWacom (TabletServiceWacom) . (.Wacom Technology, Corp. - Tablet Service for professional driver.) - C:\WINDOWS\system32\Wacom_Tablet.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\System32\WLTRYSVC.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{E3792637-9A5F-4311-ACD0-D10712846C4E} . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: YInstStarterUpgrade Class - {0291E591-EA41-4c82-8106-3DC6CE7F7664} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: Adobe Shockwave Director 11.0.3 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: YInstStarter Class - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O40 - ASIC: Media Center - {407408d4-94ed-4d86-ab69-a7f649d112ee} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\inf\mcdftreg.inf
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r22.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: APPDRV (APPDRV) . (.Dell Inc - App Support Driver.) - C:\WINDOWS\sysTEM32\DRIVERS\APPDRV.sys
O41 - Driver: McAfee Inc. mfehidk (mfehidk) . (.McAfee, Inc. - Host Intrusion Detection Link Driver.) - C:\Windows\system32\drivers\mfehidk.sys
O41 - Driver: OMCI WDM Device Driver (omci) . (.Dell Inc - OMCI Device Driver.) - C:\Windows\system32\DRIVERS\omci.sys
O41 - Driver: zdlirqdupw5 (zdlirqdupw5) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\zdlirqdupw5.sys
O41 - Driver: (DLACDBHM) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\Drivers\DLACDBHM.sys
O41 - Driver: (DLARTL_M) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\Drivers\DLARTL_M.sys
O41 - Driver: MPFP (MPFP) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\Drivers\Mpfp.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM]
O42 - Logiciel: 3dsmax ancillary install - (.Autodesk.) [HKLM]
O42 - Logiciel: A4 TECH PC Camera H - (.Vimicro.) [HKLM]
O42 - Logiciel: AHV content for Acrobat and Flash - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Add or Remove Adobe Creative Suite 3 Master Collection - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe After Effects CS3 Presets - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Anchor Service CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Asset Services CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Bridge CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Bridge Start Meeting - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe BridgeTalk Plugin CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe CMaps - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Camera Raw 4.0 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Color - Photoshop Specific - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Color Common Settings - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Color EU Extra Settings - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Color JA Extra Settings - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Color NA Recommended Settings - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Creative Suite 3 Master Collection - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Default Language CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Device Central CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe ExtendScript Toolkit 2 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Extension Manager CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Fonts All - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Help Viewer CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe InDesign CS3 Icon Handler - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Linguistics CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe MotionPicture Color Files - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe PDF Library Files - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Photoshop CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe SING CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM]
O42 - Logiciel: Adobe Stock Photos CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Type Support - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Update Manager CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Version Cue CS3 Client - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Video Profiles - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe WAS CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe WinSoft Linguistics Plugin - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe XMP DVA Panels CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe XMP Panels CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM]
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM]
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM]
O42 - Logiciel: ArchShaders for V-Ray vol.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ArchShaders for V-Ray vol.2 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: AutoCAD 2007 - English - (.Autodesk.) [HKLM]
O42 - Logiciel: Autodesk 3ds Max 8 - (.Autodesk.) [HKLM]
O42 - Logiciel: Autodesk DWF Viewer - (.Autodesk, Inc..) [HKLM]
O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Backburner - (.Discreet.) [HKLM]
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM]
O42 - Logiciel: Broadcom Management Programs - (.Broadcom Corporation.) [HKLM]
O42 - Logiciel: Browser Address Error Redirector - (.Dell.) [HKLM]
O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM]
O42 - Logiciel: Conexant HDA D110 MDC V.92 Modem - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Configuration DivX - (.DivX, Inc. .) [HKLM]
O42 - Logiciel: Dell Wireless WLAN Card - (.Dell Inc..) [HKLM]
O42 - Logiciel: DellSupport - (.Dell.) [HKLM]
O42 - Logiciel: Digital Line Detect - (.BVRP Software, Inc.) [HKLM]
O42 - Logiciel: FileZilla Client 3.1.4.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Flipbook Printer 1.08.01 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: GemMaster Mystic - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM]
O42 - Logiciel: Google Earth - (.Google.) [HKLM]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
O42 - Logiciel: High Definition Audio Driver Package - KB835221 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Kellogg's Amérique - (.Pas de propriétaire.) [HKCU]
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MicroStaff WINASPI - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB979904) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Modem Helper - (.BVRP Software.) [HKLM]
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Mozilla Firefox (3.5.11) - (.Mozilla.) [HKLM]
O42 - Logiciel: Mozilla Thunderbird (2.0.0.22) - (.Mozilla.) [HKLM]
O42 - Logiciel: Norton Security Scan (Symantec Corporation) - (.Symantec Corporation.) [HKLM]
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM]
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: PAP 4.0 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: PAP project files - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: PDF Settings - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM]
O42 - Logiciel: Poladroid - (.Poladroid.net.) [HKLM]
O42 - Logiciel: QuickSet - (.Dell Computer Corporation.) [HKLM]
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM]
O42 - Logiciel: Revit Architecture 2008 - (.Autodesk, Inc..) [HKLM]
O42 - Logiciel: SLD Codec Pack - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM]
O42 - Logiciel: Skype(TM) 3.8 - (.Skype Technologies S.A..) [HKLM]
O42 - Logiciel: Sonic Activation Module - (.Sonic Solutions.) [HKLM]
O42 - Logiciel: Sonic Encoders - (.Sonic Solutions.) [HKLM]
O42 - Logiciel: Sony USB Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SpywareBlaster 4.3 - (.Javacool Software LLC.) [HKLM]
O42 - Logiciel: Switch Sound File Converter - (.NCH Software.) [HKLM]
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM]
O42 - Logiciel: Tablette Wacom - (.Wacom Technology Corp..) [HKLM]
O42 - Logiciel: Turbo Squid Tentacles 3ds Max 2008 - (.Turbo Squid.) [HKLM]
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM]
O42 - Logiciel: VideoLAN VLC media player 0.8.6 - (.VideoLAN Team.) [HKLM]
O42 - Logiciel: Videora iPod Converter 3.08 - (.Red Kawa Inc..) [HKLM]
O42 - Logiciel: WIDCOMM Bluetooth Software - (.Dell.) [HKLM]
O42 - Logiciel: WinZip 12.1 - (.WinZip Computing, S.L. .) [HKLM]
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM]
O42 - Logiciel: Windows XP Media Center Edition 2005 KB908246 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: XnView 1.97 - (.Gougelet Pierre-e.) [HKLM]

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3Filter]
[HKCU\Software\ASProtect]
[HKCU\Software\Adobe]
[HKCU\Software\Alias]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Autodesk]
[HKCU\Software\BAE]
[HKCU\Software\BitTorrent]
[HKCU\Software\Broadcom]
[HKCU\Software\CDDB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Creative Tech]
[HKCU\Software\Cyberlink]
[HKCU\Software\DSCLauncher]
[HKCU\Software\Dell Computer Corporation]
[HKCU\Software\DivXNetworks]
[HKCU\Software\DivX]
[HKCU\Software\Elecard]
[HKCU\Software\FileMaker]
[HKCU\Software\Gabest]
[HKCU\Software\Genesis Digital Innovations]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\IfeClient]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\JRMX9X1GML]
[HKCU\Software\JavaSoft]
[HKCU\Software\Kazaa]
[HKCU\Software\Leadertech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept (Adobe2)]
[HKCU\Software\MainConcept (Sonic)]
[HKCU\Software\MainConcept]
[HKCU\Software\MakeMSI]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Motion Analysis]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NCH Software]
[HKCU\Software\NCH Swift Sound]
[HKCU\Software\Netscape]
[HKCU\Software\Nico Mak Computing]
[HKCU\Software\ODBC]
[HKCU\Software\Opendisc]
[HKCU\Software\PANTONE]
[HKCU\Software\PCSuite]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\Skype]
[HKCU\Software\Sonic Solutions]
[HKCU\Software\Sonic]
[HKCU\Software\SupportSoft]
[HKCU\Software\Synaptics]
[HKCU\Software\Sysinternals]
[HKCU\Software\Trolltech]
[HKCU\Software\Virtual Magnifying Glass]
[HKCU\Software\Wget]
[HKCU\Software\Widcomm]
[HKCU\Software\WinZip Computing]
[HKCU\Software\XnView]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\ej-technologies]
[HKCU\Software\ring-Voiz]
[HKCU\Software\wizzgo]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Adobe Systems Incorporated]
[HKLM\Software\Adobe Systems]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Autodesk]
[HKLM\Software\BVRP Software, Inc]
[HKLM\Software\BVRP Software]
[HKLM\Software\Broadcom]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CXT]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conexant]
[HKLM\Software\Creative Tech]
[HKLM\Software\Debug]
[HKLM\Software\Dell Computer Corporation]
[HKLM\Software\Dell Computers]
[HKLM\Software\Dell]
[HKLM\Software\Discreet]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\FLEXlm License Manager]
[HKLM\Software\FileZilla 3]
[HKLM\Software\FullCircle]
[HKLM\Software\GEAR Software]
[HKLM\Software\GTek]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\Licenses]
[HKLM\Software\MAXSOFT-OCRON]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NCH Software]
[HKLM\Software\NCH Swift Sound]
[HKLM\Software\Nico Mak Computing]
[HKLM\Software\ODBC]
[HKLM\Software\OldTimer Tools]
[HKLM\Software\PCSuite]
[HKLM\Software\PegasusImaging]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\Roxio]
[HKLM\Software\SLD]
[HKLM\Software\SONY PVC]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sigmatel]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\Sony Corporation]
[HKLM\Software\Symantec]
[HKLM\Software\Synaptics]
[HKLM\Software\The Silicon Realms Toolworks]
[HKLM\Software\Trad-FR]
[HKLM\Software\TrendMicro]
[HKLM\Software\TsPluginMax]
[HKLM\Software\VideoLAN]
[HKLM\Software\Vimicro]
[HKLM\Software\WIBU-SYSTEMS]
[HKLM\Software\Wacom]
[HKLM\Software\WexTech Systems]
[HKLM\Software\Widcomm]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Yahoo]
[HKLM\Software\ZSMC]
[HKLM\Software\ej-technologies]
[HKLM\Software\knight]
[HKLM\Software\magnet]
[HKLM\Software\mozilla.org]
[HKLM\Software\swearware]


---\\ Contenu des dossiers Program Files (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\AnswerWorks 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\AutoCAD 2007
O43 - CFD:Common File Directory ----D- C:\Program Files\Autodesk
O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files\Broadcom
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Chaos Group
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files\Dell
O43 - CFD:Common File Directory ----D- C:\Program Files\DellSupport
O43 - CFD:Common File Directory ----D- C:\Program Files\Digital Line Detect
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\FileMaker
O43 - CFD:Common File Directory ----D- C:\Program Files\FileZilla FTP Client
O43 - CFD:Common File Directory ----D- C:\Program Files\FlipbookPrinter
O43 - CFD:Common File Directory ----D- C:\Program Files\GemMasterFrench
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\HP
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Kellogg's Amérique
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\McAfee
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft ActiveSync
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Modem Helper
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Thunderbird
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\NCH Software
O43 - CFD:Common File Directory ----D- C:\Program Files\NCH Swift Sound
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Security Scan
O43 - CFD:Common File Directory ----D- C:\Program Files\NortonInstaller
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 2.3
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\PAP40
O43 - CFD:Common File Directory ----D- C:\Program Files\Poladroid
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Red Kawa
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Revit Architecture 2008
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Sigmatel
O43 - CFD:Common File Directory ----D- C:\Program Files\Skype
O43 - CFD:Common File Directory ----D- C:\Program Files\SLD Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\SpywareBlaster
O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics
O43 - CFD:Common File Directory ----D- C:\Program Files\Tablet
O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
O43 - CFD:Common File Directory ----D- C:\Program Files\turbo squid tentacles
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Vimicro
O43 - CFD:Common File Directory ----D- C:\Program Files\Vuze
O43 - CFD:Common File Directory ----D- C:\Program Files\WIDCOMM
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Plus
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinZip
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\XnView
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe Systems Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Autodesk Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\AVSMedia
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ChaosGroup
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DivX Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Macrovision Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Roxio Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Skype
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\xing shared


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.0487B7E3DB2B17E0502DE7B31F794BF0] - 03/09/2010 - 19:47:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_Modem Bluetooth.txt [5124]
O44 - LFC:[MD5.3FBAC6948CD68A4BFD47BB2E62B1DA95] - 03/09/2010 - 19:47:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_Modem télécopieur Bluetooth.txt [5144]
O44 - LFC:[MD5.00000000000000000000000000000000] - 03/09/2010 - 19:47:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_Simulateur de modem Bluetooth.txt [2222]
O44 - LFC:[MD5.00000000000000000000000000000000] - 03/09/2010 - 19:47:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt [4106]
O44 - LFC:[MD5.00000000000000000000000000000000] - 03/09/2010 - 18:33:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1389142]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 03/09/2010 - 18:33:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.00000000000000000000000000000000] - 03/09/2010 - 18:32:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 03/09/2010 - 18:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 03/09/2010 - 18:32:04 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.00000000000000000000000000000000] - 03/09/2010 - 18:31:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32096]
O44 - LFC:[MD5.D7D2FA9FB32289184BAAAE951EA8FFE9] - 03/09/2010 - 17:47:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix.txt [18511]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 03/09/2010 - 17:43:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.F6A2C589A5F6041C9B80A9EB95445418] - 03/09/2010 - 16:45:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SoundConverter.INI [19]
O44 - LFC:[MD5.EBD1349E7D16D216031DE34D1D3BAF90] - 02/09/2010 - 20:56:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntbtlog.txt [824398]
O44 - LFC:[MD5.B8AA27CECE682A42FBD0740AF7CCBA3E] - 02/09/2010 - 20:38:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [1597472]
O44 - LFC:[MD5.6D07152B3817CABAEF6CCF83BEA0BABD] - 02/09/2010 - 10:04:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [12188]
O44 - LFC:[MD5.CFE33CC779EF090315393E1ADE7F6A89] - 30/08/2010 - 21:42:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2206]
O44 - LFC:[MD5.B26BC5C5F0880D3284AEBEDA0816C331] - 18/08/2010 - 21:50:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\win.ini [718]
O44 - LFC:[MD5.5E3435A56EE2EEEB8A281DEE442A3A3B] - 18/08/2010 - 21:50:28 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\boot.ini [279]
O44 - LFC:[MD5.74F93B58C0F3BBCBE14D455821E55458] - 18/08/2010 - 19:48:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\EventSystem.log [4534]
O44 - LFC:[MD5.C5EC72A20B4C98DB5314E6C46765B148] - 06/08/2010 - 18:05:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MBR.exe [77312]
O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 06/08/2010 - 18:05:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PEV.exe [256512]
O44 - LFC:[MD5.99881C471E29DB3A76DFD220418E3BCA] - 05/08/2010 - 09:00:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\hs_err_pid1276.log [15113]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Autodesk\3dsMax8\3dsmax.exe" [Enabled] .(.Autodesk, Inc. - 3ds Max application.) -- C:\Program Files\Autodesk\3dsMax8\3dsmax.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Disabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe" [Disabled] .(.Wacom Technology, Corp. - Tablet user module for professional driver.) -- C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\wscntfy.exe" [Disabled] .(.Microsoft Corporation - Windows Security Center Notification App.) -- C:\WINDOWS\system32\wscntfy.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\ssmypics.scr" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\ssmypics.scr:*:Disabled:ENABLE
O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\netsh.exe" [Disabled] .(.Microsoft Corporation - Invite de commandes réseau.) (.not file.) -- C:\WINDOWS\System32\netsh.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dwwin.exe" [Disabled] .(.Microsoft Corporation - Microsoft Application Error Reporting.) (.not file.) -- C:\WINDOWS\system32\dwwin.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dumprep.exe" [Disabled] .(.Microsoft Corporation - Windows Error Reporting Dump Reporting Tool.) (.not file.) -- C:\WINDOWS\system32\dumprep.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drwtsn32.exe" [Disabled] .(.Microsoft Corporation - Débogueur Postmortem Dr Watson.) (.not file.) -- C:\WINDOWS\system32\drwtsn32.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Plugin Manager\skypePM.exe" [Disabled] .(.Skype Technologies - Skype Extras Manager.) (.not file.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Disabled] .(.Skype Technologies S.A. - Skype.) (.not file.) -- C:\Program Files\Skype\Phone\Skype.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Real\RealPlayer\RealPlay.exe" [Disabled] .(.RealNetworks, Inc. - RealPlayer.) (.not file.) -- C:\Program Files\Real\RealPlayer\RealPlay.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Mozilla Firefox\firefox.exe" [Disabled] .(.Mozilla Corporation - Firefox.) (.not file.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe" [Disabled] .(.Hewlett-Packard Co. - HP AiO Fax Manager.) (.not file.) -- C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe" [Disabled] .(.Hewlett-Packard Co. - HP OfficeJet SendFax Interface.) (.not file.) -- C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
O47 - AAKE:Key Export SP - "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe" [Disabled] .(.Hewlett-Packard Co. - HP Fax Setup Wizard.) (.not file.) -- C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Microsoft Corporation - Windows Live Call.) (.not file.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Microsoft Corporation - Windows Live Messenger.) (.not file.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenge
0
Réponse 66 / 100
Utilisateur anonyme
Modifié par Electricien 69 le 3/09/2010 à 20:57
essair d'héberger le rapport sur un site comme Cijoint ou Toofiles
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
0
Réponse 67 / 100
rogeroger
3 sept. 2010 à 20:59
http://www.cijoint.fr/cjlink.php?file=cj201009/cijvw2ldLL.txt
0
Réponse 68 / 100
Utilisateur anonyme
3 sept. 2010 à 21:15
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------


[HKCU\Software\JRMX9X1GML]
O69 - SBI: prefs.js [clairso - d7ebfl86.default] user_pref("extensions.snipit.askTbInstalled", true);
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O64 - Services: CurCS - (.not file.) - McAfee Application Installer Cleanup (0045841201887020) (0045841201887020mcinstcleanup) .(.Pas de propriétaire - Pas de description.) - LEGACY_0045841201887020MCINSTCLEANUP
O64 - Services: CurCS - (.not file.) - McAfee Application Installer Cleanup (0082261201436589) (0082261201436589mcinstcleanup) .(.Pas de propriétaire - Pas de description.) - LEGACY_0082261201436589MCINSTCLEANUP
O64 - Services: CurCS - (.not file.) - McAfee Application Installer Cleanup (0224261199955852) (0224261199955852mcinstcleanup) .(.Pas de propriétaire - Pas de description.) - LEGACY_0224261199955852MCINSTCLEANUP
O64 - Services: CurCS - (.not file.) - McAfee Application Installer Cleanup (0273361195542237) (0273361195542237mcinstcleanup) .(.Pas de propriétaire - Pas de description.) - LEGACY_0273361195542237MCINSTCLEANUP
O64 - Services: CurCS - (.not file.) - McAfee Application Installer Cleanup (0320911198323211) (0320911198323211mcinstcleanup) .(.Pas de propriétaire - Pas de description.) - LEGACY_0320911198323211MCINSTCLEANUP


----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html


Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :

C:\Windows\system32\drivers\zdlirqdupw5.sys



clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde le rapport avec le bloc note
copie le dans ton prochain message





0
Réponse 69 / 100
rogeroger
3 sept. 2010 à 21:22
Rapport de ZHPFix v1.12.3132 par Nicolas Coolman, Update du 02/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-03-09-2010-21-20-29.txt
Run by clairso at 03/09/2010 21:20:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\JRMX9X1GML => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Application Installer Cleanup (0045841201887020) (0045841201887020mcinstcleanup) .(.Pas de propriétaire - Pas de description.) - LEGACY_0045841201887020MCINSTCLEANUP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Application Installer Cleanup (0082261201436589) (0082261201436589mcinstcleanup) .(.Pas de propriétaire - Pas de description.) - LEGACY_0082261201436589MCINSTCLEANUP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Application Installer Cleanup (0224261199955852) (0224261199955852mcinstcleanup) .(.Pas de propriétaire - Pas de description.) - LEGACY_0224261199955852MCINSTCLEANUP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Application Installer Cleanup (0273361195542237) (0273361195542237mcinstcleanup) .(.Pas de propriétaire - Pas de description.) - LEGACY_0273361195542237MCINSTCLEANUP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Application Installer Cleanup (0320911198323211) (0320911198323211mcinstcleanup) .(.Pas de propriétaire - Pas de description.) - LEGACY_0320911198323211MCINSTCLEANUP => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente


========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre


End of the scan
0
Réponse 70 / 100
Utilisateur anonyme
Modifié par Electricien 69 le 3/09/2010 à 21:24
passe à Virus total
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :

C:\Windows\system32\drivers\zdlirqdupw5.sys



clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde le rapport avec le bloc note
copie le dans ton prochain message




O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
0
Réponse 71 / 100
rogeroger
3 sept. 2010 à 21:25
je ne trouve pas C:\Windows\system32\drivers\zdlirqdupw5.sys
0
Réponse 72 / 100
Utilisateur anonyme
4 sept. 2010 à 08:48
bonjour,
reessaie en faisant cette manipulation, puis regarde si tu trouves le fichier :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide le motif ( "appliquer" puis "ok" ).
( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... )
0
Réponse 73 / 100
rogeroger
4 sept. 2010 à 11:34
salut,
le premier etait déjà decoché pas le second. Par contre je n'ai toujours pas trouvé le fichier.
0
Réponse 74 / 100
Utilisateur anonyme
4 sept. 2010 à 12:29
ok, comment se comporte le pc ?
0
Réponse 75 / 100
rogeroger
4 sept. 2010 à 12:33
hyper bien
j'ai toujours une fenetre qui s'ouvre au démarrage mais bon...
0
Réponse 76 / 100
Utilisateur anonyme
4 sept. 2010 à 12:47
que dit cette fenetre ?
0
Réponse 77 / 100
rogeroger
4 sept. 2010 à 13:06
erreur de chargement fidskb.dll, le module spécifié est introuvable.
0
Réponse 78 / 100
Utilisateur anonyme
Modifié par Electricien 69 le 4/09/2010 à 13:41
Télécharge LSPFIX sur ton bureau :
https://download.bleepingcomputer.com/spyware/lspfix.zip

Lancez-le (double-cliquez dessus).

Tirez un peu sur les bords de la fenêtre pour voir l'ensemble de l'outil.
Il comporte deux volets : Keep (conserver) et Remove (supprimer).
Dans le volet de gauche, vous trouverez une liste de fichiers ".dll" présents sur votre poste.

Si LSPFix a détecté un fichier manquant

Il a déjà placé ce fichier dans le volet de droite ("Remove").
Assure toi qu'il s'agit bien d'un fichier appartenant au nuisible ou au logiciel que tu as peut être supprimé.
Si c'est le cas, tu n'as plus qu'à cliquer sur le bouton "Finish>>"
Un petit panneau "Repair Summary" te résume les actions effectuées. Clique sur "OK" pour quitter l'outil.
Pense à redémarrer Windows.
Tuto :
https://jesses.pagesperso-orange.fr/Docs/Logiciels/LSPFix.htm


redemarre le pc, dis moi si tu as tjours le message :-)

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
0
Réponse 79 / 100
rogeroger
4 sept. 2010 à 15:05
c'est bon je n'ai plus rien ;)
0
Réponse 80 / 100
Utilisateur anonyme
4 sept. 2010 à 16:42
alors, maintenant et avant de finaliser la désinfection, fais quelques essais et dis moi s'il y a autres soucis :-)
0

Discussions similaires

Antimalware service Executable consomme 45% de RAM.
KalenShiv -
KalenShiv -

8 réponses
Antimalware service Executable qui surcharge la mémoire
KumaCreep -
bazfile -

14 réponses
Antimalware Service Executable : Processeur saturé
Arcadhias -
Malekal_morte- -

3 réponses