Se connecter / S'enregistrer
Votre question

Virus impossible à supprimer

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Août 2009 13:08:23

Bonjour,
Avast m'a trouvé deux virus que je ne peux ni mettre en quarantaine ni supprimer ni quoi que ce soit. Un trojan et neredr. J'ai appliqué la procédure que j'ai trouvé en réponse à un autre post (rsit - hijackthis). J'espère que quelqu'un pourra m'aider. Merci d'avance :) 

Et maintenant, un poème :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean Klume at 2009-08-23 12:52:05
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (10%) free of 15 GB
Total RAM: 3327 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:10, on 23/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\zzz - - - - - - Programmes utilitaires\Alcohol\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\WTClient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\Drivers\WTSRV.EXE
C:\Program Files\Logitech\SetPoint II\SetpointII.exe
C:\Program Files\DeskPins\DeskPins.exe
C:\zzz - - - - - - Programmes utilitaires\Open office\program\soffice.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\zzz - - - - - - Programmes utilitaires\Open office\program\soffice.BIN
E:\Sauvegardes Instal\Utilitaires\Toolbox\toolbox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\téléchargements firefox\RSIT.exe
C:\Program Files\trend micro\Jean Klume.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\zzz - - - - - - Programmes utilitaires\Acrobat reader 7\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WTClient] WTClient.exe
O4 - HKLM\..\Run: [DigidesignMMERefresh] E:\Progs installés\Musique\Digidesing - Protools LE 6.1\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\zzz - - - - - - Programmes utilitaires\Alcohol\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DeskPins.lnk = C:\Program Files\DeskPins\DeskPins.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ikowin32.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Common Files\LogiShrd\eReg\Common\eReg.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 2.0.lnk = C:\zzz - - - - - - Programmes utilitaires\Open office\program\quickstart.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ToolBox.lnk = E:\Sauvegardes Instal\Utilitaires\Toolbox\toolbox.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DeskPins.lnk = C:\Program Files\DeskPins\DeskPins.exe (User 'Default user')
O4 - .DEFAULT Startup: ikowin32.exe (User 'Default user')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Common Files\LogiShrd\eReg\Common\eReg.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 2.0.lnk = C:\zzz - - - - - - Programmes utilitaires\Open office\program\quickstart.exe (User 'Default user')
O4 - .DEFAULT Startup: ToolBox.lnk = E:\Sauvegardes Instal\Utilitaires\Toolbox\toolbox.exe (User 'Default user')
O4 - Startup: DeskPins.lnk = C:\Program Files\DeskPins\DeskPins.exe
O4 - Startup: ikowin32.exe
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Common Files\LogiShrd\eReg\Common\eReg.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\zzz - - - - - - Programmes utilitaires\Open office\program\quickstart.exe
O4 - Startup: ToolBox.lnk = E:\Sauvegardes Instal\Utilitaires\Toolbox\toolbox.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\zzz - - - - - - Programmes utilitaires\Acrobat reader 7\Reader\reader_sl.exe
O4 - Global Startup: SetPointII.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\zzz - - - - - - Programmes utilitaires\Alcohol\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: wampapache - Unknown owner - E:\Progs installés\Web\wamp\bin\apache\apache1.3.35\Apache.exe
O23 - Service: wampmysqld - Unknown owner - E:\Progs installés\Web\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE

--
End of file - 9079 bytes

======Scheduled tasks folder======

info.txt logfile of random's system information tool 1.06 2009-08-23 12:52:11

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B21B14F-403B-442E-86E1-3A912D70033D}\Setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
aksys-->MsiExec.exe /I{5D017485-24F5-46A2-A5CC-7DEF00EF2297}
Alesis iO Firewire-->MsiExec.exe /I{3686BC9A-9D8A-4796-9DA8-8B1AC39742D7}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft MediaConverter 2.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8D8B167A-ED0F-43F1-AC10-3F4379F7CBBB}\Setup.exe" -l0x40c
Arturia Moog Modular V v1.1-->E:\PROGSI~1\Musique\ARTURI~1\MOOGMO~1\UNWISE.EXE E:\PROGSI~1\Musique\ARTURI~1\MOOGMO~1\INSTALL.LOG
ASAPI Update-->C:\WINDOWS\system32\IWUNIN~1.EXE -uninstall C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu
Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly
Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\WINDOWS\system32\Attansic\L1\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L1 x86 1969 1048 L1
AudioEase Altiverb VST RTAS v6.10-->"C:\Program Files\Audio Ease\Altiverb 6\Uninstall\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AXV5 1.2-->"C:\Program Files\VstPlugins\unins000.exe"
Battlefield Vietnam(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E35B3C63-E958-4E31-A178-95D22024109A}\setup.exe" -l0x40c
Bulent's Screen Recorder 4-->e:\Progs installés\Vidéo\BSR\Bulent's Screen Recorder 4\Uninstall Screen Recorder 4.exe
BurnAware Free 2.2.0-->"C:\Program Files\BurnAware Free\unins000.exe"
CDisplay 1.8-->"C:\Program Files\CDisplay\unins000.exe"
Chessmaster Grandmaster Edition-->C:\Program Files\InstallShield Installation Information\{27614800-84A9-484E-9CCB-43ED2F1205F5}\setup.exe -runfromtemp -l0x040c
Data Lifeguard Diagnostic for Windows-->MsiExec.exe /X{E40CE517-0D42-4198-96B4-C8232B257EB5}
DeskPins (remove only)-->"C:\Program Files\DeskPins\uninstall.exe"
Digidesign Shared Plug-Ins-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD056B18-E887-4FAB-83A6-344B743CA0B6}\Setup.exe" -l0x9 FromUninstall
Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe"
DivX Pro Codec Adware-->C:\Program Files\DivX\DivXProAdwareCodecUninstall.exe /CODEC
DKS PRO 1.7-->"C:\Documents and Settings\All Users\Application Data\AraldFX\DKS\unins000.exe"
DVD Decrypter 3.5.4.0 Fr-->C:\zzz - - - - - - Programmes utilitaires\DVDDecrypter\UnInstall_DVDdecrypt.exe
EarMaster Pro 5-->"C:\Program Files\EarMaster Pro 5\unins000.exe"
erLT-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
EVEREST Home Edition v1.51-->"C:\zzz - - - - - - Programmes utilitaires\Everest\EVEREST Home Edition\unins000.exe"
EZdrummer-->MsiExec.exe /I{43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}
EZXCocktail-->MsiExec.exe /I{147567F0-8575-4BE0-B5B3-62706C67FA5A}
FabFilter One VST RTAS v3.05-->"C:\Program Files\VstPlugins\FabFilter\One\Uninstall\unins000.exe"
FabFilter Pro-C VST RTAS v1.10-->"C:\Program Files\FabFilter\unins000.exe"
FabFilter Timeless v1.00 VST-->C:\PROGRA~1\FABFIL~1\Timeless\UNWISE.EXE C:\PROGRA~1\FABFIL~1\Timeless\INSTALL.LOG
FabFilter Twin VST RTAS v1.21-->"C:\Program Files\VstPlugins\FabFilter\Twin\Uninstall\unins000.exe"
FabFilter Twin VSTi RTAS v2.00-->"C:\Program Files\FabFilter\Twin 2\Uninstall\unins000.exe"
FabFilter Volcano 2.02-->C:\Program Files\FabFilter\Volcano 2\Uninst.exe
FabFilter Volcano VST RTAS v2.02-->"C:\Program Files\FabFilter\Volcano 2\Uninstall\unins000.exe"
FileZilla Client 3.2.7-->C:\Program Files\FileZilla FTP Client\uninstall.exe
free-downloads.net Toolbar-->C:\PROGRA~1\FREE-D~1.NET\UNWISE.EXE C:\PROGRA~1\FREE-D~1.NET\INSTALL.LOG
GFORCE_SOFTWARE_MINIMONSTA_RTAS_VSTi_v1.04-PLZ-->C:\PROGRA~1\GFORCE~1\MINIMO~1\UNWISE.EXE C:\PROGRA~1\GFORCE~1\MINIMO~1\INSTALL.LOG
GIMP 2.4.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
GMediaMusic - Oddity VST2-->C:\WINDOWS\unvise32.exe e:\progs installés\musique\gmedia - oddity\GMediaMusic\Oddity VST2\uninstal.log
Gtk+ Runtime Environment 2.10.11-1-->C:\GTK\uninst.exe
gtkmm Runtime Environment 2.10-->C:\GTK\gtkmm-uninst.exe
Guitar Pro 5.2-->"E:\Progs installés\Musique\Guitar pro 5.2\Guitar Pro 5\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Inkscape 0.46-->C:\zzz - - - - - - Programmes image\Inkscape\Uninstall.exe
ISO Recorder-->MsiExec.exe /I{DFC6573E-124D-4026-BFA4-B433C9D3FF21}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
Live 6.0.10-->C:\ZZZ---~1\LIVE60~1.10\Install\UNWISE.EXE C:\ZZZ---~1\LIVE60~1.10\Install\INSTALL.LOG
Logitech SetPoint 5.00-->MsiExec.exe /I{D3120436-1358-4253-9EB2-257FFE8CE1D9}
Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
MediaCoder 0.6.2-->C:\Program Files\MediaCoder\uninst.exe
Micro Application - 3D Architecte Pro 2007+-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C2811A25-4391-4750-8C4C-291D2F91AFA6}\SETUP.EXE" -l0x40c
microKORG SoundEditor-->MsiExec.exe /X{EB091860-8C2B-4E49-A543-666373C39E6F}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
minimoog V 1.6-->"E:\Progs installés\Musique\Arturia - Minimoog\minimoog V\unins000.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MUSK Codec Pack v5-->"C:\Program Files\MUSK Codec Pack v5\unins000.exe"
Native Instruments Absynth 4-->E:\PROGSI~1\Musique\NATIVE~1\ABSYNT~1\UNWISE.EXE E:\PROGSI~1\Musique\NATIVE~1\ABSYNT~1\INSTALL.LOG
Native Instruments Guitar Rig v1.2-->C:\ZZZ---~1\GUITAR~1\UNWISE.EXE C:\ZZZ---~1\GUITAR~1\INSTALL.LOG
Native.Instruments.Kontakt.v2.0.2.007-->C:\ZZZ---~1\KONTAK~1\UNWISE.EXE C:\ZZZ---~1\KONTAK~1\INSTALL.LOG
Nero 7 Essentials-->MsiExec.exe /X{66EBD70F-A42C-475F-AEDF-277378151036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
OpenOffice.org 2.0-->MsiExec.exe /I{85C9C08F-AAFC-4D0C-99B8-B9615C77C6CE}
Opera 9.63-->MsiExec.exe /X{1BC4026B-1957-4514-9058-2B542557F143}
PACE System Files-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7404D71A-4CED-4391-A79A-9FF5126736FE}\Setup.exe" -l0x9 FromUninstall
PCR Editor V2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6A77C6D8-AD79-4FE3-98DC-BDBCD627F5CA}\setup.exe" -l0x9 UNINSTALL_XXX -removeonly
Personal Ancestral File-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{09DE2F51-DF0A-11D3-9DBC-00C04F522588}\setup.exe" ADDREMOVE
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Quake III Arena Point Release 1.32-->C:\WINDOWS\unvise32.exe e:\progs installés\quake iii\uninstal5.log
Quake III Arena-->C:\WINDOWS\IsUninst.exe -f"e:\progs installés\Quake III\QIII.isu"
Quake Live Mozilla Plugin-->MsiExec.exe /I{D9B3B577-26BD-4CB2-9072-8029AE097AFE}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
reFX Vanguard 1.7.2-->"C:\Program Files\VstPlugins\unins001.exe"
rgcAudio Pentagon I VSTi v1.0-->"C:\zzz - - - - - - Programmes musique\Samplitude_V8_professional\mxsynth\Vstplugins\unins000.exe"
rgcAudio z3ta Plus v1.40-->C:\PROGRA~1\RGCAUD~1\Z3TA_~1\Z3TA_U~1\UNWISE.EXE C:\PROGRA~1\RGCAUD~1\Z3TA_~1\Z3TA_U~1\INSTALL.LOG
SA32xx Device Manager-->C:\Program Files\InstallShield Installation Information\{7CDC26F7-D6BF-442A-B599-0075A48310F7}\setup.exe -runfromtemp -l0x040c -removeonly
Samplitude 10 10.0.0.0 (US)-->E:\Progs installés\Musique\Samplitude 10\instslct.exe /p
Samsung ML-1610 Series-->C:\WINDOWS\Samsung\ML-1610\SETUP.EXE
ScopeUserGuide-->MsiExec.exe /I{6F9B9AEB-00D8-4000-AD5B-7E97E85571DE}
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Sonic Charge µTonic VST-->C:\Program Files\VstPlugins\SonicCharge\UnInstall_uTonicVST.exe
SoulSeek 157 NS 13c-->"E:\Progs installés\Dwnld\Soulseek 157NS13c\SoulseekNS\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steinberg Cubase SX v3.0.2.623-->C:\PROGRA~1\STEINB~1\CUBASE~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\CUBASE~1\INSTALL.LOG
Steinberg WaveLab 5.01b-->C:\PROGRA~1\STEINB~1\WaveLab\UNWISE.EXE C:\PROGRA~1\STEINB~1\WaveLab\INSTALL.LOG
StormGate1 1.0c-->"C:\Documents and Settings\All Users\Application Data\AraldFX\SG1\unins000.exe"
Subtitle Workshop 2.51-->"C:\zzz - - - - - - Programmes vidéo\Subtitle Workshop\uninstall.exe"
SyncroSoft Emu (Remove only)-->C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe
Synfig Core-->"C:\Program Files\synfig\uninstall-synfig.exe"
Synfig Studio-->"C:\Program Files\Synfig\uninstall-synfigstudio.exe"
Toon Boom Studio 4.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C7E3FF32-7E00-4703-9C34-5777C08A56AA}\setup.exe" -l0x40c UNINSTALL -removeonly
Trust Tablet Driver-->C:\WINDOWS\SetupX32.EXE /@SetupExt\Tablet
TypeFaster Typing Tutor-->"C:\Program Files\TypeFaster\uninstall.exe"
VideoLAN VLC media player 0.8.6e-->C:\zzz - - - - - - Programmes utilitaires\VLC\uninstall.exe
Virsyn CUBE v1.01-->E:\PROGSI~1\Musique\VIRSYN~1\VIRSYN~1\UNWISE.EXE E:\PROGSI~1\Musique\VIRSYN~1\VIRSYN~1\INSTALL.LOG
VirSyn TERA v3.0-->E:\Progs installés\Musique\Virsyn - Tera 3\TERA3\TERA3 Uninstaller.exe
WampServer 2.0-->"E:\Progs installés\Web\wamp\unins000.exe"
Wave Arts Panorama-->C:\PROGRA~1\WAVEAR~1\Panorama\UNWISE.EXE C:\PROGRA~1\WAVEAR~1\Panorama\INSTALL.LOG
Waves Diamond Bundle 4.05-->C:\ZZZ---~1\Waves\DIAMON~1\UNWISE.EXE C:\ZZZ---~1\Waves\DIAMON~1\INSTALL.LOG
Windows Driver Package - Alesis (AlesisFirewire) MEDIA (03/06/2008 3.1.0.1210)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\system32\DRVSTORE\AlesisFire_788118397DF78621C845B0406EFF36B45C98DED6\AlesisFirewire.inf
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinRAR archiver-->C:\zzz - - - - - - Programmes utilitaires\Winrar\uninstall.exe
XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"

======Security center information======

AV: avast! antivirus 4.8.1351 [VPS 090822-0]

======System event log======

Computer Name: POUET-6E5DC10AF
Event Code: 7036
Message: Le service PnkBstrB est entré dans l'état : en cours d'exécution.

Record Number: 25260
Source Name: Service Control Manager
Time Written: 20090708121119.000000+120
Event Type: Informations
User:

Computer Name: POUET-6E5DC10AF
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service PnkBstrB.

Record Number: 25259
Source Name: Service Control Manager
Time Written: 20090708121119.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: POUET-6E5DC10AF
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service PnkBstrB.

Record Number: 25258
Source Name: Service Control Manager
Time Written: 20090708121116.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: POUET-6E5DC10AF
Event Code: 7036
Message: Le service PnkBstrB est entré dans l'état : arrêté.

Record Number: 25257
Source Name: Service Control Manager
Time Written: 20090708121116.000000+120
Event Type: Informations
User:

Computer Name: POUET-6E5DC10AF
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service PnkBstrK.

Record Number: 25256
Source Name: Service Control Manager
Time Written: 20090708120922.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: POUET-6E5DC10AF
Event Code: 103
Message: msnmsgr (3960) \\.\C:\Documents and Settings\Jean Klume\Local Settings\Application Data\Microsoft\Messenger\jean.klume@hotmail.fr\SharingMetadata\Working\database_B4F8_B54_F80B_13F0\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 3002
Source Name: ESENT
Time Written: 20090322175322.000000+060
Event Type: Informations
User:

Computer Name: POUET-6E5DC10AF
Event Code: 102
Message: msnmsgr (3960) \\.\C:\Documents and Settings\Jean Klume\Local Settings\Application Data\Microsoft\Messenger\jean.klume@hotmail.fr\SharingMetadata\Working\database_B4F8_B54_F80B_13F0\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 3001
Source Name: ESENT
Time Written: 20090322175313.000000+060
Event Type: Informations
User:

Computer Name: POUET-6E5DC10AF
Event Code: 100
Message: msnmsgr (3960) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 3000
Source Name: ESENT
Time Written: 20090322175313.000000+060
Event Type: Informations
User:

Computer Name: POUET-6E5DC10AF
Event Code: 101
Message: msnmsgr (2296) Le moteur de base de données est arrêté.

Record Number: 2999
Source Name: ESENT
Time Written: 20090322153418.000000+060
Event Type: Informations
User:

Computer Name: POUET-6E5DC10AF
Event Code: 103
Message: msnmsgr (2296) \\.\C:\Documents and Settings\Jean Klume\Local Settings\Application Data\Microsoft\Messenger\jean.klume@hotmail.fr\SharingMetadata\Working\database_B4F8_B54_F80B_13F0\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 2998
Source Name: ESENT
Time Written: 20090322153418.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"GTK_BASEPATH"=C:\GTK
"GTKMM_BASEPATH"=C:\GTK
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=C:\Program Files\Fichiers communs\ArcSoft\Bin;%GTK_BASEPATH%\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0f0b
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------


Autres pages sur : virus impossible supprimer

a b 8 Sécurité
23 Août 2009 14:33:57

Bonjour,

Quel est l'emplacement de l'infection ?

Choisis do a system scan only, coche ces lignes (si toujours présentes) :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - S-1-5-18 Startup: ikowin32.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: ikowin32.exe (User 'Default user')
O4 - Startup: ikowin32.exe

Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
Puis Fix Checked !

&

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    23 Août 2009 17:18:47

    En fait j'avais beaucoup plus de deux fichiers infectés...

    Voilà le rapport avant redémarrage (mbam me disait qu'il fallait redémarrer pour finir la suppression). Après redémarrage j'ai refait un scan complet et il n'a plus rien trouvé. J'imagine que tout va bien donc. merci beaucoup pour ton aide :)  (dorénavant je scannerai plus souvent)


    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2682
    Windows 5.1.2600 Service Pack 2

    23/08/2009 15:48:03
    mbam-log-2009-08-23 (15-47-51).txt

    Type de recherche: Examen complet (C:\|E:\|F:\|)
    Eléments examinés: 269634
    Temps écoulé: 50 minute(s), 50 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 14

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\14187504 (Rogue.Multiple) -> No action taken.

    Fichier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\14187504\14187504.exe (Rogue.SystemSecurity) -> No action taken.
    C:\Program Files\rgcaudio software\z3ta+\z3ta+Uninstall\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
    C:\Program Files\Steinberg\Cubase SX 3\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
    C:\WINDOWS\TEMP\_ex-68.exe (Rogue.SystemSecurity) -> No action taken.
    C:\zzz - - - - - - Programmes musique\Guitar Rig\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
    C:\zzz - - - - - - Programmes musique\Kontakt 2\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
    C:\zzz - - - - - - Programmes musique\Waves\DIAMOND UNINSTALL\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\14187504\14187504 (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\14187504\pc14187504ins (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\Jean Klume\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
    C:\WINDOWS\TEMP\_ex-08.exe (Trojan.Dropper) -> No action taken.
    C:\WINDOWS\TEMP\wpv101250008288.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\TEMP\wpv111250826839.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\TEMP\wpv611250047226.exe (Trojan.Agent) -> No action taken.

    Contenus similaires
    a b 8 Sécurité
    24 Août 2009 16:49:26

    Ce n'est pas terminé :)  refais un scan RSIT.
    26 Août 2009 20:24:10

    pardon, j'avais pas vu ta réponse.

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Jean Klume at 2009-08-26 20:21:55
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 1 GB (9%) free of 15 GB
    Total RAM: 3327 MB (82% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:21:58, on 26/08/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\WTClient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Logitech\SetPoint II\SetpointII.exe
    C:\Program Files\DeskPins\DeskPins.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\zzz - - - - - - Programmes utilitaires\Open office\program\soffice.exe
    C:\zzz - - - - - - Programmes utilitaires\Open office\program\soffice.BIN
    E:\Sauvegardes Instal\Utilitaires\Toolbox\toolbox.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\zzz - - - - - - Programmes utilitaires\Alcohol\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\System32\Drivers\WTSRV.EXE
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\ntvdm.exe
    E:\téléchargements firefox\RSIT.exe
    C:\Program Files\trend micro\Jean Klume.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\zzz - - - - - - Programmes utilitaires\Acrobat reader 7\ActiveX\AcroIEHelper.dll
    O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [WTClient] WTClient.exe
    O4 - HKLM\..\Run: [DigidesignMMERefresh] E:\Progs installés\Musique\Digidesing - Protools LE 6.1\Digidesign\Drivers\MMERefresh.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\zzz - - - - - - Programmes utilitaires\Alcohol\Alcohol 52\axcmd.exe" /automount
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: DeskPins.lnk = C:\Program Files\DeskPins\DeskPins.exe (User 'SYSTEM')
    O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Common Files\LogiShrd\eReg\Common\eReg.exe (User 'SYSTEM')
    O4 - S-1-5-18 Startup: OpenOffice.org 2.0.lnk = C:\zzz - - - - - - Programmes utilitaires\Open office\program\quickstart.exe (User 'SYSTEM')
    O4 - S-1-5-18 Startup: ToolBox.lnk = E:\Sauvegardes Instal\Utilitaires\Toolbox\toolbox.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: DeskPins.lnk = C:\Program Files\DeskPins\DeskPins.exe (User 'Default user')
    O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Common Files\LogiShrd\eReg\Common\eReg.exe (User 'Default user')
    O4 - .DEFAULT Startup: OpenOffice.org 2.0.lnk = C:\zzz - - - - - - Programmes utilitaires\Open office\program\quickstart.exe (User 'Default user')
    O4 - .DEFAULT Startup: ToolBox.lnk = E:\Sauvegardes Instal\Utilitaires\Toolbox\toolbox.exe (User 'Default user')
    O4 - Startup: DeskPins.lnk = C:\Program Files\DeskPins\DeskPins.exe
    O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Common Files\LogiShrd\eReg\Common\eReg.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\zzz - - - - - - Programmes utilitaires\Open office\program\quickstart.exe
    O4 - Startup: ToolBox.lnk = E:\Sauvegardes Instal\Utilitaires\Toolbox\toolbox.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\zzz - - - - - - Programmes utilitaires\Acrobat reader 7\Reader\reader_sl.exe
    O4 - Global Startup: SetPointII.lnk = ?
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\zzz - - - - - - Programmes utilitaires\Alcohol\Alcohol 52\StarWind\StarWindServiceAE.exe
    O23 - Service: wampapache - Unknown owner - E:\Progs installés\Web\wamp\bin\apache\apache1.3.35\Apache.exe
    O23 - Service: wampmysqld - Unknown owner - E:\Progs installés\Web\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
    O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE

    --
    End of file - 8975 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\zzz - - - - - - Programmes utilitaires\Acrobat reader 7\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
    free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 1555480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {ecdee021-0d17-467f-a1ff-c7a115230949} - free-downloads.net Toolbar - C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 1555480]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-03-21 16126464]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
    "36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-03-21 1953792]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-03-27 13684736]
    "nwiz"=nwiz.exe /install []
    "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
    "WTClient"=C:\WINDOWS\system32\WTClient.exe [2007-04-11 40960]
    "DigidesignMMERefresh"=E:\Progs installés\Musique\Digidesing - Protools LE 6.1\Digidesign\Drivers\MMERefresh.exe []
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
    "H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [2005-05-11 200069]
    "Samsung Common SM"=C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe [2005-07-03 372736]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
    "ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2008-04-17 98616]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-03-27 86016]
    "Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2007-07-17 55824]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-08-03 419088]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-06-01 153136]
    "AlcoholAutomount"=C:\zzz - - - - - - Programmes utilitaires\Alcohol\Alcohol 52\axcmd.exe [2008-03-20 216520]
    "BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2008-12-14 342848]
    "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-19 1667584]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Reader Speed Launch.lnk - C:\zzz - - - - - - Programmes utilitaires\Acrobat reader 7\Reader\reader_sl.exe
    SetPointII.lnk - C:\Program Files\Logitech\SetPoint II\SetpointII.exe

    C:\Documents and Settings\Jean Klume\Menu Démarrer\Programmes\Démarrage
    DeskPins.lnk - C:\Program Files\DeskPins\DeskPins.exe
    Logitech . Enregistrement du produit.lnk - C:\Program Files\Common Files\LogiShrd\eReg\Common\eReg.exe
    OpenOffice.org 2.0.lnk - C:\zzz - - - - - - Programmes utilitaires\Open office\program\quickstart.exe
    ToolBox.lnk - E:\Sauvegardes Instal\Utilitaires\Toolbox\toolbox.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
    "C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"="C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Enabled:Age of Empires II"
    "C:\Program Files\Microsoft Games\Age of Empires III\age3.exe"="C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:*:Enabled:Age of Empires 3"
    "E:\Progs installés\Quake III\quake3.exe"="E:\Progs installés\Quake III\quake3.exe:*:Enabled:quake3"
    "E:\Progs installés\Neverwinter Nights\nwn2main.exe"="E:\Progs installés\Neverwinter Nights\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
    "E:\Progs installés\Neverwinter Nights\nwn2main_amdxp.exe"="E:\Progs installés\Neverwinter Nights\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
    "E:\Progs installés\Neverwinter Nights\nwupdate.exe"="E:\Progs installés\Neverwinter Nights\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"
    "E:\Progs installés\Neverwinter Nights\nwn2server.exe"="E:\Progs installés\Neverwinter Nights\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"
    "C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:D NA"
    "E:\Progs installés\Dwnld\Bittorrent\bittorrent.exe"="E:\Progs installés\Dwnld\Bittorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:p nkBstrA"
    "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:p nkBstrB"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{167ed622-5417-11dd-bb99-001bfce783a3}]
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL


    ======List of files/folders created in the last 1 months======

    2009-08-23 14:51:26 ----D---- C:\Documents and Settings\Jean Klume\Application Data\Malwarebytes
    2009-08-23 14:51:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-08-23 14:51:22 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-08-23 12:52:05 ----D---- C:\rsit
    2009-08-23 12:52:05 ----D---- C:\Program Files\trend micro
    2009-08-14 19:22:37 ----D---- C:\Documents and Settings\Jean Klume\Application Data\FileZilla
    2009-08-14 19:22:29 ----D---- C:\Program Files\FileZilla FTP Client
    2009-08-09 22:52:31 ----D---- C:\Documents and Settings\All Users\Application Data\id Software

    ======List of files/folders modified in the last 1 months======

    2009-08-26 20:20:52 ----D---- C:\Program Files\Mozilla Firefox
    2009-08-26 20:19:08 ----D---- C:\Documents and Settings\Jean Klume\Application Data\DNA
    2009-08-26 19:37:37 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
    2009-08-26 19:35:54 ----D---- C:\Documents and Settings\Jean Klume\Application Data\foobar2000
    2009-08-26 19:29:54 ----D---- C:\WINDOWS\TEMP
    2009-08-26 19:03:07 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-08-26 18:56:58 ----A---- C:\WINDOWS\SUPERLEX.INI
    2009-08-26 18:56:53 ----A---- C:\WINDOWS\win.ini
    2009-08-26 14:22:15 ----D---- C:\Documents and Settings\Jean Klume\Application Data\BitTorrent
    2009-08-26 11:28:17 ----D---- C:\Documents and Settings\Jean Klume\Application Data\OpenOffice.org2
    2009-08-26 11:28:15 ----D---- C:\Program Files\DNA
    2009-08-26 05:41:26 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-08-25 17:01:49 ----A---- C:\WINDOWS\SamControlpanel95.INI
    2009-08-25 17:01:49 ----A---- C:\WINDOWS\Sam10_E.INI
    2009-08-25 17:01:44 ----D---- C:\WINDOWS\Prefetch
    2009-08-23 15:50:16 ----D---- C:\WINDOWS\system32\drivers
    2009-08-23 15:50:16 ----AD---- C:\WINDOWS
    2009-08-23 14:51:22 ----RD---- C:\Program Files
    2009-08-23 09:17:10 ----D---- C:\WINDOWS\system32
    2009-08-23 01:21:55 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-08-17 18:10:20 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2009-08-13 15:26:09 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-08-09 22:52:36 ----SHD---- C:\WINDOWS\Installer
    2009-08-09 22:52:32 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
    2009-08-09 22:52:32 ----A---- C:\WINDOWS\system32\pbsvc.exe
    2009-08-05 21:24:11 ----A---- C:\Documents and Settings\Jean Klume\Application Data\burnaware.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
    R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-19 60800]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
    R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
    R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2002-08-30 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-26 4395008]
    R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2007-07-17 34960]
    R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2007-07-17 36240]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-19 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-03-27 6280416]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
    R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    S1 soqwx32;soqwx32; \??\C:\WINDOWS\system32\drivers\soqwx32.sys []
    S2 DgiVecp;Team MFP Comm Driver; C:\WINDOWS\System32\Drivers\DgiVecp.sys [2004-05-17 41984]
    S2 Nsynas32;Nsynas32; C:\WINDOWS\system32\drivers\Nsynas32.sys [2001-04-09 17784]
    S3 ad29khuo;ad29khuo; C:\WINDOWS\system32\drivers\ad29khuo.sys []
    S3 akZ48USB;AKAI Z4/8 Driver; C:\WINDOWS\System32\Drivers\akZ48USB.sys [2002-04-30 16497]
    S3 Alesis1394;Alesis Firewire Driver; C:\WINDOWS\System32\Drivers\Alesis1394.sys [2006-10-12 111744]
    S3 Alesis1394Midi;%Alesis1394Midi.SvcDesc%; C:\WINDOWS\system32\drivers\Alesis1394Midi.sys [2006-10-12 16640]
    S3 Alesis1394Strm;%Alesis1394Strm.SvcDesc%; C:\WINDOWS\system32\drivers\Alesis1394Strm.sys [2006-10-12 18176]
    S3 AlesisFirewire;Alesis Firewire; C:\WINDOWS\System32\Drivers\AlesisFirewire.sys [2008-03-10 119680]
    S3 AlesisFirewireAudio;Alesis Firewire Audio; C:\WINDOWS\system32\drivers\AlesisFirewireAudio.sys [2008-03-10 19456]
    S3 AlesisFirewireMidi;Alesis Firewire MIDI; C:\WINDOWS\system32\drivers\AlesisFirewireMidi.sys [2008-03-10 19456]
    S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 MagixASIODrv;MAGIX_ASIO_BoostDriver; \??\E:\Progs installés\Musique\Samplitude 10\mxasio.sys []
    S3 RDID1027;EDIROL PCR; C:\WINDOWS\system32\Drivers\rdwm1027.sys [2006-09-28 79393]
    S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
    S3 Tablet2k;Serial Tablet Port Driver; C:\WINDOWS\System32\Drivers\Tablet2k.sys []
    S3 TClass2k;Tablet Class Driver; C:\WINDOWS\system32\DRIVERS\TClass2k.sys [2007-04-23 18432]
    S3 UCTblHid;HID Tablet Port Driver; C:\WINDOWS\system32\DRIVERS\UCTblHid.sys [2007-05-31 12800]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-04-17 102712]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-03-27 163908]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-08-09 75064]
    R2 StarWindServiceAE;StarWind AE Service; C:\zzz - - - - - - Programmes utilitaires\Alcohol\Alcohol 52\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
    R2 WinTabService;WinTab Service; C:\WINDOWS\System32\Drivers\WTSRV.EXE [2007-05-31 53248]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
    R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-01 271920]
    S2 wampapache;wampapache; E:\Progs installés\Web\wamp\bin\apache\apache1.3.35\Apache.exe [2006-04-29 20546]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 Imapi Helper;Imapi Helper; C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe [2006-01-05 163840]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-03-15 216232]
    S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S3 wampmysqld;wampmysqld; E:\Progs installés\Web\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe [2009-06-17 6582912]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

    -----------------EOF-----------------
    a b 8 Sécurité
    26 Août 2009 21:35:27

    Re,

    Désinstalle l'antivirus Avast!.

    &

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    &

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu’il soit bien à jour !
  • Dans l'onglet Protection Locale, choisis Contrôler.
  • Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
  • Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

    Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Aide : Comment installer et utiliser AntiVir.
    28 Août 2009 19:21:53

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 27 août 2009 19:29

    La recherche porte sur 1667148 souches de virus.

    Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Jean Klume
    Nom de l'ordinateur :p OUET-6E5DC10AF

    Informations de version :
    BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:27:09
    ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 16:27:17
    ANTIVIR3.VDF : 7.1.5.174 215552 Bytes 27/08/2009 16:27:18
    Version du moteur: 8.2.1.7
    AEVDF.DLL : 8.1.1.1 106868 Bytes 27/08/2009 16:27:28
    AESCRIPT.DLL : 8.1.2.26 463227 Bytes 27/08/2009 16:27:27
    AESCN.DLL : 8.1.2.4 127348 Bytes 27/08/2009 16:27:26
    AERDL.DLL : 8.1.2.4 430452 Bytes 27/08/2009 16:27:26
    AEPACK.DLL : 8.1.3.18 401783 Bytes 27/08/2009 16:27:25
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 27/08/2009 16:27:23
    AEHEUR.DLL : 8.1.0.155 1921400 Bytes 27/08/2009 16:27:23
    AEHELP.DLL : 8.1.6.0 233846 Bytes 27/08/2009 16:27:20
    AEGEN.DLL : 8.1.1.59 356725 Bytes 27/08/2009 16:27:20
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
    AECORE.DLL : 8.1.7.6 184694 Bytes 27/08/2009 16:27:19
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
    AVREP.DLL : 8.0.0.3 155688 Bytes 27/08/2009 16:27:18
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Lecteurs locaux
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, E:, F:, A:, D:, G:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 27 août 2009 19:29

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'toolbox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DeskPins.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SetPointII.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WTSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SSMMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cledx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WTClient.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '45' processus ont été contrôlés avec '45' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'A:\'
    [INFO] Aucun support de données inséré dans le lecteur 'A:\' !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '74' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Le Système>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'E:\' <Le Hangar>
    E:\Progs installés\Dwnld\Bittorrent\BT downld complete\Samplitude 10\MAGIX-Samplitude-10Pro+Crack[h33t][deepstatus].rar
    [0] Type d'archive: RAR
    --> MAGIX-Samplitude-10Pro+Crack[h33t][deepstatus]\Magix Samplitude 10Pro + crack\MAGIX-Samplitude-10Pro[h33t][deepstatus]\Crack\Sam10_E.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Adload.hpq
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4addcc8b.qua' !
    E:\Progs installés\Dwnld\Bittorrent\BT downld complete\Samplitude 10\MAGIX-Samplitude - 10 Pro\Crack\Sam10_E.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Adload.hpq
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b03ccc7.qua' !
    E:\Progs installés\Musique\Samplitude 10\Sam10_E.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Adload.hpq
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b03cdcd.qua' !
    Recherche débutant dans 'F:\' <My Book>
    F:\04 - Logiciels\Musique\Séquenceurs - éditeurs\Magix - Samplitude 10 Pro\Crack\Sam10_E.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Adload.hpq
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b03e3cd.qua' !
    Recherche débutant dans 'A:\'
    Impossible d'ouvrir le chemin à contrôler A:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'D:\'
    Impossible d'ouvrir le chemin à contrôler D:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'G:\' <200808122333>


    Fin de la recherche : jeudi 27 août 2009 21:52
    Temps nécessaire: 2:23:14 Heure(s)

    La recherche a été effectuée intégralement

    16747 Les répertoires ont été contrôlés
    423765 Des fichiers ont été contrôlés
    4 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    4 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    423759 Fichiers non infectés
    4099 Les archives ont été contrôlées
    2 Avertissements
    4 Consignes
    a b 8 Sécurité
    28 Août 2009 20:00:57

    Encore des soucis ?
    28 Août 2009 22:34:59

    Non, je postais juste le rapport comme tu me l'avait écrit. Apparement tout est ok maintenant. Effectivement Avast passait à coté de quelques trucs... Merci beaucoup :) 
    29 Août 2009 00:18:11

    Allons bon... en fait il reste encore quelque chose. Antivir m'a fait cette alerte là :
    Dans le fichier 'E:\System Volume Information\_restore{AC430180-ED1F-4479-92CA-C8476A181DA0}\RP541\A0081428.exe'
    un virus ou un programme indésirable 'TR/Dldr.Adload.hpq' [trojan] a été détecté.
    Action exécutée : Refuser l'accès

    ça peut rester comme ça?
    a b 8 Sécurité
    30 Août 2009 23:06:53

    Il te suffit de désactiver puis réactiver la restauration du système ;) 
    1 Septembre 2009 19:11:46

    va en mode sans échec puis démarre avast!
    1 Septembre 2009 21:25:55

    C'est enfin bon. J'ai fait la manip + scan en mode sans echec avec antivir et mbam. Mon pc est tellement propre qu'on pourrait manger sur le disque dur. à la bonne heure :) 
    a b 8 Sécurité
    2 Septembre 2009 18:56:36

    Bon surf ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS