Problème windows XP

Modérateur: Modérateurs et Modératrices

Problème windows XP

Messagede Winoobie » 02 Sep 2008, 13:21

Bonjour.

Etant un peu noob en informatique, je vais tenter d'expliquer un peu mon problème.

Pour commencer, la bayte :

Packard Bell
RAM 2 Go DDR
Proc AMD Athlon 2100+
2 DD 250 Go chaque

Peu d'intérêt pour la suite ...

Donc voilà, sans raison apparente (l'ordinateur a été inutilisé durant une semaine avant que le problème apparaisse spontanément, et n'avait aucun problème avant), toutes les sessions se sont mises à foirer. La seule action qui a été effectuée dessus a été la lecture d'une clé USB, qui était elle-même passée sur X autres ordinateurs qui n'avaient pas, et n'ont toujours pas, les mêmes soucis.

Plus de bureau, et impossible d'en recréer un; tout clic sur la zone normale du bureau ouvre le menu démarrer. Disparition de pas mal d'icônes dans la barre des tâches et de fonctionnalités, notamment les fichiers récents, le bouton Arrêter en bas du menu démarrer; impossible d'ouvrir l'invite de commande, plus d'autorun sur les lecteurs et impossible de faire une restauration système.

Dans la base de registre, à l'emplacement HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies, j'ai des clés pour le moins gênantes style :

NoDesktop
NoDrive
NoAutorunDrive
NoRecentDocsHistory

etc etc

Tous avec une valeur de (1).

Impossible de les modifier. Tout changement revient à la valeur originelle après quelques secondes et une actualisation.

Please Help :Mouaaarrrrffffffff:

Merci d'avance :oops:
Winoobie
 
Messages: 4
Inscription: 02 Sep 2008, 12:53

Messagede Félix le Chat » 02 Sep 2008, 17:21

Bonsoir,

En attendant de reprendre la main [ou pour prendre la main avec quelque chose qui ressemble quand même à un bureau] un bureau alternatif que j'utilise quand j'en ai assez d'explorer.exe on peut trouver la version définitive ici http://www.lostinthebox.com/viewtopic.php?f=64&t=3583.
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede nickW » 03 Sep 2008, 01:19

Bonsoir,


Peux-tu faire ce qui suit:

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser.



Étape 1: Affichage tous fichiers
Vérifier que ton PC affiche bien tous les fichiers
http://assiste.com.free.fr/p/comment/co ... aches.html


Étape 2: OTViewIt (de OldTimer), téléchargement
Télécharger OTViewIt.exe depuis http://oldtimer.geekstogo.com/OTViewIt.exe
Enregistrer ce fichier sur le Bureau.


Étape 3: Flash_Disinfector (de sUBs)
Télécharger l'outil depuis l'un des deux liens ci-dessous:
http://www.techsupportforum.com/sectool ... fector.exe
http://download.bleepingcomputer.com/sU ... fector.exe
Faire un clic droit sur l'un des liens ci-dessus, puis enregistrer le fichier sur le Bureau.

Fermer absolument toutes les applications, ainsi que les navigateurs (ne pas oublier d'enregistrer tous les documents en cours de modification).

Faire un double clic sur Flash_Disinfector.exe pour lancer l'exécution de l'outil.

L'écran intitulé "Start - Flash_Disinfector" te demande de brancher ta(tes) clé(s) USB si tu en as: il faut que tu le fasses. Ensuite, cliquer sur OK.
L'affichage du Bureau va disparaître: c'est normal.

Lorsque le travail de l'outil est terminé, sur l'écran affichant "Done !!", cliquer sur OK.


Étape 4: OTViewIt (de OldTimer)
Fermer toutes les fenêtres de programme ouvertes.
Faire un double clic sur OTViewIt.exe pour lancer l'outil.
Cliquer sur le bouton Run Scan et laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant l'un des deux rapports.
Fermer le Bloc-notes.
Le second rapport est visible dans la Barre des tâches. Le fermer également.
Fermer la fenêtre de OTViewIt.


Étape 5: Résultats
Envoyer en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les deux rapports de OTViewIt (contenu des fichiers OTViewIt.txt et Extras.txt situés sur le Bureau).

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Winoobie » 04 Sep 2008, 09:15

Bonjour et merci. Pas pu m'en occuper hier, donc voici les rapports :


OTViewIt logfile created on: 04/09/2008 10:12:56 - Run 1
OTViewIt by OldTimer - Version 1.0.1.8 Folder = C:\Documents and Settings\Jonathan\Bureau
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 1,56 Gb Available Physical Memory | 78,16% Memory free
3,85 Gb Paging File | 3,52 Gb Available in Paging File | 91,56% Paging File free
Paging file location(s): C:\pagefile.sys 0 0;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 226,87 Gb Total Space | 124,55 Gb Free Space | 54,90% Space Free | Partition Type: NTFS
Drive D: | 232,88 Gb Total Space | 189,82 Gb Free Space | 81,51% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ORDI-SALON
Current User Name: Jonathan
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Whitelist: On

===== Processes - Non-Microsoft Only =====

[07/19/2008 04:25 PM | 00,016,056 | ---- | M] (ALWIL Software) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[07/19/2008 04:38 PM | 00,147,640 | ---- | M] (ALWIL Software) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[03/22/2005 09:05 PM | 00,339,968 | ---- | M] (ATI Technologies, Inc.) - C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
[05/02/2003 11:31 AM | 00,024,576 | ---- | M] (NEC Computers International) - C:\APPS\ABOARD\ABOARD.EXE
[05/02/2003 11:31 AM | 00,069,632 | ---- | M] (NEC Computers International) - C:\APPS\ABOARD\AOSD.EXE
[07/19/2008 04:38 PM | 00,078,008 | ---- | M] (ALWIL Software) - C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[05/29/2007 07:13 PM | 00,237,568 | ---- | M] () - C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
[04/11/2002 04:19 AM | 00,077,824 | ---- | M] () - C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
[12/14/2004 10:03 PM | 00,176,220 | ---- | M] () - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
[12/14/2004 10:04 PM | 00,110,682 | ---- | M] () - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
[01/28/2005 11:11 AM | 00,024,576 | ---- | M] (Cyberlink) - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
[09/25/2007 07:27 PM | 00,065,536 | ---- | M] (France Telecom SA) - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
[01/28/2005 11:11 AM | 00,737,379 | ---- | M] (Cyberlink) - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
[01/07/2005 12:01 PM | 00,049,152 | ---- | M] () - c:\APPS\HIDSERVICE\HidService.exe
[07/19/2008 04:38 PM | 00,250,040 | ---- | M] (ALWIL Software) - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[07/23/2008 04:25 PM | 00,348,344 | ---- | M] (ALWIL Software) - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[07/17/2008 08:03 AM | 07,667,312 | ---- | M] (Mozilla Corporation) - D:\Program Files\Mozilla Firefox\firefox.exe

===== Win32 Services - Non-Microsoft Only =====

(aswUpdSv) avast! iAVS4 Control Service [Auto | Running]
[07/19/2008 04:25 PM | 00,016,056 | ---- | M] (ALWIL Software) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

(avast! Antivirus) avast! Antivirus [Auto | Running]
[07/19/2008 04:38 PM | 00,147,640 | ---- | M] (ALWIL Software) - C:\Program Files\Alwil Software\Avast4\ashServ.exe

(avast! Mail Scanner) avast! Mail Scanner [On_Demand | Running]
[07/19/2008 04:38 PM | 00,250,040 | ---- | M] (ALWIL Software) - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

(avast! Web Scanner) avast! Web Scanner [On_Demand | Running]
[07/23/2008 04:25 PM | 00,348,344 | ---- | M] (ALWIL Software) - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

(CLCapSvc) CyberLink Background Capture Service (CBCS) [Auto | Running]
[12/14/2004 10:03 PM | 00,176,220 | ---- | M] () - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

(CLSched) CyberLink Task Scheduler (CTS) [Auto | Running]
[12/14/2004 10:04 PM | 00,110,682 | ---- | M] () - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

(CyberLink Media Library Service) CyberLink Media Library Service [Auto | Running]
[01/28/2005 11:11 AM | 00,024,576 | ---- | M] (Cyberlink) - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

(FTRTSVC) France Telecom Routing Table Service [Auto | Running]
[09/25/2007 07:27 PM | 00,065,536 | ---- | M] (France Telecom SA) - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

(GenericHidService) Generic Service for HID Keyboard Input Collections [Auto | Running]
[01/07/2005 12:01 PM | 00,049,152 | ---- | M] () - c:\APPS\HIDSERVICE\HidService.exe

(MysqlInventime) MysqlInventime [On_Demand | Stopped]
[10/25/2004 04:23 PM | 03,485,696 | ---- | M] () - C:\APPS\Inventime\mysql\bin\mysqld-nt.exe

===== Driver Services - Non-Microsoft Only =====

(3xHybrid) 3xHybrid service [On_Demand | Running]
[05/27/2005 12:51 PM | 00,799,744 | ---- | M] (Philips Semiconductors GmbH) - C:\WINDOWS\system32\drivers\3xHybrid.sys

(Aavmker4) avast! Asynchronous Virus Monitor [System | Running]
[07/19/2008 04:32 PM | 00,026,944 | ---- | M] (ALWIL Software) - C:\WINDOWS\System32\drivers\aavmker4.sys

(ADILOADER) General Purpose USB Driver (adildr.sys) [Auto | Stopped]
[03/25/2003 06:02 PM | 00,046,455 | ---- | M] (Analog Deivces) - C:\WINDOWS\system32\drivers\adildr.sys

(adiusbaw) USB ADSL WAN Adapter [On_Demand | Stopped]
[03/27/2003 02:38 PM | 00,127,145 | ---- | M] (Analog Devices Inc.) - C:\WINDOWS\system32\drivers\adiusbaw.sys

(AmdK8) Pilote de processeur AMD [System | Running]
[03/09/2005 03:53 PM | 00,043,008 | ---- | M] (Advanced Micro Devices) - C:\WINDOWS\system32\drivers\AmdK8.sys

(aswFsBlk) aswFsBlk [Auto | Running]
[07/19/2008 04:37 PM | 00,020,560 | ---- | M] (ALWIL Software) - C:\WINDOWS\system32\drivers\aswFsBlk.sys

(aswMon2) avast! Standard Shield Support [Auto | Running]
[07/19/2008 04:37 PM | 00,094,416 | ---- | M] (ALWIL Software) - C:\WINDOWS\System32\drivers\aswmon2.sys

(aswRdr) aswRdr [On_Demand | Running]
[07/19/2008 04:33 PM | 00,023,152 | ---- | M] (ALWIL Software) - C:\WINDOWS\System32\drivers\aswRdr.sys

(aswSP) avast! Self Protection [System | Running]
[07/19/2008 04:35 PM | 00,078,416 | ---- | M] (ALWIL Software) - C:\WINDOWS\System32\drivers\aswSP.sys

(aswTdi) avast! Network Shield Support [System | Running]
[07/19/2008 04:32 PM | 00,042,912 | ---- | M] (ALWIL Software) - C:\WINDOWS\System32\drivers\aswTdi.sys

(giveio) giveio [Boot | Running]
[04/03/1996 09:33 PM | 00,005,248 | ---- | M] () - C:\WINDOWS\system32\giveio.sys

(mraid35x) mraid35x [Boot | Running]
[08/17/2001 09:52 PM | 00,017,280 | ---- | M] (American Megatrends Inc.) - C:\WINDOWS\system32\drivers\mraid35x.sys

(PCAMPR5) PCAMPR5 NDIS Protocol Driver [On_Demand | Stopped]
[09/23/2003 11:38 AM | 00,034,688 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) - C:\WINDOWS\system32\pcampr5.sys

(PCANDIS5) PCANDIS5 NDIS Protocol Driver [On_Demand | Stopped]
[03/01/2006 07:53 PM | 00,032,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) - C:\WINDOWS\system32\pcandis5.sys

(RTL8023xp) Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver [On_Demand | Running]
[12/02/2004 04:36 PM | 00,070,912 | ---- | M] (Realtek Semiconductor Corporation ) - C:\WINDOWS\system32\drivers\Rtlnicxp.sys

(sfdrv01) StarForce Protection Environment Driver (version 1.x) [Boot | Running]
[08/10/2005 02:44 PM | 00,050,688 | ---- | M] (Protection Technology) - C:\WINDOWS\system32\drivers\sfdrv01.sys

(sfhlp02) StarForce Protection Helper Driver (version 2.x) [Boot | Running]
[05/16/2005 03:20 PM | 00,006,656 | ---- | M] (Protection Technology) - C:\WINDOWS\system32\drivers\sfhlp02.sys

(sfvfs02) StarForce Protection VFS Driver (version 2.x) [Boot | Running]
[11/03/2005 04:40 PM | 00,063,488 | ---- | M] (Protection Technology) - C:\WINDOWS\system32\drivers\sfvfs02.sys

(SG760_XP) SAGEM 802.11g XG760 1211 Driver [On_Demand | Stopped]
[05/12/2005 04:24 PM | 00,260,608 | ---- | M] (ZyDAS Technology Corporation) - C:\WINDOWS\system32\drivers\WlanUZXP.sys

(Sparrow) Sparrow [Boot | Running]
[08/17/2001 10:07 PM | 00,019,072 | ---- | M] (Adaptec, Inc.) - C:\WINDOWS\system32\drivers\sparrow.sys

(sscdbus) SAMSUNG USB Composite Device driver (WDM) [On_Demand | Stopped]
[12/22/2005 12:24 PM | 00,080,272 | ---- | M] (MCCI) - C:\WINDOWS\system32\drivers\sscdbus.sys

(sscdmdfl) SAMSUNG CDMA Modem Filter [On_Demand | Stopped]
[12/22/2005 12:24 PM | 00,010,864 | ---- | M] (MCCI) - C:\WINDOWS\system32\drivers\sscdmdfl.sys

(sscdmdm) SAMSUNG CDMA Modem Drivers [On_Demand | Stopped]
[12/22/2005 12:24 PM | 00,137,884 | ---- | M] (MCCI) - C:\WINDOWS\system32\drivers\sscdmdm.sys

(Vcs) Vcs support [Auto | Running]
[12/10/2002 10:11 AM | 00,006,852 | ---- | M] () - C:\WINDOWS\system32\drivers\Vcs.sys

(wg111nd5) NETGEAR WG111 802.11g Wireless USB Adapter Driver [On_Demand | Stopped]
[06/04/2004 10:12 PM | 00,379,488 | R--- | M] (NETGEAR, Inc.) - C:\WINDOWS\system32\drivers\wg111nd5.sys

(ZD1211U(Wireless)) IEEE 802.11g USB Adapter Driver(Wireless) [On_Demand | Stopped]
[07/14/2004 01:53 PM | 00,233,984 | ---- | M] (ZyDAS Technology Corporation) - C:\WINDOWS\system32\drivers\ZD1211U.sys

(ZDCndis5) ZDCndis5 Protocol Driver [On_Demand | Stopped]
File not found - C:\WINDOWS\system32\ZDCndis5.SYS

========== Run Keys ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACTIVBOARD" = c:\apps\ABoard\ABoard.exe [05/02/2003 11:31 AM | 00,024,576 | ---- | M] (NEC Computers International)
"ATIPTA" = C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [03/22/2005 09:05 PM | 00,339,968 | ---- | M] (ATI Technologies, Inc.)
"avast!" = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [07/19/2008 04:38 PM | 00,078,008 | ---- | M] (ALWIL Software)
"iTunesHelper" = "C:\Program Files\iTunes\iTunesHelper.exe" [06/01/2007 04:51 PM | 00,257,088 | ---- | M] (Apple Inc.)
"NeroFilterCheck" = C:\WINDOWS\system32\NeroCheck.exe [07/09/2001 12:50 PM | 00,155,648 | ---- | M] (Ahead Software Gmbh)
"PCMService" = "c:\Apps\Powercinema\PCMService.exe" [01/28/2005 11:10 AM | 00,110,740 | ---- | M] (CyberLink Corp.)
"QuickTime Task" = "C:\Program Files\QuickTime\qttask.exe" -atboottime [04/27/2007 09:41 AM | 00,282,624 | ---- | M] (Apple Inc.)
"Share-to-Web Namespace Daemon" = C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [04/11/2002 04:19 AM | 00,069,632 | ---- | M] (Hewlett-Packard)
"SoundMan" = SOUNDMAN.EXE [05/17/2005 06:48 PM | 00,077,824 | ---- | M] (Realtek Semiconductor Corp.)
"TkBellExe" = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot [08/10/2005 07:31 PM | 00,180,269 | ---- | M] (RealNetworks, Inc.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"load" = Reg Error: Value load does not exist or could not be read.
"run" = Reg Error: Value run does not exist or could not be read.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"load" =
"run" = Reg Error: Value run does not exist or could not be read.

========== Startup Folders ==========

[All Users Startup Folder - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
[05/29/2007 07:13 PM | 00,237,568 | ---- | M] () - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Hyperappel du Petit Larousse 2008.lnk = C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe

[Jonathan Startup Folder - C:\Documents and Settings\Jonathan\Menu Démarrer\Programmes\Démarrage]

========== BHO's ==========

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
HKLM CLSID: (AcroIEHlprObj Class) - [12/14/2004 01:56 AM | 00,063,136 | ---- | M] (Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
HKLM CLSID: (SSVHelper Class) - [12/15/2006 03:23 AM | 00,440,056 | ---- | M] (Sun Microsystems, Inc.) C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
HKLM CLSID: (Reg Error: Key does not exist or could not be opened.) - File not found Reg Error: Key does not exist or could not be opened.

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
HKLM CLSID: (Google Toolbar Helper) - [01/20/2007 12:56 AM | 02,436,160 | R--- | M] (Google Inc.) c:\Program Files\Google\GoogleToolbar3.dll

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
HKLM CLSID: (Google Toolbar Notifier BHO) - [07/01/2007 09:36 PM | 00,325,048 | ---- | M] (Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

========== Toolbars ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"
HKLM CLSID: (&Google) - [01/20/2007 12:56 AM | 02,436,160 | R--- | M] (Google Inc.) c:\Program Files\Google\GoogleToolbar3.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]

"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}"
HKLM CLSID: (Reg Error: Key does not exist or could not be opened.) - File not found Reg Error: Key does not exist or could not be opened.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}"
HKLM CLSID: (Reg Error: Key does not exist or could not be opened.) - File not found Reg Error: Key does not exist or could not be opened.

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
HKLM CLSID: (&Google) - [01/20/2007 12:56 AM | 02,436,160 | R--- | M] (Google Inc.) c:\Program Files\Google\GoogleToolbar3.dll

"{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}"
HKLM CLSID: (Reg Error: Key does not exist or could not be opened.) - File not found Reg Error: Key does not exist or could not be opened.

========== AppInit_Dlls ==========

========== HKLM Security Providers ==========

========== HKLM Winlogon Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell]
= Explorer.exe
>Explorer.exe - [06/13/2007 03:22 PM | 01,037,312 | ---- | M] (Microsoft Corporation) C:\WINDOWS\explorer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit]
= C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\cradle_of_filth.vbe
>C:\WINDOWS\system32\userinit.exe - [08/05/2004 02:00 PM | 00,025,088 | ---- | M] (Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
>C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\cradle_of_filth.vbe - [08/05/2004 02:00 PM | 00,114,688 | ---- | M] (Microsoft Corporation) C:\WINDOWS\system32\wscript.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UIHost]
= logonui.exe
>logonui.exe - [08/05/2004 02:00 PM | 00,515,584 | ---- | M] (Microsoft Corporation) C:\WINDOWS\system32\logonui.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet]
= rundll32 shell32,Control_RunDLL "sysdm.cpl"
>rundll32 shell32 - [10/25/2007 06:56 PM | 08,510,976 | ---- | M] (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
>Control_RunDLL "sysdm.cpl" - [08/05/2004 02:00 PM | 00,305,152 | ---- | M] (Microsoft Corporation) C:\WINDOWS\system32\sysdm.cpl

========== User's Winlogon Settings ==========

========== Winlogon Notify Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
"DllName" = C:\WINDOWS\system32\ati2evxx.dll [03/22/2005 10:56 PM | 00,046,080 | ---- | M] (ATI Technologies Inc.)

========== Policies ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun" = 0
"NoCDBurning" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"WizmaxBackup_NoDriveTypeAutoRun" = 149
"NoChangeStartMenu" = 1
"NoClose" = 1
"NoComputersNearMe" = 1
"NoDesktop" = 1
"NoDrive" = 1
"NoDriveAutoRun" = 1
"NoDriveTypeAutoRun" = 1
"NoFileMenu" = 1
"NoHardwareTab" = 1
"NoRecentDocsHistory" = 1
"NoRecentDocsMenu" = 1
"NoRecycleFiles" = 1
"NoResolveSearch" = 1
"NoShellSearchButton" = 1

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
Unable to open key or key not present!


========== Lsa Authentication Packages ==========

========== Lsa Security Packages ==========

========== Desktop Components ==========

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"FriendlyName" = "Ma page d'accueil"
"Source" = "About:Home"
"SubscribedURL" = "About:Home"

========== Safeboot Options ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell" = cmd.exe

========== Disabled MsConfig Items ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Steam]
"key" = SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"item" = steam
"hkey" = HKCU
"command" = d:\Program Files\Steam\steam.exe [03/28/2008 11:47 AM | 01,271,032 | ---- | M] (Valve Corporation)
"inimapping" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched]
"key" = SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"item" = jusched
"hkey" = HKLM
"command" = C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe [12/15/2006 03:23 AM | 00,075,520 | ---- | M] (Sun Microsystems, Inc.)
"inimapping" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swg]
"key" = SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"item" = GoogleToolbarNotifier
"hkey" = HKCU
"command" = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [07/01/2007 09:36 PM | 00,068,856 | ---- | M] (Google Inc.)
"inimapping" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YeppStudioAgent]
"key" = SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"item" = SamsungMediaStudioAgent
"hkey" = HKLM
"command" = C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe File not found
"inimapping" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state]
"system.ini" = 0
"win.ini" = 0
"bootini" = 0
"services" = 0
"startup" = 2

========== CDRom AutoRun Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun" = 1

========== Autorun Files on Drives ==========

Autorun []
[02/19/2006 08:49 PM | ---D | M] D:\Autorun [ NTFS ]

========== MountPoints2 ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{06752974-7eae-11db-bbc5-0013d32dcd1d}\Shell]
"" = AutoRun

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b8703b6-529f-11dd-bf4b-00038a000015}\Shell]
"" = None

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{20fd9478-1cd4-11dc-bcfd-00038a000015}\Shell]
"" = None

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ac4e6f01-6a51-11dd-bf79-00038a000015}\Shell]
"" = AutoRun

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c83e5760-29bd-11da-8af9-00038a000015}\Shell]
"" = None

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e106ee6b-2fc4-11dd-bf07-00038a000015}\Shell]
"" = None

========== DNS Name Servers ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{2374A287-ECA0-460C-B648-D4CB2397C00B}]
Servers: | Description: SAGEM Wi-Fi 11g USB adapter

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{6A9A8AEF-B889-48B0-A319-8E8B01E7A940}]
Servers: | Description: SAGEM Wi-Fi 11g USB adapter

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{73019BD7-1D3A-4399-A6B0-7F7CC897A92A}]
Servers: | Description: IEEE 802.11g USB Adapter

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{890F0AF3-19AB-40D9-BB0B-57749C471B95}]
Servers: | Description: NETGEAR WG111 802.11g Wireless USB2.0 Adapter

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{992DB83C-8539-4C3E-A04C-151D20F0FE70}]
Servers: | Description: Carte réseau 1394

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{BFB3D177-A838-4ACC-94DF-A8625033F103}]
Servers: | Description: Realtek RTL8139/810x Family Fast Ethernet NIC

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{FA58BD02-741D-4B6A-B430-1553859F90B3}]
Servers: | Description:

========== Hosts File ==========

HOSTS File = (213407 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
First 25 entries...
127.0.0.1 localhost
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 1001-search.info
127.0.0.1 www.1001-search.info
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 136136.net
127.0.0.1 www.136136.net



========== Files/Folders - Created Within 30 days ==========

[08/15/2008 01:48 PM | 00,018,486 | RHS- | C] () - C:\WINDOWS\System32\cradle_of_filth.vbe
[09/02/2008 10:47 AM | 00,032,128 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) - C:\WINDOWS\System32\pcandis5.sys
[09/02/2008 10:47 AM | 00,034,688 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) - C:\WINDOWS\System32\pcampr5.sys
[09/02/2008 10:48 AM | 00,065,536 | ---- | C] (France Telecom SA) - C:\WINDOWS\System32\Autodial2000.dll
[09/01/2008 02:22 PM | 00,000,021 | ---- | C] () - C:\WINDOWS\kit.ini
[09/02/2008 01:07 PM | ---D | C] - C:\WINDOWS\pss
[08/09/2008 07:20 PM | ---D | C] - C:\Documents and Settings\All Users\Application Data\ZoomBrowser
[09/02/2008 01:44 PM | ---D | C] - C:\Documents and Settings\All Users\Application Data\Malwarebytes
[09/02/2008 01:45 PM | ---D | C] - C:\Documents and Settings\Jonathan\Application Data\Malwarebytes
[09/02/2008 05:56 PM | 00,001,170 | ---- | C] () - C:\Documents and Settings\Jonathan\Mes documents\02092008.reg
[09/02/2008 10:44 AM | 00,000,887 | ---- | C] () - C:\Documents and Settings\All Users\Bureau\Installation du Contrôle Parental.lnk
[09/02/2008 10:44 AM | 00,001,551 | ---- | C] () - C:\Documents and Settings\All Users\Bureau\Configuration de la Livebox.lnk
[08/17/2008 05:22 PM | ---D | C] - C:\Documents and Settings\Jonathan\Bureau\Raccourcis Bureau non utilisés
[09/02/2008 01:20 PM | 00,427,829 | ---- | C] () - C:\Documents and Settings\Jonathan\Bureau\adregcln.zip
[09/02/2008 01:27 PM | 00,318,369 | ---- | C] () - C:\Documents and Settings\Jonathan\Bureau\HiJackThis.zip
[09/02/2008 02:02 PM | 00,000,017 | ---- | C] () - C:\Documents and Settings\Jonathan\Bureau\stng380.opt
[09/02/2008 11:42 AM | 00,340,591 | ---- | C] () - C:\Documents and Settings\Jonathan\Bureau\regsearch.zip
[09/02/2008 12:33 PM | ---D | C] - C:\Documents and Settings\Jonathan\Bureau\Dark_Ness
[09/02/2008 12:42 PM | ---D | C] - C:\Documents and Settings\Jonathan\Bureau\Général
[09/02/2008 12:56 PM | 01,953,799 | ---- | C] (McAfee Inc.) - C:\Documents and Settings\Jonathan\Bureau\stng380.exe
[08/09/2008 07:18 PM | ---D | C] - C:\Program Files\Fichiers communs\Canon
[09/02/2008 10:47 AM | ---D | C] - C:\Program Files\Fichiers communs\France Telecom
[08/09/2008 07:20 PM | ---D | C] - C:\Program Files\Canon
[09/02/2008 01:20 PM | ---D | C] - C:\Program Files\AdRegCln
[09/02/2008 01:44 PM | ---D | C] - C:\Program Files\Malwarebytes' Anti-Malware
[09/02/2008 10:44 AM | ---D | C] - C:\Program Files\Securitoo
[09/02/2008 10:47 AM | ---D | C] - C:\Program Files\Orange
[09/02/2008 11:08 AM | ---D | C] - C:\Program Files\Bdr

========== Files - Modified Within 30 days ==========

[08/09/2008 12:08 PM | 00,312,320 | ---- | M] () - C:\cddbplm.lsf
[08/09/2008 12:08 PM | 00,687,360 | ---- | M] () - C:\cddbplm.gcf
[09/03/2008 06:26 PM | 00,000,296 | RHS- | M] () - C:\BOOT.INI
[7 C:\WINDOWS\System32\*.tmp files]
[08/09/2008 12:21 PM | 00,265,416 | ---- | M] () - C:\WINDOWS\System32\FNTCACHE.DAT
[08/10/2008 12:06 PM | 00,003,121 | ---- | M] () - C:\WINDOWS\System32\CONFIG.NT
[08/15/2008 01:48 PM | 00,018,486 | RHS- | M] () - C:\WINDOWS\System32\cradle_of_filth.vbe
[09/04/2008 10:08 AM | 00,001,158 | ---- | M] () - C:\WINDOWS\System32\wpa.dbl
[08/11/2008 10:33 AM | 00,000,155 | ---- | M] () - C:\WINDOWS\winamp.ini
[08/15/2008 06:16 AM | 00,001,374 | ---- | M] () - C:\WINDOWS\imsins.BAK
[08/26/2008 01:11 PM | 00,000,116 | ---- | M] () - C:\WINDOWS\NeroDigital.ini
[09/01/2008 02:23 PM | 00,000,021 | ---- | M] () - C:\WINDOWS\kit.ini
[09/01/2008 06:57 PM | 00,000,880 | ---- | M] () - C:\WINDOWS\orun32.ini
[09/03/2008 06:26 PM | 00,000,227 | ---- | M] () - C:\WINDOWS\system.ini
[09/03/2008 06:26 PM | 00,001,155 | ---- | M] () - C:\WINDOWS\win.ini
[09/04/2008 10:06 AM | 00,002,048 | --S- | M] () - C:\WINDOWS\bootstat.dat
[09/04/2008 10:07 AM | 00,000,006 | -H-- | M] () - C:\WINDOWS\tasks\SA.DAT
[09/02/2008 05:52 PM | 01,656,336 | -H-- | M] () - C:\Documents and Settings\Jonathan\Local Settings\Application Data\IconCache.db
[09/02/2008 05:56 PM | 00,001,170 | ---- | M] () - C:\Documents and Settings\Jonathan\Mes documents\02092008.reg
[09/02/2008 10:44 AM | 00,000,887 | ---- | M] () - C:\Documents and Settings\All Users\Bureau\Installation du Contrôle Parental.lnk
[09/02/2008 10:44 AM | 00,001,551 | ---- | M] () - C:\Documents and Settings\All Users\Bureau\Configuration de la Livebox.lnk
[09/02/2008 01:20 PM | 00,427,829 | ---- | M] () - C:\Documents and Settings\Jonathan\Bureau\adregcln.zip
[09/02/2008 01:27 PM | 00,318,369 | ---- | M] () - C:\Documents and Settings\Jonathan\Bureau\HiJackThis.zip
[09/02/2008 02:02 PM | 00,000,017 | ---- | M] () - C:\Documents and Settings\Jonathan\Bureau\stng380.opt
[09/02/2008 11:42 AM | 00,340,591 | ---- | M] () - C:\Documents and Settings\Jonathan\Bureau\regsearch.zip
[09/02/2008 12:56 PM | 01,953,799 | ---- | M] (McAfee Inc.) - C:\Documents and Settings\Jonathan\Bureau\stng380.exe

<End>
Winoobie
 
Messages: 4
Inscription: 02 Sep 2008, 12:53

Messagede Winoobie » 04 Sep 2008, 09:15

OTViewIt Extras logfile created on: 04/09/2008 10:12:57 - Run 1
OTViewIt by OldTimer - Version 1.0.1.8 Folder = C:\Documents and Settings\Jonathan\Bureau
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 1,56 Gb Available Physical Memory | 78,16% Memory free
3,85 Gb Paging File | 3,52 Gb Available in Paging File | 91,56% Paging File free
Paging file location(s): C:\pagefile.sys 0 0;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 226,87 Gb Total Space | 124,55 Gb Free Space | 54,90% Space Free | Partition Type: NTFS
Drive D: | 232,88 Gb Total Space | 189,82 Gb Free Space | 81,51% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
[08/05/2004 02:00 PM | 00,142,336 | ---- | M] (Microsoft Corporation)

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" = C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
[10/18/2007 11:34 AM | 05,724,184 | ---- | M] (Microsoft Corporation)

"C:\Program Files\Windows Live\Messenger\livecall.exe" = C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
[10/02/2007 05:18 PM | 00,304,488 | ---- | M] (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%ProgramFiles%\AOL 9.0\aol.exe" = %ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL
[05/31/2005 12:13 PM | 00,038,000 | ---- | M] (America Online, Inc.)

"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
[08/05/2004 02:00 PM | 00,142,336 | ---- | M] (Microsoft Corporation)

"C:\APPS\Inventime\my.exe" = C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME
[12/25/2004 05:54 PM | 00,163,328 | ---- | M] (Inventime)

"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe" = C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix
[08/05/2004 02:00 PM | 00,768,512 | ---- | M] (Microsoft Corporation)

"C:\Program Files\Messenger\msmsgs.exe" = C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
[10/13/2004 06:24 PM | 01,694,208 | ---- | M] (Microsoft Corporation)

"C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe" = C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Disabled:PANDORA
File not found

"C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe" = C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Disabled:SPLINTER CELL PANDORA
File not found

"D:\Program Files\( ^^) Ideo Script (^^ ) 1.0\mirc.exe" = D:\Program Files\( ^^) Ideo Script (^^ ) 1.0\mirc.exe:*:Enabled:mIRC
[12/24/2004 01:13 AM | 01,949,696 | ---- | M] (mIRC Co. Ltd.)

"D:\NeverwinterNights\NWN\nwmain.exe" = D:\NeverwinterNights\NWN\nwmain.exe:*:Enabled:Neverwinter Nights
[08/04/2006 05:45 PM | 05,636,096 | ---- | M] (Bioware Corp.)

"D:\mirc\mirc.exe" = D:\mirc\mirc.exe:*:Enabled:mIRC
[09/22/2005 02:01 PM | 01,949,696 | ---- | M] (mIRC Co. Ltd.)

"D:\Program Files\THQ\Dawn of War\W40kWA.exe" = D:\Program Files\THQ\Dawn of War\W40kWA.exe:*:Enabled:W40kWA
[06/21/2006 04:07 PM | 03,150,336 | ---- | M] (THQ Canada Inc.)

"D:\Program Files\MagnaCartaScript\mirc.exe" = D:\Program Files\MagnaCartaScript\mirc.exe:*:Enabled:mIRC
[07/28/2004 11:26 AM | 01,949,696 | ---- | M] (mIRC Co. Ltd.)

"D:\Program Files\Steam\SteamApps\siegfried995\counter-strike\hl.exe" = D:\Program Files\Steam\SteamApps\siegfried995\counter-strike\hl.exe:*:Enabled:Half-Life Launcher
[05/03/2008 04:59 PM | 00,081,920 | ---- | M] (Valve)

"D:\Program Files\EA GAMES\Battlefield 1942\BF1942.exe" = D:\Program Files\EA GAMES\Battlefield 1942\BF1942.exe:*:Enabled:BF1942
[10/19/2004 02:04 PM | 05,648,384 | ---- | M] ()

"D:\Program Files\eMule\emule.exe" = D:\Program Files\eMule\emule.exe:*:Enabled:eMule
[07/26/2005 03:12 PM | 04,771,840 | ---- | M] (http://www.emule-project.net)

"D:\Program Files\Steam\SteamApps\siegfried995\half-life\hl.exe" = D:\Program Files\Steam\SteamApps\siegfried995\half-life\hl.exe:*:Enabled:Half-Life Launcher
[05/25/2006 04:22 PM | 00,081,920 | ---- | M] (Valve)

"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server
[08/05/2004 02:00 PM | 00,018,432 | ---- | M] (Microsoft Corporation)

"D:\Program Files\Black Isle\Lionheart\Lionheart.exe" = D:\Program Files\Black Isle\Lionheart\Lionheart.exe:*:Enabled:Lionheart
[07/29/2003 04:20 PM | 03,334,144 | ---- | M] (Reflexive Entertainment, Inc.)

"C:\Documents and Settings\Général\Local Settings\Temporary Internet Files\Content.IE5\8BFVQ8L1\incredimail_install[1].exe" = C:\Documents and Settings\Général\Local Settings\Temporary Internet Files\Content.IE5\8BFVQ8L1\incredimail_install[1].exe:*:Enabled:IncrediMail Installer
File not found

"D:\Program Files\EA GAMES\Battlefield 2\BF2.exe" = D:\Program Files\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2
[09/26/2006 05:53 PM | 07,574,463 | ---- | M] ()

"D:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe" = D:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC
[01/17/2007 04:53 PM | 08,493,568 | ---- | M] ()

"D:\Program Files\Steam\steam.exe" = D:\Program Files\Steam\steam.exe:*:Enabled:Steam
[03/28/2008 11:47 AM | 01,271,032 | ---- | M] (Valve Corporation)

"D:\Sierra\Counter-Strike\cstrike.exe" = D:\Sierra\Counter-Strike\cstrike.exe:*:Enabled:CounterStrike Launcher
[11/07/2000 07:04 PM | 00,929,792 | ---- | M] (Valve, L.L.C.)

"D:\Program Files\valve lan\hl.exe" = D:\Program Files\valve lan\hl.exe:*:Enabled:Half-Life Launcher
[07/26/2004 11:40 PM | 00,081,920 | ---- | M] (Valve)

"D:\Program Files\Steam\SteamApps\siegfried995\counter-strike source\hl2.exe" = D:\Program Files\Steam\SteamApps\siegfried995\counter-strike source\hl2.exe:*:Enabled:hl2
[08/12/2008 03:46 PM | 00,106,496 | ---- | M] ()

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" = C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
[10/18/2007 11:34 AM | 05,724,184 | ---- | M] (Microsoft Corporation)

"C:\Program Files\Windows Live\Messenger\livecall.exe" = C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
[10/02/2007 05:18 PM | 00,304,488 | ---- | M] (Microsoft Corporation)

"D:\Program Files\Quake III Arena\quake3.exe" = D:\Program Files\Quake III Arena\quake3.exe:*:Enabled:quake3
[08/23/2001 10:24 AM | 00,876,544 | ---- | M] ()

"C:\Program Files\iTunes\iTunes.exe" = C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
[06/01/2007 04:51 PM | 14,778,432 | ---- | M] (Apple Inc.)

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.bat [@ = batfile] - "%1" %*
.cmd [@ = cmdfile] - "%1" %*
.com [@ = comfile] - "%1" %*
.exe [@ = exefile] - "%1" %*
.html [@ = FirefoxHTML] - [07/17/2008 08:03 AM | 07,667,312 | ---- | M] (Mozilla Corporation) - D:\Program Files\Mozilla Firefox\firefox.exe
.pif [@ = piffile] - "%1" %*
.scr [@ = scrfile] - "%1" /S

========== Winsock2 Catalogs ==========

========== HKEY_LOCAL_MACHINE Protocol Defaults ==========


========== HKEY_CURRENT_USER Protocol Defaults ==========


========== Protocol Handlers ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\]
ipp: [HKLM - No CLSID value]
msdaipp: [HKLM - No CLSID value]

========== Protocol Filters ==========

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"( ^^) Ideo Script (^^ ) 1.0" = ( ^^) Ideo Script (^^ ) 1.0
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{0684EECC-380C-4B97-8C51-5BDB9E4D679C}" = ArcSoft Software Suite
"{08094E03-AFE4-4853-9D31-6D0743DF5328}" = QuickTime
"{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}" = Security Update for CAPICOM (KB931906)
"{17342E3B-0818-4A6F-BFF8-99476605ADD6}" = livebox
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{289CA3B4-9525-4B31-B58F-D76B2B52EA5A}" = SamsungMediaStudio
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{35D24072-C275-484B-B143-C7F45A5C2E2B}" = Samsung PC Studio
"{37477865-A3F1-4772-AD43-AAFC6BCFF99F}" = MSXML 4.0 SP2 (KB927978)
"{3869903C-0EF4-48D9-A12F-145AD549BA12}" = OpenOffice.org 2.0
"{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth
"{422FADA9-FED2-41D7-B5FA-472BB98B7784}" = Petit Larousse 2008
"{43B6667D-7520-4186-B05B-F5C0494C495D}" = UltraEdit-32
"{485775E8-AEB8-46BD-922B-242879E03DD5}" = Age of Empires III
"{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}" = SAGEM F@st 800-840
"{50D4CB89-AF34-4978-96DC-C3034062E901}" = Battlefield 2 : Forces Spéciales
"{553E56C3-7AA1-45FE-A2FC-2C43DC27F765}" = iTunes
"{588C135F-0B15-4A02-8F2D-04697BE2904E}" = Icewind Dale II
"{5BB207D6-0E1E-11D5-9B6A-00C04F7EC248}" = Decal Converter
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}" = Battlefield 1942
"{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = Analyseur et SDK MSXML 4.0 SP2
"{79896C28-C277-42d5-990A-D98E10682654}" = Titan Quest
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{7C503E58-B2BC-11D5-978A-0050BA84F5F7}" = Neverwinter Nights
"{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}" = Macromedia Shockwave Player
"{82DFB852-9594-4668-9C66-28BB6E94BCB2}" = Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet
"{83F12F73-D52E-40C0-93B1-463C311C4E17}" = Dawn Of War
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8FE54D21-8254-4CCF-AEE0-066496AE43F4}" = Delta Force - Black Hawk Down
"{9112040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow!
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
"{9BFFB382-0B2C-11D6-AB3E-000102B0F79A}" = Readiris 7.5
"{A059DE09-1B49-4450-B340-7AE097EC3F04}" = Microsoft Works
"{A9CF9052-F4A0-475D-A00F-A8388C62DD63}" = MSXML 4.0 SP2 (KB925672)
"{AC76BA86-7AD7-1036-7B44-A70000000000}" = Adobe Reader 7.0 - Français
"{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}" = Assistant de connexion Windows Live
"{B04AC0A3-7A0F-4E38-9DE7-FD1E4CE47D8C}" = Packard Bell InfoCentre
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser
"{B73B4A99-4173-4747-BBEC-0F05E966F9D2}" = Battlefield 1942: Secret Weapons of WWII
"{BADF6744-3787-48F6-B8C9-4C4995401D65}" = Windows Live Messenger
"{BF81C528-0163-44E4-AE05-944ECCE6B59F}" = SOSWINDOWS.NET
"{C04E32E0-0416-434D-AFB9-6969D703A9EF}" = MSXML 4.0 SP2 (KB936181)
"{C19BE821-89B1-4A96-AC7C-873810C0CB5F}" = ContentSAFER for Wizmax
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE7CB214-DB11-4B5D-A6AF-3B4ED47C68B7}" = Microsoft Game Studios Common Redistributables Pack 1
"{D057AA08-8CBF-42E3-9EAB-23B8FED1C279}" = Battlefield 1942: The Road To Rome
"{DD8408E9-9421-484F-979D-DB6361E3E828}" = Dawn Of War - Winter Assault
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{ED93995E-8BF2-480F-8EA4-7D29E29A7052}" = Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet Pilote
"{F5346614-B7C4-4E94-826A-E2363155233D}" = EasyCleaner
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}" = Windows Live installer
"{FF39FC01-819B-42E4-AE49-1968AF12DDD4}" = Dawn of War - Dark Crusade
"3DBallSlider Shareware" = 3DBallSlider Shareware (Désinstaller)
"3DRT PingPong Shareware" = 3DRT PingPong Shareware (Désinstaller)
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"Advanced Registry Cleaner" = Advanced Registry Cleaner
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II : The Conquerors Expansion
"Allied Intent .2 client" = Allied Intent .2 client
"Archlord_is1" = Archlord
"avast!" = avast! Antivirus
"BrainBread_is1" = BrainBread v1.2
"CAL" = Canon Camera Access Library
"CameraWindowDVC5" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Camera Window DC_DV 6 for ZoomBrowser EX
"CameraWindowMC" = Canon Camera Window MC 6 for ZoomBrowser EX
"Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CCleaner" = CCleaner (remove only)
"Condition Zero No Steam" = Condition Zero No Steam
"CSCLIB" = Canon Camera Support Core Library
"DarkstoneDeinstKey" = Darkstone
"Découvertes" = Découvertes
"DesertCombat" = DesertCombat 0.7
"Diablo II" = Diablo II
"Dofus 1.24.0" = Dofus 1.24.0
"Dynamic Toolbar_is1" = Packard Bell Toolbar 1.0
"Edhex_is1" = Edhex
"eMule" = eMule
"EOS Utility" = Canon Utilities EOS Utility
"Fallout 2" = Fallout 2
"FFWorld Script v2.0" = FFWorld Script v2.0
"Final Fantasy VII" = Final Fantasy VII
"Freelancer 1.0" = Freelancer
"Freelancer Explorer_is1" = Freelancer Explorer v1.10.26.3
"FTP_WORKS" = FTP Works
"GameSpy Arcade" = GameSpy Arcade
"Gimp pour Windows" = Gimp pour Windows 2.2.10
"Half-Life" = Half-Life
"Half-Life Lan" = Half-Life Lan
"Half-Life Model Viewer 1.25" = Half-Life Model Viewer 1.25
"Half-Life: Counter-Strike" = Half-Life: Counter-Strike
"Heroes III The Shadow of Death" = Heroes of Might and Magic® III The Shadow of Death(TM)
"Heroes of Might and Magic IV" = Heroes of Might and Magic® IV
"Heroes of Might and Magic® III" = Heroes of Might and Magic® III
"HijackThis" = HijackThis 2.0.2
"hp psc 2100 series_Driver" = hp psc 2100 series
"InstallShield_{485775E8-AEB8-46BD-922B-242879E03DD5}" = Age of Empires III
"Jed's Half-Life Model Viewer" = Jed's Half-Life Model Viewer 1.3
"KB873333" = Correctif Windows XP - KB873333
"KB873339" = Correctif Windows XP - KB873339
"KB885250" = Correctif Windows XP - KB885250
"KB885835" = Correctif Windows XP - KB885835
"KB885836" = Correctif Windows XP - KB885836
"KB886185" = Correctif Windows XP - KB886185
"KB887472" = Correctif Windows XP - KB887472
"KB887742" = Correctif Windows XP - KB887742
"KB888113" = Correctif Windows XP - KB888113
"KB888302" = Correctif Windows XP - KB888302
"KB890046" = Mise à jour de sécurité pour Windows XP (KB890046)
"KB890047" = Correctif Windows XP - KB890047
"KB890175" = Correctif Windows XP - KB890175
"KB890859" = Correctif Windows XP - KB890859
"KB890923" = Correctif Windows XP - KB890923
"KB891781" = Correctif Windows XP - KB891781
"KB893066" = Correctif Windows XP - KB893066
"KB893086" = Correctif Windows XP - KB893086
"KB893756" = Mise à jour de sécurité pour Windows XP (KB893756)
"KB893803" = Windows Installer 3.1 (KB893803)
"KB893803v2" = Windows Installer 3.1 (KB893803)
"KB894391" = Mise à jour pour Windows XP (KB894391)
"KB896358" = Mise à jour de sécurité pour Windows XP (KB896358)
"KB896422" = Mise à jour de sécurité pour Windows XP (KB896422)
"KB896423" = Mise à jour de sécurité pour Windows XP (KB896423)
"KB896424" = Mise à jour de sécurité pour Windows XP (KB896424)
"KB896428" = Mise à jour de sécurité pour Windows XP (KB896428)
"KB896688" = Mise à jour de sécurité pour Windows XP (KB896688)
"KB896727" = Mise à jour pour Windows XP (KB896727)
"KB898458" = Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
"KB898461" = Mise à jour pour Windows XP (KB898461)
"KB899587" = Mise à jour de sécurité pour Windows XP (KB899587)
"KB899588" = Mise à jour de sécurité pour Windows XP (KB899588)
"KB899591" = Mise à jour de sécurité pour Windows XP (KB899591)
"KB900485" = Mise à jour pour Windows XP (KB900485)
"KB900725" = Mise à jour de sécurité pour Windows XP (KB900725)
"KB901017" = Mise à jour de sécurité pour Windows XP (KB901017)
"KB901190" = Mise à jour de sécurité pour Windows XP (KB901190)
"KB901214" = Mise à jour de sécurité pour Windows XP (KB901214)
"KB902400" = Mise à jour de sécurité pour Windows XP (KB902400)
"KB904706" = Mise à jour de sécurité pour Windows XP (KB904706)
"KB905414" = Mise à jour de sécurité pour Windows XP (KB905414)
"KB905749" = Mise à jour de sécurité pour Windows XP (KB905749)
"KB905915" = Mise à jour de sécurité pour Windows XP (KB905915)
"KB908519" = Mise à jour de sécurité pour Windows XP (KB908519)
"KB908531" = Mise à jour de sécurité pour Windows XP (KB908531)
"KB910437" = Mise à jour pour Windows XP (KB910437)
"KB911280" = Mise à jour de sécurité pour Windows XP (KB911280)
"KB911562" = Mise à jour de sécurité pour Windows XP (KB911562)
"KB911564" = Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
"KB911565" = Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
"KB911567" = Mise à jour de sécurité pour Windows XP (KB911567)
"KB911927" = Mise à jour de sécurité pour Windows XP (KB911927)
"KB912812" = Mise à jour de sécurité pour Windows XP (KB912812)
"KB912919" = Mise à jour de sécurité pour Windows XP (KB912919)
"KB913446" = Mise à jour de sécurité pour Windows XP (KB913446)
"KB913580" = Mise à jour de sécurité pour Windows XP (KB913580)
"KB914388" = Mise à jour de sécurité pour Windows XP (KB914388)
"KB914389" = Mise à jour de sécurité pour Windows XP (KB914389)
"KB916281" = Mise à jour de sécurité pour Windows XP (KB916281)
"KB916595" = Mise à jour pour Windows XP (KB916595)
"KB917159" = Mise à jour de sécurité pour Windows XP (KB917159)
"KB917344" = Mise à jour de sécurité pour Windows XP (KB917344)
"KB917422" = Mise à jour de sécurité pour Windows XP (KB917422)
"KB917734_WMP10" = Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
"KB917953" = Mise à jour de sécurité pour Windows XP (KB917953)
"KB918118" = Mise à jour de sécurité pour Windows XP (KB918118)
"KB918439" = Mise à jour de sécurité pour Windows XP (KB918439)
"KB918899" = Mise à jour de sécurité pour Windows XP (KB918899)
"KB919007" = Mise à jour de sécurité pour Windows XP (KB919007)
"KB920213" = Mise à jour de sécurité pour Windows XP (KB920213)
"KB920214" = Mise à jour de sécurité pour Windows XP (KB920214)
"KB920670" = Mise à jour de sécurité pour Windows XP (KB920670)
"KB920683" = Mise à jour de sécurité pour Windows XP (KB920683)
"KB920685" = Mise à jour de sécurité pour Windows XP (KB920685)
"KB920872" = Mise à jour pour Windows XP (KB920872)
"KB921398" = Mise à jour de sécurité pour Windows XP (KB921398)
"KB921503" = Mise à jour de sécurité pour Windows XP (KB921503)
"KB921883" = Mise à jour de sécurité pour Windows XP (KB921883)
"KB922120" = Mise à jour pour Windows XP (KB922120)
"KB922582" = Mise à jour pour Windows XP (KB922582)
"KB922616" = Mise à jour de sécurité pour Windows XP (KB922616)
"KB922760" = Mise à jour de sécurité pour Windows XP (KB922760)
"KB922819" = Mise à jour de sécurité pour Windows XP (KB922819)
"KB923191" = Mise à jour de sécurité pour Windows XP (KB923191)
"KB923414" = Mise à jour de sécurité pour Windows XP (KB923414)
"KB923689" = Mise à jour de sécurité pour Windows XP (KB923689)
"KB923694" = Mise à jour de sécurité pour Windows XP (KB923694)
"KB923723" = Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
"KB923980" = Mise à jour de sécurité pour Windows XP (KB923980)
"KB924191" = Mise à jour de sécurité pour Windows XP (KB924191)
"KB924270" = Mise à jour de sécurité pour Windows XP (KB924270)
"KB924496" = Mise à jour de sécurité pour Windows XP (KB924496)
"KB924667" = Mise à jour de sécurité pour Windows XP (KB924667)
"KB925398_WMP64" = Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
"KB925454" = Mise à jour de sécurité pour Windows XP (KB925454)
"KB925486" = Mise à jour de sécurité pour Windows XP (KB925486)
"KB925902" = Mise à jour de sécurité pour Windows XP (KB925902)
"KB926239" = Hotfix for Windows XP (KB926239)
"KB926255" = Mise à jour de sécurité pour Windows XP (KB926255)
"KB926436" = Mise à jour de sécurité pour Windows XP (KB926436)
"KB927779" = Mise à jour de sécurité pour Windows XP (KB927779)
"KB927802" = Mise à jour de sécurité pour Windows XP (KB927802)
"KB927891" = Mise à jour pour Windows XP (KB927891)
"KB928090" = Mise à jour de sécurité pour Windows XP (KB928090)
"KB928255" = Mise à jour de sécurité pour Windows XP (KB928255)
"KB928843" = Mise à jour de sécurité pour Windows XP (KB928843)
"KB929123" = Mise à jour de sécurité pour Windows XP (KB929123)
"KB929338" = Mise à jour pour Windows XP (KB929338)
"KB929399" = Hotfix for Windows Media Format 11 SDK (KB929399)
"KB929969" = Mise à jour de sécurité pour Windows XP (KB929969)
"KB930178" = Mise à jour de sécurité pour Windows XP (KB930178)
"KB930916" = Mise à jour pour Windows XP (KB930916)
"KB931261" = Mise à jour de sécurité pour Windows XP (KB931261)
"KB931768" = Mise à jour de sécurité pour Windows XP (KB931768)
"KB931784" = Mise à jour de sécurité pour Windows XP (KB931784)
"KB931836" = Mise à jour pour Windows XP (KB931836)
"KB931906" = Security Update for CAPICOM (KB931906)
"KB932168" = Mise à jour de sécurité pour Windows XP (KB932168)
"KB933360" = Mise à jour pour Windows XP (KB933360)
"KB933566" = Mise à jour de sécurité pour Windows XP (KB933566)
"KB933729" = Mise à jour de sécurité pour Windows XP (KB933729)
"KB935839" = Mise à jour de sécurité pour Windows XP (KB935839)
"KB935840" = Mise à jour de sécurité pour Windows XP (KB935840)
"KB936021" = Mise à jour de sécurité pour Windows XP (KB936021)
"KB936782_WMP11" = Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
"KB937143" = Mise à jour de sécurité pour Windows XP (KB937143)
"KB938127" = Mise à jour de sécurité pour Windows XP (KB938127)
"KB938828" = Mise à jour pour Windows XP (KB938828)
"KB938829" = Mise à jour de sécurité pour Windows XP (KB938829)
"KB939653" = Mise à jour de sécurité pour Windows XP (KB939653)
"KB939683" = Correctif pour Lecteur Windows Media 11 (KB939683)
"KB941202" = Mise à jour de sécurité pour Windows XP (KB941202)
"KB941568" = Mise à jour de sécurité pour Windows XP (KB941568)
"KB941569" = Mise à jour de sécurité pour Windows XP (KB941569)
"KB941644" = Mise à jour de sécurité pour Windows XP (KB941644)
"KB941693" = Mise à jour de sécurité pour Windows XP (KB941693)
"KB942615" = Mise à jour de sécurité pour Windows XP (KB942615)
"KB942763" = Mise à jour pour Windows XP (KB942763)
"KB942840" = Mise à jour pour Windows XP (KB942840)
"KB943055" = Mise à jour de sécurité pour Windows XP (KB943055)
"KB943460" = Mise à jour de sécurité pour Windows XP (KB943460)
"KB943485" = Mise à jour de sécurité pour Windows XP (KB943485)
"KB944338" = Mise à jour de sécurité pour Windows XP (KB944338)
"KB944533" = Mise à jour de sécurité pour Windows XP (KB944533)
"KB944653" = Mise à jour de sécurité pour Windows XP (KB944653)
"KB945553" = Mise à jour de sécurité pour Windows XP (KB945553)
"KB946026" = Mise à jour de sécurité pour Windows XP (KB946026)
"KB946627" = Mise à jour pour Windows XP (KB946627)
"KB946648" = Mise à jour de sécurité pour Windows XP (KB946648)
"KB947864" = Mise à jour de sécurité pour Windows XP (KB947864)
"KB948590" = Mise à jour de sécurité pour Windows XP (KB948590)
"KB948881" = Mise à jour de sécurité pour Windows XP (KB948881)
"KB950749" = Mise à jour de sécurité pour Windows XP (KB950749)
"KB950759" = Mise à jour de sécurité pour Windows XP (KB950759)
"KB950760" = Mise à jour de sécurité pour Windows XP (KB950760)
"KB950762" = Mise à jour de sécurité pour Windows XP (KB950762)
"KB950974" = Mise à jour de sécurité pour Windows XP (KB950974)
"KB951066" = Mise à jour de sécurité pour Windows XP (KB951066)
"KB951072-v2" = Mise à jour pour Windows XP (KB951072-v2)
"KB951376" = Mise à jour de sécurité pour Windows XP (KB951376)
"KB951376-v2" = Mise à jour de sécurité pour Windows XP (KB951376-v2)
"KB951698" = Mise à jour de sécurité pour Windows XP (KB951698)
"KB951748" = Mise à jour de sécurité pour Windows XP (KB951748)
"KB952287" = Correctif pour Windows XP (KB952287)
"KB952954" = Mise à jour de sécurité pour Windows XP (KB952954)
"KB953838" = Mise à jour de sécurité pour Windows XP (KB953838)
"KB953839" = Mise à jour de sécurité pour Windows XP (KB953839)
"Lionheart_is1" = Lionheart: Legacy of the Crusader (TM)
"M928366" = Microsoft .NET Framework 1.1 Hotfix (KB928366)
"MagnaCartaScript" = MagnaCartaScript
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MBL" = MBL
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"mIRC" = mIRC
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox (2.0.0.16)" = Mozilla Firefox (2.0.0.16)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MsgPlus! Plugin" = Messenger Plus! 3
"NeroMultiInstaller!UninstallKey" = Nero Suite
"PacMan Adventures 3D_is1" = PacMan Adventures 3D
"PhotoStitch" = Canon Utilities PhotoStitch
"Planescape - Torment" = Planescape - Torment
"POD2_0" = POD2_0
"POD-Bot 2.5" = POD-Bot 2.5
"PSC 2000 Series" = Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet
"PSTHack" = PSTHack
"Quake III Arena" = Quake III Arena
"Quake III Arena and Quake III Team Arena Game Source" = Quake III Arena and Quake III Team Arena Game Source
"Quake III Arena Point Release (1.30)" = Quake III Arena Point Release (1.30)
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RemoteCaptureTask" = Canon RemoteCapture Task for ZoomBrowser EX
"RGSS de RPG MAKER XP_is1" = RGSS de RMXP version 1.0.1
"RPG Maker 2000 1.05" = RPG Maker 2000 1.05
"RPG MAKER XP_is1" = RMXP version 1.01
"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Sierra Uninstall" = Sierra On-Line Games (Remove only)
"SpeedFan" = SpeedFan (remove only)
"Sprite Explorer_is1" = Sprite Explorer 2.01
"ST6UNST #1" = Hero Editor V0.80
"Starcraft" = Starcraft
"StealthBot v2.6 Revision 3" = StealthBot v2.6 Revision 3 (remove only)
"Steam App 240" = Counter-Strike: Source
"Steam(TM)" = Steam(TM)
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TerraExplorer" = TerraExplorer
"Tiberian Sun" = Command & Conquer Soleil de Tiberium
"TmNations_is1" = TrackMania Nations ESWC 1.7.9
"Total Annihilation" = Total Annihilation
"TubeMaster" = TubeMaster
"Valve Hammer Editor" = Valve Hammer Editor
"Warcraft II BNE" = Warcraft II BNE
"WgaNotify" = Windows Genuine Advantage Notifications (KB905474)
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Lecteur Windows Media 11
"WinRAR archiver" = Archiveur WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xfire" = Xfire (remove only)
"XviD_is1" = XviD MPEG-4 Video Codec
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Warcraft III" = Warcraft III

========== Last 10 Event Log Errors ==========


[ Antivirus Events ]
Error - 16/02/2007 05:19:00 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = avast!
Description = AAVM - initialization error: Instant Messaging provider: cannot start
because 'Norton Antivirus / Symantec Antivirus' is active!, 00000000.

Error - 16/02/2007 05:19:06 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = avast!
Description = AAVM - initialization error: P2P provider: cannot start because 'Norton
Antivirus / Symantec Antivirus' is active!, 00000000.

Error - 16/02/2007 05:19:08 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = avast!
Description = AAVM - initialization error: Standard Shield provider: cannot start
because 'Norton Antivirus / Symantec Antivirus' is active!, 00000000.

Error - 16/02/2007 16:06:03 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = avast!
Description = AAVM - initialization error: Instant Messaging provider: cannot start
because 'Norton Antivirus / Symantec Antivirus' is active!, 00000000.

Error - 16/02/2007 16:06:06 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = avast!
Description = AAVM - initialization error: P2P provider: cannot start because 'Norton
Antivirus / Symantec Antivirus' is active!, 00000000.

Error - 16/02/2007 16:06:09 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = avast!
Description = AAVM - initialization error: Standard Shield provider: cannot start
because 'Norton Antivirus / Symantec Antivirus' is active!, 00000000.

Error - 11/06/2008 14:52:19 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = avast!
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
C:\WINDOWS\MEMORY.DMP failed, 00000005.

Error - 08/07/2008 09:21:34 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = avast!
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
F:\INSTALL.EXE failed, 0000001E.

Error - 15/07/2008 12:41:44 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = avast!
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
F:\INSTALL.EXE failed, 0000001E.

Error - 16/07/2008 10:20:15 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = avast!
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
F:\INSTALL.EXE failed, 0000001E.


[ Application Events ]
Error - 10/08/2008 00:09:34 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = Application Error
Description = Application défaillante nwmain.exe, version 1.6.8.0, module défaillant
atioglxx.dll, version 6.14.10.5014, adresse de défaillance 0x0015b09c.

Error - 14/08/2008 19:11:31 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = Application Hang
Description = Application bloquée msnmsgr.exe, version 8.5.1302.1018, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 24/08/2008 18:00:15 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = Application Hang
Description = Application bloquée EasyClea.exe, version 2.0.6.380, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 26/08/2008 16:18:40 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = Application Error
Description = Application défaillante nwmain.exe, version 1.6.8.0, module défaillant
nwmain.exe, version 1.6.8.0, adresse de défaillance 0x0044d2ef.

Error - 29/08/2008 18:30:33 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = Application Error
Description = Application défaillante nwmain.exe, version 1.6.8.0, module défaillant
atioglxx.dll, version 6.14.10.5014, adresse de défaillance 0x0015b042.

Error - 30/08/2008 14:43:49 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = Application Error
Description = Application défaillante nwmain.exe, version 1.6.8.0, module défaillant
unknown, version 0.0.0.0, adresse de défaillance 0x00000000.

Error - 01/09/2008 16:10:39 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = Application Error
Description = Application défaillante nwmain.exe, version 1.6.8.0, module défaillant
atioglxx.dll, version 6.14.10.5014, adresse de défaillance 0x0015b09c.

Error - 01/09/2008 16:13:08 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = Application Error
Description = Application défaillante nwmain.exe, version 1.6.8.0, module défaillant
atioglxx.dll, version 6.14.10.5014, adresse de défaillance 0x0015b09c.

Error - 01/09/2008 20:41:02 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = Application Error
Description = Application défaillante nwmain.exe, version 1.6.8.0, module défaillant
atioglxx.dll, version 6.14.10.5014, adresse de défaillance 0x0015b09c.

Error - 01/09/2008 20:41:49 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = Application Error
Description = Application défaillante nwmain.exe, version 1.6.8.0, module défaillant
atioglxx.dll, version 6.14.10.5014, adresse de défaillance 0x0015b09c.


[ Security Events ]

[ System Events ]
Error - 02/09/2008 15:56:24 - Computer Name = ORDI-SALON - User Name = AUTORITE NT\SYSTEM - Source = DCOM
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem
avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 02/09/2008 15:57:01 - Computer Name = ORDI-SALON - User Name = ORDI-SALON\Administrateur - Source = DCOM
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service netman
avec les arguments "" pour démarrer le serveur : {BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error - 02/09/2008 15:57:12 - Computer Name = ORDI-SALON - User Name = AUTORITE NT\SYSTEM - Source = DCOM
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem
avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 02/09/2008 15:57:56 - Computer Name = ORDI-SALON - User Name = AUTORITE NT\SYSTEM - Source = DCOM
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem
avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 02/09/2008 16:01:04 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = Service Control Manager
Description = Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer
en raison de l'erreur : %%1058

Error - 02/09/2008 16:09:19 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = Service Control Manager
Description = Le service AOL Connectivity Service s'est terminé de façon inattendue
pour la 1ème fois.

Error - 03/09/2008 16:26:04 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = Service Control Manager
Description = Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer
en raison de l'erreur : %%1058

Error - 03/09/2008 16:29:40 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = Service Control Manager
Description = Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer
en raison de l'erreur : %%1058

Error - 04/09/2008 08:03:18 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = Service Control Manager
Description = Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer
en raison de l'erreur : %%1058

Error - 04/09/2008 08:07:39 - Computer Name = ORDI-SALON - User Name = User SID not found - Source = Service Control Manager
Description = Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer
en raison de l'erreur : %%1058


<End>
Winoobie
 
Messages: 4
Inscription: 02 Sep 2008, 12:53

Messagede Winoobie » 04 Sep 2008, 09:16

Pour ce qui est de la clé, elle ne m'appartient pas, donc je ne l'ai pas avec moi pour faire la première étape.
Winoobie
 
Messages: 4
Inscription: 02 Sep 2008, 12:53

Messagede nickW » 05 Sep 2008, 00:36

Bonsoir,

Cette clé est infectée!
Il faudrait le dire à son propriétaire.

La suite .....

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).


Étape 1: OTMoveIt2 (de OldTimer)
Télécharger OTMoveIt2 via un clic droit sur le lien ci-dessous:
http://download.bleepingcomputer.com/ol ... oveIt2.exe
Enregistrer le fichier sur le Bureau.

Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C
Code: Tout sélectionner
EmptyTemp
C:\WINDOWS\system32\cradle_of_filth.vbe


Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTfichiers.txt
Fermer le Bloc-notes.
Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur: Winoobie.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 2: HijackThis (de TrendMicro)
Télécharger HijackThis de TrendMicro depuis la page:
http://www.trendsecure.com/portal/en-US ... e=download
Cliquer sur le lien: Download HijackThis Installer
Enregistrer ce fichier sur le Bureau.

Fermer toutes les applications que tu as lancées (navigateur, traitement de texte, etc).
Lancer l'installation par un double clic sur HJTInstall.exe
Si elle s'affiche, lire et accepter la licence (cliquer sur le bouton I Accept)
Cliquer sur le bouton "Do a system scan only" ou "Scan"
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher "Make backups before fixing items", puis cliquer sur le bouton "Back".
Cocher la case située devant la ligne ci-dessous:
(si cette ligne est absente, le signaler en réponse, après la fin de l'ensemble des étapes).

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\cradle_of_filth.vbe

Fermer toutes les fenêtres de programme. Fermer toutes les instances d'Internet Explorer.

Cliquer sur Fix checked: Image

Fermer HijackThis.


Étape 3: OTMoveIt2 (de OldTimer)
Faire un double clic sur OTMoveIt2.exe pour lancer l'outil.
Ouvrir le fichier OTfichiers.txt dans le Bloc-notes.
En sélectionner toutes les lignes puis appuyer simultanément sur les touches Ctrl et C

Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la fenêtre située sur la gauche nommée "Paste List Of Files/Folders to Move" Image et choisir Coller.

Cliquer sur le bouton MoveIt! Image
Attendre la fin du travail de l'outil puis fermer OTMoveIt2.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Étape 4: Redémarrage
Si ce n'est déjà fait, faire redémarrer le PC en mode normal.


Étape 5: HijackThis (de TrendMicro)
Fermer toutes les applications que tu as lancées (traitement de texte, etc).
Via l'Explorateur Windows, ouvrir le dossier SystemDrive\Program Files\Trend Micro\HijackThis
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Lancer HijackThis par un double clic sur HijackThis.exe

Si elle s'affiche, lire et accepter la licence (cliquer sur le bouton I Accept)
Cliquer sur le bouton "Do a system scan and save a logfile" ou "Scan"
Attendre qu'une fenêtre du Bloc-notes s'ouvre ou cliquer sur le bouton "Save log".
Dans le Bloc-notes, s'il est ouvert, vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer le fichier sous le nom HJT2.txt.
Copier en réponse la totalité de ce fichier.
Fermer le Bloc-notes s'il est ouvert.
Fermer HijackThis.


Étape 6: Résultats
Envoyer en réponse:
*- le rapport de OTMoveIt2 (contenu du fichier Lecteur\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[Lecteur représente la partition depuis laquelle OTMoveIt2 a été lancé, généralement C:]
*- le log HijackThis (contenu du fichier HJT2.txt)


Dans ta réponse, n'oublie pas de donner le plus d'informations possible sur l'état du PC: amélioration / disparition / aggravation des symptômes d'infection.


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités