Se connecter / S'enregistrer
Votre question
Fermé

Comment savoir si mon pc est pirate

Tags :
  • Mot de passe
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Février 2010 10:19:23

Voilà, est-il possible que quelqu'un ai pu introduire mon pc à distance
Je m'explique sans trop être confuse
Depuis quelqu'un temps j'ai l'impression que tout ce que je fais sur internet est contrôlé (je ne veux pas être parano), si je vais sur un forum, la personne est au courant, si je suis connectée sur msn mais hors ligne, également, j'ai changé mon mot de passe msn, du pc, mais à chaque fois que je vais dans partage des dossiers, j'ai son adresse e-mail qui y ait, pourtant j'ai interdit le partage des dossiers, je suis sous vista, est-il possible que cela puisse se faire à distance, j'ai l'impression qu'il a mit un mouchard sur mon pc, je me sent traquée ou simplement une impression ????

Autres pages sur : savoir pirate

1 Février 2010 10:33:23

utopie70 a dit :
Voilà, est-il possible que quelqu'un ai pu introduire mon pc à distance
Je m'explique sans trop être confuse
Depuis quelqu'un temps j'ai l'impression que tout ce que je fais sur internet est contrôlé (je ne veux pas être parano), si je vais sur un forum, la personne est au courant, si je suis connectée sur msn mais hors ligne, également, j'ai changé mon mot de passe msn, du pc, mais à chaque fois que je vais dans partage des dossiers, j'ai son adresse e-mail qui y ait, pourtant j'ai interdit le partage des dossiers, je suis sous vista, est-il possible que cela puisse se faire à distance, j'ai l'impression qu'il a mit un mouchard sur mon pc, je me sent traquée ou simplement une impression ????



Avant tout, je m'excuse et je vous dit Bonjour à tous et merci d'avance pour votre aide,
Dsl aussi j'ai publié deux fois le même message
J'espère avoir bientôt une réponse

Score
0
1 Février 2010 11:51:03

Salut!

As tu installé des logiciels de scan tels que Malwarebyte ou Spybot search and destroy?
Score
0
Contenus similaires
1 Février 2010 12:11:30

maxoupierrotin a dit :
Salut!

As tu installé des logiciels de scan tels que Malwarebyte ou Spybot search and destroy?




J'ai Malwerbyte, avast comme anti-virus, ccleaner également,
J'ai refait un nettoyage complet, il y a une semaine,
J'ai supprimé tout les dossiers de partage, même les miens, (j'avais perdu tout mes émoticônes, etc......, mais pas grave)
J'ai réfusé l'accès dans les dossiers de partage et de nouveau j'ai son adresse msn, qui vient dans mes dossiers de partage ????
J'ai l'impression qu'il suit toute mes traces, sur les forums, j'utilise divers pseudo, donc impossible de me retrouver, j'ai une adresse msn que j'utilise pour l'école de mes enfants, il l'a connaît également et pourtant je ne l'ai pas mémoriser
Chaque fois que je vais voir un lien ou un sujet sur le net, il m'en parle, j'efface tout mes historique chaque jour avec Ccleaner, mais je me sens traqué
On m'a parlé d'hijackers, mais je ne sais pas comment cela fonctionne, car il paraît qu'il faut être très prudent et en plus je ne serais pas lire un resumé
merci de ton écoute
Score
0
1 Février 2010 13:01:50

Alors...
Effectivement on peut utiliser des logiciels de log qui enregistrent tout de que tu fais sur ton PC et les retransmet vers une boite mail à distance en toute discrétion.
Pour les trouver on peut utiliser par exemple malwarebyte à condition qu'il ne soit pas dans la liste d'exclusion (à vérifier).
Est ce que celui que tu soupçonnes a eu en main ton PC sans que tu sois présente?

Pour trouver s'il n'y a pas de logiciel espion ce que je ferais c'est faire à intervalles réguliers (toutes les 10minutes) une liste de tous les fichiers modifiés depuis 10 minutes. Ensuite ouvre tout ce qui est .txt .log et aussi les images .jpg

Si tu trouves dans ces fichiers les traces de ce que tu viens de faire c'est que tu es espionnée! Normalement en trouvant le dossier ou se trouvent ces enregistrement tu devrais pouvoir trouver aussi l'exécutable qui t'espionne.

Bonne chasse.
Score
0
1 Février 2010 13:22:01

maxoupierrotin a dit :
Alors...
Effectivement on peut utiliser des logiciels de log qui enregistrent tout de que tu fais sur ton PC et les retransmet vers une boite mail à distance en toute discrétion.
Pour les trouver on peut utiliser par exemple malwarebyte à condition qu'il ne soit pas dans la liste d'exclusion (à vérifier).
Est ce que celui que tu soupçonnes a eu en main ton PC sans que tu sois présente?

Pour trouver s'il n'y a pas de logiciel espion ce que je ferais c'est faire à intervalles réguliers (toutes les 10minutes) une liste de tous les fichiers modifiés depuis 10 minutes. Ensuite ouvre tout ce qui est .txt .log et aussi les images .jpg

Si tu trouves dans ces fichiers les traces de ce que tu viens de faire c'est que tu es espionnée! Normalement en trouvant le dossier ou se trouvent ces enregistrement tu devrais pouvoir trouver aussi l'exécutable qui t'espionne.

Bonne chasse.



Merci
C'est bien gentil tout cela, mais je n'y connais rien en informatique, donc tout ce que que tu viens de m'expliquer, je ne sais comment l'appliquer, pourrais tu me l'expliquer par étape, comment vérifier, comment ouvrir une liste et tout et tout, comment voir s'ils n'ont pas été modifié, comment faire ????

Oui, il a eu accès à mon pc, tant que j'étais absente.........mais il y a un code sécurité, mais quand je suis rentrée il était occupé sur mon pc, il avait ouvert un autre compte d'utilisateur,

Si cela ne te dérange pas, voudrais tu bien me l'expliquer ce que je dois faire par étape, et si je dois ouvrir tout mes dossiers, images etc.......j'en ai pour la nuit.....
Ici je viens de faire recherches fichiers modifiés, il m'a trouvé une page de mozilla, "comment retrouver un mouchard sur mon pc" l'intitulé, je n'y comprends trop rien
Merci de m'éclaircir un peu



Score
0
1 Février 2010 17:05:02

Quelqu'un pourrait m'expliquer les démarches à suivre, svp......
Merci beaucoup
Score
0
1 Février 2010 22:33:24

Bon ben fais une recherche de tous les fichiers créés aujourd'hui dans le disque C, tu tries l'affichage par date pour avoir le plus récent en haut.

Ensuite tu attends 10 minutes et tu refais de même. et tu re-tries de la même manière et tu vois si tu as eu de nouveaux fichiers.... si oui ouvres les pour les vérifier!

Fais la même manip avec les fichiers modifiés aujourd'hui....

N'oublies pas de faire apparaitre tous les fichiers cachés et systèmes en allant dans le menu Outils Options des dossiers de ton Explorateur windows
Score
0
1 Février 2010 23:07:38

Bonsoir
possible que ton "ami" ai mis un keylogger sur ton pc...
on va voir, suis la procédure:


1

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.


    2

    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

    Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
    Double-clic sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
    Clic sur l'onglet "rootkit"
    Laisse tout coché.
    Clic sur Scan
    Lorsque le scan est terminé, clic sur "Copy"

    Ouvre le bloc-note et clic sur le Menu Edition / Coller
    Le rapport doit alors apparaître.
    Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

    3

    Citation :
    J'ai Malwerbyte, avast comme anti-virus, ccleaner également,
    J'ai refait un nettoyage complet, il y a une semaine,


    j'aimerai voir le dernier rapport MalwareBytes,ouvre ce logiciel et clique dans l'onglet "rapport", fais un copier coller de ce rapport ici stp
    Score
    0
    10 Février 2010 11:19:53

    Sham_Rock a dit :
    Bonsoir
    possible que ton "ami" ai mis un keylogger sur ton pc...
    on va voir, suis la procédure:


    1

    Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.


    2

    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

    Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
    Double-clic sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
    Clic sur l'onglet "rootkit"
    Laisse tout coché.
    Clic sur Scan
    Lorsque le scan est terminé, clic sur "Copy"

    Ouvre le bloc-note et clic sur le Menu Edition / Coller
    Le rapport doit alors apparaître.
    Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

    3

    Citation :
    J'ai Malwerbyte, avast comme anti-virus, ccleaner également,
    J'ai refait un nettoyage complet, il y a une semaine,


    j'aimerai voir le dernier rapport MalwareBytes,ouvre ce logiciel et clique dans l'onglet "rapport", fais un copier coller de ce rapport ici stp



  • Bonjour
    Dsl, de ne plus être venue sur le forum,
    Voilà je vais m'y mettre et on verra
    Mile excuses
    Score
    0
    10 Février 2010 11:25:39

    quand je télécharge dds, il me dit que windows ne peut ouvrir ce fichier?
    Score
    0
    10 Février 2010 13:47:51

    Voilà, je suis avec le pc de mon fils, car j'ai tout qui est bloqué sur mon pc
    Je ne sais plus ouvrir mon bloc de moteur (explorer8) (je l'ouvre, mais je ne sais plus refaire de recherche)
    j'avais enregistrer gmer et depuis tout bloque
    j'ai voulu refaire une restauration il me dise qu'il une erreur de système
    j'ai fait un Malwerbytes un certain moment mon pc s'éteint
    Que dois-je faire, en sachant que je ne sais plus rien télécharger vu que le moteur de recherche ne s'ouvre plus

    Merci de vouloir me répondre
    Même si je ne viens pas souvent
    Score
    0
    10 Février 2010 14:03:59

    je ne sais pas comment cela se fait mon module de recherche remarche
    je vais vite vous envoyer le rapport malerbytes


    premier

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3184
    Windows 6.0.6001 Service Pack 1

    17/11/2009 2:06:38
    mbam-log-2009-11-17 (02-06-38).txt

    Type de recherche: Examen rapide
    Eléments examinés: 103380
    Temps écoulé: 14 minute(s), 3 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 5
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    C:\ProgramData\51705523\51705523.exe (Rogue.SecurityTool) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\51705523 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop sms (Worm.P2P) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\ProgramData\26219121 (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\ProgramData\47343425 (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\ProgramData\51705523 (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\ProgramData\69853940 (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\ProgramData\94680936 (Rogue.Multiple) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\ProgramData\51705523\51705523.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
    C:\RECYCLER\S-1-5-21-9632738826-9658155673-437988071-9916\rundll32.exe (Worm.Autorun.B) -> Delete on reboot.
    C:\Users\nathalie\AppData\Local\Temp\866.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\ProgramData\26219121\26219121.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\ProgramData\47343425\47343425.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\ProgramData\69853940\69853940.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\ProgramData\94680936\94680936.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Users\nathalie\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\Users\nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.





    le second


    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3184
    Windows 6.0.6001 Service Pack 1

    21/01/2010 0:38:12
    mbam-log-2010-01-21 (00-38-12).txt

    Type de recherche: Examen rapide
    Eléments examinés: 104285
    Temps écoulé: 9 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)





    A
    Score
    0
    10 Février 2010 14:14:28

    je m'excuse, je n'ai pas su achever

    Pour Malberbytes, après un certain moment il me marque le programme à cesser de fonctionner, même en mode sans échec
    Pour "gmer", après un certain moment il bloque le pc et je suis obligée de le redémarrer
    Pour dds.scr, impossible de le télécharger ou de l'enregistrer,

    Je vous remercie de votre écoute, je m'excuse que je n'ai pas su venir avant sur le forum, j'espère que je pourrais voir si il y a un mouchard sur mon pc, ce que je crois de plus en plus,
    Bonne journée

    Je vais essayer de nouveau un scan avec GMER,
    Score
    0

    Meilleure solution

    14 Février 2010 11:18:39

    Bonjour
    excuse moi également du retard, j'étais absent

    on va faire autrement:

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    +++++++++++++
    1
    Si tu ne peux pas télécharger Combofix, je te l'ai mis ici:
    http://www.sendspace.com/file/x64fl4
    2
    s'il ne se lance pas, renomme-le en utopie70 avant de lancer.
    partage
    19 Février 2010 15:52:05

    Sham_Rock a dit :
    Bonjour
    excuse moi également du retard, j'étais absent

    on va faire autrement:

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    +++++++++++++
    1
    Si tu ne peux pas télécharger Combofix, je te l'ai mis ici:
    http://www.sendspace.com/file/x64fl4
    2
    s'il ne se lance pas, renomme-le en utopie70 avant de lancer.






    Bonjour,
    Voilà je poste le rapport de Combofix


    ComboFix 10-02-18.09 - nathalie 19/02/2010 14:40:21.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.32.1036.18.2046.979 [GMT 1:00]
    Lancé depuis: c:\users\nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GFY4VRV4\ComboFix.exe
    AV: avast! antivirus 4.8.1169 [VPS 100219-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    AV: Norton Internet Security *On-access scanning disabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
    FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
    SP: avast! antivirus 4.8.1169 [VPS 100219-0] *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: Norton Internet Security *enabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
    SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\$recycle.bin\S-1-5-21-1643969366-1937786268-369828714-500
    c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
    c:\$recycle.bin\S-1-5-21-2446354535-3758926445-94421575-500
    c:\$recycle.bin\S-1-5-21-2820803949-3729524370-2303368394-500
    c:\$recycle.bin\S-1-5-21-3898697295-3558310726-2333417971-1001
    c:\$recycle.bin\S-1-5-21-402374355-2776029083-1576359178-500
    c:\recycler\S-1-5-21-6993906755-2335447444-553008293-5273
    c:\recycler\S-1-5-21-9632738826-9658155673-437988071-9916
    c:\windows\system32\AutoRun.inf
    c:\windows\system32\twain_32.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-19 au 2010-02-19 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-19 14:00 . 2010-02-19 14:01 -------- d-----w- c:\users\nathalie\AppData\Local\temp
    2010-02-19 14:00 . 2010-02-19 14:00 -------- d-----w- c:\users\tchico6010\AppData\Local\temp
    2010-02-19 14:00 . 2010-02-19 14:00 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-02-15 09:38 . 2010-02-15 09:38 -------- d-----w- c:\programdata\Messenger Plus!
    2010-02-15 09:38 . 2010-02-15 09:38 -------- d-----w- c:\program files\Conduit
    2010-02-15 09:38 . 2010-02-15 09:38 -------- d-----w- c:\program files\Messenger_Plus_Live
    2010-02-15 09:38 . 2010-01-12 14:26 101376 ----a-w- c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components\RadioWMPCore.dll
    2010-02-15 09:38 . 2010-01-12 14:26 52224 ----a-w- c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components\FFExternalAlert.dll
    2010-02-12 02:24 . 2010-02-12 02:24 -------- d-----w- c:\program files\Windows Portable Devices
    2010-02-12 02:07 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
    2010-02-12 02:07 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
    2010-02-12 02:07 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
    2010-02-12 02:05 . 2009-10-01 01:01 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
    2010-02-12 02:05 . 2009-10-01 01:02 2537472 ----a-w- c:\windows\system32\wpdshext.dll
    2010-02-12 02:05 . 2009-10-01 01:02 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
    2010-02-12 02:05 . 2009-10-01 01:01 546816 ----a-w- c:\windows\system32\wpd_ci.dll
    2010-02-12 02:05 . 2009-10-01 01:01 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
    2010-02-12 02:05 . 2009-10-01 01:01 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys
    2010-02-12 02:05 . 2009-10-01 01:01 226816 ----a-w- c:\windows\system32\WpdMtp.dll
    2010-02-12 02:05 . 2009-10-01 01:01 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll
    2010-02-12 02:05 . 2009-10-01 01:01 33280 ----a-w- c:\windows\system32\WpdConns.dll
    2010-02-12 02:05 . 2009-10-01 01:02 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
    2010-02-12 02:05 . 2009-10-01 01:01 350208 ----a-w- c:\windows\system32\WPDSp.dll
    2010-02-12 02:05 . 2009-10-01 01:01 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
    2010-02-12 02:05 . 2009-10-01 01:01 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
    2010-02-12 02:03 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
    2010-02-12 02:03 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
    2010-02-12 02:03 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
    2010-02-11 08:56 . 2010-02-11 08:57 -------- d-----w- c:\windows\system32\ca-ES
    2010-02-11 08:56 . 2010-02-11 08:57 -------- d-----w- c:\windows\system32\eu-ES
    2010-02-11 08:56 . 2010-02-11 08:57 -------- d-----w- c:\windows\system32\vi-VN
    2010-02-10 14:16 . 2010-02-10 14:16 -------- d-----w- c:\program files\ReviverSoft
    2010-02-10 14:15 . 2010-02-10 14:15 -------- d-----w- c:\programdata\ReviverSoft
    2010-02-10 11:28 . 2010-02-10 11:28 93056 ----a-w- C:\pwldrkog.sys
    2010-02-10 08:58 . 2009-12-11 11:43 302080 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-02-10 08:57 . 2009-12-04 15:56 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-09 00:25 . 2010-02-09 00:25 -------- d-----w- c:\program files\Hewlett-Packard
    2010-02-09 00:01 . 2010-02-09 00:30 160433 ----a-w- c:\windows\hpoins14.dat
    2010-02-08 20:42 . 2010-02-08 20:42 -------- d-----w- c:\users\nathalie\AppData\Roaming\PG Calculator
    2010-02-08 20:37 . 2010-02-08 20:37 -------- d-----w- c:\program files\PG Calculator
    2010-02-06 11:19 . 2010-02-06 11:19 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb7E6.tmp.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-15 09:38 . 2009-11-05 16:02 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-02-12 11:08 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2010-02-12 11:08 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2010-02-12 11:06 . 2008-01-29 01:52 -------- d-----w- c:\users\nathalie\AppData\Roaming\StarOffice8
    2010-02-12 02:24 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
    2010-02-12 02:24 . 2010-02-12 02:24 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
    2010-02-12 02:24 . 2010-02-12 02:24 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
    2010-02-11 08:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
    2010-02-11 08:57 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-02-11 08:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
    2010-02-11 08:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
    2010-02-11 08:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
    2010-02-11 08:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
    2010-02-11 08:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
    2010-02-10 10:02 . 2008-01-29 00:50 -------- d-----w- c:\program files\Spyware Doctor
    2010-02-09 00:32 . 2009-10-18 16:31 1 ----a-w- c:\users\nathalie\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-02-04 17:08 . 2008-01-26 22:57 -------- d-----w- c:\program files\Google
    2010-02-02 22:05 . 2008-01-29 01:28 -------- d-----w- c:\programdata\Google Updater
    2010-02-02 12:46 . 2007-04-18 06:56 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2010-01-23 11:55 . 2009-12-02 13:58 33558 ----a-w- c:\programdata\Google\Toolbar for Firefox\Firefox_Toolbar_Uninstaller.exe
    2010-01-23 02:22 . 2009-02-19 18:47 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-01-14 10:12 . 2009-10-02 23:17 181120 ------w- c:\windows\system32\MpSigStub.exe
    2010-01-13 14:28 . 2010-01-13 14:28 79856 ----a-w- c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
    2010-01-02 06:38 . 2010-02-10 09:26 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-01-02 06:32 . 2010-02-10 09:26 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-01-02 06:32 . 2010-02-10 09:26 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-01-02 04:57 . 2010-02-10 09:26 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-12-28 02:40 . 2007-04-18 05:44 -------- d-----w- c:\program files\Java
    2009-12-23 20:08 . 2009-12-23 20:08 658696 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2009-12-20 13:27 . 2008-02-20 09:25 7268 ----a-w- c:\users\nathalie\AppData\Local\d3d9caps.dat
    2009-12-16 13:42 . 2009-12-23 12:23 872960 ----a-w- c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2009-12-16 13:42 . 2009-12-23 12:23 43008 ----a-w- c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2009-12-16 13:42 . 2009-12-23 12:23 340480 ----a-w- c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2009-12-16 13:41 . 2009-12-23 12:23 346624 ----a-w- c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2009-12-14 19:49 . 2009-12-14 19:49 471040 ----a-w- c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\DictionaryCompressionFF.dll
    2009-12-14 19:49 . 2009-12-14 19:49 43008 ----a-w- c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2009-12-14 19:49 . 2009-12-14 19:49 347136 ----a-w- c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2009-12-14 19:49 . 2009-12-14 19:49 340992 ----a-w- c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2009-12-14 19:49 . 2009-12-14 19:49 1452032 ----a-w- c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2009-12-11 11:43 . 2010-02-10 08:58 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
    2009-12-08 20:01 . 2010-02-10 08:58 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2009-12-08 20:01 . 2010-02-10 08:58 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2009-12-08 20:01 . 2010-02-10 08:58 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
    2009-12-08 17:26 . 2010-02-10 08:58 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
    2009-12-05 20:17 . 2009-12-05 20:17 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbC86D.tmp.exe
    2009-12-05 20:12 . 2008-01-29 01:54 1 ----a-w- c:\users\nathalie\AppData\Roaming\StarOffice8\user\uno_packages\cache\stamp.sys
    2009-12-04 18:30 . 2010-02-10 08:58 12288 ----a-w- c:\windows\system32\tsbyuv.dll
    2009-12-04 18:29 . 2010-02-10 08:58 1314816 ----a-w- c:\windows\system32\quartz.dll
    2009-12-04 18:28 . 2010-02-10 08:58 22528 ----a-w- c:\windows\system32\msyuv.dll
    2009-12-04 18:28 . 2010-02-10 08:58 31744 ----a-w- c:\windows\system32\msvidc32.dll
    2009-12-04 18:28 . 2010-02-10 08:58 123904 ----a-w- c:\windows\system32\msvfw32.dll
    2009-12-04 18:28 . 2010-02-10 08:58 13312 ----a-w- c:\windows\system32\msrle32.dll
    2009-12-04 18:28 . 2010-02-10 08:58 82944 ----a-w- c:\windows\system32\mciavi32.dll
    2009-12-04 18:28 . 2010-02-10 08:58 50176 ----a-w- c:\windows\system32\iyuv_32.dll
    2009-12-04 18:27 . 2010-02-10 08:58 91136 ----a-w- c:\windows\system32\avifil32.dll
    2009-12-04 15:56 . 2010-02-10 08:58 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\tbMess.dll" [2009-12-31 2349080]

    [HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    2008-12-09 17:40 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9b339f6e-ddcd-401b-8764-230adbd01761}]
    2009-12-31 10:53 2349080 ----a-w- c:\program files\Messenger_Plus_Live\tbMess.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]
    "{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\tbMess.dll" [2009-12-31 2349080]

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]
    "{9B339F6E-DDCD-401B-8764-230ADBD01761}"= "c:\program files\Messenger_Plus_Live\tbMess.dll" [2009-12-31 2349080]

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-26 68856]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2008-10-01 5723136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HWSetup"="\HWSetup.exe hwSetUP" [X]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
    "SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-03-22 438272]
    "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 115816]
    "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-04-02 577536]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-06-13 4489216]
    "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 411192]
    "HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
    "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-05-23 509496]
    "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 538744]
    "NDSTray.exe"="NDSTray.exe" [BU]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-04-10 413696]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
    "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 571024]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
    "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-01-29 1836544]
    "Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 79224]
    "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
    "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
    "Skytel"="Skytel.exe" [2007-05-28 1826816]
    "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    c:\users\nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
    StarOffice 8.lnk - c:\program files\Sun\StarOffice 8\program\quickstart.exe [2007-8-17 122880]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
    WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-6-6 394856]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):b7,07,b2,cf,f9,aa,ca,01

    R0 CplIR;Embedded IR Driver;c:\windows\System32\drivers\CplIR.sys [6/03/2007 14:01 14848]
    R0 PCTCore;PCTools KDS;c:\windows\System32\drivers\PCTCore.sys [28/06/2009 1:48 130936]
    R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [21/04/2008 19:57 75856]
    R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20080415.002\IDSvix86.sys [15/04/2008 23:27 261680]
    R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [21/04/2008 19:57 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [21/04/2008 19:57 50768]
    R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [3/10/2008 14:14 37936]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [6/01/2010 18:51 135664]
    S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [9/11/2009 23:32 54632]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [5/08/2009 22:48 704864]
    S3 lxcy_device;lxcy_device;c:\windows\system32\lxcycoms.exe -service --> c:\windows\system32\lxcycoms.exe -service [?]
    S3 ovt530;Hercules Webcam Classic;c:\windows\System32\drivers\ov530vid.sys [24/01/2008 18:11 161792]
    S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [13/03/2008 15:32 348752]
    S3 z530bus;Sony Ericsson Z530 Driver driver (WDM);c:\windows\System32\drivers\z530bus.sys [2/03/2008 22:54 58288]
    S3 z530obex;Sony Ericsson Z530 USB WMC OBEX Interface;c:\windows\System32\drivers\z530obex.sys [2/03/2008 22:56 83344]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - COMHOST

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-02-19 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-26 22:05]

    2010-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 17:51]

    2010-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 17:51]

    2010-02-15 c:\windows\Tasks\Norton Internet Security - Analyse système complète - nathalie.job
    - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-01-14 01:09]

    2010-02-12 c:\windows\Tasks\Registry Reviver-nathalie-Startup.job
    - c:\program files\ReviverSoft\Registry Reviver\RegistryReviver.exe [2010-02-01 15:39]

    2010-02-19 c:\windows\Tasks\User_Feed_Synchronization-{9AC9F879-8B74-42F7-A03A-6DB972A8B660}.job
    - c:\windows\system32\msfeedssync.exe [2010-02-10 04:56]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.be/webhp?sourceid=navclient&hl=fr&ie=UTF-8
    mStart Page = hxxp://home.sweetim.com
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: {{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
    FF - ProfilePath - c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
    FF - prefs.js: browser.search.selectedEngine - Ask
    FF - prefs.js: browser.startup.homepage - hxxp://www.plusnetwork.com
    FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=
    FF - component: c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1851.5542\npCIDetect14.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
    HKCU-Run-TOSCDSPD - TOSCDSPD.EXE
    MSConfigStartUp-26219121 - c:\progra~2\26219121\26219121.exe
    MSConfigStartUp-47343425 - c:\programdata\47343425\47343425.exe
    MSConfigStartUp-69853940 - c:\programdata\69853940\69853940.exe
    MSConfigStartUp-94680936 - c:\progra~2\94680936\94680936.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-19 15:01
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:0000003d
    .
    Heure de fin: 2010-02-19 15:09:50
    ComboFix-quarantined-files.txt 2010-02-19 14:09

    Avant-CF: 15.056.551.936 octets libres
    Après-CF: 17.370.726.400 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=1 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40
    - - End Of File - - 3CD3A8559360CF02E2CA45B9000A6648




    Merci et une bonne fin de journée
    Score
    0
    19 Février 2010 21:25:42

    re
    un seul antivirus suffit:désinstaller -antivirus

    1

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    C:\pwldrkog.sys

    Folder::
    c:\program files\Conduit
    c:\program files\AskBarDis
    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
    [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= _
    [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    Dirlook::
    c:\windows\system32\ca-ES



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    2

  • Désactive l'UAC le temps de la désinfection.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option L.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    Score
    0
    19 Février 2010 21:32:09

    Sham_Rock a dit :
    re
    un seul antivirus suffit:désinstaller -antivirus

    1

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    C:\pwldrkog.sys

    Folder::
    c:\program files\Conduit
    c:\program files\AskBarDis
    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
    [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= _
    [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    Dirlook::
    c:\windows\system32\ca-ES



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

    http://i263.photobucket.com/albums/ii126/Sham_Rock1/CFScript-1.gif
  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    2

  • Désactive l'UAC le temps de la désinfection.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option L.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)





  • Bonsoir,,
    Merci de me répondre, je vais faire étape par étape, avant tout quel anti-virus desinstaller en sachant que je n'ai pas fait l'abonnement de norton, mais parait il qu'il fait partie de windows et que je ne peux le désinstaller, je perdrais mes pare-feux?

    Merci
    Score
    0
    20 Février 2010 15:21:23

    Sham_Rock a dit :
    re
    Supprime Norton et installe un pare feu.
    fais ton choix ici:
    http://www.malekal.com/menu_tutorials_logiciels.php





    J'envoie le rapportComboFix 10-02-18.09 - nathalie 20/02/2010 13:12:09.3.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.32.1036.18.2046.1063 [GMT 1:00]
    Lancé depuis: c:\users\nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VCKV6JBT\ComboFix.exe
    Commutateurs utilisés :: c:\users\nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E3DK6SO7\CFScript-1[1].gif
    AV: avast! antivirus 4.8.1169 [VPS 100219-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    AV: Norton Internet Security *On-access scanning disabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
    FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
    SP: avast! antivirus 4.8.1169 [VPS 100219-1] *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: Norton Internet Security *enabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
    SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-20 au 2010-02-20 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-20 12:24 . 2010-02-20 12:25 -------- d-----w- c:\users\nathalie\AppData\Local\temp
    2010-02-20 12:24 . 2010-02-20 12:24 -------- d-----w- c:\users\tchico6010\AppData\Local\temp
    2010-02-20 12:24 . 2010-02-20 12:24 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-02-20 12:24 . 2010-02-20 12:24 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-02-15 09:38 . 2010-02-15 09:38 -------- d-----w- c:\programdata\Messenger Plus!
    2010-02-15 09:38 . 2010-02-15 09:38 -------- d-----w- c:\program files\Conduit
    2010-02-15 09:38 . 2010-02-15 09:38 -------- d-----w- c:\program files\Messenger_Plus_Live
    2010-02-15 09:38 . 2010-01-12 14:26 101376 ----a-w- c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components\RadioWMPCore.dll
    2010-02-15 09:38 . 2010-01-12 14:26 52224 ----a-w- c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components\FFExternalAlert.dll
    2010-02-12 02:24 . 2010-02-12 02:24 -------- d-----w- c:\program files\Windows Portable Devices
    2010-02-12 02:07 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
    2010-02-12 02:07 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
    2010-02-12 02:07 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
    2010-02-12 02:05 . 2009-10-01 01:01 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
    2010-02-12 02:05 . 2009-10-01 01:02 2537472 ----a-w- c:\windows\system32\wpdshext.dll
    2010-02-12 02:05 . 2009-10-01 01:02 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
    2010-02-12 02:05 . 2009-10-01 01:01 546816 ----a-w- c:\windows\system32\wpd_ci.dll
    2010-02-12 02:05 . 2009-10-01 01:01 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
    2010-02-12 02:05 . 2009-10-01 01:01 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys
    2010-02-12 02:05 . 2009-10-01 01:01 226816 ----a-w- c:\windows\system32\WpdMtp.dll
    2010-02-12 02:05 . 2009-10-01 01:01 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll
    2010-02-12 02:05 . 2009-10-01 01:01 33280 ----a-w- c:\windows\system32\WpdConns.dll
    2010-02-12 02:05 . 2009-10-01 01:02 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
    2010-02-12 02:05 . 2009-10-01 01:01 350208 ----a-w- c:\windows\system32\WPDSp.dll
    2010-02-12 02:05 . 2009-10-01 01:01 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
    2010-02-12 02:05 . 2009-10-01 01:01 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
    2010-02-12 02:03 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
    2010-02-12 02:03 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
    2010-02-12 02:03 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
    2010-02-11 08:56 . 2010-02-11 08:57 -------- d-----w- c:\windows\system32\ca-ES
    2010-02-11 08:56 . 2010-02-11 08:57 -------- d-----w- c:\windows\system32\eu-ES
    2010-02-11 08:56 . 2010-02-11 08:57 -------- d-----w- c:\windows\system32\vi-VN
    2010-02-10 11:28 . 2010-02-10 11:28 93056 ----a-w- C:\pwldrkog.sys
    2010-02-10 08:58 . 2009-12-11 11:43 302080 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-02-10 08:57 . 2009-12-04 15:56 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-09 00:25 . 2010-02-09 00:25 -------- d-----w- c:\program files\Hewlett-Packard
    2010-02-09 00:01 . 2010-02-09 00:30 160433 ----a-w- c:\windows\hpoins14.dat
    2010-02-08 20:42 . 2010-02-08 20:42 -------- d-----w- c:\users\nathalie\AppData\Roaming\PG Calculator
    2010-02-08 20:37 . 2010-02-08 20:37 -------- d-----w- c:\program files\PG Calculator
    2010-02-06 11:19 . 2010-02-06 11:19 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb7E6.tmp.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-20 11:13 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2010-02-20 11:13 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2010-02-20 11:11 . 2008-01-29 01:52 -------- d-----w- c:\users\nathalie\AppData\Roaming\StarOffice8
    2010-02-15 09:38 . 2009-11-05 16:02 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-02-12 02:24 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
    2010-02-12 02:24 . 2010-02-12 02:24 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
    2010-02-12 02:24 . 2010-02-12 02:24 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
    2010-02-11 08:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
    2010-02-11 08:57 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-02-11 08:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
    2010-02-11 08:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
    2010-02-11 08:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
    2010-02-11 08:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
    2010-02-11 08:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
    2010-02-10 10:02 . 2008-01-29 00:50 -------- d-----w- c:\program files\Spyware Doctor
    2010-02-09 00:32 . 2009-10-18 16:31 1 ----a-w- c:\users\nathalie\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-02-04 17:08 . 2008-01-26 22:57 -------- d-----w- c:\program files\Google
    2010-02-02 22:05 . 2008-01-29 01:28 -------- d-----w- c:\programdata\Google Updater
    2010-02-02 12:46 . 2007-04-18 06:56 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2010-01-23 11:55 . 2009-12-02 13:58 33558 ----a-w- c:\programdata\Google\Toolbar for Firefox\Firefox_Toolbar_Uninstaller.exe
    2010-01-23 02:22 . 2009-02-19 18:47 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-01-14 10:12 . 2009-10-02 23:17 181120 ------w- c:\windows\system32\MpSigStub.exe
    2010-01-13 14:28 . 2010-01-13 14:28 79856 ----a-w- c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
    2010-01-02 06:38 . 2010-02-10 09:26 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-01-02 06:32 . 2010-02-10 09:26 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-01-02 06:32 . 2010-02-10 09:26 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-01-02 04:57 . 2010-02-10 09:26 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-12-28 02:40 . 2007-04-18 05:44 -------- d-----w- c:\program files\Java
    2009-12-23 20:08 . 2009-12-23 20:08 658696 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2009-12-20 13:27 . 2008-02-20 09:25 7268 ----a-w- c:\users\nathalie\AppData\Local\d3d9caps.dat
    2009-12-16 13:42 . 2009-12-23 12:23 872960 ----a-w- c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2009-12-16 13:42 . 2009-12-23 12:23 43008 ----a-w- c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2009-12-16 13:42 . 2009-12-23 12:23 340480 ----a-w- c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2009-12-16 13:41 . 2009-12-23 12:23 346624 ----a-w- c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2009-12-14 19:49 . 2009-12-14 19:49 471040 ----a-w- c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\DictionaryCompressionFF.dll
    2009-12-14 19:49 . 2009-12-14 19:49 43008 ----a-w- c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2009-12-14 19:49 . 2009-12-14 19:49 347136 ----a-w- c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2009-12-14 19:49 . 2009-12-14 19:49 340992 ----a-w- c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2009-12-14 19:49 . 2009-12-14 19:49 1452032 ----a-w- c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2009-12-11 11:43 . 2010-02-10 08:58 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
    2009-12-08 20:01 . 2010-02-10 08:58 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2009-12-08 20:01 . 2010-02-10 08:58 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2009-12-08 20:01 . 2010-02-10 08:58 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
    2009-12-08 17:26 . 2010-02-10 08:58 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
    2009-12-05 20:17 . 2009-12-05 20:17 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbC86D.tmp.exe
    2009-12-05 20:12 . 2008-01-29 01:54 1 ----a-w- c:\users\nathalie\AppData\Roaming\StarOffice8\user\uno_packages\cache\stamp.sys
    2009-12-04 18:30 . 2010-02-10 08:58 12288 ----a-w- c:\windows\system32\tsbyuv.dll
    2009-12-04 18:29 . 2010-02-10 08:58 1314816 ----a-w- c:\windows\system32\quartz.dll
    2009-12-04 18:28 . 2010-02-10 08:58 22528 ----a-w- c:\windows\system32\msyuv.dll
    2009-12-04 18:28 . 2010-02-10 08:58 31744 ----a-w- c:\windows\system32\msvidc32.dll
    2009-12-04 18:28 . 2010-02-10 08:58 123904 ----a-w- c:\windows\system32\msvfw32.dll
    2009-12-04 18:28 . 2010-02-10 08:58 13312 ----a-w- c:\windows\system32\msrle32.dll
    2009-12-04 18:28 . 2010-02-10 08:58 82944 ----a-w- c:\windows\system32\mciavi32.dll
    2009-12-04 18:28 . 2010-02-10 08:58 50176 ----a-w- c:\windows\system32\iyuv_32.dll
    2009-12-04 18:27 . 2010-02-10 08:58 91136 ----a-w- c:\windows\system32\avifil32.dll
    2009-12-04 15:56 . 2010-02-10 08:58 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\tbMess.dll" [2009-12-31 2349080]

    [HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    2008-12-09 17:40 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9b339f6e-ddcd-401b-8764-230adbd01761}]
    2009-12-31 10:53 2349080 ----a-w- c:\program files\Messenger_Plus_Live\tbMess.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]
    "{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\tbMess.dll" [2009-12-31 2349080]

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]
    "{9B339F6E-DDCD-401B-8764-230ADBD01761}"= "c:\program files\Messenger_Plus_Live\tbMess.dll" [2009-12-31 2349080]

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-26 68856]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2008-10-01 5723136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HWSetup"="\HWSetup.exe hwSetUP" [X]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
    "SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-03-22 438272]
    "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 115816]
    "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-04-02 577536]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-06-13 4489216]
    "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 411192]
    "HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
    "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-05-23 509496]
    "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 538744]
    "NDSTray.exe"="NDSTray.exe" [BU]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-04-10 413696]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
    "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 571024]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
    "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-01-29 1836544]
    "Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 79224]
    "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
    "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
    "Skytel"="Skytel.exe" [2007-05-28 1826816]
    "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    c:\users\nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
    StarOffice 8.lnk - c:\program files\Sun\StarOffice 8\program\quickstart.exe [2007-8-17 122880]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
    WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-6-6 394856]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):b7,07,b2,cf,f9,aa,ca,01

    R0 CplIR;Embedded IR Driver;c:\windows\System32\drivers\CplIR.sys [6/03/2007 14:01 14848]
    R0 PCTCore;PCTools KDS;c:\windows\System32\drivers\PCTCore.sys [28/06/2009 1:48 130936]
    R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [21/04/2008 19:57 75856]
    R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20080415.002\IDSvix86.sys [15/04/2008 23:27 261680]
    R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [21/04/2008 19:57 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [21/04/2008 19:57 50768]
    R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [3/10/2008 14:14 37936]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [6/01/2010 18:51 135664]
    S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [9/11/2009 23:32 54632]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [5/08/2009 22:48 704864]
    S3 lxcy_device;lxcy_device;c:\windows\system32\lxcycoms.exe -service --> c:\windows\system32\lxcycoms.exe -service [?]
    S3 ovt530;Hercules Webcam Classic;c:\windows\System32\drivers\ov530vid.sys [24/01/2008 18:11 161792]
    S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [13/03/2008 15:32 348752]
    S3 z530bus;Sony Ericsson Z530 Driver driver (WDM);c:\windows\System32\drivers\z530bus.sys [2/03/2008 22:54 58288]
    S3 z530obex;Sony Ericsson Z530 USB WMC OBEX Interface;c:\windows\System32\drivers\z530obex.sys [2/03/2008 22:56 83344]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - COMHOST

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-02-20 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-26 22:05]

    2010-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 17:51]

    2010-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 17:51]

    2010-02-15 c:\windows\Tasks\Norton Internet Security - Analyse système complète - nathalie.job
    - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-01-14 01:09]

    2010-02-20 c:\windows\Tasks\User_Feed_Synchronization-{9AC9F879-8B74-42F7-A03A-6DB972A8B660}.job
    - c:\windows\system32\msfeedssync.exe [2010-02-10 04:56]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.be/webhp?sourceid=navclient&hl=fr&ie=UTF-8
    mStart Page = hxxp://home.sweetim.com
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: {{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
    FF - ProfilePath - c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
    FF - prefs.js: browser.search.selectedEngine - Ask
    FF - prefs.js: browser.startup.homepage - hxxp://www.plusnetwork.com
    FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=
    FF - component: c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - component: c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components\FFExternalAlert.dll
    FF - component: c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components\RadioWMPCore.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1851.5542\npCIDetect14.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-20 13:25
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:0000003d
    .
    Heure de fin: 2010-02-20 13:31:53
    ComboFix-quarantined-files.txt 2010-02-20 12:31
    ComboFix2.txt 2010-02-19 14:09

    Avant-CF: 16.092.299.264 octets libres
    Après-CF: 15.930.339.328 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=41 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41
    - - End Of File - - 93171E50BF09A1F2BBB8DC6296A51D5A




    Mon soucis étant de savoir si j'ai un mouchard dans mon pc, si quelqu'un c'est introduit à distantance, je vais supprimer norton et télécharger spybot
    et faire les autres démarches, n'est-il pas risqué de désactiver l'UAC?


    Score
    0
    20 Février 2010 15:38:30

    re
    tu t'es trompé de manipulation...
    relis la procédure, il fallait copier coller un .txt, pas un .gif...

    c:\users\nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E3DK6SO7\CFScript-1[1].gif

    de plus, combofix doit être sur ton bureau, pas dans les fichiers temporaires...
    Score
    0
    20 Février 2010 18:40:17

    Sham_Rock a dit :
    re
    tu t'es trompé de manipulation...
    relis la procédure, il fallait copier coller un .txt, pas un .gif...

    c:\users\nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E3DK6SO7\CFScript-1[1].gif

    de plus, combofix doit être sur ton bureau, pas dans les fichiers temporaires...
    ComboFix 10-02-19.04 - nathalie 20/02/2010 18:14:10.4.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.32.1036.18.2046.1061 [GMT 1:00]
    Lancé depuis: c:\users\nathalie\Bureau\utopie70.exe
    Commutateurs utilisés :: c:\users\nathalie\Bureau\CFScript.txt
    AV: avast! antivirus 4.8.1169 [VPS 100220-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    AV: Norton Internet Security *On-access scanning disabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
    FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
    SP: avast! antivirus 4.8.1169 [VPS 100220-0] *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: Norton Internet Security *enabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
    SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    FILE ::
    "C:\pwldrkog.sys"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\AskBarDis
    c:\program files\AskBarDis\bar\bin\askBar.dll
    c:\program files\AskBarDis\bar\bin\askPopStp.dll
    c:\program files\AskBarDis\bar\bin\psvince.dll
    c:\program files\AskBarDis\bar\Settings\AskLogo.ico
    c:\program files\AskBarDis\bar\Settings\config.dat
    c:\program files\AskBarDis\bar\Settings\config.dat.bak
    c:\program files\AskBarDis\bar\Settings\prevCfg2.htm
    c:\program files\AskBarDis\unins000.dat
    c:\program files\AskBarDis\unins000.exe
    c:\program files\Conduit
    c:\program files\Conduit\Community Alerts\Alert.dll
    C:\pwldrkog.sys

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-20 au 2010-02-20 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-20 17:27 . 2010-02-20 17:27 -------- d-----w- c:\users\nathalie\AppData\Local\temp
    2010-02-20 17:27 . 2010-02-20 17:27 -------- d-----w- c:\users\tchico6010\AppData\Local\temp
    2010-02-20 17:27 . 2010-02-20 17:27 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-02-20 17:27 . 2010-02-20 17:27 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-02-20 14:25 . 2010-02-20 14:26 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-02-15 09:38 . 2010-02-15 09:38 -------- d-----w- c:\programdata\Messenger Plus!
    2010-02-15 09:38 . 2010-02-15 09:38 -------- d-----w- c:\program files\Messenger_Plus_Live
    2010-02-15 09:38 . 2010-01-12 14:26 101376 ----a-w- c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components\RadioWMPCore.dll
    2010-02-15 09:38 . 2010-01-12 14:26 52224 ----a-w- c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components\FFExternalAlert.dll
    2010-02-12 02:24 . 2010-02-12 02:24 -------- d-----w- c:\program files\Windows Portable Devices
    2010-02-12 02:07 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
    2010-02-12 02:07 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
    2010-02-12 02:07 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
    2010-02-12 02:05 . 2009-10-01 01:01 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
    2010-02-12 02:05 . 2009-10-01 01:02 2537472 ----a-w- c:\windows\system32\wpdshext.dll
    2010-02-12 02:05 . 2009-10-01 01:02 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
    2010-02-12 02:05 . 2009-10-01 01:01 546816 ----a-w- c:\windows\system32\wpd_ci.dll
    2010-02-12 02:05 . 2009-10-01 01:01 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
    2010-02-12 02:05 . 2009-10-01 01:01 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys
    2010-02-12 02:05 . 2009-10-01 01:01 226816 ----a-w- c:\windows\system32\WpdMtp.dll
    2010-02-12 02:05 . 2009-10-01 01:01 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll
    2010-02-12 02:05 . 2009-10-01 01:01 33280 ----a-w- c:\windows\system32\WpdConns.dll
    2010-02-12 02:05 . 2009-10-01 01:02 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
    2010-02-12 02:05 . 2009-10-01 01:01 350208 ----a-w- c:\windows\system32\WPDSp.dll
    2010-02-12 02:05 . 2009-10-01 01:01 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
    2010-02-12 02:05 . 2009-10-01 01:01 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
    2010-02-12 02:03 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
    2010-02-12 02:03 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
    2010-02-12 02:03 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
    2010-02-11 08:56 . 2010-02-11 08:57 -------- d-----w- c:\windows\system32\ca-ES
    2010-02-11 08:56 . 2010-02-11 08:57 -------- d-----w- c:\windows\system32\eu-ES
    2010-02-11 08:56 . 2010-02-11 08:57 -------- d-----w- c:\windows\system32\vi-VN
    2010-02-10 08:58 . 2009-12-11 11:43 302080 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-02-10 08:57 . 2009-12-04 15:56 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-09 00:25 . 2010-02-09 00:25 -------- d-----w- c:\program files\Hewlett-Packard
    2010-02-09 00:01 . 2010-02-09 00:30 160433 ----a-w- c:\windows\hpoins14.dat
    2010-02-08 20:42 . 2010-02-08 20:42 -------- d-----w- c:\users\nathalie\AppData\Roaming\PG Calculator
    2010-02-08 20:37 . 2010-02-08 20:37 -------- d-----w- c:\program files\PG Calculator
    2010-02-06 11:19 . 2010-02-06 11:19 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb7E6.tmp.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-20 14:51 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2010-02-20 14:51 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2010-02-20 14:49 . 2008-01-29 01:52 -------- d-----w- c:\users\nathalie\AppData\Roaming\StarOffice8
    2010-02-20 14:41 . 2008-07-15 23:19 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-02-20 14:09 . 2007-04-18 06:56 -------- d-----w- c:\programdata\Symantec
    2010-02-15 09:38 . 2009-11-05 16:02 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-02-12 02:24 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
    2010-02-12 02:24 . 2010-02-12 02:24 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
    2010-02-12 02:24 . 2010-02-12 02:24 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
    2010-02-11 08:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
    2010-02-11 08:57 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-02-11 08:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
    2010-02-11 08:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
    2010-02-11 08:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
    2010-02-11 08:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
    2010-02-11 08:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
    2010-02-10 10:02 . 2008-01-29 00:50 -------- d-----w- c:\program files\Spyware Doctor
    2010-02-09 00:32 . 2009-10-18 16:31 1 ----a-w- c:\users\nathalie\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-02-04 17:08 . 2008-01-26 22:57 -------- d-----w- c:\program files\Google
    2010-02-02 22:05 . 2008-01-29 01:28 -------- d-----w- c:\programdata\Google Updater
    2010-02-02 12:46 . 2007-04-18 06:56 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2010-01-23 11:55 . 2009-12-02 13:58 33558 ----a-w- c:\programdata\Google\Toolbar for Firefox\Firefox_Toolbar_Uninstaller.exe
    2010-01-23 02:22 . 2009-02-19 18:47 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-01-14 10:12 . 2009-10-02 23:17 181120 ------w- c:\windows\system32\MpSigStub.exe
    2010-01-13 14:28 . 2010-01-13 14:28 79856 ----a-w- c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
    2010-01-02 06:38 . 2010-02-10 09:26 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-01-02 06:32 . 2010-02-10 09:26 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-01-02 06:32 . 2010-02-10 09:26 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-01-02 04:57 . 2010-02-10 09:26 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-12-28 02:40 . 2007-04-18 05:44 -------- d-----w- c:\program files\Java
    2009-12-23 20:08 . 2009-12-23 20:08 658696 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2009-12-20 13:27 . 2008-02-20 09:25 7268 ----a-w- c:\users\nathalie\AppData\Local\d3d9caps.dat
    2009-12-16 13:42 . 2009-12-23 12:23 872960 ----a-w- c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2009-12-16 13:42 . 2009-12-23 12:23 43008 ----a-w- c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2009-12-16 13:42 . 2009-12-23 12:23 340480 ----a-w- c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2009-12-16 13:41 . 2009-12-23 12:23 346624 ----a-w- c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2009-12-14 19:49 . 2009-12-14 19:49 471040 ----a-w- c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\DictionaryCompressionFF.dll
    2009-12-14 19:49 . 2009-12-14 19:49 43008 ----a-w- c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2009-12-14 19:49 . 2009-12-14 19:49 347136 ----a-w- c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2009-12-14 19:49 . 2009-12-14 19:49 340992 ----a-w- c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2009-12-14 19:49 . 2009-12-14 19:49 1452032 ----a-w- c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2009-12-11 11:43 . 2010-02-10 08:58 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
    2009-12-08 20:01 . 2010-02-10 08:58 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2009-12-08 20:01 . 2010-02-10 08:58 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2009-12-08 20:01 . 2010-02-10 08:58 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
    2009-12-08 17:26 . 2010-02-10 08:58 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
    2009-12-05 20:17 . 2009-12-05 20:17 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbC86D.tmp.exe
    2009-12-05 20:12 . 2008-01-29 01:54 1 ----a-w- c:\users\nathalie\AppData\Roaming\StarOffice8\user\uno_packages\cache\stamp.sys
    2009-12-04 18:30 . 2010-02-10 08:58 12288 ----a-w- c:\windows\system32\tsbyuv.dll
    2009-12-04 18:29 . 2010-02-10 08:58 1314816 ----a-w- c:\windows\system32\quartz.dll
    2009-12-04 18:28 . 2010-02-10 08:58 22528 ----a-w- c:\windows\system32\msyuv.dll
    2009-12-04 18:28 . 2010-02-10 08:58 31744 ----a-w- c:\windows\system32\msvidc32.dll
    2009-12-04 18:28 . 2010-02-10 08:58 123904 ----a-w- c:\windows\system32\msvfw32.dll
    2009-12-04 18:28 . 2010-02-10 08:58 13312 ----a-w- c:\windows\system32\msrle32.dll
    2009-12-04 18:28 . 2010-02-10 08:58 82944 ----a-w- c:\windows\system32\mciavi32.dll
    2009-12-04 18:28 . 2010-02-10 08:58 50176 ----a-w- c:\windows\system32\iyuv_32.dll
    2009-12-04 18:27 . 2010-02-10 08:58 91136 ----a-w- c:\windows\system32\avifil32.dll
    2009-12-04 15:56 . 2010-02-10 08:58 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    ---- Directory of c:\windows\system32\ca-ES ----

    2009-10-20 19:20 . 2009-04-11 05:48 94208 ----a-w- c:\windows\system32\ca-ES\msimsg.dll.mui


    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\tbMess.dll" [2009-12-31 2349080]

    [HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9b339f6e-ddcd-401b-8764-230adbd01761}]
    2009-12-31 10:53 2349080 ----a-w- c:\program files\Messenger_Plus_Live\tbMess.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\tbMess.dll" [2009-12-31 2349080]

    [HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{9B339F6E-DDCD-401B-8764-230ADBD01761}"= "c:\program files\Messenger_Plus_Live\tbMess.dll" [2009-12-31 2349080]

    [HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-26 68856]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2008-10-01 5723136]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HWSetup"="\HWSetup.exe hwSetUP" [X]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
    "SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-03-22 438272]
    "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 115816]
    "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-04-02 577536]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-06-13 4489216]
    "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 411192]
    "HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
    "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-05-23 509496]
    "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 538744]
    "NDSTray.exe"="NDSTray.exe" [BU]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-04-10 413696]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
    "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 571024]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
    "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-01-29 1836544]
    "Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 79224]
    "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
    "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
    "Skytel"="Skytel.exe" [2007-05-28 1826816]
    "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    c:\users\nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
    StarOffice 8.lnk - c:\program files\Sun\StarOffice 8\program\quickstart.exe [2007-8-17 122880]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
    WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-6-6 394856]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):b7,07,b2,cf,f9,aa,ca,01

    R0 CplIR;Embedded IR Driver;c:\windows\System32\drivers\CplIR.sys [6/03/2007 14:01 14848]
    R0 PCTCore;PCTools KDS;c:\windows\System32\drivers\PCTCore.sys [28/06/2009 1:48 130936]
    R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [21/04/2008 19:57 75856]
    R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20080415.002\IDSvix86.sys [15/04/2008 23:27 261680]
    R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [21/04/2008 19:57 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [21/04/2008 19:57 50768]
    R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [20/02/2010 15:25 1153368]
    R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [3/10/2008 14:14 37936]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [6/01/2010 18:51 135664]
    S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [9/11/2009 23:32 54632]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [5/08/2009 22:48 704864]
    S3 lxcy_device;lxcy_device;c:\windows\system32\lxcycoms.exe -service --> c:\windows\system32\lxcycoms.exe -service [?]
    S3 ovt530;Hercules Webcam Classic;c:\windows\System32\drivers\ov530vid.sys [24/01/2008 18:11 161792]
    S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [13/03/2008 15:32 348752]
    S3 z530bus;Sony Ericsson Z530 Driver driver (WDM);c:\windows\System32\drivers\z530bus.sys [2/03/2008 22:54 58288]
    S3 z530obex;Sony Ericsson Z530 USB WMC OBEX Interface;c:\windows\System32\drivers\z530obex.sys [2/03/2008 22:56 83344]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - COMHOST

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-02-20 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-26 22:05]

    2010-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 17:51]

    2010-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 17:51]

    2010-02-15 c:\windows\Tasks\Norton Internet Security - Analyse système complète - nathalie.job
    - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-01-14 01:09]

    2010-02-20 c:\windows\Tasks\User_Feed_Synchronization-{9AC9F879-8B74-42F7-A03A-6DB972A8B660}.job
    - c:\windows\system32\msfeedssync.exe [2010-02-10 04:56]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.be/webhp?sourceid=navclient&hl=fr&ie=UTF-8
    mStart Page = hxxp://home.sweetim.com
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: {{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
    FF - ProfilePath - c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
    FF - prefs.js: browser.search.selectedEngine - Ask
    FF - prefs.js: browser.startup.homepage - hxxp://www.plusnetwork.com
    FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=
    FF - component: c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - component: c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components\FFExternalAlert.dll
    FF - component: c:\users\nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\xg8tbmqw.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components\RadioWMPCore.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1851.5542\npCIDetect14.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
    AddRemove-Ask Toolbar_is1 - c:\program files\AskBarDis\unins000.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-20 18:27
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:0000003d
    .
    Heure de fin: 2010-02-20 18:34:11
    ComboFix-quarantined-files.txt 2010-02-20 17:34
    ComboFix2.txt 2010-02-20 12:31
    ComboFix3.txt 2010-02-19 14:09

    Avant-CF: 15.793.831.936 octets libres
    Après-CF: 15.750.627.328 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=41 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41
    - - End Of File - - 10F1C4A2AF005AB24BF6D8D0517B22B0





    Voilà, j'espère que c'est le bon rapport

    Score
    0
    20 Février 2010 19:02:34

    re
    fais maintenant la manip avec Ad-Remover (expliqué en 2 ci-dessus)
    Score
    0
    20 Février 2010 19:55:40

    Sham_Rock a dit :
    re
    fais maintenant la manip avec Ad-Remover (expliqué en 2 ci-dessus)





    Voici le rapport Ad-Remover
    .
    ======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======
    .
    Updated by C_XX on 05.02.2010 at 17:34
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Launch at: 19:34:40, sam. 20/02/2010 | Normal Boot | Option: CLEAN
    Executed from: C:\Ad-Remover\
    Operating system: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
    Computer Name: PC-DE-NATHALIE | Current user: nathalie
    .
    ============== NEUTRALIZED ELEMENT(S) ==============
    .

    C:\Users\nathalie\AppData\Roaming\Mozilla\FireFox\Profiles\xg8tbmqw.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
    C:\Users\nathalie\AppData\Roaming\Mozilla\FireFox\Profiles\xg8tbmqw.default\searchplugins\ask.xml
    C:\Users\nathalie\AppData\Roaming\Mozilla\FireFox\Profiles\xg8tbmqw.default\searchplugins\sweetim.xml
    C:\Users\nathalie\AppData\Roaming\Mozilla\FireFox\Profiles\xg8tbmqw.default\SweetIMToolbarData
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\Users\nathalie\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Ask Search Assistant
    C:\Program Files\Ask Search Assistant
    C:\Program Files\AskTBar
    C:\Program Files\Kiwee Toolbar
    C:\Users\nathalie\AppData\LocalLow\Kiwee Toolbar
    C:\Users\nathalie\AppData\LocalLow\SweetIM
    C:\ProgramData\SweetIM
    C:\Windows\system32\config\systemprofile\AppData\Roaming\agi
    C:\Users\nathalie\Bureau\mes dossiers personnelssss\HD du pc de b‚a prˆter nathalie\HD du pc de b‚a prˆter nathalie\HD du pc de b‚a prˆter nathalie\nathalie\SweetImSetup.exe
    C:\Users\nathalie\Bureau\mes dossiers personnelssss\HD du pc de b‚a prˆter nathalie\nathalie\SweetImSetup.exe

    (!) -- Temp files deleted.

    .
    HKCU\software\appdatalow\AskBarDis
    HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCU\software\SweetIM
    HKLM\software\appdatalow\AskBarDis
    HKLM\software\classes\AskIBar.PopSwatterBarButton
    HKLM\software\classes\AskIBar.PopSwatterBarButton.1
    HKLM\software\classes\AskIBar.PopSwatterSettingsControl
    HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
    HKLM\software\classes\AskToolBar.SettingsPlugin
    HKLM\software\classes\AskToolBar.SettingsPlugin.1
    HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
    HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
    HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    HKLM\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
    HKLM\software\SweetIM
    .
    ============== Added scan ==============
    .
    .
    * Mozilla FireFox Version 3.5.7 [fr] *
    .
    ProfilePath: xg8tbmqw.default (nathalie)
    .
    (nathalie, prefs.js) Browser.download.dir, C:\Users\nathalie\Downloads
    (nathalie, prefs.js) Browser.download.lastDir, C:\Users\nathalie\Downloads
    (nathalie, prefs.js) Browser.search.defaultenginename, Ask
    (nathalie, prefs.js) Browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
    (nathalie, prefs.js) Browser.search.selectedEngine, Ask
    (nathalie, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
    (nathalie, prefs.js) Extensions.enabledItems, {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.5,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.2,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{88ce39f5-1e54-477c-809d-93d411720f0c}:1.3,{9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.4.7,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
    (nathalie, prefs.js) Keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=
    .
    (nathalie, prefs.js) ERASED - Browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
    (nathalie, prefs.js) ERASED - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q={searchTerms}&crm=1
    (nathalie, prefs.js) ERASED - Keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=
    (nathalie, prefs.js) ERASED - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0
    (nathalie, prefs.js) ERASED - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7
    (nathalie, prefs.js) ERASED - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log
    (nathalie, prefs.js) ERASED - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000
    (nathalie, prefs.js) ERASED - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7
    (nathalie, prefs.js) ERASED - Sweetim.toolbar.mode.debug, false
    (nathalie, prefs.js) ERASED - Sweetim.toolbar.search.external, <?xml version=\1.0\?><TOOLBAR><EXTERNAL_SEARCH engine=\hxxp://*google.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://search.yahoo.com/*\ param=\p=\ /><EXTERNAL_SEARCH engine=\hxxp://search.sweetim.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*.live.*/*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*youtube.com/\ param=\search_query=\ /><EXTERNAL_SEARCH engine=\hxxp://*.ebay.*/search/*\ param=\satitle=\ /><EXTERNAL_SEARCH engine=\hxxp://*.amazon.com/s/*\ param=\field-keywords=\ /></TOOLBAR>
    (nathalie, prefs.js) ERASED - Sweetim.toolbar.search.history.capacity, 10
    (nathalie, prefs.js) ERASED - Sweetim.toolbar.simapp_id, {FA771B42-DDFC-4FD0-90B3-EA0879BDBFB8}
    (nathalie, prefs.js) ERASED - Sweetim.toolbar.version, 1.0.0.3
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Enable Browser Extensions: yes
    Use Search Asst: no
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    516 Byte(s) - C:\Ad-Report-CLEAN[1].log
    8734 Byte(s) - C:\Ad-Report-CLEAN[2].log
    .
    8 File(s) - C:\Users\nathalie\AppData\Local\Temp
    3 File(s) - C:\Windows\Temp
    0 File(s) - C:\Windows\Prefetch
    .
    21 File(s) - C:\Ad-Remover\BACKUP
    54 File(s) - C:\Ad-Remover\QUARANTINE
    .
    End at: 19:43:33 | sam. 20/02/2010 - CLEAN[2]
    .
    ============== E.O.F ==============
    .


    Score
    0
    20 Février 2010 23:24:41

    Sham_Rock a dit :
    re
    tu peux ouvrir Family Safety et voir si on peut contrôler à distance ce que font les enfants?
    http://download.live.com/familysafety


    re

    Je suis entrain de l'ouvrir, mais je ne comprends pas trop pourquoi, car mes enfants n'ont pas accès au pc et, je voudrais savoir si on mon pc est contrôler à distance par une tiers personne, via le sien, si il y a un keyloggers ou un mouchard
    Score
    0
    20 Février 2010 23:26:51

    re
    J'ai compris ce que tu voulais savoir depuis le début... :D 
    Pas de trace de keylogger, c'est pour ça que je veux vérifier avec Family Safety...

    après, on fera une autre vérif, mais pour moi c'est clean
    Score
    0
    20 Février 2010 23:32:03

    Sham_Rock a dit :
    re
    J'ai compris ce que tu voulais savoir depuis le début... :D 
    Pas de trace de keylogger, c'est pour ça que je veux vérifier avec Family Safety...

    après, on fera une autre vérif, mais pour moi c'est clean



    Merci, c'est gentil, et de prendre du temps pour toute c'est vérification et peut être rien que de la parano, simplement je ne comprends pas pourquoi à chaque fois qu'on se parle sur msn, quand je vais dans soddiers de partage j'ai une des ces adresses email qui y est avec un bisous comme image, j'ai beau l'supprimer à chauqe fois le dossier de partage il revi
    Score
    0
    20 Février 2010 23:48:46

    Sham_Rock a dit :
    re
    J'ai compris ce que tu voulais savoir depuis le début... :D 
    Pas de trace de keylogger, c'est pour ça que je veux vérifier avec Family Safety...

    après, on fera une autre vérif, mais pour moi c'est clean



    dsl, mauvaise manipulation, j'ai pas eu fini le message

    Je me suis mal exprimée, je suis toujours en contact avec lui, donc je ne vais pas le supprimer de mon msn, mais simplement vu que je ne partage aucun dossier, j'aurais voulu savoir, comment
    Impossible d'ouvrir le site pur l'instant dsl,


    Score
    0
    20 Février 2010 23:56:14

    tu as vérifié ce que je t'ai demandé avec Family Safety?
    Score
    0
    20 Février 2010 23:56:30




    Dsl, message incomplet, avec tout les téléchargements, je ne sais plusts trop quoi

    Simplement est-il possible, qu'en discutant toujours avec lui, sans le supprimer car ce n'est pas mon intention, j'ai à chaque fois dossier de partage avec son adresse e-mail, pourtant je ne partage aucun dossier je n'ai aucune envie de le mettre en liste rouge, mais vu que tu me dis que tout à l'air clean , je me faisait surement des idées

    protection paretale est téléchargée
    Score
    0
    20 Février 2010 23:59:55

    Citation :
    Simplement est-il possible, qu'en discutant toujours avec lui, sans le supprimer car ce n'est pas mon intention, j'ai à chaque fois dossier de partage avec son adresse e-mail, pourtant je ne partage aucun dossier je n'ai aucune envie de le mettre en liste rouge, mais vu que tu me dis que tout à l'air clean , je me faisait surement des idées

    Vu que je n'utilise pas ce genre de "gadget", je te propose de poser la question dans la section appropriée:
    Section Logiciels

    Score
    0
    21 Février 2010 00:08:58

    Sham_Rock a dit :
    Citation :
    Simplement est-il possible, qu'en discutant toujours avec lui, sans le supprimer car ce n'est pas mon intention, j'ai à chaque fois dossier de partage avec son adresse e-mail, pourtant je ne partage aucun dossier je n'ai aucune envie de le mettre en liste rouge, mais vu que tu me dis que tout à l'air clean , je me faisait surement des idées

    Vu que je n'utilise pas ce genre de "gadget", je te propose de poser la question dans la section appropriée:
    Section Logiciels





    Merci de ton aide, j'avais posté mon message au début dans la section appropriée mais le modérateur me l'a déplacée ici, je n'en suis pas fautive, dsl, d'avoir fait perdre ton temps
    bonne soirée
    Score
    0
    4 Mars 2010 16:00:50

    Meilleure réponse sélectionnée par utopie70.
    Score
    0
    a c 1009 8 Sécurité
    23 Février 2017 08:46:15

    Bonjour,

    @ arnaud-30 : Pour une prise en charge, merci d'ouvrir ton propre sujet.
    Un seul sujet par utilisateur et par PC, comme stipulé dans les règles du forum
    http://www.tomsguide.fr/forum/id-398832/regles-bonne-co...

    Nous fermons ce sujet-ci.

    Donc tu ouvres ton propre sujet en expliquant les symptômes que tu constates sur ton système, sans poster de rapport.

    Merci de ta compréhension,

    @+
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS