Impossible de lancer mon Antivirus Résolu/Fermé

Question

Bonjour, 
Je vous contacte car je n'arrive plus à ouvrir mon antivirus !

A chaque fois il me dit : windows ne trouve pas ....(le chemin vers le fichier)
alors que ce fichier existe bien.
A priori je suis infecté ! il y a un fichier qui essayait de se lancer à chaque démarrage : file:///C:/Documents%20and%20Settings/All%20Users/Application%20Data/136585168.exe
J'ai supprimé le raccourci, mais je ne sais pas quoi faire d'autre.
Je suis tombé sur le même problème ici. un membre demandait de lancer OTL. Ce que j'ai fais avec le script recommandé et voici le resultat :






OTL logfile created on: 30/05/2014 02:36:16 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Documents and Settings\sam\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
3,50 Gb Total Physical Memory | 2,57 Gb Available Physical Memory | 73,48% Memory free
5,34 Gb Paging File | 4,64 Gb Available in Paging File | 86,94% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 149,04 Gb Total Space | 105,71 Gb Free Space | 70,93% Space Free | Partition Type: NTFS
Drive D: | 39,30 Gb Total Space | 9,24 Gb Free Space | 23,51% Space Free | Partition Type: NTFS
Drive E: | 981,23 Gb Total Space | 441,04 Gb Free Space | 44,95% Space Free | Partition Type: NTFS
Drive F: | 109,75 Gb Total Space | 29,00 Gb Free Space | 26,42% Space Free | Partition Type: NTFS
Drive H: | 881,79 Gb Total Space | 552,91 Gb Free Space | 62,70% Space Free | Partition Type: NTFS
Drive I: | 931,48 Gb Total Space | 201,47 Gb Free Space | 21,63% Space Free | Partition Type: NTFS
Drive L: | 512,00 Gb Total Space | 512,00 Gb Free Space | 100,00% Space Free | Partition Type: NDFS
Drive Y: | 228,19 Gb Total Space | 7,09 Gb Free Space | 3,11% Space Free | Partition Type: NTFS
 
Computer Name: NS1-SERVER | User Name: sam | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========/color
 
PRC - File not found -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2014/05/30 02:35:43 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\sam\Bureau\OTL.exe
PRC - [2014/05/23 17:00:26 | 000,278,016 | ---- | M] () -- C:\Program Files\Synergy\synergyd.exe
PRC - [2014/05/23 17:00:12 | 000,776,192 | ---- | M] () -- C:\Program Files\Synergy\synergyc.exe
PRC - [2014/05/13 12:58:09 | 000,275,568 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2014/05/08 12:22:37 | 002,789,888 | ---- | M] (Bdrive Inc.) -- C:\Program Files\NetDrive
etdrive.exe
PRC - [2013/04/21 13:14:37 | 000,090,112 | ---- | M] ( ) -- C:\sam\Tools	imesync\TimeSync.exe
PRC - [2013/03/07 23:27:06 | 004,407,808 | ---- | M] (Luis Cobian, CobianSoft) -- C:\Program Files\Cobian Backup 11\cbInterface.exe
PRC - [2013/03/07 23:27:02 | 001,131,008 | ---- | M] (Luis Cobian, CobianSoft) -- C:\Program Files\Cobian Backup 11\cbService.exe
PRC - [2013/03/07 23:07:36 | 000,067,584 | ---- | M] (CobianSoft, Luis Cobian) -- C:\Program Files\Cobian Backup 11\cbVSCService11.exe
PRC - [2013/02/25 10:41:46 | 002,088,960 | ---- | M] (Bdrive Inc.) -- C:\Program Files\NetDrive
dsvc.exe
PRC - [2012/02/21 13:46:02 | 002,048,000 | ---- | M] (FirebirdSQL Project) -- C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe
PRC - [2011/02/11 17:41:29 | 000,603,896 | ---- | M] (Cisco Systems, Inc.) -- C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
PRC - [2010/02/12 10:23:12 | 000,286,720 | ---- | M] (Creative Technology Ltd) -- C:\Program Files\Creative\Shared Files\CTAudSvc.exe
PRC - [2009/06/23 11:48:12 | 000,019,456 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\system32\CtHelper.exe
PRC - [2008/04/13 19:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005/05/25 18:53:46 | 000,339,968 | ---- | M] (Digigram) -- C:\WINDOWS\system32\drivers\Digigram\Mixer\DigiWMix.exe

 
 
[color=#E56717]========== Modules (No Company Name) ==========/color
 
MOD - [2014/05/23 17:00:26 | 000,278,016 | ---- | M] () -- C:\Program Files\Synergy\synergyd.exe
MOD - [2014/05/23 17:00:12 | 000,776,192 | ---- | M] () -- C:\Program Files\Synergy\synergyc.exe
MOD - [2014/05/13 21:12:35 | 016,361,136 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll
MOD - [2014/05/13 12:58:09 | 003,839,088 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll
MOD - [2014/02/13 12:51:37 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\8cd995f00848816e3ec49dc326e3d49b\System.ServiceProcess.ni.dll
MOD - [2014/02/13 12:48:13 | 002,295,808 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\159b4a6888004de346d499841ec088a7\System.Core.ni.dll
MOD - [2014/02/13 12:45:49 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\4b0455ae94e3cecca4bb3ba8c96828c9\System.ni.dll
MOD - [2014/02/13 12:45:40 | 011,497,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\dae02331a443fb52216ca83292cb2f21\mscorlib.ni.dll
MOD - [2013/05/26 17:53:32 | 000,093,696 | ---- | M] () -- C:\Program Files\FileZilla FTP Client\fzshellext.dll
MOD - [2011/03/22 10:08:22 | 000,138,752 | ---- | M] () -- C:\Program Files\NetDrive\libexpat.dll
MOD - [2009/02/12 10:53:02 | 000,040,448 | ---- | M] () -- C:\Program Files\NetDrive\ws_ext.dll
MOD - [2008/04/13 19:33:32 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
[color=#E56717]========== Services (SafeList) ==========/color
 
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Firebird\bin\ibserver -- (InterBaseServer)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - File not found [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2014/05/23 17:00:26 | 000,278,016 | ---- | M] () [Auto | Running] -- C:\Program Files\Synergy\synergyd.exe -- (Synergy)
SRV - [2014/05/13 21:12:36 | 000,257,712 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2014/05/13 12:58:09 | 000,119,408 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2014/05/02 10:47:30 | 000,032,568 | ---- | M] (The OpenVPN Project) [On_Demand | Stopped] -- C:\Program Files\OpenVPN\bin\openvpnserv.exe -- (OpenVPNService)
SRV - [2013/12/17 12:38:33 | 005,341,536 | ---- | M] (TeamViewer GmbH) [On_Demand | Stopped] -- C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe -- (TeamViewer9)
SRV - [2013/10/23 09:15:08 | 000,172,192 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013/06/23 15:44:14 | 010,923,520 | ---- | M] () [On_Demand | Stopped] -- c:\wamp\bin\mysql\mysql5.6.12\bin\mysqld.exe -- (wampmysqld)
SRV - [2013/06/23 15:43:12 | 000,022,016 | ---- | M] (Apache Software Foundation) [On_Demand | Stopped] -- c:\wamp\bin\apache\Apache2.4.4\bin\httpd.exe -- (wampapache)
SRV - [2013/06/08 14:43:00 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)
SRV - [2013/03/07 23:27:02 | 001,131,008 | ---- | M] (Luis Cobian, CobianSoft) [Auto | Running] -- C:\Program Files\Cobian Backup 11\cbService.exe -- (CobianBackup11)
SRV - [2013/03/07 23:07:36 | 000,067,584 | ---- | M] (CobianSoft, Luis Cobian) [Auto | Running] -- C:\Program Files\Cobian Backup 11\cbVSCService11.exe -- (cbVSCService11)
SRV - [2013/02/25 10:41:46 | 002,088,960 | ---- | M] (Bdrive Inc.) [Auto | Running] -- C:\Program Files\NetDrive
dsvc.exe -- (ndsvc)
SRV - [2012/02/21 13:46:02 | 002,048,000 | ---- | M] (FirebirdSQL Project) [Auto | Running] -- C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe -- (FirebirdServerDefaultInstance)
SRV - [2011/02/11 17:41:29 | 000,603,896 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- (vpnagent)
SRV - [2010/02/12 10:23:12 | 000,286,720 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Program Files\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
SRV - [2007/08/27 12:28:48 | 000,159,744 | ---- | M] (Axia) [Auto | Running] -- C:\WINDOWS\system32\axialwrd.exe -- (axialwrd)
SRV - [2007/08/27 12:28:48 | 000,131,072 | ---- | M] (Axia) [Auto | Running] -- C:\WINDOWS\system32\axiaadvd.exe -- (axiaadvd)
SRV - [2007/08/27 12:28:48 | 000,110,592 | ---- | M] (Axia) [Auto | Running] -- C:\WINDOWS\system32\axiagpr.exe -- (axiagpr)
SRV - [2004/10/22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========/color
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013/12/19 23:43:36 | 000,135,648 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013/12/19 23:43:36 | 000,090,400 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013/12/01 14:26:39 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013/08/22 14:40:22 | 000,035,288 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers	ap0901.sys -- (tap0901)
DRV - [2013/06/08 22:58:18 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2013/06/08 12:03:38 | 002,127,728 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2013/06/08 12:02:46 | 000,096,368 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\jraid.sys -- (JRAID)
DRV - [2013/02/01 07:59:20 | 000,048,352 | ---- | M] (Bdrive Inc.) [File_System | On_Demand | Running] -- C:\Program Files\NetDrive\NDFS.sys -- (ndfs)
DRV - [2011/02/11 17:27:37 | 000,019,680 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vpnva.sys -- (vpnva)
DRV - [2010/06/23 00:00:04 | 005,068,288 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010/05/17 08:04:06 | 000,101,904 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2010/02/11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers	cpip6.sys -- (Tcpip6)
DRV - [2009/06/23 13:38:26 | 000,189,464 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\haP17v2k.sys -- (hap17v2k)
DRV - [2009/06/23 13:38:16 | 000,162,840 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\haP16v2k.sys -- (hap16v2k)
DRV - [2009/06/23 13:38:06 | 000,798,744 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ha10kx2k.sys -- (ha10kx2k)
DRV - [2009/06/23 13:37:54 | 000,092,696 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\emupia2k.sys -- (emupia)
DRV - [2009/06/23 13:37:32 | 000,157,208 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2009/06/23 13:37:22 | 000,014,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctprxy2k.sys -- (ctprxy2k)
DRV - [2009/06/23 13:37:10 | 000,127,512 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2009/06/23 13:36:36 | 000,347,080 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctdvda2k.sys -- (ctdvda2k)
DRV - [2009/06/23 13:36:24 | 000,528,408 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctaud2k.sys -- (ctaud2k)
DRV - [2009/06/23 13:36:14 | 000,511,000 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctac32k.sys -- (ctac32k)
DRV - [2009/06/23 13:35:04 | 000,100,888 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTERFXFX.sys -- (CTERFXFX.SYS)
DRV - [2009/06/23 13:35:04 | 000,100,888 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTERFXFX.sys -- (CTERFXFX)
DRV - [2009/06/23 13:34:52 | 000,566,296 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CTSBLFX.sys -- (CTSBLFX.SYS)
DRV - [2009/06/23 13:34:52 | 000,566,296 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTSBLFX.sys -- (CTSBLFX)
DRV - [2009/06/23 13:34:40 | 000,555,032 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CTAUDFX.sys -- (CTAUDFX.SYS)
DRV - [2009/06/23 13:34:40 | 000,555,032 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTAUDFX.sys -- (CTAUDFX)
DRV - [2009/06/23 13:34:30 | 000,099,352 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\COMMONFX.sys -- (COMMONFX.SYS)
DRV - [2009/06/23 13:34:30 | 000,099,352 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\COMMONFX.sys -- (COMMONFX)
DRV - [2009/06/05 15:16:32 | 000,142,336 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008/04/13 11:45:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007/09/24 17:52:56 | 000,182,040 | ---- | M] (Digigram SA) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vxwdm.sys -- (VXWDM)
DRV - [2007/08/27 12:28:48 | 000,096,256 | ---- | M] (Axia) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\axiawow.sys -- (axiawow)
DRV - [2007/08/27 12:28:48 | 000,096,256 | ---- | M] (Axia) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\axiawow.sys -- (AXIASP)
DRV - [2007/01/26 15:06:28 | 000,028,936 | ---- | M] (TIPRO Keyboards d.o.o.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\portio.sys -- (PortIO)
DRV - [2007/01/26 15:06:20 | 000,033,376 | ---- | M] (TIPRO Keyboards d.o.o.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\TiproKFD1.sys -- (TiproKFD1)
DRV - [2007/01/26 15:06:18 | 000,033,376 | ---- | M] (TIPRO Keyboards d.o.o.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\TiproKFD0.sys -- (TiproKFD0)
DRV - [2005/10/07 05:54:00 | 000,203,136 | ---- | M] (Digigram® SA) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers
pwdm2.sys -- (npwdm2)
DRV - [2004/04/01 16:30:46 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2002/10/10 05:41:00 | 000,076,288 | ---- | M] (Rainbow Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\SENTINEL.SYS -- (Sentinel)
DRV - [2002/10/10 05:41:00 | 000,026,120 | ---- | M] (Rainbow Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SNTNLUSB.SYS -- (Sntnlusb)
DRV - [2002/09/16 18:07:24 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========/color
 
 
[color=#E56717]========== Internet Explorer ==========/color
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
IE - HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
IE - HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
IE - HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
 
IE - HKU\S-1-5-21-854245398-1770027372-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
IE - HKU\S-1-5-21-854245398-1770027372-682003330-1003\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
IE - HKU\S-1-5-21-854245398-1770027372-682003330-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-854245398-1770027372-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-854245398-1770027372-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========/color
 
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:29.0.1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20913.0
pctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.24.7
pGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.24.7
pGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 29.0.1\extensions\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 29.0.1\extensions\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2013/06/08 11:59:41 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\sam\Application Data\Mozilla\Extensions
[2014/03/22 22:28:34 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\qkrvnjk3.default\extensions
[2014/05/13 12:57:56 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2014/05/13 12:58:12 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
[color=#E56717]========== Chrome  ==========/color
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter},
CHR - plugin: Error reading preferences file
CHR - Extension: Documents Google = C:\Documents and Settings\sam\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: GoogleÂ Drive = C:\Documents and Settings\sam\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Documents and Settings\sam\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Recherche Google = C:\Documents and Settings\sam\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: GoogleÂ Wallet = C:\Documents and Settings\sam\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions
mmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_1\
CHR - Extension: Gmail = C:\Documents and Settings\sam\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2013/05/01 23:51:08 | 000,000,158 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min File not found
O4 - HKLM..\Run: [Cobian Backup 11 interface] C:\Program Files\Cobian Backup 11\cbInterface.exe (Luis Cobian, CobianSoft)
O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CtHelper.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [DIGIWMIX] C:\WINDOWS\System32\drivers\Digigram\Mixer\DigiWMix.exe (Digigram)
O4 - HKLM..\Run: [TimeSyc] C:\sam\Tools	imesync\TimeSync.exe ( )
O4 - HKLM..\Run: [Windows COM Host] C:\Documents and Settings\All Users\Application Data\136585168.exe -rundll32 /SYSTEM32 "C:\Windows\System32	askmgr.exe" "C:\Program Files\Microsoft\Windows" File not found
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe ()
O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe ()
O4 - HKU\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe ()
O4 - HKU\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe ()
O4 - HKU\S-1-5-21-854245398-1770027372-682003330-1003..\Run: [NetDrive] C:\Program Files\NetDrive
etdrive.exe (Bdrive Inc.)
O4 - HKU\S-1-5-21-854245398-1770027372-682003330-1003..\Run: [ownCloud] C:\Program Files\ownCloud\owncloud.exe File not found
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-21-854245398-1770027372-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-854245398-1770027372-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-854245398-1770027372-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-21-854245398-1770027372-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-21-854245398-1770027372-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2563CEC9-ED8E-4B8B-939E-97A4C99BB43C}: NameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A3D4A929-0FD1-46C3-AB12-02064958017E}: NameServer = 192.168.1.254
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O27 - HKLM IFEO\avcenter.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\avgnt.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\avp.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\avshadow.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\bdagent.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\ccuac.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\ComboFix.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\egui.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\hijackthis.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\keyscrambler.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\mbam.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\MpCmdRun.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\MSASCui.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\MsMpEng.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\msseces.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO
otepad.exe: Debugger - C:\Program Files\Notepad2\Notepad2.exe ()
O27 - HKLM IFEO\spybotsd.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\wireshark.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\zlclient.exe: Debugger - nsjw.exe File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2013/06/08 11:43:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/12/20 21:52:31 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0e548c92-d02e-11e2-9d1b-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{0e548c92-d02e-11e2-9d1b-806d6172696f}\Shell\AutoRun\command - "" = G:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "SGProtocolService"
MsConfig - StartUpReg: [b]HDAudDeck/b - hkey= - key= - C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.)
MsConfig - StartUpReg: [b]Load/b - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Lecteur Windows Media Microsoft 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32	hemeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Mise à jour de sécurité pour Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - DOTNETFRAMEWORKS
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files\Google\Chrome\Application\35.0.1916.114\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32undll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: mixer1 - C:\WINDOWS\System32
p2nt.dll (DIGIGRAM)
Drivers32: mixer4 - C:\WINDOWS\System32\vxnt.dll (Digigram)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32	ssoft32.acm (DSP GROUP, INC.)
Drivers32: SENTINEL - C:\WINDOWS\System32\SNTI386.DLL (Rainbow Technologies, Inc.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: wave1 - C:\WINDOWS\System32
p2nt.dll (DIGIGRAM)
Drivers32: wave4 - C:\WINDOWS\System32\vxnt.dll (Digigram)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color
 
[2014/05/30 02:35:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\sam\Bureau\OTL.exe
[2014/05/30 02:29:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes Anti-Malware
[2014/05/30 02:29:26 | 000,053,208 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamchameleon.sys
[2014/05/30 02:29:26 | 000,023,256 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2014/05/30 02:29:26 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes Anti-Malware
[2014/05/30 02:29:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2014/05/30 02:29:03 | 017,292,760 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Documents and Settings\sam\Bureau\mbam-setup-2.0.2.1012.exe
[2014/05/30 01:57:24 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2014/05/30 01:56:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2014/05/30 01:37:56 | 000,000,000 | -H-D | C] -- C:\{$3174-2784-6306-5693$}
[2014/05/30 01:36:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sam\Application Data\KillProcess
[2014/05/30 01:36:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sam\Mes documents\KillProcess Kill Lists
[2014/05/30 01:36:29 | 000,000,000 | ---D | C] -- C:\Program Files\KillProcess
[2014/05/30 01:36:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sam\Menu Démarrer\Programmes\KillProcess
[2014/05/30 00:01:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Package Cache
[2014/05/29 23:38:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Waves
[2014/05/29 23:37:36 | 000,000,000 | ---D | C] -- C:\Program Files\Waves
[2014/05/29 20:41:58 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Skype
[2014/05/24 22:17:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sam\Bureaueplix_mp3_Purge
[2014/05/24 20:52:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sam\Bureaueplix_mp3_V2
[2014/05/24 20:24:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sam\Bureaueplix_mp3_edt
[2014/05/24 01:34:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sam\Bureau\Copie de ReplixFTP
[2014/05/24 01:20:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sam\Bureau\ReplixFTP
[2014/05/13 12:57:56 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2014/05/11 23:13:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\TAP-Windows
[2014/05/11 23:13:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\OpenVPN
[2014/05/11 23:02:02 | 000,000,000 | ---D | C] -- C:\Program Files\OpenVPN
[2014/05/11 23:01:50 | 000,000,000 | ---D | C] -- C:\Program Files\TAP-Windows
[2014/05/08 20:09:56 | 000,000,000 | ---D | C] -- C:\Program Files\mpxtool
[2014/05/08 20:09:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sam\Menu Démarrer\Programmes\MpxTool
[2014/05/08 12:34:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sam\Application Data\Python-Eggs
[2014/05/08 12:34:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\PyInstaller
[2014/05/04 23:20:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sam\Local Settings\Application Data\Safe Mirror
[2014/05/04 21:34:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sam\Mes documents\Splashtop Whiteboard
[2014/05/04 21:34:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sam\Mes documents\Splashtop Presenter
[2014/05/04 21:24:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Cobian Backup 11
[2014/05/04 21:24:34 | 000,000,000 | ---D | C] -- C:\Program Files\Cobian Backup 11
[2014/05/02 11:44:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========/color
 
[2014/05/30 02:37:20 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
[2014/05/30 02:35:43 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\sam\Bureau\OTL.exe
[2014/05/30 02:29:29 | 000,000,815 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
[2014/05/30 02:29:10 | 017,292,760 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Documents and Settings\sam\Bureau\mbam-setup-2.0.2.1012.exe
[2014/05/30 02:22:45 | 003,162,278 | ---- | M] () -- C:\WINDOWS\{00000007-00000000-00000001-00001102-00000004-00521102}.CDF
[2014/05/30 02:22:45 | 003,162,278 | ---- | M] () -- C:\WINDOWS\{00000007-00000000-00000001-00001102-00000004-00521102}.BAK
[2014/05/30 02:20:12 | 000,023,990 | ---- | M] () -- C:\Documents and Settings\sam\Application Data\Notepad2.ini
[2014/05/30 02:20:06 | 000,047,488 | ---- | M] () -- C:\Documents and Settings\sam\Application Data\msconfig.ini
[2014/05/30 02:15:04 | 008,404,992 | ---- | M] () -- C:\Documents and Settings\sam\Bureau\synergy-1.5.0-r2278-Windows-x86.msi
[2014/05/30 02:10:06 | 000,000,092 | ---- | M] () -- C:\Documents and Settings\sam\Bureau\Google.com.url
[2014/05/30 01:36:29 | 000,000,756 | ---- | M] () -- C:\Documents and Settings\sam\Bureau\KillProcess.lnk
[2014/05/30 01:36:16 | 001,820,898 | ---- | M] () -- C:\Documents and Settings\sam\Bureau\KillProcessSetup.exe
[2014/05/30 01:16:27 | 000,000,212 | -HS- | M] () -- C:\boot.ini
[2014/05/30 01:02:36 | 000,090,076 | ---- | M] () -- C:\Documents and Settings\sam\Bureau\1000 Hz -15dB DROITE.pk
[2014/05/30 00:15:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014/05/30 00:13:58 | 000,030,120 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000007-00000000-00000001-00001102-00000004-00521102}.rfx
[2014/05/30 00:13:58 | 000,030,120 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000007-00000000-00000001-00001102-00000004-00521102}.rfx
[2014/05/30 00:13:58 | 000,027,408 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000007-00000000-00000001-00001102-00000004-00521102}.rfx
[2014/05/30 00:13:58 | 000,027,408 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000007-00000000-00000001-00001102-00000004-00521102}.rfx
[2014/05/30 00:13:58 | 000,011,564 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000007-00000000-00000001-00001102-00000004-00521102}.rfx
[2014/05/30 00:12:15 | 000,001,002 | ---- | M] () -- C:\WINDOWS	asks\Adobe Flash Player Updater.job
[2014/05/30 00:04:17 | 000,544,390 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2014/05/30 00:04:17 | 000,473,766 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2014/05/30 00:04:17 | 000,091,420 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2014/05/30 00:04:17 | 000,076,860 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2014/05/29 23:15:00 | 000,001,056 | ---- | M] () -- C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
[2014/05/29 21:47:58 | 000,222,208 | ---- | M] () -- C:\WINDOWS\System32\MPEGTOWAV.dll
[2014/05/29 21:47:58 | 000,126,976 | ---- | M] () -- C:\WINDOWS\System32\WAVSTRETCH.dll
[2014/05/29 20:39:42 | 000,001,052 | ---- | M] () -- C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
[2014/05/29 20:39:42 | 000,000,224 | ---- | M] () -- C:\WINDOWS	asks\Notification de fin de service de Microsoft Windows XP - à la connexion.job
[2014/05/29 20:39:32 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014/05/28 11:47:54 | 000,203,776 | ---- | M] () -- C:\WINDOWS\System32\LAME_ENC.dll
[2014/05/28 11:47:54 | 000,151,552 | ---- | M] () -- C:\WINDOWS\System32\bya_mpeg2.dll
[2014/05/23 11:40:16 | 000,247,826 | ---- | M] () -- C:\TEMP.FILE
[2014/05/23 11:12:08 | 000,048,077 | ---- | M] () -- C:\Documents and Settings\sam
tuserdirect_IBManager.dat
[2014/05/21 11:16:22 | 000,001,849 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_9.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_8.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_7.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_62.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_61.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_60.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_6.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_59.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_58.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_57.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_56.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_55.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_54.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_53.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_52.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_51.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_50.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_5.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_49.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_48.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_47.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_46.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_45.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_44.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_43.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_42.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_41.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_40.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_4.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_39.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_38.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_37.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_36.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_35.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_34.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_33.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_32.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_31.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_30.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_3.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_29.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_28.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_27.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_26.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_25.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_24.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_23.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_22.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_21.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_20.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_2.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_19.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_18.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_17.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_16.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_15.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_14.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_13.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_12.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_11.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_10.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_1.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | M] () -- C:\PAS_0.FILE
[2014/05/13 21:12:36 | 000,692,400 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2014/05/13 21:12:36 | 000,070,832 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2014/05/12 07:26:02 | 000,053,208 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamchameleon.sys
[2014/05/12 07:25:54 | 000,023,256 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2014/05/08 20:09:57 | 000,000,704 | ---- | M] () -- C:\Documents and Settings\sam\Bureau\MpxTool.lnk
[2014/05/08 20:09:51 | 003,537,486 | ---- | M] () -- C:\Documents and Settings\sam\Bureau\mpxtool_full_setup.exe
[2014/05/08 18:40:36 | 000,000,218 | ---- | M] () -- C:\WINDOWS	asks\Notification de fin de service de Microsoft Windows XP -mensuellement.job
[2014/05/04 12:35:17 | 000,127,704 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2014/04/30 10:13:01 | 006,022,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========/color
 
[2014/05/30 02:37:20 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2014/05/30 02:29:29 | 000,000,815 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
[2014/05/30 02:15:02 | 008,404,992 | ---- | C] () -- C:\Documents and Settings\sam\Bureau\synergy-1.5.0-r2278-Windows-x86.msi
[2014/05/30 01:36:29 | 000,000,756 | ---- | C] () -- C:\Documents and Settings\sam\Bureau\KillProcess.lnk
[2014/05/30 01:36:16 | 001,820,898 | ---- | C] () -- C:\Documents and Settings\sam\Bureau\KillProcessSetup.exe
[2014/05/30 01:02:36 | 000,090,076 | ---- | C] () -- C:\Documents and Settings\sam\Bureau\1000 Hz -15dB DROITE.pk
[2014/05/29 23:47:01 | 000,000,092 | ---- | C] () -- C:\Documents and Settings\sam\Bureau\Google.com.url
[2014/05/29 23:46:50 | 000,681,984 | RHS- | C] () -- C:\Documents and Settings\All Users\Application Data\136585168.exe
[2014/05/29 23:46:49 | 000,047,488 | ---- | C] () -- C:\Documents and Settings\sam\Application Data\msconfig.ini
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_9.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_8.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_7.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_62.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_61.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_60.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_6.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_59.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_58.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_57.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_56.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_55.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_54.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_53.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_52.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_51.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_50.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_5.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_49.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_48.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_47.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_46.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_45.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_44.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_43.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_42.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_41.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_40.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_4.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_39.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_38.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_37.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_36.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_35.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_34.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_33.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_32.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_31.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_30.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_3.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_29.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_28.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_27.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_26.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_25.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_24.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_23.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_22.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_21.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_20.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_2.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_19.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_18.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_17.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_16.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_15.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_14.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_13.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_12.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_11.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_10.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_1.FILE
[2014/05/19 11:35:38 | 000,000,000 | ---- | C] () -- C:\PAS_0.FILE
[2014/05/08 20:09:57 | 000,000,704 | ---- | C] () -- C:\Documents and Settings\sam\Bureau\MpxTool.lnk
[2014/05/08 20:09:48 | 003,537,486 | ---- | C] () -- C:\Documents and Settings\sam\Bureau\mpxtool_full_setup.exe
[2014/03/12 22:29:47 | 000,203,776 | ---- | C] () -- C:\WINDOWS\System32\LAME_ENC.dll
[2014/03/12 22:29:47 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\bya_mpeg2.dll
[2013/11/03 21:57:31 | 000,023,990 | ---- | C] () -- C:\Documents and Settings\sam\Application Data\Notepad2.ini
[2013/07/05 21:29:29 | 000,048,077 | ---- | C] () -- C:\Documents and Settings\sam
tuserdirect_IBManager.dat
[2013/06/24 01:43:47 | 000,208,518 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-854245398-1770027372-682003330-1003-0.dat
[2013/06/24 01:43:47 | 000,110,982 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
[2013/06/22 11:15:44 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2013/06/08 22:02:53 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2013/06/08 21:45:40 | 000,006,656 | ---- | C] () -- C:\Documents and Settings\sam\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/06/08 15:04:02 | 000,005,519 | ---- | C] () -- C:\WINDOWS\System32\ctucom.ini
[2013/06/08 13:33:40 | 000,004,205 | ---- |

Utilisateur anonyme · Accepted Answer

bonjour,

est ce que tu as toujours ce fichier sur ton pc ?

C:/Documents and Settings/All Users/Application Data/136585168.exe

louis mcnicoll · Answer

bonsoir  c'est dommage que tu ne dit pas quel type d'antivirus  tu a , je veut dire est-ce que c'est un gratuit télécharger sur le web , ou bien si tu en n'a un que tu a payé , et de dire son nom . exemple avast ,avg , norton , eset , ect ... l'importance de c'est information peuvent être vraiment utile pour mieux t'aider . cependant je te donne quelque chose que tu peut essayer . tu peut le désinstaller a partir de ton panneaux de configuration , section désinstaller un programme  un clic droit sur le programme en questions  et suivre la procédure , après que cela est bien fait tu le réinstalle normalement . il arrive parfois qu'un antivirus se prenne une mauvaise configurations . bonne chance

louis mcnicoll · Answer

clic  sur le menu démarrer , et puis sur le panneaux de configuration , choisir désinstaller un programme , là tu va voire tout les programmes que tu a dans ton ordinateur . tu trouve celui de ton antivirus , et tu fait un clic droit sur ce programme là tu va voir l'option  désinstaller un programme tu clic sur désinstaller et tu fait simplement suivre la procédure normal qu'il te demande .

lilidurhone · Answer

@Louis

Laisse faire électricien.. .

Utilisateur anonyme · Answer

compresse le fichier,

héberge le sur Cjoint et colle son lien sur ton prochain message


je t'indique la suite après !

SLV · Answer

Merci de ton aide !
Voici le lien : http://cjoint.com/?0EEmUeWXgwi

Utilisateur anonyme · Answer

le fichier est corrompu !

passe ceci :

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 



- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message

SLV · Answer

Ca aurait été trop simple : Windows ne trouve pas 'c:\documents and settings\Sam\Bureau\comboFix.exe'. Vérifiez que vous avez entré le nom correctement et essayez à nouveau....

Utilisateur anonyme · Answer

*	[*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

SLV · Answer

RogueKiller se lance bien. L'analyse se passe sans soucis mais rien dans le rapport (le notepad est vide)
il me détecte 3 clés de registre "Suspicious.Path"  dont 1 qui pointe vers ce fameux fichier.
Les 2 autres sont :
RK_System_ON_D_293E\ControlSet001\Services
Valeur = ALSysIO
et 
RK_System_ON_D_293E\ControlSet002\Services
Valeur = ALSysIO

voici 2 screen du logiciel : 
http://s1.mesimages.yapluk.fr/30d/registre3bZ.jpg

http://s1.mesimages.yapluk.fr/d1a/antirootkitAJt.jpg

Utilisateur anonyme · Answer

ok,

clique sur Supprimer

normalement, tu dois avoir un rapport, sinon, clique sur le bouton de rapport

louis mcnicoll · Answer

salut Electricien 69, je ne sais pas pourquoi tu a eu un ou des message de moi ?? je voulais simplement  aider celui qui avait le problème avec l'antivirus point final . cependant  ce message est bien pour toi , j'ai donner mon avis sur le problème pour le gars en questions . alors je me demande bien pourquoi toi aussi tu me répond ??  je suis très calme et je sais de quoi je parle, question antivirus . je te souhaite une belle journée prend bien soins de toi et passe a un autre cas s.v.p merci beaucoup

SLV · Answer

Voilà c'est fait ! J'ai cliqué sur supprimer.
J'ai redémarré mais toujours impossible de lancer ComboFix.exe, même message d'erreur.

SLV · Answer

Bon en renommant l'installer de ComboFix j'ai réussi à le lancer.
J'ai eu le message d'erreur disant qu'il n'arrivait pas à lancer un outils (je n'ai pas eu le temps de noter le nom).
En revanche il m'a fait un rapport (lui ! )  :)

http://cjoint.com/?0EFlALyKRBC

Utilisateur anonyme · Answer

super,

as tu redémarré le pc pour voir s'il fonctionne normalement ?

en même temps, regarde l'état de ton antivirus !

tiens moi au courant avant de continuer

SLV · Answer

OUI le PC a été redémarré.
L'antivirus ne fonctionne toujours pas ! Quand j'essayer d'accéder au répertoire d'Avira dans progam files un message me dit que je n'ai pas les droits nécessaires.

Utilisateur anonyme · Answer

ok, à mon avis, avira a rendu l'âme !

est ce la version gratuite ?

désinstalle le, 

retélécharge une nouvelle copie depuis cette adresse, décoche le bouclier web (Ask) et la barre d'avira pendant l'installation :

https://www.avira.com/fr/free-antivirus-windows?buy=&os=win&product=avira-free-antivirus

SLV · Answer

Bonne nouvelle ! Sur Mon PC sur XP cela fonctionne.
Je me suis rendu compte que sur mon PC Windows 7 j'avais la même infection. J'ai donc refais toutes les manipulations. 
A priori je suis débarrassé de tout.
En revanche impossible d'installer quoique ce soit. Il n'y a visiblement plus aucune autorisation pour écrire dans le dossier pogrammes ...

Utilisateur anonyme · Answer

ne mélange pas les pc,  on va d'bord nettoyer ton pc sous XP , puis sur un autre poste, on nettoie / vérifier l'état de ton pc sous W7,

selon les versions de Windows, le chemin d'accès des dossiers n'est pas pareil et donc le nettoyage est différent !


tu en est ou avec ton XP ?

SLV · Answer

D'accord ! 
Le PC sous XP a l'air sauvé :)
Avira est installé ! la protection est fonctionnelle et il n'y a plus de processus étrange qui tournent !
Merci  à toi.

Je m'en vais de ce pas créer un  autre poste.

Utilisateur anonyme · Answer

attends, pas si vite,

la suite et fin :

Télécharge Delfix sur ton bureau : 

https://toolslib.net/downloads/viewdownload/2-delfix/

ou 

 


Coche les cases suivantes :

=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.








	* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

SLV · Answer

Et voilà le rapport !


# DelFix v10.7 - Rapport créé le 02/06/2014 à 10:26:52
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Sam- NS1-SERVER
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\ComboFix.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...

Supprimé : RP #111 [Point de vérification système | 01/30/2014 12:38:13]
Supprimé : RP #112 [Point de vérification système | 02/04/2014 11:26:34]
Supprimé : RP #113 [Point de vérification système | 02/07/2014 12:07:01]
Supprimé : RP #114 [Point de vérification système | 02/12/2014 20:41:58]
Supprimé : RP #115 [Software Distribution Service 3.0 | 02/13/2014 10:41:15]
Supprimé : RP #116 [Point de vérification système | 02/26/2014 09:49:23]
Supprimé : RP #117 [Point de vérification système | 03/08/2014 00:55:01]
Supprimé : RP #118 [Software Distribution Service 3.0 | 03/12/2014 22:41:55]
Supprimé : RP #119 [Software Distribution Service 3.0 | 03/20/2014 00:26:09]
Supprimé : RP #120 [Point de vérification système | 04/04/2014 10:48:40]
Supprimé : RP #121 [Point de vérification système | 04/08/2014 20:02:12]
Supprimé : RP #122 [Point de vérification système | 03/31/2014 07:05:38]
Supprimé : RP #123 [Software Distribution Service 3.0 | 04/09/2014 21:16:59]
Supprimé : RP #124 [Installed Microsoft Bootvis | 04/10/2014 09:12:41]
Supprimé : RP #125 [Point de vérification système | 04/15/2014 08:47:00]
Supprimé : RP #126 [Point de vérification système | 04/16/2014 10:47:42]
Supprimé : RP #127 [Point de vérification système | 04/18/2014 09:52:15]
Supprimé : RP #128 [Point de vérification système | 04/24/2014 19:55:08]
Supprimé : RP #129 [Point de vérification système | 04/29/2014 22:38:58]
Supprimé : RP #130 [Software Distribution Service 3.0 | 05/03/2014 20:56:58]
Supprimé : RP #131 [Splashtop Streamer supprimé. | 05/04/2014 19:33:44]
Supprimé : RP #132 [Software Distribution Service 3.0 | 05/14/2014 09:25:09]
Supprimé : RP #133 [Point de vérification système | 05/16/2014 09:43:35]
Supprimé : RP #135 [OTL Restore Point - 30/05/2014 02:37:16 | 05/30/2014 00:37:20]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########


La scan est en cours !
La suite au prochain message.

SLV · Answer

Scan terminé !
Tout est propre :)
Merci merci merci encore une fois !

Utilisateur anonyme · Answer

nikel  :-)

sur ce, bon surf  ;-)

Impossible de lancer mon Antivirus

24 réponses

Discussions similaires