Bagle, encore et encore ! Résolu

Question

Bonjour,

suite a mon ancien sujet :
http://www.commentcamarche.net/forum/affich 9521420 win32 non valide antivirus desactive etc
j'ai découvert que j'étais infecté par Bagle ! (!@#' de Crack en Perr2Peer, je risque pas d'en re-télécharger)

J'ai suivit les 1eres instructions de ce sujet, a savoir lancé et supprimé avec FindyKill.
http://www.commentcamarche.net/forum/affich 9384672 bagle encore

J'ai obtenu quasiment le même log, et maintenant on demande d'utiliser combofix.
J'aimerais l'avis d'un professionnel avant de le faire :)

jacques.gache · Answer

bonjour, si je comprend bien tu as appliqué sur ton pc des solutions proposé sur d'autre sujet , c'est pas très bon de faire comme cela car il aurait pu t'arriver de planter le pc car ce qui s'applique à un n'est pas forcement bon pour l'autre , même si ça c'est bien passer cette fois si , mais la si tu veux utiliser combofix le mieux serais de nous soumettre un rapport d'analyse pour que l'on puisse juger du bien fonder de l'utilisation d'un tel outil qui est très puissant et si mal utiliser peut planter le pc tu nous mets un rapport ZHPDiag et on avisera , MERCI

Ouvres ce lien et télécharges ZHPDiag :
 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, dézippes le fichier obtenu et places ZHPDiag.exe sur ton Bureau. 

Double-clique sur l'icône pour lancer le programme. 

Si tu es d'accord avec les termes de la licence, cliques sur Continue. 

A la fin du scan, enregistres le rapport en cliquant sur Sauve. 

Ouvres le fichier sauvegardé avec le Bloc-Notes et copies son contenu dans ta réponse.

Maxou1012 · Answer

Rapport de ZHPDiag v1.15 par Nicolas Coolman
Enregistré le 20/11/2008 23:34:33
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v7.0.5730.11
MFIE: Mozilla Firefox (3.0.4)

---\ Processus lancés
SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe

---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl

---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>

---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - E:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Windows Messenger - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra 'Tools' menuitem: Recherche - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\SWFCatcher.dll,129
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\SWFCatcher.dll,129
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

---\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

---\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll

---\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: NMSAccessU (NMSAccessU) - E:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA (PnkBstrA) - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Personnalisation du navigateur - {E54A439F-A4B0-4526-A16B-B4E2ECE95B3D} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Microsoft Reader - {05466845-FF44-4671-92C1-A5FD0F9EEE1C} - (not file)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (not file)
O40 - ASIC: Adobe Shockwave Director 10.3 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Macromed\Director\SwDir.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Adobe Shockwave Director 10.3 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: (no name) - {4A3E37EF-5913-B6F1-FE57-3ABE813B8DD6} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.7 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: .NET Framework - {72AD53CC-CCC0-3757-8480-9EE176866A7C} - (not file)
O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
O40 - ASIC: (no name) - {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - (not file)
O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)
O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
O40 - ASIC: .NET Framework - {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - (not file)
O40 - ASIC: Installation Helper - {F4B2380F-9F83-482B-B51F-FD18C7EDD923} - (not file)

---\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: AEGIS Protocol (IEEE 802.1x) v3.4.3.0 (AegisP) - C:\WINDOWS\system32\DRIVERS\AegisP.sys
O41 - Driver: Filtre de bus AGP Intel (agp440) - C:\WINDOWS\system32\DRIVERS\agp440.sys
O41 - Driver: Filtre de bus AGP Compaq (agpCPQ) - C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
O41 - Driver: D-Link AirPlus Wireless Adapter (AIRPLUS) - C:\WINDOWS\system32\DRIVERS\airplus.sys
O41 - Driver: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
O41 - Driver: Filtre de bus AGP ALI (alim1541) - C:\WINDOWS\system32\DRIVERS\alim1541.sys
O41 - Driver: Pilote de filtre du bus AMD AGP (amdagp) - C:\WINDOWS\system32\DRIVERS\amdagp.sys
O41 - Driver: Pilote de processeur AMD (AmdK8) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
O41 - Driver: atksgt (atksgt) - C:\WINDOWS\system32\DRIVERS\atksgt.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: Pont MAC (Bridge) - C:\WINDOWS\system32\DRIVERS\bridge.sys
O41 - Driver: Miniport de pont MAC (BridgeMP) - C:\WINDOWS\system32\DRIVERS\bridge.sys
O41 - Driver: (no object) (cbidf) - C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: CEDRIVER53 (CEDRIVER53) - E:\Program Files\Cheat Engine\dbk32.sys
O41 - Driver: (no object) (dac2w2k) - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Lavalys EVEREST Kernel Driver (EverestDriver) - E:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Hamachi Network Interface (hamachi) - C:\WINDOWS\system32\DRIVERS\hamachi.sys
O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: lirsgt (lirsgt) - C:\WINDOWS\system32\DRIVERS\lirsgt.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys
O41 - Driver: Pilote du Moniteur réseau (nm) - C:\WINDOWS\system32\DRIVERS\NMnt.sys
O41 - Driver: NetGroup Packet Filter Driver (NPF) - C:\WINDOWS\system32\drivers\npf.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Contrôleur hôte compatible IEE 1394 VIA OHCI (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
O41 - Driver: oreans32 (oreans32) - C:\WINDOWS\system32\drivers\oreans32.sys
O41 - Driver: VSO Software pcouffin (pcouffin) - C:\WINDOWS\System32\Drivers\pcouffin.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: 802.11g Wireless Driver RT61 (RT61) - C:\WINDOWS\system32\DRIVERS\RT61.sys
O41 - Driver: Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver (RTL8023xp) - C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (Serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: ATI-437A Serial ATA Controller (SI3112r) - C:\WINDOWS\system32\DRIVERS\SI3112r.sys
O41 - Driver: SATALink driver accelerator (SiFilter) - C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys
O41 - Driver: Filtre de bus AGP SIS (sisagp) - C:\WINDOWS\system32\DRIVERS\sisagp.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: TVICHW32 (TVICHW32) - C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Périphérique vidéo USB (WDM) (usbvideo) - C:\WINDOWS\System32\Drivers\usbvideo.sys
O41 - Driver: Filtre de bus AGP VIA (viaagp) - C:\WINDOWS\system32\DRIVERS\viaagp.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Wdf01000 (Wdf01000) - C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys
O41 - Driver: Xbox 360 Wireless Receiver Driver Service 21 (xusb21) - C:\WINDOWS\system32\DRIVERS\xusb21.sys

---\ Logiciels installés (O42)
O42 - Logiciel: 4t Tray Minimizer Free 4.40
O42 - Logiciel: Adobe Flash Player Plugin
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: Adobe ExtendScript Toolkit 2
O42 - Logiciel: Ajouter ou supprimer Adobe Creative Suite 3 Design Premium
O42 - Logiciel: Age of Mythology
O42 - Logiciel: Age of Mythology - The Titans Expansion
O42 - Logiciel: Age of Wonders Shadow Magic
O42 - Logiciel: Air Strike 2
O42 - Logiciel: Alien Shooter
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel
O42 - Logiciel: aMSN 0.97
O42 - Logiciel: ArtMoney SE v7.28
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: AutoIt v3.2.10.0
O42 - Logiciel: AVG Anti-Rootkit Free
O42 - Logiciel: Blender (remove only)
O42 - Logiciel: Build Your Own Net Dream (remove only)
O42 - Logiciel: Bêta de Wrath of the Lich King
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Dev-C++ 5 beta 9 release (4.9.9.2)
O42 - Logiciel: Dofus 1.22.0
O42 - Logiciel: Drive Rescue 1.9
O42 - Logiciel: DriverAgent Plugin for Netscape by TouchStone Software
O42 - Logiciel: Drop!
O42 - Logiciel: DVD Decrypter (Remove Only)
O42 - Logiciel: Ethereal 0.10.14
O42 - Logiciel: EVEREST Ultimate Edition v4.20
O42 - Logiciel: FileZilla Client 3.1.3.1
O42 - Logiciel: FindyKill
O42 - Logiciel: Fraps
O42 - Logiciel: Free CD Ripper V 1.6
O42 - Logiciel: Genius Move
O42 - Logiciel: Gimp Pack Mode 2.2.17
O42 - Logiciel: Gold Miner
O42 - Logiciel: GUILD WARS
O42 - Logiciel: Gunner 2
O42 - Logiciel: Hamachi 1.0.3.0
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: IsoBuster 2.2
O42 - Logiciel: Windows Installer 3.1 (KB893803)
O42 - Logiciel: Hotfix for Windows XP (KB915865)
O42 - Logiciel: Hotfix for Windows XP (KB926239)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: La boite a couleurs version 1.6.14
O42 - Logiciel: Lemonade Tycoon 2
O42 - Logiciel: Lemonade Tycoon
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
O42 - Logiciel: MeowMultiSound 1.00
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Visual Basic 2008 Express SP1 - Français
O42 - Logiciel: mIRC
O42 - Logiciel: Mousotron 5.0
O42 - Logiciel: Mozilla Firefox (3.0.4)
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: MSN
O42 - Logiciel: Need For Speed III
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Notepad++
O42 - Logiciel: Qt OpenSource 4.3.2
O42 - Logiciel: RAR Password Cracker 4.12
O42 - Logiciel: VNC Free Edition 4.1.2
O42 - Logiciel: RGSS de RMXP version 1.0.1
O42 - Logiciel: RPG Maker VX FR 1.1 par Nino
O42 - Logiciel: RMXP version 1.01
O42 - Logiciel: RPGƒcƒN[ƒ‹VX RTP
O42 - Logiciel: Ruby 1.8.2-14 (uninstall)
O42 - Logiciel: SCAR Divi CDE 3.12c
O42 - Logiciel: ShapeShifter
O42 - Logiciel: SQLyog Community 6.07
O42 - Logiciel: Trivia Machine
O42 - Logiciel: UserBar Generator 1.2
O42 - Logiciel: Microsoft Visual Basic 6.0 Enterprise Edition
O42 - Logiciel: Vos Tutos Offline 1.0.1
O42 - Logiciel: WAMP5 1.7.3
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.1
O42 - Logiciel: Microsoft Web Publishing Wizard 1.53
O42 - Logiciel: Windows Imaging Component
O42 - Logiciel: Windows Live OneCare safety scanner
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: WinPcap 3.1
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0
O42 - Logiciel: Xvid 1.1.3 final uninstall
O42 - Logiciel: PDFCreator
O42 - Logiciel: MSXML4 Parser
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
O42 - Logiciel: Adobe Help Viewer CS3
O42 - Logiciel: ATI HYDRAVISION
O42 - Logiciel: Adobe Bridge Start Meeting
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459)
O42 - Logiciel: Adobe Flash Video Encoder
O42 - Logiciel: Google Earth
O42 - Logiciel: Java(TM) 6 Family
O42 - Logiciel: Adobe Stock Photos CS3
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 2
O42 - Logiciel: Java(TM) 6 Update 2
O42 - Logiciel: Java(TM) SE Development Kit 6 Update 5
O42 - Logiciel: SQL Server System CLR Types
O42 - Logiciel: Youda Camper
O42 - Logiciel: Mega Manager
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: La Bataille pour la Terre du Milieu(tm)
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - fra
O42 - Logiciel: Adobe Linguistics CS3
O42 - Logiciel: Microsoft SQL Server Compact 3.5 SP1 - Français
O42 - Logiciel: Skype™ 3.8
O42 - Logiciel: Adobe Fonts All
O42 - Logiciel: Adobe MotionPicture Color Files
O42 - Logiciel: AHV content for Acrobat and Flash
O42 - Logiciel: Microsoft Reader Text-to-Speech pour le français
O42 - Logiciel: Adobe Asset Services CS3
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
O42 - Logiciel: Adobe Color EU Recommended Settings
O42 - Logiciel: CDBurnerXP
O42 - Logiciel: Adobe XMP Panels CS3
O42 - Logiciel: Adobe Flash CS3
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Garena
O42 - Logiciel: Adobe Device Central CS3
O42 - Logiciel: Adobe Type Support
O42 - Logiciel: Microsoft Office Professional Edition 2003
O42 - Logiciel: Adobe Anchor Service CS3
O42 - Logiciel: Battlefield 1942 Secret Weapons of WWII Demo
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Adobe Bridge CS3
O42 - Logiciel: Adobe Setup
O42 - Logiciel: Microsoft Xbox 360 Accessories 1.1
O42 - Logiciel: Anno 1701
O42 - Logiciel: Adobe CMaps
O42 - Logiciel: Adobe Color - Photoshop Specific
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Outils de conception SQL Server Compact 3.5 SP1 - Français
O42 - Logiciel: PDF Settings
O42 - Logiciel: Adobe Reader 8.1.1 - Français
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Adobe Creative Suite 3 Design Premium
O42 - Logiciel: Adobe Camera Raw 4.0
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Ivalice Launcher Version 11
O42 - Logiciel: Adobe SING CS3
O42 - Logiciel: Microsoft Reader
O42 - Logiciel: Adobe BridgeTalk Plugin CS3
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Adobe Default Language CS3
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Adobe Flash Player 9 ActiveX
O42 - Logiciel: KiddiesBarre V2
O42 - Logiciel: Adobe Extension Manager CS3
O42 - Logiciel: Pivot Stickfigure Animator
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Adobe WAS CS3
O42 - Logiciel: Peer2Me
O42 - Logiciel: AVIVO Codecs
O42 - Logiciel: Java DB 10.3.1.4
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Adobe Version Cue CS3 Client
O42 - Logiciel: Adobe PDF Library Files
O42 - Logiciel: GTA San Andreas
O42 - Logiciel: MP3 Player Utilities 3.68
O42 - Logiciel: Adobe Color Common Settings
O42 - Logiciel: Adobe Color JA Extra Settings
O42 - Logiciel: WiFi Station
O42 - Logiciel: QuickTime
O42 - Logiciel: ATI Catalyst Control Center
O42 - Logiciel: Adobe Update Manager CS3
O42 - Logiciel: Adobe InDesign CS3 Icon Handler
O42 - Logiciel: Gauntler 0.3.4.0
O42 - Logiciel: Microsoft Visual Basic 2008 Express Edition with SP1 - FRA
O42 - Logiciel: Game Cam v1.4
O42 - Logiciel: Microsoft SQL Server 2008 Management Objects
O42 - Logiciel: Realtek AC'97 Audio
O42 - Logiciel: Windows Live installer
O42 - Logiciel: Adobe Color NA Extra Settings

---\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
O47 - AAKE:Key Export - "E:\Program Files\Cheat Engine\Cheat Engine Server.exe"="E:\Program Files\Cheat Engine\Cheat Engine Server.exe:*:Disabled:Cheat Engine Server"
O47 - AAKE:Key Export - "E:\Program Files\Sierra\Empire Earth\Empire Earth.exe"="E:\Program Files\Sierra\Empire Earth\Empire Earth.exe:*:Enabled:Empire Earth"
O47 - AAKE:Key Export - "E:\Program Files\Sierra\Empire Earth - The Art of Conquest\EE-AOC.exe"="E:\Program Files\Sierra\Empire Earth - The Art of Conquest\EE-AOC.exe:*:Enabled:EE-AOC"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Bureau\Bots IRC\Construction\mirc.exe"="D:\Documents and Settings\Maxou\Bureau\Bots IRC\Construction\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Bureau\Bots IRC\mon_script\mirc.exe"="D:\Documents and Settings\Maxou\Bureau\Bots IRC\mon_script\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "E:\Program Files\Teamspeak2_RC22\server_windows.exe"="E:\Program Files\Teamspeak2_RC22\server_windows.exe:*:Enabled:Server"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Bureau\Bots IRC\Tabou\mirc.exe"="D:\Documents and Settings\Maxou\Bureau\Bots IRC\Tabou\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Bureau\Bots IRC\Copie de Tabou\mirc.exe"="D:\Documents and Settings\Maxou\Bureau\Bots IRC\Copie de Tabou\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "E:\Program Files\RealVNC\WinVNC\winvnc.exe"="E:\Program Files\RealVNC\WinVNC\winvnc.exe:*:Enabled:VNC server for Win32"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Bureau\Heu\Post-Net.exe"="D:\Documents and Settings\Maxou\Bureau\Heu\Post-Net.exe:*:Enabled:http://jeux.cartes.free.fr"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
O47 - AAKE:Key Export - "C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Mes documents\Bots IRC\mon_script\mirc.exe"="D:\Documents and Settings\Maxou\Mes documents\Bots IRC\mon_script\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "E:\Program Files\Anno 1701\Anno1701.exe"="E:\Program Files\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701"
O47 - AAKE:Key Export - "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Mes documents\Bots IRC\Monde-bot\mirc.exe"="D:\Documents and Settings\Maxou\Mes documents\Bots IRC\Monde-bot\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Mes documents\Bots IRC\Qui parle\mirc.exe"="D:\Documents and Settings\Maxou\Mes documents\Bots IRC\Qui parle\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Mes documents\Bots IRC\LinkBot\mirc.exe"="D:\Documents and Settings\Maxou\Mes documents\Bots IRC\LinkBot\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Mes documents\Bots IRC\SecurityBot\mirc.exe"="D:\Documents and Settings\Maxou\Mes documents\Bots IRC\SecurityBot\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Mes documents\Bots IRC\Copie de SecurityBot\mirc.exe"="D:\Documents and Settings\Maxou\Mes documents\Bots IRC\Copie de SecurityBot\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Mes documents\Bots IRC\CombatBot+\mirc.exe"="D:\Documents and Settings\Maxou\Mes documents\Bots IRC\CombatBot+\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Mes documents\Bots IRC\AideServ\mirc.exe"="D:\Documents and Settings\Maxou\Mes documents\Bots IRC\AideServ\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "E:\Program Files\MultiProxy\MProxy.exe"="E:\Program Files\MultiProxy\MProxy.exe:*:Enabled:MultiProxy personal proxy server"
O47 - AAKE:Key Export - "E:\Program Files\Unreal3.2\wircd.exe"="E:\Program Files\Unreal3.2\wircd.exe:*:Enabled:wircd"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Mes documents\Bots IRC\IRCOP\mirc.exe"="D:\Documents and Settings\Maxou\Mes documents\Bots IRC\IRCOP\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "E:\wamp\Apache2\bin\httpd.exe"="E:\wamp\Apache2\bin\httpd.exe:*:Enabled:Apache HTTP Server"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Bureau\ftpsrv110\ftpserv.exe"="D:\Documents and Settings\Maxou\Bureau\ftpsrv110\ftpserv.exe:*:Enabled:TYPSoft FTP Server"
O47 - AAKE:Key Export - "E:\Program Files\eMule\emule.exe"="E:\Program Files\eMule\emule.exe:*:Enabled:eMule"
O47 - AAKE:Key Export - "E:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"="E:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
O47 - AAKE:Key Export - "E:\serveur\Serveur.exe"="E:\serveur\Serveur.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "E:\serveur2\Serveur.exe"="E:\serveur2\Serveur.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "E:\Program Files\zs820\mirc.exe"="E:\Program Files\zs820\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Bureau\ircfr_PETIT-BOT-CHAN___Page\mirc.exe"="D:\Documents and Settings\Maxou\Bureau\ircfr_PETIT-BOT-CHAN___Page\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Bureau\RPG\mirc.exe"="D:\Documents and Settings\Maxou\Bureau\RPG\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Bureau\Loolol\Socket.exe"="D:\Documents and Settings\Maxou\Bureau\Loolol\Socket.exe:*:Enabled:Socket"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Bureau\lololol\Socket2.exe"="D:\Documents and Settings\Maxou\Bureau\lololol\Socket2.exe:*:Enabled:Socket2"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Bureau\Serveur\Socket2.exe"="D:\Documents and Settings\Maxou\Bureau\Serveur\Socket2.exe:*:Enabled:Socket2"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Mes documents\Bots IRC\ircfr_PETIT-BOT-CHAN___Page\mirc.exe"="D:\Documents and Settings\Maxou\Mes documents\Bots IRC\ircfr_PETIT-BOT-CHAN___Page\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Mes documents\Bots IRC\RPG2\mirc.exe"="D:\Documents and Settings\Maxou\Mes documents\Bots IRC\RPG2\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "E:\IRC\ircfr_PETIT-BOT-CHAN___Page\mirc.exe"="E:\IRC\ircfr_PETIT-BOT-CHAN___Page\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Mes documents\Bots IRC\[BdD]\mirc.exe"="D:\Documents and Settings\Maxou\Mes documents\Bots IRC\[BdD]\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
O47 - AAKE:Key Export - "C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
O47 - AAKE:Key Export - "C:\Program Files\Java\jdk1.6.0_05\bin\java.exe"="C:\Program Files\Java\jdk1.6.0_05\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
O47 - AAKE:Key Export - "E:\Program Files\Helper Pro\epro.exe"="E:\Program Files\Helper Pro\epro.exe:*:Enabled:eMule"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Bureau\CoolSock\Server\Release\Server.exe"="D:\Documents and Settings\Maxou\Bureau\CoolSock\Server\Release\Server.exe:*:Enabled:Server"
O47 - AAKE:Key Export - "E:\Program Files\Warcraft III\Warcraft III.exe"="E:\Program Files\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Mes documents\Bots IRC\Server\mirc.exe"="D:\Documents and Settings\Maxou\Mes documents\Bots IRC\Server\mirc.exe:*:Enabled:mIRC"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Mes documents\windrop\eggdrop.exe"="D:\Documents and Settings\Maxou\Mes documents\windrop\eggdrop.exe:*:Enabled:eggdrop"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Local Settings\Temp\Rar$EX00.813\TSearch.exe"="D:\Documents and Settings\Maxou\Local Settings\Temp\Rar$EX00.813\TSearch.exe:*:Disabled:TSearch Application"
O47 - AAKE:Key Export - "C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Disabled:Microsoft DirectPlay Helper"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Bureau\RPG-Online\Server\RPG-Online-Server.exe"="D:\Documents and Settings\Maxou\Bureau\RPG-Online\Server\RPG-Online-Server.exe:*:Enabled:RPG-Online-Server"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Bureau\ssft.exe"="D:\Documents and Settings\Maxou\Bureau\ssft.exe:*:Enabled:Simple Socket File Transfer"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Mes documents\C-C++\Serveur\Socket2.exe"="D:\Documents and Settings\Maxou\Mes documents\C-C++\Serveur\Socket2.exe:*:Disabled:Socket2"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Mes documents\C-C++\RPG-Online\Server\RPG-Online-Server.exe"="D:\Documents and Settings\Maxou\Mes documents\C-C++\RPG-Online\Server\RPG-Online-Server.exe:*:Enabled:RPG Online Server"
O47 - AAKE:Key Export - "D:\Documents and Settings\Maxou\Mes documents\Programmes\ssft.exe"="D:\Documents and Settings\Maxou\Mes documents\Programmes\ssft.exe:*:Enabled:Simple Socket File Transfer"
O47 - AAKE:Key Export - "C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
O47 - AAKE:Key Export - "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
O47 - AAKE:Key Export - "E:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat"="E:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:*:Enabled:La Bataille pour la Terre du Milieu™"
O47 - AAKE:Key Export - "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

---\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - 


End of the scan:



Merci :)

jacques.gache · Answer

ok je regarde et je reviens mais au premier regard il me semble que tu n'as pas d'anti-virus tu as 1 anti-spyware spytbot et 1 anti-rootkit avg mais pas d'anti-virus ni de pare-feu digne de ce nom tu me le confirme ou pas??

Maxou1012 · Answer

J'avais uniquement Kaspersky, mais Bagle l'a désactivé.
J'en ai donc essayé d'autre, mais apparament avec Bagle aucun logiciel de protection ne peut fonctionner.

jacques.gache · Answer

ok je comprend mieux pourquoi pas de trace d'anti-virus as tu essayé de le réactiver car sur le rapport pas de trace visible d'infection essais de remettre kaspersky et si pas possible on passeras combofix

Maxou1012 · Answer

PS : Inutise de me dire que j'ai pas mal de logiciel de hack, bot, script, etc..
Je touche un peu a tout ! Mais là j'ai touché a un crack de trop ...

Maxou1012 · Answer

J'ai désinstallé Kaspersky pour le réinstaller mais impossible de le réinstaller

jacques.gache · Answer

ok passes combofix mais attention tu suis bien la procédure ne fais rien d'autre et surtout ne touche à rien sur le pc pendant qu'il travail , MERCI

Télécharge Combofix.exe de sUBs sur ton Bureau, 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

 Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement. 

Doubles clique sur Combofix.exe 
Mets le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

tu Ne touches à rien tant que le scan n'est pas terminé. 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis 

 Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. 

Note : Le rapport se trouve également là : C:\Combofix.txt

Maxou1012 · Answer

Je fait ça, je poste le rapport après !

Maxou1012 · Answer

ComboFix 08-11-19.08 - Maxou 2008-11-20 23:57:06.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2069 [GMT 1:00]
Lancé depuis: d:\documents and settings\Maxou\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
c:\windows\system32\_003254_.tmp.dll
c:\windows\system32\_003255_.tmp.dll
c:\windows\system32\_003256_.tmp.dll
c:\windows\system32\_003257_.tmp.dll
c:\windows\system32\_003264_.tmp.dll
c:\windows\system32\_003265_.tmp.dll
c:\windows\system32\_003266_.tmp.dll
c:\windows\system32\_003267_.tmp.dll
c:\windows\system32\_003269_.tmp.dll
c:\windows\system32\_003270_.tmp.dll
c:\windows\system32\_003273_.tmp.dll
c:\windows\system32\_003274_.tmp.dll
c:\windows\system32\_003276_.tmp.dll
c:\windows\system32\_003277_.tmp.dll
c:\windows\system32\_003278_.tmp.dll
c:\windows\system32\_003280_.tmp.dll
c:\windows\system32\_003282_.tmp.dll
c:\windows\system32\_003283_.tmp.dll
c:\windows\system32\_003284_.tmp.dll
c:\windows\system32\_003288_.tmp.dll
c:\windows\system32\_003289_.tmp.dll
c:\windows\system32\_003291_.tmp.dll
c:\windows\system32\_003292_.tmp.dll
c:\windows\system32\_003294_.tmp.dll
c:\windows\system32\_003296_.tmp.dll
c:\windows\system32\_003297_.tmp.dll
c:\windows\system32\_003298_.tmp.dll
c:\windows\system32\_003299_.tmp.dll
c:\windows\system32\_003300_.tmp.dll
c:\windows\system32\_003303_.tmp.dll
c:\windows\system32\_003304_.tmp.dll
c:\windows\system32\_003305_.tmp.dll
c:\windows\system32\_003306_.tmp.dll
c:\windows\system32\_003307_.tmp.dll
c:\windows\system32\_003312_.tmp.dll
c:\windows\system32\_003314_.tmp.dll
c:\windows\system32\h@tkeysh@@k.dll
c:\windows\system32\jqqptmt.dat
c:\windows\system32\jqqptmt_navps.dat
c:\windows\system32\MSINET.oca
c:\windows\system32\nvs2.inf
d:\documents and settings\Maxou\Application Data\inst.exe
d:\documents and settings\Maxou\Local Settings\Application Data\yswqc.dat
d:\documents and settings\Maxou\Local Settings\Application Data\yswqc_nav.dat
d:\documents and settings\Maxou\Local Settings\Application Data\yswqc_navps.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_OREANS32
-------\Service_oreans32

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-20 au 2008-11-20 ))))))))))))))))))))))))))))))))))))
.

2008-11-20 22:05 . 2008-11-20 22:22 <REP> d-------- c:\program files\FindyKill
2008-11-20 19:51 . 2008-11-20 19:51 <REP> d-------- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-20 19:51 . 2008-11-20 19:52 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-20 19:23 . 2004-08-04 00:54 870,784 --a------ c:\windows\system32\dllcache\ati3d1ag.dll
2008-11-20 19:22 . 2001-08-17 21:28 762,780 --a------ c:\windows\system32\dllcache\3cwmcru.sys
2008-11-20 19:21 . 2004-05-13 00:39 876,653 --a------ c:\windows\system32\dllcache\fp4awel.dll
2008-11-20 18:43 . 2008-11-20 18:43 77,703 --a------ c:\windows\system32\drivers\klif.cab
2008-11-19 16:53 . 2008-11-19 16:53 1,905 --a------ c:\windows\diagwrn.xml
2008-11-19 16:53 . 2008-11-19 16:53 1,905 --a------ c:\windows\diagerr.xml
2008-11-15 23:49 . 2008-11-17 20:57 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-15 23:49 . 2008-11-15 23:49 1,409 --a------ c:\windows\QTFont.for
2008-11-05 18:21 . 2008-11-05 18:21 <REP> d-------- c:\program files\Microsoft Synchronization Services
2008-11-05 18:21 . 2008-11-05 18:21 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-11-05 18:21 . 2008-11-05 18:21 <REP> d-------- c:\program files\Microsoft SQL Server
2008-11-05 18:10 . 2008-11-05 18:10 220 --a------ c:\windows\system32\spupdsvc.inf
2008-11-02 19:34 . 2008-11-02 19:34 <REP> d-------- d:\documents and settings\All Users\Application Data\Blizzard
2008-10-31 13:21 . 2008-10-31 13:21 33,824 --a------ c:\windows\system32\drivers\oreans32.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-20 17:06 87,171,872 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-20 17:06 310,088 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-20 17:06 3,240,992 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-20 17:06 1,175,864 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-11 18:56 --------- d-----w d:\documents and settings\Maxou\Application Data\SQLyog
2008-11-10 23:35 --------- d-----w d:\documents and settings\Maxou\Application Data\Hamachi
2008-11-07 17:41 30 ----a-w d:\documents and settings\Maxou\jagex_runescape_preferences.dat
2008-11-05 17:21 --------- d-----w d:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-02 18:43 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2008-10-30 15:28 --------- d-----w d:\documents and settings\Maxou\Application Data\gtk-2.0
2008-10-29 12:51 --------- d---a-w d:\documents and settings\All Users\Application Data\TEMP
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-15 13:37 --------- d-----w d:\documents and settings\Maxou\Application Data\FileZilla
2008-10-02 17:12 --------- d-----w c:\program files\Google
2007-11-28 09:53 47,360 -c--a-w d:\documents and settings\Maxou\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2007-10-20 148880]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-11 286720]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 734264]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2008-01-15 650240]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"e:\\Program Files\\Cheat Engine\\Cheat Engine Server.exe"=
"e:\\Program Files\\Sierra\\Empire Earth\\Empire Earth.exe"=
"e:\\Program Files\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"e:\\Program Files\\Anno 1701\\Anno1701.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"e:\\Program Files\\MultiProxy\\MProxy.exe"=
"e:\\Program Files\\Unreal3.2\\wircd.exe"=
"e:\\wamp\\Apache2\\bin\\httpd.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jdk1.6.0_05\\bin\\java.exe"=
"e:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"e:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6667:TCP"= 6667:TCP:IRC
"6667:UDP"= 6667:UDP:IRC
"6900:TCP"= 6900:TCP:login-server
"6121:TCP"= 6121:TCP:char-server
"5121:TCP"= 5121:TCP:map-server
"43594:TCP"= 43594:TCP:Moparscape
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R0 SI3112r;ATI-437A Serial ATA Controller;c:\windows\system32\DRIVERS\SI3112r.sys [1979-12-31 97920]
S3 CEDRIVER53;CEDRIVER53;\??\e:\program files\Cheat Engine\dbk32.sys [2006-12-07 25984]
S3 dump_wmimmc;dump_wmimmc;\??\c:\ijji\ENGLISH\U_SF\GameGuard\dump_wmimmc.sys []
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\e:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-02-16 22640]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]
S3 wampapache;wampapache;"e:\wamp\Apache2\bin\httpd.exe" -k runservice [2007-01-09 20539]
S3 wampmysqld;wampmysqld;e:\wamp\mysql\bin\mysqld-nt.exe --defaults-file=e:\wamp\mysql\my.ini wampmysqld []
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-dimsntfy - (no file)
SafeBoot-sglfb.sys
SafeBoot-tga.sys
SafeBoot-wd.sys
SafeBoot-sacsvr

.
------- Examen supplémentaire -------
.
FireFox -: Profile - d:\documents and settings\Maxou\Application Data\Mozilla\Firefox\Profiles\d8ypannh.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - c:\program files\Java\jre6\bin\npdeploytk.dll
FF -: plugin - c:\program files\Java\jre6\bin\npjava11.dll
FF -: plugin - c:\program files\Java\jre6\bin\npjava12.dll
FF -: plugin - c:\program files\Java\jre6\bin\npjava13.dll
FF -: plugin - c:\program files\Java\jre6\bin\npjava14.dll
FF -: plugin - c:\program files\Java\jre6\bin\npjava32.dll
FF -: plugin - c:\program files\Java\jre6\bin\npjpi160_05.dll
FF -: plugin - c:\program files\Java\jre6\bin\npoji610.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npagent.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npbyond.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
FF -: plugin - e:\program files\BYOND\bin\npbyond.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-21 00:01:27
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\e:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
e:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
.
**************************************************************************
.
Heure de fin: 2008-11-21 0:04:35 - La machine a redémarré [Maxou]
ComboFix-quarantined-files.txt 2008-11-20 23:04:23

Avant-CF: 17 594 118 144 octets libres
Après-CF: 17,457,963,008 octets libres

221 --- E O F --- 2008-11-12 22:54:17

Pas mal tout ce qu'il a supprimé :)

jacques.gache · Answer

ok essais de réinstaller kaspersky , et puis tu passeras malwarebytes en mode sans echec je regarderais demain car la dodo soit tu passes malwarebytes en premier je pense que se serait mieux 

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec  pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
 


. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 

tuto:http://www.vista-xp.fr/forum/topic93.html

Maxou1012 · Answer

Ok, j'ai pas très envis de redémarre en mode sans échec se soir, donc je lancerais le scan demain !

Maxou1012 · Answer

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1414
Windows 5.1.2600 Service Pack 2

21/11/2008 17:09:51
mbam-log-2008-11-21 (17-09-51).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 327254
Temps écoulé: 43 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Rien trouvé, mais je peut toujours pas ouvrir mes logiciels de protections. Faut il les réinstaller ?

jacques.gache · Answer

bon tu fais ça pour être sur que c'est plus sur le pc tu fais un copier /coller de tout ce qui est en gras même file:

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

 files:
c:\windows\system32\_003254_.tmp.dll
c:\windows\system32\_003255_.tmp.dll
c:\windows\system32\_003256_.tmp.dll
c:\windows\system32\_003257_.tmp.dll
c:\windows\system32\_003264_.tmp.dll
c:\windows\system32\_003265_.tmp.dll
c:\windows\system32\_003266_.tmp.dll
c:\windows\system32\_003267_.tmp.dll
c:\windows\system32\_003269_.tmp.dll
c:\windows\system32\_003270_.tmp.dll
c:\windows\system32\_003273_.tmp.dll
c:\windows\system32\_003274_.tmp.dll
c:\windows\system32\_003276_.tmp.dll
c:\windows\system32\_003277_.tmp.dll
c:\windows\system32\_003278_.tmp.dll
c:\windows\system32\_003280_.tmp.dll
c:\windows\system32\_003282_.tmp.dll
c:\windows\system32\_003283_.tmp.dll
c:\windows\system32\_003284_.tmp.dll
c:\windows\system32\_003288_.tmp.dll
c:\windows\system32\_003289_.tmp.dll
c:\windows\system32\_003291_.tmp.dll
c:\windows\system32\_003292_.tmp.dll
c:\windows\system32\_003294_.tmp.dll
c:\windows\system32\_003296_.tmp.dll
c:\windows\system32\_003297_.tmp.dll
c:\windows\system32\_003298_.tmp.dll
c:\windows\system32\_003299_.tmp.dll
c:\windows\system32\_003300_.tmp.dll
c:\windows\system32\_003303_.tmp.dll
c:\windows\system32\_003304_.tmp.dll
c:\windows\system32\_003305_.tmp.dll
c:\windows\system32\_003306_.tmp.dll
c:\windows\system32\_003307_.tmp.dll
c:\windows\system32\_003312_.tmp.dll
c:\windows\system32\_003314_.tmp.dll
c:\windows\system32\h@tkeysh@@k.dll
c:\windows\system32\jqqptmt_navps.dat
d:\documents and settings\maxou\application data\inst.exe
d:\documents and settings\maxou\local settings\application data\yswqc_nav.dat
d:\documents and settings\maxou\local settings\application data\yswqc_navps.dat


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Maxou1012 · Answer

Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11212008_172840 Si j'ai bien compris, il a rien trouvé ?

jacques.gache · Answer

attent tu le refait j'ai peut être inverser le :file avec file: je te la remet pas entiére mais seulement ce qu'il faut que tu colle

:files
c:\windows\system32\_003254_.tmp.dll 
c:\windows\system32\_003255_.tmp.dll 
c:\windows\system32\_003256_.tmp.dll 
c:\windows\system32\_003257_.tmp.dll 
c:\windows\system32\_003264_.tmp.dll 
c:\windows\system32\_003265_.tmp.dll 
c:\windows\system32\_003266_.tmp.dll 
c:\windows\system32\_003267_.tmp.dll 
c:\windows\system32\_003269_.tmp.dll 
c:\windows\system32\_003270_.tmp.dll 
c:\windows\system32\_003273_.tmp.dll 
c:\windows\system32\_003274_.tmp.dll 
c:\windows\system32\_003276_.tmp.dll 
c:\windows\system32\_003277_.tmp.dll 
c:\windows\system32\_003278_.tmp.dll 
c:\windows\system32\_003280_.tmp.dll 
c:\windows\system32\_003282_.tmp.dll 
c:\windows\system32\_003283_.tmp.dll 
c:\windows\system32\_003284_.tmp.dll 
c:\windows\system32\_003288_.tmp.dll 
c:\windows\system32\_003289_.tmp.dll 
c:\windows\system32\_003291_.tmp.dll 
c:\windows\system32\_003292_.tmp.dll 
c:\windows\system32\_003294_.tmp.dll 
c:\windows\system32\_003296_.tmp.dll 
c:\windows\system32\_003297_.tmp.dll 
c:\windows\system32\_003298_.tmp.dll 
c:\windows\system32\_003299_.tmp.dll 
c:\windows\system32\_003300_.tmp.dll 
c:\windows\system32\_003303_.tmp.dll 
c:\windows\system32\_003304_.tmp.dll 
c:\windows\system32\_003305_.tmp.dll 
c:\windows\system32\_003306_.tmp.dll 
c:\windows\system32\_003307_.tmp.dll 
c:\windows\system32\_003312_.tmp.dll 
c:\windows\system32\_003314_.tmp.dll 
c:\windows\system32\h@tkeysh@@k.dll 
c:\windows\system32\jqqptmt_navps.dat 
d:\documents and settings\maxou\application data\inst.exe 
d:\documents and settings\maxou\local settings\application data\yswqc_nav.dat 
d:\documents and settings\maxou\local settings\application data\yswqc_navps.dat

Maxou1012 · Answer

Voila, là, il a rien trouvé !

========== FILES ==========
File/Folder c:\windows\system32\_003254_.tmp.dll not found.
File/Folder c:\windows\system32\_003255_.tmp.dll not found.
File/Folder c:\windows\system32\_003256_.tmp.dll not found.
File/Folder c:\windows\system32\_003257_.tmp.dll not found.
File/Folder c:\windows\system32\_003264_.tmp.dll not found.
File/Folder c:\windows\system32\_003265_.tmp.dll not found.
File/Folder c:\windows\system32\_003266_.tmp.dll not found.
File/Folder c:\windows\system32\_003267_.tmp.dll not found.
File/Folder c:\windows\system32\_003269_.tmp.dll not found.
File/Folder c:\windows\system32\_003270_.tmp.dll not found.
File/Folder c:\windows\system32\_003273_.tmp.dll not found.
File/Folder c:\windows\system32\_003274_.tmp.dll not found.
File/Folder c:\windows\system32\_003276_.tmp.dll not found.
File/Folder c:\windows\system32\_003277_.tmp.dll not found.
File/Folder c:\windows\system32\_003278_.tmp.dll not found.
File/Folder c:\windows\system32\_003280_.tmp.dll not found.
File/Folder c:\windows\system32\_003282_.tmp.dll not found.
File/Folder c:\windows\system32\_003283_.tmp.dll not found.
File/Folder c:\windows\system32\_003284_.tmp.dll not found.
File/Folder c:\windows\system32\_003288_.tmp.dll not found.
File/Folder c:\windows\system32\_003289_.tmp.dll not found.
File/Folder c:\windows\system32\_003291_.tmp.dll not found.
File/Folder c:\windows\system32\_003292_.tmp.dll not found.
File/Folder c:\windows\system32\_003294_.tmp.dll not found.
File/Folder c:\windows\system32\_003296_.tmp.dll not found.
File/Folder c:\windows\system32\_003297_.tmp.dll not found.
File/Folder c:\windows\system32\_003298_.tmp.dll not found.
File/Folder c:\windows\system32\_003299_.tmp.dll not found.
File/Folder c:\windows\system32\_003300_.tmp.dll not found.
File/Folder c:\windows\system32\_003303_.tmp.dll not found.
File/Folder c:\windows\system32\_003304_.tmp.dll not found.
File/Folder c:\windows\system32\_003305_.tmp.dll not found.
File/Folder c:\windows\system32\_003306_.tmp.dll not found.
File/Folder c:\windows\system32\_003307_.tmp.dll not found.
File/Folder c:\windows\system32\_003312_.tmp.dll not found.
File/Folder c:\windows\system32\_003314_.tmp.dll not found.
File/Folder c:\windows\system32\h@tkeysh@@k.dll not found.
File/Folder c:\windows\system32\jqqptmt_navps.dat not found.
File/Folder d:\documents and settings\maxou\application data\inst.exe not found.
File/Folder d:\documents and settings\maxou\local settings\application data\yswqc_nav.dat not found.
File/Folder d:\documents and settings\maxou\local settings\application data\yswqc_navps.dat not found.
 
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11212008_174905

Maxou1012 · Answer

PS : J'ai essayé de Réinstaller Hijackthis et SpyBot, ça marche !
J'essaye Kaspersky !

jacques.gache · Answer

ok il n'a rien trouvé mais javais bien fais une erreur de saisi avec les : bon essays d'ouvrir kaspersky ou réinstalles si tu veux un outil pour le désinstaller avec toute les clés de registre REVO UNINSTALLER

Maxou1012 · Answer

Merci pour l'outil, je regardais :) Sinon ça marche ! Merci CCM :) Le virus n'est plus là !

jacques.gache · Answer

heurreux pour toi @+

Bagle, encore et encore !

21 réponses

Votre réponse

Newsletters