Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Trojan variant of Win32/Agent.DYXWUMY


patisijm

Messages recommandés

Bonjour , l'analyse de NOD 32 , me trouve une infection qu'il ne peux nettoyer :

C:\Users\ollivier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\fa8f07a-4fc9d871 » ZIP » vmain.class - probably a variant of Win32/Agent.DYXWUMY trojan

 

Auparavant , j'avais antivir , qui n'a jamais detecté ce truc .

 

Que dois je faire de ce fichier , je suis un peu largué là .

 

Mon PC est un fujitsu siemens ,sous vista SP2 familial .

 

Je joins un rapport Hijackthis .

 

Merci d'avance .

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:41:20, on 16/09/2011

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\ollivier\Desktop\Utilitaires\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)

O4 - HKLM\..\Run: [LXDDCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .mxl: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .mya: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 

--

End of file - 4479 bytes

Modifié par patisijm
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir patisijm

 

Rien d'inquiétant sur ce rapport.

 

Télécharge OTM de Old_Timer sur ton Bureau.

 

  • Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
     
  • Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
    et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
    :files
    C:\Users\ollivier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\fa8f07a-4fc9d871
     
    :commands
    [emptyflash]
    [emptytemp]
     

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC
    accepte.
  • Lorsque un résultat apparaît dans le cadre Results
    clique sur Exit.
     
  • Dans ta future réponse
    envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 

Pour une analyse un peu plus détailler de ton ordinateur

applique cette procédure stp.

 

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

 

  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
     
    Clique sur le Tournevis a droit en haut
    tournevis.jpg
     
    Coche toutes les cases .
  • Puis Clique sur la petite loupe loupe.jpg en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  • Dans ta prochaine réponse
    clique sur les touches CTRL+V pour coller ce rapport.
  • Si tu rencontres un message d'erreur
    cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier
     
  • Tu peux aussi héberger le fichier contenant ce rapport ici
    http://cjoint.com/
  • Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

Modifié par tomtom95
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir ,

voici le rapport de OTMoveIt :

 

All processes killed

========== FILES ==========

C:\Users\ollivier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\fa8f07a-4fc9d871 moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Default User

->Temporary Internet Files folder emptied: 0 bytes

 

User: Invité

->Temp folder emptied: 53032 bytes

->Temporary Internet Files folder emptied: 1036413 bytes

->FireFox cache emptied: 244885319 bytes

->Apple Safari cache emptied: 0 bytes

->Flash cache emptied: 31065 bytes

 

User: ollivier

->Temp folder emptied: 4509031 bytes

->Temporary Internet Files folder emptied: 584165 bytes

->Java cache emptied: 17159426 bytes

->FireFox cache emptied: 36869444 bytes

->Apple Safari cache emptied: 0 bytes

->Flash cache emptied: 470 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 8167336 bytes

%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33664 bytes

%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 666 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 299,00 mb

 

 

OTM by OldTimer - Version 3.1.18.0 log created on 09162011_211638

Lien vers le commentaire
Partager sur d’autres sites

Bonjour patisijm

 

  • OTM ne fait pas une analyse de ton ordinateur.
    On a seulement supprimer ce que NOD 32 t'indique comme néfaste
    C:\Users\ollivier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\fa8f07a-4fc9d871 » ZIP » vmain.class - probably a variant of Win32/Agent.DYXWUMY trojan
     
     
  • Refait ZHPDiag lorsque tu clique sur le Tournevis a droit en haut
    tournevis.jpg
    Coche toutes les cases sauf la case 080
    loupe.jpg Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse
    Le rapport généré par l'outil se nomme ZHPDiag.txt
    héberger le fichier contenant ce rapport ici
    http://cjoint.com/
     
    Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour patisijm

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus,anti-spyware)
  • Double-clique sur ZHPFix
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
    Un raccourci installé par ZHPDiag sur le Bureau
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
    M3 - MFPP: Plugins - [ollivier] -- C:\Users\ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\hnq1ic9o.default\searchplugins\conduit.xml
    M3 - MFPP: Plugins - [ollivier] -- C:\Users\ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\hnq1ic9o.default\searchplugins\fissa.xml
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Babylon Search
    O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} . (...) -- (.not file.)
    O4 - Global Startup: C:\Users\ollivier\Desktop\Anki.lnk . (...) -- C:\Program Files\Anki\Anki.exe
    O4 - Global Startup: C:\Users\ollivier\Desktop\Internet - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\ollivier\Desktop\Jeux - Raccourci.lnk - Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{2CA82F4F-8E3A-4748-9A02-D3C95E1B6415}] (...) -- C:\Users\ollivier\Desktop\Avira.AntiVir.Premium.Security.Suite.9.0.0.377\avira_premium_security_suite_en.exe (.not file.)
    O41 - Driver: (avfwot) . (. - .) - C:\Windows\system32\DRIVERS\avfwot.sys (.not file.)
    O41 - Driver: (avgio) . (. - .) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys (.not file.)
    O41 - Driver: (avipbb) . (. - .) - C:\Windows\system32\DRIVERS\avipbb.sys (.not file.)
    O41 - Driver: (ssmdrv) . (. - .) - C:\Windows\system32\DRIVERS\ssmdrv.sys (.not file.)
    O42 - Logiciel: Jamorama Maestro - (.Pas de propriétaire.) [HKLM] -- {2CA80D1B-4931-445E-A07E-422F5E0D9C49}
    O42 - Logiciel: Jamorama Maestro Bonus Tools - (.Pas de propriétaire.) [HKLM] -- {07241C26-FE77-48C7-B4A4-598C2C68DEE0}
    [HKCU\Software\FissaSearch]
    [HKCU\Software\Spointer]
    [HKLM\Software\FissaSearch]
    [HKLM\Software\McAfee]
    O43 - CFD: 24/09/2010 - 19:40:06 - [27263621] ----D- C:\Program Files\Kaspersky Lab
    O43 - CFD: 17/07/2010 - 19:29:08 - [29176818] ----D- C:\ProgramData\Alwil Software
    O43 - CFD: 16/09/2011 - 12:10:06 - [111262] ----D- C:\ProgramData\Avira
    O43 - CFD: 30/09/2010 - 08:11:08 - [488928943] ----D- C:\ProgramData\Kaspersky Lab
    O43 - CFD: 24/09/2010 - 17:42:14 - [117012056] ----D- C:\ProgramData\Kaspersky Lab Setup Files
    O43 - CFD: 30/04/2010 - 12:14:22 - [41364] ----D- C:\ProgramData\McAfee
    O43 - CFD: 16/11/2010 - 21:39:04 - [25115] ----D- C:\Users\ollivier\AppData\Roaming\FissaSearch
    O43 - CFD: 16/11/2010 - 21:39:44 - [584559] ----D- C:\Users\ollivier\AppData\Roaming\moovida-1
    O43 - CFD: 31/05/2011 - 14:01:28 - [0] ----D- C:\Users\ollivier\AppData\Local\lpd
    O43 - CFD: 16/11/2010 - 21:39:26 - [140052] ----D- C:\Users\ollivier\AppData\Local\moovida Air
    O43 - CFD: 13/05/2011 - 17:19:12 - [0] ----D- C:\Users\ollivier\AppData\Local\{28E20449-8770-4404-9664-AA07CD1035A1} O51 - MPSK:{36d42b3a-43ff-11df-8830-00192149fe84}\AutoRun\command. (...) -- K:\GO.exe (.not file.)
    O51 - MPSK:{adf5b716-88fc-11e0-ba61-00192149fe84}\AutoRun\command. (...) -- N:\autorun.exe (.not file.)
    O69 - SBI: C:\Users\ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\hnq1ic9o.default\searchplugins\conduit.xml
    O69 - SBI: prefs.js [ollivier - hnq1ic9o.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2388128
    O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} - (Search the web (Babylon)) - Babylon Search
    O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - Fissa search
    O87 - FAEL: "{F38EC052-F413-4A2D-9DA7-431912DBBD53}" |In - Private - P6 - TRUE | .(...) -- C:\Users\ollivier\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.)
    O87 - FAEL: "{9AEC379C-B240-4EF6-93B0-CADFFD7B8DB7}" |In - Private - P17 - TRUE | .(...) -- C:\Users\ollivier\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.)
    O87 - FAEL: "TCP Query User{46386124-0533-4A60-8C49-72025E06A87B}C:\program files\fluendo\moovida\moovida.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\fluendo\moovida\moovida.exe (.not file.)
    O87 - FAEL: "UDP Query User{79106926-4A6F-4F3D-88EB-4EEA41E5498B}C:\program files\fluendo\moovida\moovida.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\fluendo\moovida\moovida.exe (.not file.)
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}] => Infection BT (Toolbar.Babylon)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}] => Infection PUP (Adware.Bandoo)
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
    [HKCU\Software\FissaSearch]
    [HKLM\Software\FissaSearch]
    [HKCU\Software\Spointer]
    [HKLM\Software\Canneverbe Limited\OpenCandy]
     
    FirewallRAZ
    EmptyTemp
    EmptyFlash
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

 

Télécharger TDSSkillerde Kaspersky sur le Bureau

 

  • (clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
     
  • Faire un double clique sur TDSSKiller.exe pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
    Cliquer sur Start scan pour lancer l'analyse
     
     
    0001img-2421.png
     
     
    Lorsque l'outil a terminé son travail d'inspection
    si des nuisibles ("Malicious objects") ont été trouvés
    vérifier que l'option (Cure) est sélectionnée
     
    0002img-40.png
     
    Si des objects suspects ("Suspicious objects") ont été détectés
    sur l'écran de demande de confirmation
    modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
     
    Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
     
     
    Attendre l'affichage du fichier rapport.
     
    Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
    cliquer sur le bouton (Reboot computer).
    Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
     
     
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
     
  • Si Suspicious file est indiqué
    laisse l'option cochée sur Skip
     
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.
     
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil
    HH.MM.SS heure de passage).

 

A+

Modifié par tomtom95
Salut Tomtom. Remarque, à 1h24 du matin, patisijm n'a peut-être pas su s'il fallait dire bonjour ou bonsoir ;o)
Lien vers le commentaire
Partager sur d’autres sites

Bonjour tomtom95 ,

Voici ce que tu demande :

 

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011

Fichier d'export Registre :

Run by ollivier at 19/09/2011 15:05:33

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

SUPPRIME O42 - Logiciel: Jamorama Maestro - (.Pas de propriétaire.) [HKLM] -- {2CA80D1B-4931-445E-A07E-422F5E0D9C49}

SUPPRIME O42 - Logiciel: Jamorama Maestro Bonus Tools - (.Pas de propriétaire.) [HKLM] -- {07241C26-FE77-48C7-B4A4-598C2C68DEE0}

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2CA80D1B-4931-445E-A07E-422F5E0D9C49}]

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{07241C26-FE77-48C7-B4A4-598C2C68DEE0}]

SUPPRIME Driver Key: avfwot

SUPPRIME Driver Key: avgio

SUPPRIME Driver Key: avipbb

SUPPRIME Driver Key: ssmdrv

SUPPRIME Key: HKCU\Software\FissaSearch

SUPPRIME Key: HKCU\Software\Spointer

SUPPRIME Key: HKLM\Software\FissaSearch

SUPPRIME Key: HKLM\Software\McAfee

SUPPRIME CLSID MPSK: {adf5b716-88fc-11e0-ba61-00192149fe84}

SUPPRIME Key: SearchScopes :{1F096B29-E9DA-4D64-8D63-936BE7762CC5}

SUPPRIME Key: SearchScopes :{b41306c6-96d0-442a-bcc4-b0f621e82ce9}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}

SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv

SUPPRIME Key: HKLM\Software\Canneverbe Limited\OpenCandy

 

========== Valeur(s) du Registre ==========

SUPPRIME Toolbar: {381FFDE8-2394-4f90-B10D-FC6124A40F8C}

SUPPRIME {F38EC052-F413-4A2D-9DA7-431912DBBD53}

SUPPRIME {9AEC379C-B240-4EF6-93B0-CADFFD7B8DB7}

SUPPRIME TCP Query User{46386124-0533-4A60-8C49-72025E06A87B}C:/program files/fluendo/moovida/moovida.exe

SUPPRIME UDP Query User{79106926-4A6F-4F3D-88EB-4EEA41E5498B}C:/program files/fluendo/moovida/moovida.exe

ABSENT Valeur Standard Profile: FirewallRaz :

SUPPRIME FirewallRaz (Private) : {A29F9943-2CB9-4B5A-91B6-164BB8200284}

SUPPRIME FirewallRaz (Private) : {646513F8-6F7D-456F-AF7A-B1B4FA55C226}

SUPPRIME FirewallRaz (Private) : {6DB46525-0AD9-4163-96C6-41570CE28F5B}

SUPPRIME FirewallRaz (Private) : {691FBE84-D15E-40CA-A730-6BF959D7C29E}

SUPPRIME FirewallRaz (None) : {09D73700-EAE8-424C-A2D5-DA9CE89A3CA0}

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant

 

========== Préférences navigateur ==========

SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2388128

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\Kaspersky Lab

SUPPRIME Folder: C:\ProgramData\Alwil Software

SUPPRIME Folder: C:\ProgramData\Avira

SUPPRIME Folder: C:\ProgramData\Kaspersky Lab

SUPPRIME Folder: C:\ProgramData\Kaspersky Lab Setup Files

SUPPRIME Folder: C:\ProgramData\McAfee

SUPPRIME Folder: C:\Users\ollivier\AppData\Roaming\FissaSearch

SUPPRIME Folder: C:\Users\ollivier\AppData\Roaming\moovida-1

SUPPRIME Folder: C:\Users\ollivier\AppData\Local\lpd

SUPPRIME Folder: C:\Users\ollivier\AppData\Local\moovida Air

ABSENT C:\Users\ollivier\AppData\Local\{28E20449-8770-4404-9664-AA07CD1035A1} O51 - MPSK:{36d42b3a-43ff-11df-8830-00192149fe84}\AutoRun\command. (...) -- K:\GO.exe (.not file.)

SUPPRIME Temporaires Windows: : 3

SUPPRIME Flash Cookies: 0

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\ollivier\appdata\roaming\mozilla\firefox\profiles\hnq1ic9o.default\searchplugins\conduit.xml

SUPPRIME File: c:\users\ollivier\appdata\roaming\mozilla\firefox\profiles\hnq1ic9o.default\searchplugins\fissa.xml

SUPPRIME File: c:\users\ollivier\desktop\anki.lnk

SUPPRIME File: c:\program files\anki\anki.exe

SUPPRIME File: c:\users\ollivier\desktop\internet - raccourci.lnk

ABSENT File: c:\users\ollivier\desktop\jeux - raccourci.lnk

ABSENT File: c:\users\ollivier\desktop\avira.antivir.premium.security.suite.9.0.0.377\avi

ABSENT File: c:\users\ollivier\appdata\roaming\mozilla\firefox\profiles\hnq1ic9o.default\searchplugins\conduit.xml

SUPPRIME Temporaires Windows: : 10

SUPPRIME Flash Cookies: 0

 

 

========== Récapitulatif ==========

19 : Clé(s) du Registre

11 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

13 : Dossier(s)

10 : Fichier(s)

2 : Logiciel(s)

1 : Préférences navigateur

 

 

End of the scan in 07mn 26s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 19/09/2011 15:05:33 [4879]

 

 

2011/09/19 15:52:28.0523 3664 TDSS rootkit removing tool 2.5.22.0 Sep 13 2011 15:55:17

2011/09/19 15:52:28.0775 3664 ================================================================================

2011/09/19 15:52:28.0775 3664 SystemInfo:

2011/09/19 15:52:28.0775 3664

2011/09/19 15:52:28.0775 3664 OS Version: 6.0.6002 ServicePack: 2.0

2011/09/19 15:52:28.0775 3664 Product type: Workstation

2011/09/19 15:52:28.0776 3664 ComputerName: PC-DE-OLLIVIER

2011/09/19 15:52:28.0776 3664 UserName: ollivier

2011/09/19 15:52:28.0776 3664 Windows directory: C:\Windows

2011/09/19 15:52:28.0776 3664 System windows directory: C:\Windows

2011/09/19 15:52:28.0776 3664 Processor architecture: Intel x86

2011/09/19 15:52:28.0776 3664 Number of processors: 2

2011/09/19 15:52:28.0776 3664 Page size: 0x1000

2011/09/19 15:52:28.0776 3664 Boot type: Normal boot

2011/09/19 15:52:28.0776 3664 ================================================================================

2011/09/19 15:52:29.0888 3664 Initialize success

2011/09/19 15:52:32.0932 3708 ================================================================================

2011/09/19 15:52:32.0932 3708 Scan started

2011/09/19 15:52:32.0932 3708 Mode: Manual;

2011/09/19 15:52:32.0932 3708 ================================================================================

2011/09/19 15:52:33.0711 3708 61883 (585e64bb6dfbc0a2f1f0b554ded012df) C:\Windows\system32\DRIVERS\61883.sys

2011/09/19 15:52:33.0751 3708 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys

2011/09/19 15:52:33.0809 3708 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys

2011/09/19 15:52:33.0845 3708 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys

2011/09/19 15:52:33.0876 3708 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys

2011/09/19 15:52:33.0903 3708 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys

2011/09/19 15:52:33.0979 3708 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys

2011/09/19 15:52:34.0004 3708 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys

2011/09/19 15:52:34.0040 3708 ahcix86s (0dee2b628d4c6e23285bb91effdabfde) C:\Windows\system32\drivers\ahcix86s.sys

2011/09/19 15:52:34.0067 3708 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

2011/09/19 15:52:34.0101 3708 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys

2011/09/19 15:52:34.0122 3708 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys

2011/09/19 15:52:34.0143 3708 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys

2011/09/19 15:52:34.0170 3708 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys

2011/09/19 15:52:34.0202 3708 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys

2011/09/19 15:52:34.0268 3708 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys

2011/09/19 15:52:34.0288 3708 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys

2011/09/19 15:52:34.0337 3708 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys

2011/09/19 15:52:34.0372 3708 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys

2011/09/19 15:52:34.0438 3708 athrusb (44fa26470d4c8123ccf71f4200b782d3) C:\Windows\system32\DRIVERS\athrusb.sys

2011/09/19 15:52:34.0582 3708 atikmdag (ed29acf556ff827cb35c0d07ed4ab8d0) C:\Windows\system32\DRIVERS\atikmdag.sys

2011/09/19 15:52:34.0664 3708 atksgt (3c4b9850a2631c2263507400d029057b) C:\Windows\system32\DRIVERS\atksgt.sys

2011/09/19 15:52:34.0716 3708 Avc (f4b56425a00beb32f5fa6603ff7b0ea2) C:\Windows\system32\DRIVERS\avc.sys

2011/09/19 15:52:34.0753 3708 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys

2011/09/19 15:52:34.0789 3708 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys

2011/09/19 15:52:34.0837 3708 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys

2011/09/19 15:52:34.0862 3708 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

2011/09/19 15:52:34.0886 3708 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

2011/09/19 15:52:34.0921 3708 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

2011/09/19 15:52:34.0945 3708 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

2011/09/19 15:52:34.0963 3708 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

2011/09/19 15:52:34.0994 3708 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

2011/09/19 15:52:35.0021 3708 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys

2011/09/19 15:52:35.0057 3708 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys

2011/09/19 15:52:35.0094 3708 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys

2011/09/19 15:52:35.0127 3708 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys

2011/09/19 15:52:35.0167 3708 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys

2011/09/19 15:52:35.0215 3708 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys

2011/09/19 15:52:35.0242 3708 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys

2011/09/19 15:52:35.0281 3708 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys

2011/09/19 15:52:35.0308 3708 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys

2011/09/19 15:52:35.0378 3708 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys

2011/09/19 15:52:35.0420 3708 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys

2011/09/19 15:52:35.0478 3708 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys

2011/09/19 15:52:35.0527 3708 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys

2011/09/19 15:52:35.0562 3708 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys

2011/09/19 15:52:35.0616 3708 eamonm (04238864710460c5682e260207d06192) C:\Windows\system32\DRIVERS\eamonm.sys

2011/09/19 15:52:35.0671 3708 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys

2011/09/19 15:52:35.0777 3708 ehdrv (deff87f04ab5f6dd5edf2b80853bbe10) C:\Windows\system32\DRIVERS\ehdrv.sys

2011/09/19 15:52:35.0872 3708 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys

2011/09/19 15:52:35.0920 3708 epfwwfpr (f39c91795ebdb9ecbeb5a388ff2841fe) C:\Windows\system32\DRIVERS\epfwwfpr.sys

2011/09/19 15:52:35.0944 3708 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys

2011/09/19 15:52:36.0064 3708 EverestDriver (76984d46b2abaa46f8b3fcef82c9217d) C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt

2011/09/19 15:52:36.0096 3708 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys

2011/09/19 15:52:36.0130 3708 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys

2011/09/19 15:52:36.0157 3708 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys

2011/09/19 15:52:36.0206 3708 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys

2011/09/19 15:52:36.0227 3708 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys

2011/09/19 15:52:36.0272 3708 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys

2011/09/19 15:52:36.0297 3708 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys

2011/09/19 15:52:36.0334 3708 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys

2011/09/19 15:52:36.0366 3708 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys

2011/09/19 15:52:36.0406 3708 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys

2011/09/19 15:52:36.0477 3708 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys

2011/09/19 15:52:36.0520 3708 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys

2011/09/19 15:52:36.0549 3708 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

2011/09/19 15:52:36.0576 3708 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys

2011/09/19 15:52:36.0627 3708 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys

2011/09/19 15:52:36.0660 3708 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys

2011/09/19 15:52:36.0695 3708 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys

2011/09/19 15:52:36.0721 3708 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys

2011/09/19 15:52:36.0749 3708 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys

2011/09/19 15:52:36.0780 3708 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys

2011/09/19 15:52:36.0811 3708 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

2011/09/19 15:52:36.0854 3708 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys

2011/09/19 15:52:36.0879 3708 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys

2011/09/19 15:52:36.0911 3708 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys

2011/09/19 15:52:36.0967 3708 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys

2011/09/19 15:52:36.0992 3708 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys

2011/09/19 15:52:37.0028 3708 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys

2011/09/19 15:52:37.0056 3708 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys

2011/09/19 15:52:37.0091 3708 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys

2011/09/19 15:52:37.0122 3708 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

2011/09/19 15:52:37.0151 3708 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

2011/09/19 15:52:37.0190 3708 JRAID (ab95b2ddb49f6b6cf52625e56c1f1f71) C:\Windows\system32\drivers\jraid.sys

2011/09/19 15:52:37.0228 3708 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys

2011/09/19 15:52:37.0273 3708 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys

2011/09/19 15:52:37.0328 3708 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys

2011/09/19 15:52:37.0395 3708 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\Windows\system32\DRIVERS\lirsgt.sys

2011/09/19 15:52:37.0421 3708 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys

2011/09/19 15:52:37.0468 3708 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys

2011/09/19 15:52:37.0492 3708 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys

2011/09/19 15:52:37.0516 3708 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys

2011/09/19 15:52:37.0561 3708 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys

2011/09/19 15:52:37.0613 3708 LVRS (87ecce893d8aec5a9337b917742d339c) C:\Windows\system32\DRIVERS\lvrs.sys

2011/09/19 15:52:37.0686 3708 MarvinBus (1ff75994bab460c9b809260dba779cfd) C:\Windows\system32\DRIVERS\MarvinBus.sys

2011/09/19 15:52:37.0723 3708 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys

2011/09/19 15:52:37.0751 3708 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys

2011/09/19 15:52:37.0795 3708 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys

2011/09/19 15:52:37.0814 3708 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys

2011/09/19 15:52:37.0842 3708 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys

2011/09/19 15:52:37.0869 3708 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys

2011/09/19 15:52:37.0888 3708 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys

2011/09/19 15:52:37.0926 3708 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys

2011/09/19 15:52:37.0950 3708 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys

2011/09/19 15:52:37.0984 3708 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

2011/09/19 15:52:38.0021 3708 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys

2011/09/19 15:52:38.0066 3708 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys

2011/09/19 15:52:38.0106 3708 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys

2011/09/19 15:52:38.0146 3708 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys

2011/09/19 15:52:38.0175 3708 msahci (f70590424eefbf5c27a40c67afdb8383) C:\Windows\system32\drivers\msahci.sys

2011/09/19 15:52:38.0206 3708 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys

2011/09/19 15:52:38.0265 3708 MSDV (343291a4dfd7c923c3f71f550830ec1c) C:\Windows\system32\DRIVERS\msdv.sys

2011/09/19 15:52:38.0291 3708 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys

2011/09/19 15:52:38.0309 3708 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys

2011/09/19 15:52:38.0356 3708 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys

2011/09/19 15:52:38.0381 3708 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys

2011/09/19 15:52:38.0399 3708 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys

2011/09/19 15:52:38.0441 3708 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys

2011/09/19 15:52:38.0478 3708 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys

2011/09/19 15:52:38.0508 3708 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys

2011/09/19 15:52:38.0527 3708 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys

2011/09/19 15:52:38.0575 3708 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys

2011/09/19 15:52:38.0628 3708 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys

2011/09/19 15:52:38.0682 3708 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys

2011/09/19 15:52:38.0702 3708 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys

2011/09/19 15:52:38.0746 3708 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys

2011/09/19 15:52:38.0775 3708 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys

2011/09/19 15:52:38.0798 3708 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys

2011/09/19 15:52:38.0826 3708 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys

2011/09/19 15:52:38.0879 3708 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

2011/09/19 15:52:38.0905 3708 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys

2011/09/19 15:52:38.0936 3708 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys

2011/09/19 15:52:38.0999 3708 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys

2011/09/19 15:52:39.0031 3708 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

2011/09/19 15:52:39.0058 3708 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys

2011/09/19 15:52:39.0083 3708 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys

2011/09/19 15:52:39.0119 3708 nvrd32 (b8d6145d3eb05e9f81bade9b7afc2c80) C:\Windows\system32\drivers\nvrd32.sys

2011/09/19 15:52:39.0145 3708 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys

2011/09/19 15:52:39.0173 3708 nvstor32 (9d2bd672c0461185d6ea1ae8bd3ae3f4) C:\Windows\system32\drivers\nvstor32.sys

2011/09/19 15:52:39.0197 3708 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys

2011/09/19 15:52:39.0284 3708 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys

2011/09/19 15:52:39.0345 3708 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys

2011/09/19 15:52:39.0366 3708 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys

2011/09/19 15:52:39.0388 3708 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys

2011/09/19 15:52:39.0440 3708 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys

2011/09/19 15:52:39.0461 3708 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys

2011/09/19 15:52:39.0530 3708 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys

2011/09/19 15:52:39.0579 3708 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

2011/09/19 15:52:39.0658 3708 pepifilter (b20f958b207e6aaac5f70d04dd2c30d8) C:\Windows\system32\DRIVERS\lv302af.sys

2011/09/19 15:52:39.0797 3708 PID_PEPI (dd184d9adfe2a8a21741dbdfe9e22f5c) C:\Windows\system32\DRIVERS\LV302V32.SYS

2011/09/19 15:52:39.0896 3708 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys

2011/09/19 15:52:39.0926 3708 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys

2011/09/19 15:52:39.0972 3708 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys

2011/09/19 15:52:40.0024 3708 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys

2011/09/19 15:52:40.0058 3708 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

2011/09/19 15:52:40.0096 3708 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys

2011/09/19 15:52:40.0118 3708 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys

2011/09/19 15:52:40.0154 3708 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys

2011/09/19 15:52:40.0188 3708 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys

2011/09/19 15:52:40.0216 3708 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys

2011/09/19 15:52:40.0265 3708 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys

2011/09/19 15:52:40.0287 3708 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys

2011/09/19 15:52:40.0324 3708 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys

2011/09/19 15:52:40.0346 3708 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys

2011/09/19 15:52:40.0391 3708 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys

2011/09/19 15:52:40.0451 3708 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys

2011/09/19 15:52:40.0496 3708 RTL8169 (2d19a7469ea19993d0c12e627f4530bc) C:\Windows\system32\DRIVERS\Rtlh86.sys

2011/09/19 15:52:40.0530 3708 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

2011/09/19 15:52:40.0615 3708 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

2011/09/19 15:52:40.0665 3708 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys

2011/09/19 15:52:40.0720 3708 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys

2011/09/19 15:52:40.0746 3708 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys

2011/09/19 15:52:40.0792 3708 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys

2011/09/19 15:52:40.0847 3708 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys

2011/09/19 15:52:40.0865 3708 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys

2011/09/19 15:52:40.0892 3708 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys

2011/09/19 15:52:40.0942 3708 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys

2011/09/19 15:52:40.0972 3708 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys

2011/09/19 15:52:40.0997 3708 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys

2011/09/19 15:52:41.0060 3708 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys

2011/09/19 15:52:41.0109 3708 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys

2011/09/19 15:52:41.0174 3708 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys

2011/09/19 15:52:41.0174 3708 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

2011/09/19 15:52:41.0182 3708 sptd - detected LockedFile.Multi.Generic (1)

2011/09/19 15:52:41.0223 3708 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys

2011/09/19 15:52:41.0270 3708 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys

2011/09/19 15:52:41.0313 3708 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys

2011/09/19 15:52:41.0353 3708 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys

2011/09/19 15:52:41.0391 3708 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

2011/09/19 15:52:41.0412 3708 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

2011/09/19 15:52:41.0439 3708 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

2011/09/19 15:52:41.0491 3708 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\Windows\system32\DRIVERS\taphss.sys

2011/09/19 15:52:41.0566 3708 Tcpip (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys

2011/09/19 15:52:41.0639 3708 Tcpip6 (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys

2011/09/19 15:52:41.0681 3708 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys

2011/09/19 15:52:41.0706 3708 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys

2011/09/19 15:52:41.0738 3708 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys

2011/09/19 15:52:41.0783 3708 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys

2011/09/19 15:52:41.0820 3708 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys

2011/09/19 15:52:41.0905 3708 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys

2011/09/19 15:52:41.0930 3708 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys

2011/09/19 15:52:41.0966 3708 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys

2011/09/19 15:52:41.0988 3708 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys

2011/09/19 15:52:42.0019 3708 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys

2011/09/19 15:52:42.0070 3708 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys

2011/09/19 15:52:42.0099 3708 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys

2011/09/19 15:52:42.0130 3708 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

2011/09/19 15:52:42.0160 3708 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

2011/09/19 15:52:42.0190 3708 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys

2011/09/19 15:52:42.0240 3708 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys

2011/09/19 15:52:42.0268 3708 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys

2011/09/19 15:52:42.0297 3708 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

2011/09/19 15:52:42.0320 3708 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys

2011/09/19 15:52:42.0359 3708 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys

2011/09/19 15:52:42.0384 3708 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys

2011/09/19 15:52:42.0420 3708 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys

2011/09/19 15:52:42.0455 3708 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys

2011/09/19 15:52:42.0481 3708 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS

2011/09/19 15:52:42.0504 3708 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys

2011/09/19 15:52:42.0539 3708 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys

2011/09/19 15:52:42.0580 3708 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys

2011/09/19 15:52:42.0619 3708 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys

2011/09/19 15:52:42.0653 3708 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys

2011/09/19 15:52:42.0679 3708 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys

2011/09/19 15:52:42.0710 3708 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys

2011/09/19 15:52:42.0755 3708 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys

2011/09/19 15:52:42.0789 3708 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys

2011/09/19 15:52:42.0823 3708 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys

2011/09/19 15:52:42.0877 3708 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

2011/09/19 15:52:42.0907 3708 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2011/09/19 15:52:42.0925 3708 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2011/09/19 15:52:42.0998 3708 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys

2011/09/19 15:52:43.0035 3708 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys

2011/09/19 15:52:43.0217 3708 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys

2011/09/19 15:52:43.0314 3708 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys

2011/09/19 15:52:43.0409 3708 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys

2011/09/19 15:52:43.0506 3708 MBR (0x1B8) (e676f472a91b962d085485eec761f651) \Device\Harddisk0\DR0

2011/09/19 15:52:43.0555 3708 Boot (0x1200) (2cb5b5a71c42ad6c3b374cf0c8d42a1e) \Device\Harddisk0\DR0\Partition0

2011/09/19 15:52:43.0618 3708 Boot (0x1200) (533a14f37790cd645db263997c59db0f) \Device\Harddisk0\DR0\Partition1

2011/09/19 15:52:43.0626 3708 ================================================================================

2011/09/19 15:52:43.0626 3708 Scan finished

2011/09/19 15:52:43.0626 3708 ================================================================================

2011/09/19 15:52:43.0648 1936 Detected object count: 1

2011/09/19 15:52:43.0648 1936 Actual detected object count: 1

2011/09/19 15:52:56.0136 1936 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys

2011/09/19 15:52:56.0136 1936 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

2011/09/19 15:52:56.0144 1936 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine

2011/09/19 15:52:56.0152 1936 LockedFile.Multi.Generic(sptd) - User select action: Quarantine

 

Voilà , à noter , que l'outil ne me demande pas de redemarrage .

 

A+ et merci pout ton aide .

Lien vers le commentaire
Partager sur d’autres sites

Bonjour patisijm

 

Bon boulot :super:

 

Télécharge RogueKiller (par tigzy). sur le bureau

  • .
  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
    tape 1 recherche et valide
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
    colle son contenu dans ta prochaine réponse

Modifié par tomtom95
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...