Rechercher : dans
Par :

Trojan.Swizzor.4

Dernière réponse le 14 mar 2009 à 20:10:03 lepurlensois62, le 14 mar 2009 à 17:02:07 
 Signaler ce message aux modérateurs

Bonjour,
J'ai effectuer une analyse avec bitdefender free edition V10 et il m'a trouvé ceci :
C:\Program Files\Circle Developement\Uninstall.exe Infecté: Trojan.Swizzor.4
C:\Program Files\Circle Developement\Uninstall.exe Désinfection impossible
C:\Program Files\Circle Developement\Uninstall.exe Déplacé
C:\Users\Guillaume\AppData\Local\Microsoft\Windows\Temporary­ Internet Files\Low\Content.IE5\LFJMWAMR\i47_5c6951695f695e6f5d6c51645­56450655464[1].swf Infecté: Exploit.SWF.Gen
C:\Users\Guillaume\AppData\Local\Microsoft\Windows\Temporary­ Internet Files\Low\Content.IE5\LFJMWAMR\i47_5c6951695f695e6f5d6c51645­56450655464[1].swf Désinfection impossible
C:\Users\Guillaume\AppData\Local\Microsoft\Windows\Temporary­ Internet Files\Low\Content.IE5\LFJMWAMR\i47_5c6951695f695e6f5d6c51645­56450655464[1].swf Déplacé
C:\Users\Guillaume\AppData\Local\Microsoft\Windows\Temporary­ Internet Files\Low\Content.IE5\LFJMWAMR\i47_60586d5f6a52655466576a5f6­e5f6b5e6f51[1].swf Infecté: Exploit.SWF.Gen
C:\Users\Guillaume\AppData\Local\Microsoft\Windows\Temporary­ Internet Files\Low\Content.IE5\LFJMWAMR\i47_60586d5f6a52655466576a5f6­e5f6b5e6f51[1].swf Désinfection impossible
C:\Users\Guillaume\AppData\Local\Microsoft\Windows\Temporary­ Internet Files\Low\Content.IE5\LFJMWAMR\i47_60586d5f6a52655466576a5f6­e5f6b5e6f51[1].swf Déplacé

Les virus ont été déplacé mais pas supprimé.
Comment faire pour les supprimer ?
Merci

Configuration: Windows Vista
Firefox 3.0.1

Meilleures réponses pour « Trojan.Swizzor.4 » dans :
Pourquoi Windows ne voit pas les 4 Go de RAM installés ? VoirWindows XP ou Vista en édition 32 bits ne peuvent pas utiliser 4 Go, il n'y a rien à faire, c'est une limitation mathématique. En 32 bits, le système ne peut adresser que : 2 puissance 32 = 4,3 Milliards d'adresses différentes , correspondant...
FreeBox HD - WiFi 4/8 VoirLorsque vous allumez votre boîtier Freebox HD, celui-ci reste bloqué sur le message WiFi 4/8. Si les causes de cette erreur restent mystérieuses, voici une procédure permettant peut-être de faire repartir le fameux boîtier vidéo : Après avoir...

1

Destrio5, le 14 mar 2009 à 17:04:08

Salut,

--> Désactive l'UAC le temps de la désinfection.

--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.

--> Double-clique dessus pour lancer l'installation.

--> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).

--> Patiente jusqu'à la fin du scan.

--> Poste le rapport généré (C:\lopR.txt).

Répondre à Destrio5

2

lepurlensois62, le 14 mar 2009 à 17:05:43

OK jte tiens au courant dès que j'ai fait ça !
Merci

Répondre à lepurlensois62

3

lepurlensois62, le 14 mar 2009 à 17:15:32

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Guillaume ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:100 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14/03/2009|17:12 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[13/01/2009|14:58] C:\Users\GUILLA~1\AppData\Local\Adobe
[07/02/2009|23:38] C:\Users\GUILLA~1\AppData\Local\Ahead
[10/06/2008|22:20] C:\Users\GUILLA~1\AppData\Local\Apple
[05/08/2008|00:37] C:\Users\GUILLA~1\AppData\Local\Apple Computer
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Application Data
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\AtStart.txt
[27/02/2009|11:08] C:\Users\GUILLA~1\AppData\Local\d3d9caps.dat
[12/03/2009|13:57] C:\Users\GUILLA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/08/2008|00:12] C:\Users\GUILLA~1\AppData\Local\Downloaded Installations
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\DSwitch.txt
[08/08/2008|19:45] C:\Users\GUILLA~1\AppData\Local\eMule
[13/03/2009|12:19] C:\Users\GUILLA~1\AppData\Local\FnF4.txt
[01/03/2009|19:32] C:\Users\GUILLA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[14/02/2009|11:24] C:\Users\GUILLA~1\AppData\Local\Google
[09/05/2008|20:46] C:\Users\GUILLA~1\AppData\Local\Hewlett-Packard
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Historique
[14/03/2009|17:07] C:\Users\GUILLA~1\AppData\Local\IconCache.db
[09/08/2008|00:47] C:\Users\GUILLA~1\AppData\Local\Microsoft
[21/11/2008|09:48] C:\Users\GUILLA~1\AppData\Local\Microsoft Games
[06/08/2008|00:35] C:\Users\GUILLA~1\AppData\Local\Microsoft Help
[10/05/2008|07:51] C:\Users\GUILLA~1\AppData\Local\Mozilla
[18/07/2008|12:06] C:\Users\GUILLA~1\AppData\Local\Nero
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\QSwitch.txt
[04/08/2008|21:12] C:\Users\GUILLA~1\AppData\Local\QuickPlay
[18/08/2008|23:10] C:\Users\GUILLA~1\AppData\Local\Sony
[30/06/2008|22:46] C:\Users\GUILLA~1\AppData\Local\Steam
[14/03/2009|17:12] C:\Users\GUILLA~1\AppData\Local\Temp
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Temporary Internet Files
[10/05/2008|06:02] C:\Users\GUILLA~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[14/03/2009 17:09][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
[14/03/2009 17:11][--a------] C:\Windows\tasks\Google Software Updater.job
[14/03/2009 17:09][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[14/03/2009 17:08][--ah-----] C:\Windows\tasks\SA.DAT
[14/03/2009 17:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[25/10/2007|00:00] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[19/01/2009|21:45] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[28/01/2009|23:47] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[21/01/2009|23:09] C:\ProgramData\Adobe
[09/05/2008|23:04] C:\ProgramData\AOL
[09/05/2008|23:03] C:\ProgramData\AOL OCP
[10/06/2008|22:20] C:\ProgramData\Apple
[19/01/2009|22:06] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[26/03/2008|04:22] C:\ProgramData\Atheros
[28/02/2009|11:55] C:\ProgramData\AVS4YOU
[04/08/2008|21:38] C:\ProgramData\BitDefender
[07/06/2008|10:53] C:\ProgramData\Blah Find Find.cl19gfb
[10/05/2008|08:55] C:\ProgramData\Blah Find Find.fgvry
[29/06/2008|22:26] C:\ProgramData\Blah Find Find.tu3rd
[23/07/2008|11:16] C:\ProgramData\Blah Find Find.wz19a
[23/07/2008|11:16] C:\ProgramData\Blah Find Find.y4a2e
[26/07/2008|14:30] C:\ProgramData\Blah Find Find.yjmysg
[09/05/2008|20:25] C:\ProgramData\Bureau
[30/08/2008|20:02] C:\ProgramData\Chic Bows
[28/12/2008|16:26] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[09/05/2008|20:38] C:\ProgramData\Electronic Arts
[14/02/2009|13:23] C:\ProgramData\EmailNotifier
[08/08/2008|19:45] C:\ProgramData\eMule
[09/05/2008|20:25] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[30/07/2008|14:59] C:\ProgramData\FLEXnet
[23/07/2008|11:17] C:\ProgramData\four meal name.8txq6
[23/05/2008|23:51] C:\ProgramData\Google
[14/03/2009|14:08] C:\ProgramData\Google Updater
[09/05/2008|20:46] C:\ProgramData\Hewlett-Packard
[30/08/2008|20:02] C:\ProgramData\Hold Trust Amok Mode
[27/05/2008|14:00] C:\ProgramData\HP
[09/05/2008|20:25] C:\ProgramData\Menu D‚marrer
[14/05/2008|21:29] C:\ProgramData\Messenger Plus!
[28/02/2009|11:38] C:\ProgramData\Microsoft
[16/12/2008|11:32] C:\ProgramData\Microsoft Help
[09/05/2008|20:25] C:\ProgramData\ModŠles
[24/10/2007|23:46] C:\ProgramData\muvee Technologies
[18/07/2008|11:55] C:\ProgramData\Nero
[18/12/2008|22:18] C:\ProgramData\ntuser.pol
[09/05/2008|20:46] C:\ProgramData\NVIDIA
[19/08/2008|00:12] C:\ProgramData\Pinnacle
[19/08/2008|00:16] C:\ProgramData\Pinnacle VideoSpin
[01/03/2009|19:18] C:\ProgramData\Sony
[09/02/2009|13:00] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[10/05/2008|08:03] C:\ProgramData\Symantec
[18/12/2008|22:04] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[21/06/2008|18:23] C:\ProgramData\TuneUp Software
[19/08/2008|00:14] C:\ProgramData\VideoSpin
[08/08/2008|15:19] C:\ProgramData\VistaCodecs
[10/05/2008|08:44] C:\ProgramData\WildTangent
[10/05/2008|08:59] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[25/10/2007|00:00] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[21/01/2009|23:09] C:\Program Files\Adobe
[03/10/2008|23:11] C:\Program Files\Apple Software Update
[26/03/2008|04:22] C:\Program Files\Atheros
[24/08/2008|17:00] C:\Program Files\AVIcodec
[31/07/2008|12:42] C:\Program Files\AviSynth 2.5
[28/02/2009|11:58] C:\Program Files\AVS4YOU
[04/08/2008|21:22] C:\Program Files\BitDefender
[19/01/2009|21:43] C:\Program Files\Bonjour
[28/02/2009|11:55] C:\Program Files\Common Files
[26/03/2008|04:21] C:\Program Files\CONEXANT
[10/05/2008|12:27] C:\Program Files\CyberLink
[10/08/2008|16:48] C:\Program Files\Dealio
[24/08/2008|17:19] C:\Program Files\DivX
[08/08/2008|22:44] C:\Program Files\eMule
[28/02/2009|11:38] C:\Program Files\eRightSoft
[22/01/2009|00:44] C:\Program Files\Fake Webcam
[15/08/2008|00:09] C:\Program Files\ffdshow
[09/05/2008|20:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/10/2008|12:16] C:\Program Files\foobar2000
[14/02/2009|11:25] C:\Program Files\Google
[26/03/2008|04:28] C:\Program Files\Hewlett-Packard
[26/03/2008|04:25] C:\Program Files\Hp
[26/03/2008|04:28] C:\Program Files\HPQ
[16/12/2008|11:57] C:\Program Files\InstallShield Installation Information
[22/06/2008|20:10] C:\Program Files\Intel Desktop Board
[12/02/2009|14:44] C:\Program Files\Internet Explorer
[19/01/2009|21:44] C:\Program Files\iPod
[19/01/2009|21:45] C:\Program Files\iTunes
[16/12/2008|09:56] C:\Program Files\Java
[16/12/2008|12:05] C:\Program Files\JRE
[28/02/2009|10:19] C:\Program Files\Messenger Plus! Live
[21/01/2009|23:48] C:\Program Files\MessengerDiscovery
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[16/12/2008|11:32] C:\Program Files\Microsoft Office
[18/08/2008|22:50] C:\Program Files\Microsoft SQL Server
[16/12/2008|11:32] C:\Program Files\Microsoft Works
[25/10/2007|07:57] C:\Program Files\Movie Maker
[14/03/2009|17:09] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[02/11/2006|13:37] C:\Program Files\MSN
[11/05/2008|20:37] C:\Program Files\MSXML 4.0
[24/10/2007|23:46] C:\Program Files\muvee Technologies
[18/07/2008|11:55] C:\Program Files\Nero
[26/03/2008|04:20] C:\Program Files\NetWaiting
[10/05/2008|06:16] C:\Program Files\NUMERICABLE
[16/12/2008|12:05] C:\Program Files\OpenOffice.org 3
[16/12/2008|12:04] C:\Program Files\OpenOffice.org 3.0 (fr) Installation Files
[24/05/2008|10:28] C:\Program Files\Orban
[03/10/2008|23:13] C:\Program Files\QuickTime
[23/05/2008|23:52] C:\Program Files\Real
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[10/08/2008|16:48] C:\Program Files\Search Settings
[26/03/2008|04:38] C:\Program Files\Services en ligne
[04/08/2008|21:37] C:\Program Files\Softwin
[23/02/2009|12:02] C:\Program Files\Sony
[23/02/2009|12:01] C:\Program Files\Sony Setup
[09/02/2009|12:56] C:\Program Files\Spybot - Search & Destroy
[26/03/2008|04:18] C:\Program Files\Synaptics
[14/03/2009|12:58] C:\Program Files\TuneUp Utilities 2009
[18/08/2008|22:50] C:\Program Files\Uninstall Information
[08/08/2008|15:37] C:\Program Files\VideoLAN
[01/03/2009|19:29] C:\Program Files\VirtualDJ
[12/08/2008|23:05] C:\Program Files\VS Revo Group
[23/02/2009|11:38] C:\Program Files\Vstplugins
[24/10/2007|23:17] C:\Program Files\Windows Calendar
[25/10/2007|07:57] C:\Program Files\Windows Collaboration
[24/10/2007|23:16] C:\Program Files\Windows Defender
[25/10/2007|07:57] C:\Program Files\Windows Journal
[10/05/2008|08:30] C:\Program Files\Windows Live
[12/03/2009|12:29] C:\Program Files\Windows Mail
[12/03/2009|12:29] C:\Program Files\Windows Media Player
[09/05/2008|20:25] C:\Program Files\Windows NT
[25/10/2007|07:57] C:\Program Files\Windows Photo Gallery
[11/05/2008|21:09] C:\Program Files\Windows Sidebar
[10/05/2008|11:35] C:\Program Files\WinRAR
[02/02/2009|20:55] C:\Program Files\Xilisoft
[26/05/2008|20:47] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[21/01/2009|23:09] C:\Program Files\Common Files\Adobe
[21/01/2009|21:54] C:\Program Files\Common Files\Adobe Systems Shared
[03/10/2008|23:12] C:\Program Files\Common Files\Apple
[28/02/2009|11:57] C:\Program Files\Common Files\AVSMedia
[04/08/2008|21:22] C:\Program Files\Common Files\BitDefender
[25/10/2007|00:13] C:\Program Files\Common Files\InstallShield
[25/10/2007|00:25] C:\Program Files\Common Files\Java
[21/12/2008|19:49] C:\Program Files\Common Files\Macrovision Shared
[16/12/2008|11:32] C:\Program Files\Common Files\microsoft shared
[24/10/2007|23:46] C:\Program Files\Common Files\muvee Technologies
[18/07/2008|11:56] C:\Program Files\Common Files\Nero
[24/08/2008|17:09] C:\Program Files\Common Files\PX Storage Engine
[11/10/2008|13:08] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[04/08/2008|21:37] C:\Program Files\Common Files\Softwin
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[23/07/2008|21:12] C:\Program Files\Common Files\Steam
[10/05/2008|08:05] C:\Program Files\Common Files\Symantec Shared
[24/10/2007|23:16] C:\Program Files\Common Files\System
[10/05/2008|08:29] C:\Program Files\Common Files\WindowsLiveInstaller
[11/10/2008|13:08] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 81 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Blah Find Find.fgvry
C:\ProgramData\Blah Find Find.tu3rd
C:\ProgramData\Blah Find Find.wz19a
C:\ProgramData\Blah Find Find.y4a2e
C:\ProgramData\four meal name.8txq6
C:\ProgramData\Blah Find Find.yjmysg
C:\ProgramData\Blah Find Find.cl19gfb

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Hold Trust Amok Mode
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 17:12:32
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 97

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\GUILLA~1\Downloads\keygen.exe


[F:9][D:12]-> C:\Users\GUILLA~1\AppData\Local\Temp
[F:210][D:1]-> C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1874][D:8]-> C:\Users\GUILLA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:9][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 14/03/2009|17:14 - Option : [1]

--------------------\\ Fin du rapport a 17:14:49
[ UAC => 1 ]

Répondre à lepurlensois62

4

Destrio5, le 14 mar 2009 à 17:17:13

--> Double-clique sur le raccourci de Lop S&D pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Choisis cette fois-ci l'option 2 (Suppression).

--> Ne ferme pas la fenêtre lors de la suppression !

--> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Répondre à Destrio5

5

lepurlensois62, le 14 mar 2009 à 17:21:51

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Guillaume ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:100 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 14/03/2009|17:19 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@adopt.euroclick[1].txt
Supprime! - C:\ProgramData\Blah Find Find.fgvry
Supprime! - C:\ProgramData\Blah Find Find.tu3rd
Supprime! - C:\ProgramData\Blah Find Find.wz19a
Supprime! - C:\ProgramData\Blah Find Find.y4a2e
Supprime! - C:\ProgramData\four meal name.8txq6
Supprime! - C:\ProgramData\Blah Find Find.yjmysg
Supprime! - C:\ProgramData\Blah Find Find.cl19gfb
Supprime! - C:\ProgramData\Hold Trust Amok Mode
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[13/01/2009|14:58] C:\Users\GUILLA~1\AppData\Local\Adobe
[07/02/2009|23:38] C:\Users\GUILLA~1\AppData\Local\Ahead
[10/06/2008|22:20] C:\Users\GUILLA~1\AppData\Local\Apple
[05/08/2008|00:37] C:\Users\GUILLA~1\AppData\Local\Apple Computer
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Application Data
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\AtStart.txt
[27/02/2009|11:08] C:\Users\GUILLA~1\AppData\Local\d3d9caps.dat
[12/03/2009|13:57] C:\Users\GUILLA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/08/2008|00:12] C:\Users\GUILLA~1\AppData\Local\Downloaded Installations
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\DSwitch.txt
[08/08/2008|19:45] C:\Users\GUILLA~1\AppData\Local\eMule
[13/03/2009|12:19] C:\Users\GUILLA~1\AppData\Local\FnF4.txt
[01/03/2009|19:32] C:\Users\GUILLA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[14/02/2009|11:24] C:\Users\GUILLA~1\AppData\Local\Google
[09/05/2008|20:46] C:\Users\GUILLA~1\AppData\Local\Hewlett-Packard
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Historique
[14/03/2009|17:07] C:\Users\GUILLA~1\AppData\Local\IconCache.db
[09/08/2008|00:47] C:\Users\GUILLA~1\AppData\Local\Microsoft
[21/11/2008|09:48] C:\Users\GUILLA~1\AppData\Local\Microsoft Games
[06/08/2008|00:35] C:\Users\GUILLA~1\AppData\Local\Microsoft Help
[10/05/2008|07:51] C:\Users\GUILLA~1\AppData\Local\Mozilla
[18/07/2008|12:06] C:\Users\GUILLA~1\AppData\Local\Nero
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\QSwitch.txt
[04/08/2008|21:12] C:\Users\GUILLA~1\AppData\Local\QuickPlay
[18/08/2008|23:10] C:\Users\GUILLA~1\AppData\Local\Sony
[30/06/2008|22:46] C:\Users\GUILLA~1\AppData\Local\Steam
[14/03/2009|17:19] C:\Users\GUILLA~1\AppData\Local\Temp
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Temporary Internet Files
[10/05/2008|06:02] C:\Users\GUILLA~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[14/03/2009 17:09][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
[14/03/2009 17:11][--a------] C:\Windows\tasks\Google Software Updater.job
[14/03/2009 17:09][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[14/03/2009 17:08][--ah-----] C:\Windows\tasks\SA.DAT
[14/03/2009 17:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[25/10/2007|00:00] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[19/01/2009|21:45] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[28/01/2009|23:47] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[21/01/2009|23:09] C:\ProgramData\Adobe
[09/05/2008|23:04] C:\ProgramData\AOL
[09/05/2008|23:03] C:\ProgramData\AOL OCP
[10/06/2008|22:20] C:\ProgramData\Apple
[19/01/2009|22:06] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[26/03/2008|04:22] C:\ProgramData\Atheros
[28/02/2009|11:55] C:\ProgramData\AVS4YOU
[04/08/2008|21:38] C:\ProgramData\BitDefender
[09/05/2008|20:25] C:\ProgramData\Bureau
[30/08/2008|20:02] C:\ProgramData\Chic Bows
[28/12/2008|16:26] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[09/05/2008|20:38] C:\ProgramData\Electronic Arts
[14/02/2009|13:23] C:\ProgramData\EmailNotifier
[08/08/2008|19:45] C:\ProgramData\eMule
[09/05/2008|20:25] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[30/07/2008|14:59] C:\ProgramData\FLEXnet
[23/05/2008|23:51] C:\ProgramData\Google
[14/03/2009|14:08] C:\ProgramData\Google Updater
[09/05/2008|20:46] C:\ProgramData\Hewlett-Packard
[27/05/2008|14:00] C:\ProgramData\HP
[09/05/2008|20:25] C:\ProgramData\Menu D‚marrer
[14/05/2008|21:29] C:\ProgramData\Messenger Plus!
[28/02/2009|11:38] C:\ProgramData\Microsoft
[16/12/2008|11:32] C:\ProgramData\Microsoft Help
[09/05/2008|20:25] C:\ProgramData\ModŠles
[24/10/2007|23:46] C:\ProgramData\muvee Technologies
[18/07/2008|11:55] C:\ProgramData\Nero
[18/12/2008|22:18] C:\ProgramData\ntuser.pol
[09/05/2008|20:46] C:\ProgramData\NVIDIA
[19/08/2008|00:12] C:\ProgramData\Pinnacle
[19/08/2008|00:16] C:\ProgramData\Pinnacle VideoSpin
[01/03/2009|19:18] C:\ProgramData\Sony
[09/02/2009|13:00] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[10/05/2008|08:03] C:\ProgramData\Symantec
[18/12/2008|22:04] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[21/06/2008|18:23] C:\ProgramData\TuneUp Software
[19/08/2008|00:14] C:\ProgramData\VideoSpin
[08/08/2008|15:19] C:\ProgramData\VistaCodecs
[10/05/2008|08:44] C:\ProgramData\WildTangent
[10/05/2008|08:59] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[25/10/2007|00:00] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[21/01/2009|23:09] C:\Program Files\Adobe
[03/10/2008|23:11] C:\Program Files\Apple Software Update
[26/03/2008|04:22] C:\Program Files\Atheros
[24/08/2008|17:00] C:\Program Files\AVIcodec
[31/07/2008|12:42] C:\Program Files\AviSynth 2.5
[28/02/2009|11:58] C:\Program Files\AVS4YOU
[04/08/2008|21:22] C:\Program Files\BitDefender
[19/01/2009|21:43] C:\Program Files\Bonjour
[28/02/2009|11:55] C:\Program Files\Common Files
[26/03/2008|04:21] C:\Program Files\CONEXANT
[10/05/2008|12:27] C:\Program Files\CyberLink
[10/08/2008|16:48] C:\Program Files\Dealio
[24/08/2008|17:19] C:\Program Files\DivX
[08/08/2008|22:44] C:\Program Files\eMule
[28/02/2009|11:38] C:\Program Files\eRightSoft
[22/01/2009|00:44] C:\Program Files\Fake Webcam
[15/08/2008|00:09] C:\Program Files\ffdshow
[09/05/2008|20:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/10/2008|12:16] C:\Program Files\foobar2000
[14/02/2009|11:25] C:\Program Files\Google
[26/03/2008|04:28] C:\Program Files\Hewlett-Packard
[26/03/2008|04:25] C:\Program Files\Hp
[26/03/2008|04:28] C:\Program Files\HPQ
[16/12/2008|11:57] C:\Program Files\InstallShield Installation Information
[22/06/2008|20:10] C:\Program Files\Intel Desktop Board
[12/02/2009|14:44] C:\Program Files\Internet Explorer
[19/01/2009|21:44] C:\Program Files\iPod
[19/01/2009|21:45] C:\Program Files\iTunes
[16/12/2008|09:56] C:\Program Files\Java
[16/12/2008|12:05] C:\Program Files\JRE
[28/02/2009|10:19] C:\Program Files\Messenger Plus! Live
[21/01/2009|23:48] C:\Program Files\MessengerDiscovery
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[16/12/2008|11:32] C:\Program Files\Microsoft Office
[18/08/2008|22:50] C:\Program Files\Microsoft SQL Server
[16/12/2008|11:32] C:\Program Files\Microsoft Works
[25/10/2007|07:57] C:\Program Files\Movie Maker
[14/03/2009|17:09] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[02/11/2006|13:37] C:\Program Files\MSN
[11/05/2008|20:37] C:\Program Files\MSXML 4.0
[24/10/2007|23:46] C:\Program Files\muvee Technologies
[18/07/2008|11:55] C:\Program Files\Nero
[26/03/2008|04:20] C:\Program Files\NetWaiting
[10/05/2008|06:16] C:\Program Files\NUMERICABLE
[16/12/2008|12:05] C:\Program Files\OpenOffice.org 3
[16/12/2008|12:04] C:\Program Files\OpenOffice.org 3.0 (fr) Installation Files
[24/05/2008|10:28] C:\Program Files\Orban
[03/10/2008|23:13] C:\Program Files\QuickTime
[23/05/2008|23:52] C:\Program Files\Real
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[10/08/2008|16:48] C:\Program Files\Search Settings
[26/03/2008|04:38] C:\Program Files\Services en ligne
[04/08/2008|21:37] C:\Program Files\Softwin
[23/02/2009|12:02] C:\Program Files\Sony
[23/02/2009|12:01] C:\Program Files\Sony Setup
[09/02/2009|12:56] C:\Program Files\Spybot - Search & Destroy
[26/03/2008|04:18] C:\Program Files\Synaptics
[14/03/2009|12:58] C:\Program Files\TuneUp Utilities 2009
[18/08/2008|22:50] C:\Program Files\Uninstall Information
[08/08/2008|15:37] C:\Program Files\VideoLAN
[01/03/2009|19:29] C:\Program Files\VirtualDJ
[12/08/2008|23:05] C:\Program Files\VS Revo Group
[23/02/2009|11:38] C:\Program Files\Vstplugins
[24/10/2007|23:17] C:\Program Files\Windows Calendar
[25/10/2007|07:57] C:\Program Files\Windows Collaboration
[24/10/2007|23:16] C:\Program Files\Windows Defender
[25/10/2007|07:57] C:\Program Files\Windows Journal
[10/05/2008|08:30] C:\Program Files\Windows Live
[12/03/2009|12:29] C:\Program Files\Windows Mail
[12/03/2009|12:29] C:\Program Files\Windows Media Player
[09/05/2008|20:25] C:\Program Files\Windows NT
[25/10/2007|07:57] C:\Program Files\Windows Photo Gallery
[11/05/2008|21:09] C:\Program Files\Windows Sidebar
[10/05/2008|11:35] C:\Program Files\WinRAR
[02/02/2009|20:55] C:\Program Files\Xilisoft
[26/05/2008|20:47] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[21/01/2009|23:09] C:\Program Files\Common Files\Adobe
[21/01/2009|21:54] C:\Program Files\Common Files\Adobe Systems Shared
[03/10/2008|23:12] C:\Program Files\Common Files\Apple
[28/02/2009|11:57] C:\Program Files\Common Files\AVSMedia
[04/08/2008|21:22] C:\Program Files\Common Files\BitDefender
[25/10/2007|00:13] C:\Program Files\Common Files\InstallShield
[25/10/2007|00:25] C:\Program Files\Common Files\Java
[21/12/2008|19:49] C:\Program Files\Common Files\Macrovision Shared
[16/12/2008|11:32] C:\Program Files\Common Files\microsoft shared
[24/10/2007|23:46] C:\Program Files\Common Files\muvee Technologies
[18/07/2008|11:56] C:\Program Files\Common Files\Nero
[24/08/2008|17:09] C:\Program Files\Common Files\PX Storage Engine
[11/10/2008|13:08] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[04/08/2008|21:37] C:\Program Files\Common Files\Softwin
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[23/07/2008|21:12] C:\Program Files\Common Files\Steam
[10/05/2008|08:05] C:\Program Files\Common Files\Symantec Shared
[24/10/2007|23:16] C:\Program Files\Common Files\System
[10/05/2008|08:29] C:\Program Files\Common Files\WindowsLiveInstaller
[11/10/2008|13:08] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 78 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 17:19:28
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 97

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\GUILLA~1\Downloads\keygen.exe


[F:9][D:13]-> C:\Users\GUILLA~1\AppData\Local\Temp
[F:209][D:1]-> C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1874][D:8]-> C:\Users\GUILLA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:9][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 14/03/2009|17:14 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 14/03/2009|17:21 - Option : [2]

--------------------\\ Fin du rapport a 17:21:39
[ UAC => 1 ]

Répondre à lepurlensois62

6

Destrio5, le 14 mar 2009 à 17:25:17

---> Désinstalle Search Settings.

--> Télécharge DirLook sur ton Bureau.

--> Clique droit sur DirLook.exe et choisis Exécuter en tant qu'administrateur.

--> Copie le texte ci-dessous :




C:\ProgramData\Chic Bows




--> Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note : les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

--> Clique sur le bouton DirLook pour lancer la recherche.

Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.

--> Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.

--> Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.

Répondre à Destrio5

7

lepurlensois62, le 14 mar 2009 à 17:31:43

DirLook.exe v2.0 by jpshortstuff
Log created at 17:29 on 14/03/2009
==================================[b]
Contents of "C:\ProgramData\Chic Bows"
/b
[b][color=blue]---FOLDERS---/b/color

(none found)

[b][color=blue]---FILES---/b/color

(none found)

==================================
[b][color=blue]=EOF=/b/color

Répondre à lepurlensois62

8

Destrio5, le 14 mar 2009 à 17:34:27

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Users\GUILLA~1\Downloads\keygen.exe
C:\ProgramData\Chic Bows

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Répondre à Destrio5

9

lepurlensois62, le 14 mar 2009 à 17:47:32

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Users\GUILLA~1\Downloads\keygen.exe moved successfully.
C:\ProgramData\Chic Bows moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\GUILLA~1\AppData\Local\Temp\ehmsas.txt scheduled to be deleted on reboot.
File delete failed. C:\Users\GUILLA~1\AppData\Local\Temp\etilqs_8riVzdFMM7iDS7kW­gbSH scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03142009_174301

Files moved on Reboot...
C:\Users\GUILLA~1\AppData\Local\Temp\ehmsas.txt moved successfully.
File C:\Users\GUILLA~1\AppData\Local\Temp\etilqs_8riVzdFMM7iDS7kW­gbSH not found!
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\urlclassifier3.sqlite moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\XUL.mfl moved successfully.

Répondre à lepurlensois62

10

Destrio5, le 14 mar 2009 à 17:48:42

On va vérifier que tout va bien.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5

11

lepurlensois62, le 14 mar 2009 à 17:56:59

L'analyse est longue ! Normal ?

Répondre à lepurlensois62

12

lepurlensois62, le 14 mar 2009 à 17:58:34

Logfile of random's system information tool 1.05 (written by random/random)
Run by Guillaume at 2009-03-14 17:49:52
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 7 GB (7%) free of 103 GB
Total RAM: 3006 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:12, on 14/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Guillaume\Desktop\RSIT.exe
C:\Program Files\trend micro\Guillaume.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Guillaume\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O13 - Gopher Prefix:
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c989f2d7dbc8f0) (gupdate1c989f2d7dbc8f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
End of file - 11441 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachine.job
C:\Windows\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
DealioBHO Class - C:\Program Files\Dealio\kb127\Dealio.dll [2008-05-26 3170144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-16 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-05-23 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-02-08 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-16 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-05-23 2436160]
{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - Dealio - C:\Program Files\Dealio\kb127\Dealio.dll [2008-05-26 3170144]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-09-28 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-09-28 8497696]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-09-28 81920]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2007-10-02 181544]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-09-06 202032]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-08-16 218408]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-09-13 480560]
"WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-08 311296]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"NeroFilterCheck"=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-09-20 1836328]
"BDMCon"=C:\Program Files\Softwin\BitDefender10\bdmcon.exe [2007-04-02 290816]
"BDAgent"=C:\Program Files\Softwin\BitDefender10\bdagent.exe [2007-03-26 69632]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-15 102400]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800]
"au"=C:\Program Files\Dealio\DealioAU.exe [2008-05-26 595296]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-16 136600]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
"TkBellExe"=realsched.exe -osboot []
"MSConfig"=C:\Windows\System32\msconfig.exe [2006-11-02 222208]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-11-07 111936]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-08 39408]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe [2007-09-20 202024]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmenStart]
C:\ProgramData\Blah Find Find.yjmysg []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Amok Mode Dupe Platform]
C:\ProgramData\four meal name.8txq6 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
C:\Program Files\Search Settings\SearchSettings.exe []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-03-14 17:49:52 ----D---- C:\rsit
2009-03-14 17:49:52 ----D---- C:\Program Files\trend micro
2009-03-14 17:43:01 ----D---- C:\_OTMoveIt
2009-03-14 17:30:14 ----A---- C:\DirLook1.txt
2009-03-14 17:29:10 ----A---- C:\DirLook.txt
2009-03-14 17:12:12 ----A---- C:\lopR.txt
2009-03-14 17:10:52 ----D---- C:\Lop SD
2009-03-11 11:10:23 ----A---- C:\Windows\system32\wmp.dll
2009-03-11 11:10:22 ----A---- C:\Windows\system32\spwmp.dll
2009-03-11 11:10:21 ----A---- C:\Windows\system32\wmploc.DLL
2009-03-11 11:10:21 ----A---- C:\Windows\system32\dxmasf.dll
2009-03-11 11:10:13 ----A---- C:\Windows\system32\schannel.dll
2009-03-01 19:29:30 ----D---- C:\Program Files\VirtualDJ
2009-02-28 11:55:52 ----D---- C:\ProgramData\AVS4YOU
2009-02-28 11:55:13 ----D---- C:\Program Files\Common Files\AVSMedia
2009-02-28 11:55:09 ----A---- C:\Windows\system32\msxml3a.dll
2009-02-28 11:55:09 ----A---- C:\Windows\system32\GdiPlus.dll
2009-02-28 11:55:08 ----D---- C:\Program Files\AVS4YOU
2009-02-28 11:38:49 ----A---- C:\Windows\system32\yv12vfw.dll
2009-02-28 11:38:31 ----D---- C:\Program Files\eRightSoft
2009-02-23 12:02:48 ----D---- C:\Program Files\Sony
2009-02-23 12:01:18 ----D---- C:\Program Files\Sony Setup
2009-02-23 11:38:25 ----D---- C:\Program Files\Vstplugins
2009-02-22 16:49:13 ----D---- C:\ProgramData\Sony
2009-02-17 19:46:05 ----A---- C:\Windows\system32\EncDec.dll
2009-02-17 19:46:03 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-17 19:46:03 ----A---- C:\Windows\system32\mcmde.dll

======List of files/folders modified in the last 1 months======

2009-03-14 17:49:57 ----D---- C:\Windows\Temp
2009-03-14 17:49:52 ----D---- C:\Program Files
2009-03-14 17:47:30 ----D---- C:\Windows\Tasks
2009-03-14 17:43:01 ----D---- C:\ProgramData
2009-03-14 17:42:46 ----D---- C:\Windows\Prefetch
2009-03-14 17:38:31 ----SHD---- C:\System Volume Information
2009-03-14 17:27:42 ----D---- C:\Program Files\Mozilla Firefox
2009-03-14 17:27:22 ----SHD---- C:\Windows\Installer
2009-03-14 17:27:07 ----D---- C:\Windows\system32\catroot2
2009-03-14 14:08:15 ----D---- C:\ProgramData\Google Updater
2009-03-14 12:58:01 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-03-12 12:32:30 ----D---- C:\Windows\winsxs
2009-03-12 12:32:24 ----D---- C:\Windows\system32\catroot
2009-03-12 12:29:59 ----D---- C:\Windows\System32
2009-03-12 12:29:59 ----D---- C:\Program Files\Windows Media Player
2009-03-12 12:29:59 ----D---- C:\Program Files\Windows Mail
2009-03-09 18:51:53 ----D---- C:\Windows\inf
2009-03-09 18:51:53 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-03-01 19:29:36 ----RSD---- C:\Windows\Fonts
2009-03-01 19:19:34 ----D---- C:\Users\Guillaume\AppData\Roaming\GetRightToGo
2009-03-01 19:06:03 ----D---- C:\Windows
2009-02-28 11:55:13 ----D---- C:\Program Files\Common Files
2009-02-28 11:38:39 ----D---- C:\ProgramData\Microsoft
2009-02-28 10:19:31 ----D---- C:\Program Files\Messenger Plus! Live
2009-02-27 20:53:57 ----A---- C:\Windows\NeroDigital.ini
2009-02-27 14:52:37 ----D---- C:\Users\Guillaume\AppData\Roaming\foobar2000
2009-02-23 12:08:49 ----D---- C:\Windows\system32\Tasks
2009-02-23 12:04:27 ----RSD---- C:\Windows\assembly
2009-02-18 12:39:02 ----D---- C:\Windows\Microsoft.NET
2009-02-18 12:31:26 ----D---- C:\Windows\ehome

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 8704]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-05-30 735232]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-05-11 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-09-09 176640]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-06-19 984064]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-06-19 208896]
R3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-03-06 1059112]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-09-28 7628192]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-02-16 12032]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-28 199472]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2007-10-25 132864]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-06-19 660480]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-05-11 11264]
S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 E100B;Intel(R) PRO Adapter Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 netrcacm;RCA USB Digital Cable Modem Driver; C:\Windows\system32\DRIVERS\netrcacm.sys [2005-03-08 20648]
S3 Profos;Profos; \??\C:\Program Files\Softwin\BitDefender10\profos.sys [2006-08-19 13568]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2007-10-24 82432]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 Trufos;Trufos; \??\C:\Program Files\Softwin\BitDefender10\trufos.sys [2006-12-06 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 bdss;BitDefender Scan Server; C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe [2006-12-20 81920]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-19 65536]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe [2006-05-02 135168]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe [2008-08-07 278528]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe [2009-01-28 603904]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\Softwin\BitDefender10\vsserv.exe [2007-10-23 466944]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-07-10 386560]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe [2006-11-09 86016]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-09-20 382248]
S2 gupdate1c989f2d7dbc8f0;Google Update Service (gupdate1c989f2d7dbc8f0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-08 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-08 182768]
S2 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe -sSONY_MEDIAMGR []
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-01-21 72704]
S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-12-21 654848]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE -i SONY_MEDIAMGR []
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2008-07-23 87288]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-01-31 360192]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------






info.txt logfile of random's system information tool 1.05 2009-03-14 17:50:14

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x40c -removeonly
AVIcodec (remove only)-->"C:\Program Files\AVIcodec\uninst.exe"
BitDefender Free Edition v10-->MsiExec.exe /I{CEFC581D-BEAE-4F75-989E-BD931970D8AD}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IQh30CFza.INF
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4952D6FB53}
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESU for Microsoft Vista-->MsiExec.exe /I{58511601-FBC1-4BE1-9AEA-3F6A7749F03A}
foobar2000 v0.9.6 beta 2-->"C:\Program Files\foobar2000\uninstall.exe" _?=C:\Program Files\foobar2000
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -I*.INF
Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD0E2B92-3814-46F0-893B-4612EA010C7E}\setup.exe" -l0x9 -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP DVD Play 3.6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /I{28EDCE9C-3304-4331-8AB3-F3EBE94C35B4}
HP Quick Launch Buttons 6.30 D2-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
HP User Guides 0091-->MsiExec.exe /I{E6D3A461-8DDE-45C9-8C34-A33436FCC0B4}
HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kit de Connexion NUMERICABLE 2.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1ABB299D-6C4E-498E-BB6C-BAEAB72600DD}\setup.exe" -l0x40c ControlPanel
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
MobileMe Control Panel-->MsiExec.exe /I{924EB80F-C2BB-4B9F-8412-88BBA937393F}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSCU for Microsoft Vista-->MsiExec.exe /I{E87F5651-CE15-493F-AE99-3B670E25A54E}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{250E9609-E830-43EB-B379-DAB7546A2422}\muveesetup.exe -removeonly -runfromtemp
Nero 8-->MsiExec.exe /X{B4649EFB-54CB-42AB-8536-8FED519E1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0-->"C:\Program Files\Orban\AAC-aacPlus Plugin\unins000.exe"
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PL-2303 USB-to-Serial-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Sony Media Manager 2.2-->MsiExec.exe /X{878D2EB2-2D55-42A9-955E-1E08F28529FD}
Sony Vegas 7.0a-->MsiExec.exe /X{251C3815-7A55-4607-A82D-C3B98F0FBAB8}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AV: Bitdefender Antivirus
AS: Spybot - Search and Destroy (outdated)
AS: Windows Defender

System event log

Computer Name: PC-de-Guillaume
Event Code: 7036
Message: Le service Lanceur des services Windows Media Center est entré dans l'état : arrêté.
Record Number: 109587
Source Name: Service Control Manager
Time Written: 20090314164722.000000-000
Event Type: Information
User:

Computer Name: PC-de-Guillaume
Event Code: 7036
Message: Le service HP Health Check Service est entré dans l'état : en cours d'exécution.
Record Number: 109588
Source Name: Service Control Manager
Time Written: 20090314164728.000000-000
Event Type: Information
User:

Computer Name: PC-de-Guillaume
Event Code: 7036
Message: Le service Service KtmRm pour Distributed Transaction Coordinator est entré dans l'état : en cours d'exécution.
Record Number: 109589
Source Name: Service Control Manager
Time Written: 20090314164729.000000-000
Event Type: Information
User:

Computer Name: PC-de-Guillaume
Event Code: 7036
Message: Le service Windows Update est entré dans l'état : en cours d'exécution.
Record Number: 109590
Source Name: Service Control Manager
Time Written: 20090314164739.000000-000
Event Type: Information
User:

Computer Name: PC-de-Guillaume
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : arrêté.
Record Number: 109591
Source Name: Service Control Manager
Time Written: 20090314164821.000000-000
Event Type: Information
User:

Application event log

Computer Name: PC-de-Guillaume
Event Code: 0
Message:
Record Number: 26162
Source Name: iPod Service
Time Written: 20090314164536.000000-000
Event Type: Information
User:

Computer Name: PC-de-Guillaume
Event Code: 0
Message:
Record Number: 26163
Source Name: gupdate1c989f2d7dbc8f0
Time Written: 20090314164539.000000-000
Event Type: Information
User:

Computer Name: PC-de-Guillaume
Event Code: 0
Message:
Record Number: 26164
Source Name: gusvc
Time Written: 20090314164720.000000-000
Event Type: Information
User:

Computer Name: PC-de-Guillaume
Event Code: 0
Message: Le service a démarré avec succès.
Record Number: 26165
Source Name: HP Health Check Service
Time Written: 20090314164728.000000-000
Event Type: Information
User:

Computer Name: PC-de-Guillaume
Event Code: 0
Message:
Record Number: 26166
Source Name: gusvc
Time Written: 20090314164821.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-Guillaume
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 26885
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081108114515.797323-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Guillaume
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-GUILLAUME$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x254
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 26886
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081108114516.046925-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Guillaume
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5

Privilèges : SeAuditPrivilege
SeImpersonatePrivilege
SeAssignPrimaryTokenPrivilege
Record Number: 26887
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081108114516.046925-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Guillaume
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-GUILLAUME$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x254
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 26888
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081108114516.468128-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Guillaume
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-GUILLAUME$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x254
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 26889
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081108114516.468128-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go\;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6801
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=MCD
"PCBRAND"=Presario
"OnlineServices"=Services en ligne
"USERPART"=E:
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

Répondre à lepurlensois62

13

Destrio5, le 14 mar 2009 à 18:04:42

Tu avais une infection Lop/Swizzor (Pub CiD) car tu as accepté le sponsor d'MSN Plus.

Tu as Vista 32 ou 64 bits ?

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Program Files\Search Settings

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmenStart
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Amok Mode Dupe Platform]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Répondre à Destrio5

14

lepurlensois62, le 14 mar 2009 à 18:12:11

J'ai 32 bits

voila le rapport
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\Search Settings not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmenStar\\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Amok Mode Dupe Platform\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\Users\GUILLA~1\AppData\Local\Temp\ehmsas.txt scheduled to be deleted on reboot.
File delete failed. C:\Users\GUILLA~1\AppData\Local\Temp\etilqs_ZO07CrkjZG0v9GuE­oOXY scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03142009_180758

Files moved on Reboot...
C:\Users\GUILLA~1\AppData\Local\Temp\ehmsas.txt moved successfully.
File C:\Users\GUILLA~1\AppData\Local\Temp\etilqs_ZO07CrkjZG0v9GuE­oOXY not found!
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7­ratk3l.default\urlclassifier3.sqlite moved successfully.

Répondre à lepurlensois62

15

Destrio5, le 14 mar 2009 à 18:15:52

---> Désinstalle les programmes suivants :
- Dealio Toolbar 3.4
- HijackThis 2.0.2
- Java 6 Update 11
- Java 6 Update 7

---> Mets à jour Java.

---> Mets à jour Adobe Reader.

Il faut installer le SP1 de Vista car il améliore beaucoup de choses : lien

Répondre à Destrio5

16

lepurlensois62, le 14 mar 2009 à 18:36:21

J'installe la SP1 de vista

Répondre à lepurlensois62

17

lepurlensois62, le 14 mar 2009 à 19:25:36

Ayé le pack est installé ! Je fais quoi maintenant ?
Les virus sont ils supprimés ?

Répondre à lepurlensois62

18

Destrio5, le 14 mar 2009 à 19:41:21

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5

19

lepurlensois62, le 14 mar 2009 à 19:53:32

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1848
Windows 6.0.6001 Service Pack 1

14/03/2009 19:52:45
mbam-log-2009-03-14 (19-52-45).txt

Type de recherche: Examen rapide
Eléments examinés: 58341
Temps écoulé: 2 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à lepurlensois62

20

Destrio5, le 14 mar 2009 à 19:54:03

1/

---> Désinstalle HijackThis.

---> Télécharge OTCleanIt sur ton Bureau :
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.


2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


Sois plus vigilant sur Internet ;)

Répondre à Destrio5

21

lepurlensois62, le 14 mar 2009 à 20:09:32

Ok merci de ton conseil !!
Bin écoute merci beaucoup !! Tu m'as bien aidé !! T'es un champion !! Merci beaucoup vraiment !!
Bonne soirée
Merci

Répondre à lepurlensois62

22

 Destrio5, le 14 mar 2009 à 20:10:03

Bonne soirée ;)

Répondre à Destrio5
Collection CommentÇaMarche.net