Impossibilité de supprimer fichier de qoobox
Résolu/Fermé
néo44
-
23 déc. 2010 à 19:11
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 29 mai 2016 à 19:40
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 29 mai 2016 à 19:40
25 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 déc. 2010 à 15:34
27 déc. 2010 à 15:34
Bonjour,
tu peux nous donner la référence de cette solution ?
Merci.
tu peux nous donner la référence de cette solution ?
Merci.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
23 déc. 2010 à 19:40
23 déc. 2010 à 19:40
Bonjour,
combofix ne se supprime pas, il se désinstalle.
Frais ceci :
retélécharge Combofix ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
puis :
Démarrer, Exécuter, tape
combofix ne se supprime pas, il se désinstalle.
Frais ceci :
retélécharge Combofix ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
puis :
Démarrer, Exécuter, tape
combofix /uninstalldans la zone de saisie puis clique sur OK.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 24/12/2010 à 09:20
Modifié par juju666 le 24/12/2010 à 09:20
Bonjour Lyonnais,
Sans vouloir te vexer, regarde ce que me donne ta commande:
http://www.cijoint.fr/cj201012/cijkYRdx9r.jpg
Alors, information accessible ou pas...
@+
En formation avancée chez Helper-Formation.
Sans vouloir te vexer, regarde ce que me donne ta commande:
http://www.cijoint.fr/cj201012/cijkYRdx9r.jpg
Alors, information accessible ou pas...
@+
En formation avancée chez Helper-Formation.
Julien9313
Messages postés
498
Date d'inscription
vendredi 29 mai 2009
Statut
Membre
Dernière intervention
8 août 2014
112
23 déc. 2010 à 19:18
23 déc. 2010 à 19:18
Tiens essaye ça bien que j'y crois pas trop lol !
http://www.infos-du-net.com/forum/280976-10-impossible-supprimer-fichier-corbeille
http://www.infos-du-net.com/forum/280976-10-impossible-supprimer-fichier-corbeille
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci pour ta solution, mais je télécharge combofix, il se trouve donc sur le bureau, et après avoir fait démarrer, puis exécuter, et inscris combofix /uninstall, quand je fais ok, un message me prévient que combofix est introuvable.....
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 mai 2016 à 19:39
29 mai 2016 à 19:39
Salut,
quel intérêt de remonter 5 ans après un topic disparu dans les oubliettes ?
quel intérêt de remonter 5 ans après un topic disparu dans les oubliettes ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 mai 2016 à 19:40
29 mai 2016 à 19:40
Hello salut Lyonnais92, toi aussi je te pensais disparu dans les oubliettes ;-)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
Modifié par Lyonnais92 le 23/12/2010 à 20:55
Modifié par Lyonnais92 le 23/12/2010 à 20:55
Re,
exécute combofix avec les précautions que tu trouveras ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
poste le rapport obtenu dans ta réponse.
Oublie et fais ce que dit juju666, ça devrait fonctionner.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
exécute combofix avec les précautions que tu trouveras ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
poste le rapport obtenu dans ta réponse.
Oublie et fais ce que dit juju666, ça devrait fonctionner.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 déc. 2010 à 20:31
23 déc. 2010 à 20:31
salut,
essaye avec cette commande : %userprofil%/combofix /uninstal
@+
essaye avec cette commande : %userprofil%/combofix /uninstal
@+
merci à vous deux j'essaye....par contre comment je poste le rapport, et puis cette commande je la fais où en faisant exécuter?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 déc. 2010 à 22:49
23 déc. 2010 à 22:49
Tu as lancé combo?
Le rapport tu peux le mettre ici mais inutile (enfin je crois pas à moins que tu étais infecté!) ou via cijoint.fr
La commande oui c est à faire dans exécuter.
@+
Le rapport tu peux le mettre ici mais inutile (enfin je crois pas à moins que tu étais infecté!) ou via cijoint.fr
La commande oui c est à faire dans exécuter.
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
23 déc. 2010 à 22:50
23 déc. 2010 à 22:50
Re,
si tu as exécuté Combofix, tu copies le rapport dans ta prochaine réponse.
Sinon, clique sur démarrer puis sur Exécuter. Une fenêtre de saisie s'ouvre,
tape
Déconnecte toi d'Internet car il faudra arrêter ton antivirus.
Si tu ne trouves pas "Exécuter", fais comme ceci :
démarrer, tous les programmes, accessoires, exécuter.
si tu as exécuté Combofix, tu copies le rapport dans ta prochaine réponse.
Sinon, clique sur démarrer puis sur Exécuter. Une fenêtre de saisie s'ouvre,
tape
%userprofil%/combofix /uninstalpuis clique sur OK.
Déconnecte toi d'Internet car il faudra arrêter ton antivirus.
Si tu ne trouves pas "Exécuter", fais comme ceci :
démarrer, tous les programmes, accessoires, exécuter.
ComboFix 10-12-23.02 - Jean-Luc 23/12/2010 23:09:31.9.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.266 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jean-Luc\Bureau\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-23 au 2010-12-23 ))))))))))))))))))))))))))))))))))))
.
2010-12-22 15:56 . 2010-12-22 16:52 -------- d-----w- c:\program files\adslTV
2010-12-22 15:09 . 2010-12-23 08:06 -------- d-----w- c:\program files\Unlocker
2010-12-22 13:41 . 2010-12-22 13:41 -------- d-----w- c:\program files\Auslogics
2010-12-22 13:03 . 2010-12-22 13:03 -------- d-----w- c:\documents and settings\Jean-Luc\Application Data\Auslogics
2010-12-20 15:06 . 2010-12-20 15:06 -------- d-----w- c:\program files\Microsoft Works
2010-12-20 15:06 . 2010-12-20 15:06 -------- d-----w- c:\program files\Microsoft.NET
2010-12-20 14:47 . 2009-04-02 17:36 3164040 ----a-w- c:\program files\Fichiers communs\Microsoft Shared\PROOF\1031\TBD1FB.tmp
2010-12-20 14:43 . 2008-10-25 07:27 44408 ----a-w- c:\program files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
2010-12-20 14:41 . 2010-09-17 09:50 17244544 ----a-w- c:\program files\Fichiers communs\Microsoft Shared\OFFICE12\MSO.DLL
2010-12-15 16:46 . 2010-12-15 16:48 -------- d-----w- c:\documents and settings\Jean-Luc\Application Data\AIMP
2010-12-15 16:45 . 2010-12-15 16:49 -------- d-----w- c:\program files\AIMP2
2010-12-15 15:56 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2010-12-04 10:06 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-12-04 10:06 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-12-04 10:05 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-12-03 13:57 . 2010-12-03 13:57 53248 ----a-r- c:\documents and settings\Jean-Luc\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-12-03 13:57 . 2010-12-03 13:57 -------- d-----w- c:\documents and settings\Jean-Luc\Application Data\Leadertech
2010-12-03 13:57 . 2010-12-03 13:57 -------- d-----w- c:\documents and settings\Jean-Luc\Local Settings\Application Data\Logishrd
2010-12-03 13:55 . 2010-08-24 17:30 10448 ----a-w- c:\windows\system32\drivers\LBeepKE.sys
2010-12-03 13:52 . 2010-12-03 13:53 -------- d-----w- c:\documents and settings\Jean-Luc\Application Data\Logishrd
2010-12-03 13:27 . 2010-12-03 13:27 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-12-03 13:18 . 2010-12-03 13:18 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-12-03 12:11 . 2010-12-03 12:11 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2010-12-03 11:50 . 2008-04-14 02:04 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2010-12-03 11:49 . 2008-04-14 02:33 81920 ------w- c:\windows\system32\ieencode.dll
2010-12-03 11:49 . 2006-12-28 19:01 19569 ----a-w- c:\windows\002830_.tmp
2010-12-03 11:49 . 2008-04-14 02:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2010-12-03 11:26 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-12-03 11:25 . 2010-11-06 00:21 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-12-03 11:25 . 2010-11-06 00:21 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-12-03 11:25 . 2010-11-06 00:21 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-12-03 11:25 . 2010-11-06 00:21 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-12-03 11:25 . 2010-11-06 00:21 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-12-03 11:25 . 2010-11-06 00:21 1991680 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-12-03 11:25 . 2010-11-06 00:21 11080704 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-12-03 11:25 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-12-03 11:25 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-12-03 11:19 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2010-12-03 11:18 . 2010-08-26 13:39 357248 -c----w- c:\windows\system32\dllcache\srv.sys
2010-12-03 11:16 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2010-12-03 11:15 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2010-12-03 11:15 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2010-12-03 11:12 . 2010-07-16 12:04 221696 -c----w- c:\windows\system32\dllcache\wordpad.exe
2010-12-03 10:25 . 2001-08-23 16:47 26112 -c--a-w- c:\windows\system32\dllcache\EXCH_seos.dll
2010-12-03 10:24 . 2006-03-02 12:00 10129408 -c--a-w- c:\windows\system32\dllcache\hwxkor.dll
2010-12-03 10:23 . 2001-08-23 16:46 5632 -c--a-w- c:\windows\system32\dllcache\EXCH_adsiisex.dll
2010-12-03 10:23 . 2003-04-14 19:29 16384 -c--a-w- c:\windows\system32\dllcache\tcptsat.dll
2010-12-03 10:23 . 2003-04-14 19:29 217088 -c--a-w- c:\windows\system32\dllcache\fpmmcsat.dll
2010-12-03 10:12 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETE7.tmp
2010-12-03 10:12 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SETAD.tmp
2010-12-03 10:12 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET98.tmp
2010-12-03 10:12 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET95.tmp
2010-12-03 10:07 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETDE.tmp
2010-12-03 10:07 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SETA9.tmp
2010-12-03 10:07 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET94.tmp
2010-12-03 10:07 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET90.tmp
2010-12-03 09:59 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETDD.tmp
2010-12-03 09:59 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SETA8.tmp
2010-12-03 09:58 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET93.tmp
2010-12-03 09:58 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET8F.tmp
2010-12-03 09:54 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETD8.tmp
2010-12-03 09:53 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SETA3.tmp
2010-12-03 09:53 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET8E.tmp
2010-12-03 09:53 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET8A.tmp
2010-12-03 09:47 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETD7.tmp
2010-12-03 09:47 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SETA1.tmp
2010-12-03 09:47 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET8D.tmp
2010-12-03 09:47 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET87.tmp
2010-12-03 09:42 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETD1.tmp
2010-12-03 09:42 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET9C.tmp
2010-12-03 09:42 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET89.tmp
2010-12-03 09:42 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET85.tmp
2010-12-03 09:37 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETD0.tmp
2010-12-03 09:37 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET9B.tmp
2010-12-03 09:37 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET88.tmp
2010-12-03 09:37 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET84.tmp
2010-12-03 08:16 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETCC.tmp
2010-12-03 08:15 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET97.tmp
2010-12-03 08:15 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET83.tmp
2010-12-03 08:15 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET7E.tmp
2010-12-02 22:03 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETCB.tmp
2010-12-02 22:03 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET96.tmp
2010-12-02 22:03 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET82.tmp
2010-12-02 22:03 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET7D.tmp
2010-12-02 21:57 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETC7.tmp
2010-12-02 21:57 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET92.tmp
2010-12-02 21:57 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET7F.tmp
2010-12-02 21:57 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET7B.tmp
2010-12-02 21:45 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETC6.tmp
2010-12-02 21:45 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET91.tmp
2010-12-02 21:45 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET7C.tmp
2010-12-02 21:45 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET78.tmp
2010-12-02 21:32 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETC1.tmp
2010-12-02 21:32 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET8C.tmp
2010-12-02 21:32 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET7A.tmp
2010-12-02 21:32 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET76.tmp
2010-12-02 21:20 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETC0.tmp
2010-12-02 21:20 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET8B.tmp
2010-12-02 21:20 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET79.tmp
2010-12-02 21:20 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET75.tmp
2010-12-02 21:15 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETBA.tmp
2010-12-02 21:15 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET86.tmp
2010-12-02 21:15 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET77.tmp
2010-12-02 21:15 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET73.tmp
2010-12-02 21:07 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETB6.tmp
2010-12-02 21:06 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET81.tmp
2010-12-02 21:06 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET74.tmp
2010-12-02 21:06 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET70.tmp
2010-12-02 20:58 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETB3.tmp
2010-12-02 20:58 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET80.tmp
2010-12-02 20:58 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET72.tmp
2010-12-02 20:58 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET6E.tmp
2010-12-02 20:50 . 2006-03-02 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2010-12-02 20:50 . 2006-03-02 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2010-12-02 20:50 . 2006-03-02 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2010-12-02 20:50 . 2006-03-02 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2010-12-02 20:49 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SET148.tmp
2010-12-02 20:49 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET115.tmp
2010-12-02 20:49 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET108.tmp
2010-12-02 20:49 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET105.tmp
2010-12-02 03:35 . 2010-12-02 03:35 4280320 -c--a-w- c:\windows\system32\GPhotos.scr
2010-11-25 20:17 . 2010-11-25 20:19 -------- d-----w- c:\program files\ATI
2010-11-25 14:44 . 2010-11-25 14:44 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-11-25 14:43 . 2010-11-25 20:08 -------- d-----w- c:\program files\Mozilla Firefox 4.0 Beta 7
2010-11-25 08:06 . 2010-12-16 03:04 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-03 13:56 . 2010-03-29 11:39 16400 -c--a-w- c:\windows\system32\drivers\LNonPnP.sys
2010-11-29 16:42 . 2010-06-27 09:45 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-29 16:42 . 2010-06-27 09:45 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-18 18:12 . 2008-11-15 11:22 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2006-03-02 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2006-03-02 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2006-03-02 12:00 1853440 ----a-w- c:\windows\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-12-16 353736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2006-03-02 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-01-29 21:17 64592 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\ImLc.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [10/08/2010 07:39 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/08/2010 07:39 17744]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [03/12/2010 14:55 10448]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [25/11/2010 15:39 135664]
S3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys --> c:\windows\system32\drivers\bdfm.sys [?]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" --> c:\program files\ma-config.com\maconfservice.exe [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [27/06/2010 10:45 38224]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\ZTEusbvoice.sys [22/09/2010 10:36 105344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2010-12-23 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-05-12 09:47]
2010-12-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-25 14:39]
2010-12-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-25 14:39]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/fr/adsl.jsp
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = localhost
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} - hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
FF - ProfilePath - c:\documents and settings\Jean-Luc\Application Data\Mozilla\Firefox\Profiles\rbkogzro.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.sfr.fr/fr/adsl.jsp
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox 4.0 Beta 7\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: gTranslate: {aff87fa2-a58e-4edd-b852-0a20203c1e17} - %profile%\extensions\{aff87fa2-a58e-4edd-b852-0a20203c1e17}
FF - Ext: FoxTab: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} - %profile%\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: IncrediMail MediaBar 2 Toolbar: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - %profile%\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-ZHPDiag_is1 - c:\program files\ZHPDiag\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-23 23:18
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10j_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10j_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(900)
c:\windows\system32\Ati2evxx.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
- - - - - - - > 'explorer.exe'(3368)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-12-23 23:21:48
ComboFix-quarantined-files.txt 2010-12-23 22:21
Avant-CF: 47 134 265 344 octets libres
Après-CF: 47 189 188 608 octets libres
- - End Of File - - E20D8BDDF9445414C559E00F81FDD090
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.266 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jean-Luc\Bureau\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-23 au 2010-12-23 ))))))))))))))))))))))))))))))))))))
.
2010-12-22 15:56 . 2010-12-22 16:52 -------- d-----w- c:\program files\adslTV
2010-12-22 15:09 . 2010-12-23 08:06 -------- d-----w- c:\program files\Unlocker
2010-12-22 13:41 . 2010-12-22 13:41 -------- d-----w- c:\program files\Auslogics
2010-12-22 13:03 . 2010-12-22 13:03 -------- d-----w- c:\documents and settings\Jean-Luc\Application Data\Auslogics
2010-12-20 15:06 . 2010-12-20 15:06 -------- d-----w- c:\program files\Microsoft Works
2010-12-20 15:06 . 2010-12-20 15:06 -------- d-----w- c:\program files\Microsoft.NET
2010-12-20 14:47 . 2009-04-02 17:36 3164040 ----a-w- c:\program files\Fichiers communs\Microsoft Shared\PROOF\1031\TBD1FB.tmp
2010-12-20 14:43 . 2008-10-25 07:27 44408 ----a-w- c:\program files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
2010-12-20 14:41 . 2010-09-17 09:50 17244544 ----a-w- c:\program files\Fichiers communs\Microsoft Shared\OFFICE12\MSO.DLL
2010-12-15 16:46 . 2010-12-15 16:48 -------- d-----w- c:\documents and settings\Jean-Luc\Application Data\AIMP
2010-12-15 16:45 . 2010-12-15 16:49 -------- d-----w- c:\program files\AIMP2
2010-12-15 15:56 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2010-12-04 10:06 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-12-04 10:06 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-12-04 10:05 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-12-03 13:57 . 2010-12-03 13:57 53248 ----a-r- c:\documents and settings\Jean-Luc\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-12-03 13:57 . 2010-12-03 13:57 -------- d-----w- c:\documents and settings\Jean-Luc\Application Data\Leadertech
2010-12-03 13:57 . 2010-12-03 13:57 -------- d-----w- c:\documents and settings\Jean-Luc\Local Settings\Application Data\Logishrd
2010-12-03 13:55 . 2010-08-24 17:30 10448 ----a-w- c:\windows\system32\drivers\LBeepKE.sys
2010-12-03 13:52 . 2010-12-03 13:53 -------- d-----w- c:\documents and settings\Jean-Luc\Application Data\Logishrd
2010-12-03 13:27 . 2010-12-03 13:27 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-12-03 13:18 . 2010-12-03 13:18 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-12-03 12:11 . 2010-12-03 12:11 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2010-12-03 11:50 . 2008-04-14 02:04 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2010-12-03 11:49 . 2008-04-14 02:33 81920 ------w- c:\windows\system32\ieencode.dll
2010-12-03 11:49 . 2006-12-28 19:01 19569 ----a-w- c:\windows\002830_.tmp
2010-12-03 11:49 . 2008-04-14 02:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2010-12-03 11:26 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-12-03 11:25 . 2010-11-06 00:21 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-12-03 11:25 . 2010-11-06 00:21 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-12-03 11:25 . 2010-11-06 00:21 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-12-03 11:25 . 2010-11-06 00:21 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-12-03 11:25 . 2010-11-06 00:21 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-12-03 11:25 . 2010-11-06 00:21 1991680 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-12-03 11:25 . 2010-11-06 00:21 11080704 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-12-03 11:25 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-12-03 11:25 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-12-03 11:19 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2010-12-03 11:18 . 2010-08-26 13:39 357248 -c----w- c:\windows\system32\dllcache\srv.sys
2010-12-03 11:16 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2010-12-03 11:15 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2010-12-03 11:15 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2010-12-03 11:12 . 2010-07-16 12:04 221696 -c----w- c:\windows\system32\dllcache\wordpad.exe
2010-12-03 10:25 . 2001-08-23 16:47 26112 -c--a-w- c:\windows\system32\dllcache\EXCH_seos.dll
2010-12-03 10:24 . 2006-03-02 12:00 10129408 -c--a-w- c:\windows\system32\dllcache\hwxkor.dll
2010-12-03 10:23 . 2001-08-23 16:46 5632 -c--a-w- c:\windows\system32\dllcache\EXCH_adsiisex.dll
2010-12-03 10:23 . 2003-04-14 19:29 16384 -c--a-w- c:\windows\system32\dllcache\tcptsat.dll
2010-12-03 10:23 . 2003-04-14 19:29 217088 -c--a-w- c:\windows\system32\dllcache\fpmmcsat.dll
2010-12-03 10:12 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETE7.tmp
2010-12-03 10:12 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SETAD.tmp
2010-12-03 10:12 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET98.tmp
2010-12-03 10:12 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET95.tmp
2010-12-03 10:07 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETDE.tmp
2010-12-03 10:07 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SETA9.tmp
2010-12-03 10:07 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET94.tmp
2010-12-03 10:07 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET90.tmp
2010-12-03 09:59 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETDD.tmp
2010-12-03 09:59 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SETA8.tmp
2010-12-03 09:58 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET93.tmp
2010-12-03 09:58 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET8F.tmp
2010-12-03 09:54 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETD8.tmp
2010-12-03 09:53 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SETA3.tmp
2010-12-03 09:53 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET8E.tmp
2010-12-03 09:53 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET8A.tmp
2010-12-03 09:47 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETD7.tmp
2010-12-03 09:47 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SETA1.tmp
2010-12-03 09:47 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET8D.tmp
2010-12-03 09:47 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET87.tmp
2010-12-03 09:42 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETD1.tmp
2010-12-03 09:42 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET9C.tmp
2010-12-03 09:42 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET89.tmp
2010-12-03 09:42 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET85.tmp
2010-12-03 09:37 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETD0.tmp
2010-12-03 09:37 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET9B.tmp
2010-12-03 09:37 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET88.tmp
2010-12-03 09:37 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET84.tmp
2010-12-03 08:16 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETCC.tmp
2010-12-03 08:15 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET97.tmp
2010-12-03 08:15 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET83.tmp
2010-12-03 08:15 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET7E.tmp
2010-12-02 22:03 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETCB.tmp
2010-12-02 22:03 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET96.tmp
2010-12-02 22:03 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET82.tmp
2010-12-02 22:03 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET7D.tmp
2010-12-02 21:57 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETC7.tmp
2010-12-02 21:57 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET92.tmp
2010-12-02 21:57 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET7F.tmp
2010-12-02 21:57 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET7B.tmp
2010-12-02 21:45 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETC6.tmp
2010-12-02 21:45 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET91.tmp
2010-12-02 21:45 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET7C.tmp
2010-12-02 21:45 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET78.tmp
2010-12-02 21:32 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETC1.tmp
2010-12-02 21:32 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET8C.tmp
2010-12-02 21:32 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET7A.tmp
2010-12-02 21:32 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET76.tmp
2010-12-02 21:20 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETC0.tmp
2010-12-02 21:20 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET8B.tmp
2010-12-02 21:20 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET79.tmp
2010-12-02 21:20 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET75.tmp
2010-12-02 21:15 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETBA.tmp
2010-12-02 21:15 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET86.tmp
2010-12-02 21:15 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET77.tmp
2010-12-02 21:15 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET73.tmp
2010-12-02 21:07 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETB6.tmp
2010-12-02 21:06 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET81.tmp
2010-12-02 21:06 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET74.tmp
2010-12-02 21:06 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET70.tmp
2010-12-02 20:58 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SETB3.tmp
2010-12-02 20:58 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET80.tmp
2010-12-02 20:58 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET72.tmp
2010-12-02 20:58 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET6E.tmp
2010-12-02 20:50 . 2006-03-02 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2010-12-02 20:50 . 2006-03-02 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2010-12-02 20:50 . 2006-03-02 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2010-12-02 20:50 . 2006-03-02 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2010-12-02 20:49 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SET148.tmp
2010-12-02 20:49 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET115.tmp
2010-12-02 20:49 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET108.tmp
2010-12-02 20:49 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET105.tmp
2010-12-02 03:35 . 2010-12-02 03:35 4280320 -c--a-w- c:\windows\system32\GPhotos.scr
2010-11-25 20:17 . 2010-11-25 20:19 -------- d-----w- c:\program files\ATI
2010-11-25 14:44 . 2010-11-25 14:44 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-11-25 14:43 . 2010-11-25 20:08 -------- d-----w- c:\program files\Mozilla Firefox 4.0 Beta 7
2010-11-25 08:06 . 2010-12-16 03:04 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-03 13:56 . 2010-03-29 11:39 16400 -c--a-w- c:\windows\system32\drivers\LNonPnP.sys
2010-11-29 16:42 . 2010-06-27 09:45 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-29 16:42 . 2010-06-27 09:45 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-18 18:12 . 2008-11-15 11:22 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2006-03-02 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2006-03-02 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2006-03-02 12:00 1853440 ----a-w- c:\windows\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-12-16 353736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2006-03-02 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-01-29 21:17 64592 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\ImLc.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [10/08/2010 07:39 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/08/2010 07:39 17744]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [03/12/2010 14:55 10448]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [25/11/2010 15:39 135664]
S3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys --> c:\windows\system32\drivers\bdfm.sys [?]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" --> c:\program files\ma-config.com\maconfservice.exe [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [27/06/2010 10:45 38224]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\ZTEusbvoice.sys [22/09/2010 10:36 105344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2010-12-23 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-05-12 09:47]
2010-12-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-25 14:39]
2010-12-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-25 14:39]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/fr/adsl.jsp
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = localhost
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} - hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
FF - ProfilePath - c:\documents and settings\Jean-Luc\Application Data\Mozilla\Firefox\Profiles\rbkogzro.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.sfr.fr/fr/adsl.jsp
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox 4.0 Beta 7\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: gTranslate: {aff87fa2-a58e-4edd-b852-0a20203c1e17} - %profile%\extensions\{aff87fa2-a58e-4edd-b852-0a20203c1e17}
FF - Ext: FoxTab: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} - %profile%\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: IncrediMail MediaBar 2 Toolbar: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - %profile%\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-ZHPDiag_is1 - c:\program files\ZHPDiag\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-23 23:18
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10j_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10j_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(900)
c:\windows\system32\Ati2evxx.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
- - - - - - - > 'explorer.exe'(3368)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-12-23 23:21:48
ComboFix-quarantined-files.txt 2010-12-23 22:21
Avant-CF: 47 134 265 344 octets libres
Après-CF: 47 189 188 608 octets libres
- - End Of File - - E20D8BDDF9445414C559E00F81FDD090
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 23/12/2010 à 23:36
Modifié par juju666 le 23/12/2010 à 23:36
Salut foo,
Désolé, je me suis trompé dans la commande, écrit comme cela:
%userprofile%combofix /uninstall
@+
En formation avancée chez Helper-Formation.
Désolé, je me suis trompé dans la commande, écrit comme cela:
%userprofile%combofix /uninstall
@+
En formation avancée chez Helper-Formation.
j'ai fait la manip de juju666, mais j'ai un message qui me dit que windows ne trouve pas le fichier %userprofil%/combofix /uninstal.....pourtant combofix est bien sur mon bureau.
Je ne comprends pas?
Je ne comprends pas?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 déc. 2010 à 23:40
23 déc. 2010 à 23:40
On va passer DelFix, ça ira plus vite au lieu de s'enquiquiner avec une commande moisie :P
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
*Clique sur le bouton « Suppression »
voilà tu sera débarrassé de combo.
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
*Clique sur le bouton « Suppression »
voilà tu sera débarrassé de combo.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 déc. 2010 à 08:41
24 déc. 2010 à 08:41
Bonjour Lyonnais92,
J'ai suivis le développement de l'outil, et je peux te dire que celui-ci désinstalle correctement ComboFix. Je le sais car j'ai indiqué à son créateur que le dossier Qoobox n'était pas supprimé, une histoire d'ACL !
Pour info, même avec ta commande, le dossier Qoobox reste là.
@+
J'ai suivis le développement de l'outil, et je peux te dire que celui-ci désinstalle correctement ComboFix. Je le sais car j'ai indiqué à son créateur que le dossier Qoobox n'était pas supprimé, une histoire d'ACL !
Pour info, même avec ta commande, le dossier Qoobox reste là.
@+
rebonjour,
pardonnez-moi je ne voudrai pas être le fait d'une petite guéguerre qui n'a pas lieu d'exister, c'est noël soyons fair play.
Néanmoins, permettez-moi d'être un petit peu égoiste et de revenir à mon problème .....il n'y aura pas de jaloux j'ai procédé à la mise en oeuvre de ta solution juju666 et à la tienne Lyonnais et je dois reconnaître qu'aucune des deux n'a fonctionné.
Je m'explique! J'ai pu désinstaller combofix sans problème avec delfix. Par contre quand je regarde sur mon bureau la corbeille, je m'aperçois qu'il y a quelque chose dedans. Quand je l'ouvre il n'y a rien. Par contre si je jette un autre fichier et que je veux la vider, le message me demande si je veux supprimer les deux fichiers qu'elle contient, je clique oui et là rebelote nouveau message me disant impossible de supprimer le fichierDC 147, bien que l'autre fichier sqoit parti. C'est à rien y comprendre......
Merci à nouveau de vos lumières.
Cordialement et bonnes fêtes de Noël pendant que j'y suis.
pardonnez-moi je ne voudrai pas être le fait d'une petite guéguerre qui n'a pas lieu d'exister, c'est noël soyons fair play.
Néanmoins, permettez-moi d'être un petit peu égoiste et de revenir à mon problème .....il n'y aura pas de jaloux j'ai procédé à la mise en oeuvre de ta solution juju666 et à la tienne Lyonnais et je dois reconnaître qu'aucune des deux n'a fonctionné.
Je m'explique! J'ai pu désinstaller combofix sans problème avec delfix. Par contre quand je regarde sur mon bureau la corbeille, je m'aperçois qu'il y a quelque chose dedans. Quand je l'ouvre il n'y a rien. Par contre si je jette un autre fichier et que je veux la vider, le message me demande si je veux supprimer les deux fichiers qu'elle contient, je clique oui et là rebelote nouveau message me disant impossible de supprimer le fichierDC 147, bien que l'autre fichier sqoit parti. C'est à rien y comprendre......
Merci à nouveau de vos lumières.
Cordialement et bonnes fêtes de Noël pendant que j'y suis.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 déc. 2010 à 09:37
24 déc. 2010 à 09:37
Salut foo,
Merci et à toi aussi joyeux Noel :D
Pour le fichier dans la corbeille, c'est normal, si tu veux combofix "plante" son dossier Qoobox, essaye de passer CCleaner en MSE, et redémarre en normal, il va être disparu de ta corbeille je crois ;)
@+
Merci et à toi aussi joyeux Noel :D
Pour le fichier dans la corbeille, c'est normal, si tu veux combofix "plante" son dossier Qoobox, essaye de passer CCleaner en MSE, et redémarre en normal, il va être disparu de ta corbeille je crois ;)
@+
Rebonsoir Juju666,
Je suis désolé , mais je viens de passer CCleaner en MSE, et rien ne change.
En effet, quand j'ouvre la corbeille , il n'y a aucun fichier de visible. Si je jette un autre fichier dedans et que je veux l'éjecter, un message apparait et me demande si je veux supprimer les deux fichiers présents. Je fais oui, un autre message me dit impossible de supprimer le fichier DC149, par contre l'autre fichier a disparu normalement.
Je suis dépassé là!
Merci si tu as une solution et si tu comprends mieux que moi .....ce dont je ne doute pas....lol
Cordialement.
Je suis désolé , mais je viens de passer CCleaner en MSE, et rien ne change.
En effet, quand j'ouvre la corbeille , il n'y a aucun fichier de visible. Si je jette un autre fichier dedans et que je veux l'éjecter, un message apparait et me demande si je veux supprimer les deux fichiers présents. Je fais oui, un autre message me dit impossible de supprimer le fichier DC149, par contre l'autre fichier a disparu normalement.
Je suis dépassé là!
Merci si tu as une solution et si tu comprends mieux que moi .....ce dont je ne doute pas....lol
Cordialement.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 déc. 2010 à 20:06
24 déc. 2010 à 20:06
Re ;)
Je t'avoue que je commence à sécher :S
Peut être le faire sauter avec un script, mais ...
Je me renseigne ;)
@+
Je t'avoue que je commence à sécher :S
Peut être le faire sauter avec un script, mais ...
Je me renseigne ;)
@+
27 déc. 2010 à 18:05
Je suis aussi curieux que Lyonnais92
@+