Votre question

[Résolu]besoin d'aide urgent !!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Mars 2008 15:53:18

Bonjour j'ai déjà mit deux post mais je n'ai eut aucune reponse. Est-ce parce que je suis novice ??

Je suis vraiment embêté car je ne m'y connais pas en informatique et je crois que j'ai un gros virus sur mon ordi. De plus dès que je l'allume il m'affiche un message d'erreur me disant qu'il ne trouve pas un module : systeme32\uxiexdjm.dll. Et quand je me connecte a internet il me change mon fond d'écran en un truc bisart.

est-ce que quelqu'un pourrait men dire un peu plus svp . Merci

Autres pages sur : resolu besoin aide urgent

a b 8 Sécurité
1 Mars 2008 18:26:56

Bonjour,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    2 Mars 2008 13:58:39

    Bonjour,

    Merci de m'apporter votre aide. voici le rapport de combofix :


    ComboFix 08-03-01.3 - Pas d'internet 2008-03-02 13:52:33.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.222 [GMT 1:00]
    Endroit: C:\Documents and Settings\Pas d'internet\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\salesmonitor

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-02 13:47 . 2008-03-02 13:47 <REP> d-------- C:\WINDOWS\LastGood
    2008-03-02 00:25 . 2008-03-02 00:25 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-03-01 16:10 . 2008-03-01 16:10 <REP> d-------- C:\Documents and Settings\Pas d'internet\Contacts
    2008-03-01 15:58 . 2008-03-02 13:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-01 15:58 . 2008-03-02 13:54 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-01 13:00 . 2007-07-09 14:19 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2008-03-01 12:40 . 2008-03-02 13:34 <REP> d-------- C:\Documents and Settings\Pas d'internet\Application Data\AVG7
    2008-03-01 12:39 . 2006-11-20 21:03 <REP> d--h----- C:\Documents and Settings\Pas d'internet\Voisinage réseau
    2008-03-01 12:39 . 2006-11-20 21:03 <REP> d--h----- C:\Documents and Settings\Pas d'internet\Voisinage d'impression
    2008-03-01 12:39 . 2006-11-20 21:08 <REP> d--h----- C:\Documents and Settings\Pas d'internet\Modèles
    2008-03-01 12:39 . 2008-03-01 16:11 <REP> dr------- C:\Documents and Settings\Pas d'internet\Mes documents
    2008-03-01 12:39 . 2006-11-20 21:03 <REP> dr------- C:\Documents and Settings\Pas d'internet\Menu Démarrer
    2008-03-01 12:39 . 2008-03-01 12:40 <REP> dr------- C:\Documents and Settings\Pas d'internet\Favoris
    2008-03-01 12:39 . 2008-03-02 00:03 <REP> d-------- C:\Documents and Settings\Pas d'internet\Bureau
    2008-03-01 12:03 . 2008-03-01 12:03 <REP> d-------- C:\Program Files\Avira
    2008-03-01 12:03 . 2008-03-01 12:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-01 12:03 . 2008-03-01 12:01 691,545 --a------ C:\WINDOWS\unins000.exe
    2008-03-01 12:03 . 2008-03-01 12:03 2,557 --a------ C:\WINDOWS\unins000.dat
    2008-03-01 11:37 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-01 11:37 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-01 11:37 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-02-29 23:30 . 2008-03-01 12:35 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-02-29 23:30 . 2008-03-01 12:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-29 19:11 . 2008-02-29 20:57 <REP> d-------- C:\Program Files\winvi
    2008-02-26 19:24 . 2008-02-27 19:24 99,416 --a------ C:\WINDOWS\BM3bfc407c.xml
    2008-02-26 19:24 . 2008-02-27 18:16 22 --a------ C:\WINDOWS\pskt.ini
    2008-02-09 00:21 . 2008-02-09 00:21 <REP> d-------- C:\report
    2008-02-09 00:21 . 2008-02-09 00:21 <REP> d-------- C:\Lysiane
    2008-02-08 16:39 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
    2008-02-08 16:39 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
    2008-02-08 16:39 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
    2008-02-08 16:37 . 2008-02-08 16:37 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-02-08 16:32 . 2008-02-08 16:32 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-02-08 16:32 . 2008-02-08 16:35 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-02-06 19:49 . 2008-02-06 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-02 12:50 --------- d-----w C:\Program Files\MSN Messenger
    2008-02-29 22:48 --------- d-----w C:\Program Files\Google
    2008-02-29 18:48 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\AVG7
    2008-01-20 19:36 --------- d-----w C:\Program Files\Winamp
    2008-01-12 17:16 --------- d-----w C:\Program Files\GameSpy Arcade
    2008-01-09 21:58 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2008-01-09 19:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-09 19:34 --------- d-----w C:\Program Files\Codemasters
    2008-01-09 18:10 --------- d-----w C:\Program Files\D-Tools
    2008-01-02 10:11 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\DivX
    2008-01-02 09:40 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\sysdepannage
    2007-12-18 20:05 11,840 ----a-w C:\WINDOWS\system32\ugxwnjjh.dll
    2007-12-17 19:12 11,840 ----a-w C:\WINDOWS\system32\ivfkmbgn.dll
    2007-12-11 12:19 11,840 ----a-w C:\WINDOWS\system32\itokawgp.dll
    2007-12-10 19:10 11,840 ----a-w C:\WINDOWS\system32\tcngixdy.dll
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    2007-09-16 00:38 686,573 --sh--w C:\WINDOWS\wycdeg.ini2
    2007-10-12 08:19 686,522 --sh--w C:\WINDOWS\system32\vxbhwuxl.ini2
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3C9A659E-CE93-4B3B-998F-5B673CB0A8DB}]
    C:\WINDOWS\System32\sstqq.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ad91ddd9-910a-4cf2-ba25-5366c021b008}]
    C:\WINDOWS\system32\dfrery.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-02 08:56 579072]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
    "Salestart(1)"="C:\Program Files\Fichiers communs\PasenDommagement\mc.exe" [2007-11-07 18:12 429056]
    "Salestart(2)"="C:\Program Files\Fichiers communs\MonContenuassistant\mc.exe" [2007-11-07 18:12 429056]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-25 22:14 188416]
    "HPHUPD05"="C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 05:23 49152]
    "HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [2003-08-21 05:16 483328]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-24 10:42 77824]
    "snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48 286720]
    "BM3bfc407c"="C:\WINDOWS\system32\uxiexdjm.dll" [ ]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-01 15:35 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-27 08:00 219136]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-08-06 19:01:09 962661]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfrery]
    dfrery.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstqq]
    C:\WINDOWS\System32\sstqq.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Lavasoft\\Ad-Aware 2007\\Ad-Aware2007.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=

    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-02 12:35:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-02 13:54:29
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-02 13:55:28
    ComboFix-quarantined-files.txt 2008-03-02 12:55:07
    .
    2008-03-01 23:30:47 --- E O F ---

    Contenus similaires
    a b 8 Sécurité
    2 Mars 2008 15:40:42

    Re,

    [#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    File::
    C:\WINDOWS\system32\ugxwnjjh.dll
    C:\WINDOWS\system32\ivfkmbgn.dll
    C:\WINDOWS\system32\itokawgp.dll
    C:\WINDOWS\system32\tcngixdy.dll
    C:\WINDOWS\wycdeg.ini2
    C:\WINDOWS\system32\vxbhwuxl.ini2

    Folder::
    C:\Documents and Settings\Utilisateur\Application Data\sysdepannage

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3C9A659E-CE93-4B3B-998F-5B673CB0A8DB}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ad91ddd9-910a-4cf2-ba25-5366c021b008}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BM3bfc407c"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfrery]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstqq]


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    [#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
    2 Mars 2008 18:02:45

    Re bonjour.

    Voici le rapport combofix :

    ComboFix 08-03-01.3 - Pas d'internet 2008-03-02 17:58:32.5 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.210 [GMT 1:00]
    Endroit: C:\Documents and Settings\Pas d'internet\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\salesmonitor
    .
    ---- Previous Run -------
    .
    C:\Documents and Settings\All Users\Application Data\salesmonitor
    C:\Documents and Settings\Utilisateur\Application Data\sysdepannage
    C:\Documents and Settings\Utilisateur\Application Data\sysdepannage\Logs\update.log
    C:\WINDOWS\system32\itokawgp.dll
    C:\WINDOWS\system32\ivfkmbgn.dll
    C:\WINDOWS\system32\tcngixdy.dll
    C:\WINDOWS\system32\ugxwnjjh.dll
    C:\WINDOWS\system32\vxbhwuxl.ini2
    C:\WINDOWS\wycdeg.ini2

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-02 00:25 . 2008-03-02 00:25 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-03-01 16:10 . 2008-03-02 17:34 <REP> d-------- C:\Documents and Settings\Pas d'internet\Contacts
    2008-03-01 15:58 . 2008-03-02 17:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-01 15:58 . 2008-03-02 17:51 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-01 13:00 . 2007-07-09 14:19 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2008-03-01 12:40 . 2008-03-02 13:34 <REP> d-------- C:\Documents and Settings\Pas d'internet\Application Data\AVG7
    2008-03-01 12:39 . 2006-11-20 21:03 <REP> d--h----- C:\Documents and Settings\Pas d'internet\Voisinage réseau
    2008-03-01 12:39 . 2006-11-20 21:03 <REP> d--h----- C:\Documents and Settings\Pas d'internet\Voisinage d'impression
    2008-03-01 12:39 . 2006-11-20 21:08 <REP> d--h----- C:\Documents and Settings\Pas d'internet\Modèles
    2008-03-01 12:39 . 2008-03-01 16:11 <REP> dr------- C:\Documents and Settings\Pas d'internet\Mes documents
    2008-03-01 12:39 . 2006-11-20 21:03 <REP> dr------- C:\Documents and Settings\Pas d'internet\Menu Démarrer
    2008-03-01 12:39 . 2008-03-01 12:40 <REP> dr------- C:\Documents and Settings\Pas d'internet\Favoris
    2008-03-01 12:39 . 2008-03-02 17:56 <REP> d-------- C:\Documents and Settings\Pas d'internet\Bureau
    2008-03-01 12:03 . 2008-03-01 12:03 <REP> d-------- C:\Program Files\Avira
    2008-03-01 12:03 . 2008-03-01 12:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-01 12:03 . 2008-03-01 12:01 691,545 --a------ C:\WINDOWS\unins000.exe
    2008-03-01 12:03 . 2008-03-01 12:03 2,557 --a------ C:\WINDOWS\unins000.dat
    2008-03-01 11:37 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-01 11:37 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-01 11:37 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-02-29 23:30 . 2008-03-01 12:35 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-02-29 23:30 . 2008-03-01 12:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-29 19:11 . 2008-02-29 20:57 <REP> d-------- C:\Program Files\winvi
    2008-02-26 19:24 . 2008-02-27 19:24 99,416 --a------ C:\WINDOWS\BM3bfc407c.xml
    2008-02-26 19:24 . 2008-02-27 18:16 22 --a------ C:\WINDOWS\pskt.ini
    2008-02-09 00:21 . 2008-02-09 00:21 <REP> d-------- C:\report
    2008-02-09 00:21 . 2008-02-09 00:21 <REP> d-------- C:\Lysiane
    2008-02-08 16:39 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
    2008-02-08 16:39 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
    2008-02-08 16:39 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
    2008-02-08 16:37 . 2008-02-08 16:37 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-02-08 16:32 . 2008-02-08 16:32 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-02-08 16:32 . 2008-02-08 16:35 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-02-06 19:49 . 2008-02-06 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-02 12:50 --------- d-----w C:\Program Files\MSN Messenger
    2008-02-29 22:48 --------- d-----w C:\Program Files\Google
    2008-02-29 18:48 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\AVG7
    2008-01-20 19:36 --------- d-----w C:\Program Files\Winamp
    2008-01-12 17:16 --------- d-----w C:\Program Files\GameSpy Arcade
    2008-01-09 21:58 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2008-01-09 19:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-09 19:34 --------- d-----w C:\Program Files\Codemasters
    2008-01-09 18:10 --------- d-----w C:\Program Files\D-Tools
    2008-01-02 10:11 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\DivX
    2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-02 08:56 579072]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
    "Salestart(1)"="C:\Program Files\Fichiers communs\PasenDommagement\mc.exe" [2007-11-07 18:12 429056]
    "Salestart(2)"="C:\Program Files\Fichiers communs\MonContenuassistant\mc.exe" [2007-11-07 18:12 429056]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-25 22:14 188416]
    "HPHUPD05"="C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 05:23 49152]
    "HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [2003-08-21 05:16 483328]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-24 10:42 77824]
    "snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48 286720]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-01 15:35 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-27 08:00 219136]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-08-06 19:01:09 962661]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Lavasoft\\Ad-Aware 2007\\Ad-Aware2007.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=

    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-02 16:35:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-02 17:59:48
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-02 18:00:46
    ComboFix-quarantined-files.txt 2008-03-02 17:00:25
    ComboFix2.txt 2008-03-02 12:55:29
    .
    2008-03-02 14:18:29 --- E O F ---
    2 Mars 2008 18:03:49

    et voici le rapport de hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:03:13, on 02/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\PasenDommagement\mc.exe
    C:\Program Files\Fichiers communs\MonContenuassistant\mc.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\WINDOWS\system32\hphmon05.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\vsnpstd.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\PASD'I~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
    O3 - Toolbar: (no name) - {E1BACF55-35E1-4E47-9247-2D48660E5545} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Salestart(1)] "C:\Program Files\Fichiers communs\PasenDommagement\mc.exe" dm=http://pasendommagement.com ad=http://pasendommagement.com sd=http://paylogs.pasendommagement.com
    O4 - HKLM\..\Run: [Salestart(2)] "C:\Program Files\Fichiers communs\MonContenuassistant\mc.exe" dm=http://moncontenuassistant.com ad=http://moncontenuassistant.com sd=http://paylogs.moncontenuassistant.com
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by126w.bay126.mail.live.com/mail/resources/MsnPU...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-aa53062ce079caeb.spaces.live.com/PhotoUpload...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2AC3A898-AFD1-4AD9-B0A7-2A101EA4733D}: NameServer = 84.103.237.142 86.64.145.142
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    a b 8 Sécurité
    2 Mars 2008 19:20:05

    Re,

    Re,

    Fix les lignes dans le cadre ci-dessous avec Hijackthis : AIDE EN IMAGES

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
    O3 - Toolbar: (no name) - {E1BACF55-35E1-4E47-9247-2D48660E5545} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [Salestart(1)] "C:\Program Files\Fichiers communs\PasenDommagement\mc.exe" dm=http://pasendommagement.com ad=http://pasendommagement.com sd=http://paylogs.pasendommagement.com
    O4 - HKLM\..\Run: [Salestart(2)] "C:\Program Files\Fichiers communs\MonContenuassistant\mc.exe" dm=http://moncontenuassistant.com ad=http://moncontenuassistant.com sd=http://paylogs.moncontenuassistant.com


    Supprime ces dossiers :
    C:\Program Files\Fichiers communs\PasenDommagement
    C:\Program Files\Fichiers communs\MonContenuassistant
    2 Mars 2008 19:36:09

    Re ,

    La premiere étape j'ai réussi à faire. Mais la deuxieme impossible quand je veux suprimer ces deux programme un message s'affiche me disant que je ne peux pas les effacer . Voici ce message : "impossible de suprimer mc.exe : acces refusé. Verifiez que le disque n'est pas plein ou protégé en ecriture, et que le fichier n'est pas utilisé actuellement". donc que faire?

    en tout cas merci pour ce que tu fais .
    2 Mars 2008 19:57:15

    Non en fait c'est bon; en redemarrant le PC j'ai ensuite réussi à les suprimer ...

    Donc la tout et bon ??,
    Il n'y a plus aucun probleme ??
    a b 8 Sécurité
    2 Mars 2008 19:57:51

    Tu as essayé en sans échec ?
    2 Mars 2008 21:26:16

    comment ca ,?
    Pour quoi faire ?

    La j'ai réussi a faire ce que tu m'avais dis. Le message ne s'affiche plus et tout mlarche à peu près bien donc je pense que c'est réparé . Non ?
    a b 8 Sécurité
    2 Mars 2008 21:42:03

    Si tu as réussi la suppression c'est ok. Reposte un rapport Hijackthis.
    2 Mars 2008 23:16:22

    Logfile of HijackThis v1.99.1
    Scan saved at 23:16:06, on 02/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\WINDOWS\system32\hphmon05.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
    c:\program files\avira\antivir personaledition classic\avscan.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\DOCUME~1\Lysiane\LOCALS~1\Temp\Répertoire temporaire 6 pour hijackthis_199.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by126w.bay126.mail.live.com/mail/resources/MsnPU...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-aa53062ce079caeb.spaces.live.com/PhotoUpload...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2AC3A898-AFD1-4AD9-B0A7-2A101EA4733D}: NameServer = 84.103.237.144 86.64.145.144
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    a b 8 Sécurité
    3 Mars 2008 13:53:03

    Tu as combien d'antivirus ?
    3 Mars 2008 14:59:09

    J'en ai deux AVG et Antivir
    a b 8 Sécurité
    3 Mars 2008 15:06:20

    Vire AVG :) 
    3 Mars 2008 19:05:19

    ha ok. pourquoi ? ce n'est pas bon d'en avoir deux ?? où c'est parce que ce n'est pas un bon anti virus?
    3 Mars 2008 19:24:36

    Ca y est c'est enlevé ... Donc tout va bien maintenant ?
    a b 8 Sécurité
    3 Mars 2008 20:11:48

    Reposte un rapport Hijackthis :) 
    3 Mars 2008 20:54:07

    Logfile of HijackThis v1.99.1
    Scan saved at 20:53:42, on 03/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\WINDOWS\system32\hphmon05.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\vsnpstd.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\PASD'I~1\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis_199.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by126w.bay126.mail.live.com/mail/resources/MsnPU...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-aa53062ce079caeb.spaces.live.com/PhotoUpload...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2AC3A898-AFD1-4AD9-B0A7-2A101EA4733D}: NameServer = 86.64.145.141 84.103.237.141
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


    a b 8 Sécurité
    3 Mars 2008 20:59:07

    J'ai raté un de tes messages : 2 antivirus = pc qui ram et moins protégé (les antivirus se neutralisant)

    Tu as des questions ou problèmes ?
    3 Mars 2008 21:05:44

    Heu des questions, non je ne crois pas. Et des problème je ne crois plus nonplus. ha si juste une petit choz esque c'est que mon PC est fragilisé ou est-ce normal : antirvir fait que de detecter des virus ou je ne sais quoi au niveau du systeme32.

    En tout cas merci de tout ce que tu as fais pour sauver mon pauvre petit PC. J'espere ne plus avoir a t'embéter : autant pour toi que pour moi ....
    a b 8 Sécurité
    3 Mars 2008 21:11:55

    Il les supprime ?
    3 Mars 2008 21:22:46

    il les met en quarantaine ..
    a b 8 Sécurité
    3 Mars 2008 21:42:20

    Et les mêmes reviennent ?
    3 Mars 2008 22:52:41

    oui.... enfin je croi ke c'est les même fichiers ou alors les noms se ressemble enormement. en tout cas ce qui est sur c'est que c'est toujours dans system32
    a b 8 Sécurité
    4 Mars 2008 12:25:28

    Tu peux me donner un exemple ?
    4 Mars 2008 12:28:44

    Alors attend je ne suis pas experte. Le truc qu'il detecte c'est : TR\BHO.
    4 Mars 2008 12:30:40

    excuse erreur de manip . je recommence il detecte : TR\BHO.OM par exemple dans C\WINDOWS\system32\yoxdygen.dll
    a b 8 Sécurité
    4 Mars 2008 12:36:50

    Ok.
    Refais un scan Combofix.
    4 Mars 2008 18:34:33

    ComboFix 08-03-01.3 - Pas d'internet 2008-03-04 18:31:30.7 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.258 [GMT 1:00]
    Endroit: C:\Documents and Settings\Pas d'internet\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-04 to 2008-03-04 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-02 00:25 . 2008-03-02 00:25 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-03-01 16:10 . 2008-03-02 17:34 <REP> d-------- C:\Documents and Settings\Pas d'internet\Contacts
    2008-03-01 15:58 . 2008-03-04 18:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-01 15:58 . 2008-03-03 19:11 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-01 13:00 . 2007-07-09 14:19 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2008-03-01 12:40 . 2008-03-03 19:11 <REP> d-------- C:\Documents and Settings\Pas d'internet\Application Data\AVG7
    2008-03-01 12:39 . 2006-11-20 21:03 <REP> d--h----- C:\Documents and Settings\Pas d'internet\Voisinage réseau
    2008-03-01 12:39 . 2006-11-20 21:03 <REP> d--h----- C:\Documents and Settings\Pas d'internet\Voisinage d'impression
    2008-03-01 12:39 . 2006-11-20 21:08 <REP> d--h----- C:\Documents and Settings\Pas d'internet\Modèles
    2008-03-01 12:39 . 2008-03-01 16:11 <REP> dr------- C:\Documents and Settings\Pas d'internet\Mes documents
    2008-03-01 12:39 . 2006-11-20 21:03 <REP> dr------- C:\Documents and Settings\Pas d'internet\Menu Démarrer
    2008-03-01 12:39 . 2008-03-01 12:40 <REP> dr------- C:\Documents and Settings\Pas d'internet\Favoris
    2008-03-01 12:39 . 2008-03-03 19:13 <REP> d-------- C:\Documents and Settings\Pas d'internet\Bureau
    2008-03-01 12:03 . 2008-03-01 12:03 <REP> d-------- C:\Program Files\Avira
    2008-03-01 12:03 . 2008-03-01 12:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-01 12:03 . 2008-03-01 12:01 691,545 --a------ C:\WINDOWS\unins000.exe
    2008-03-01 12:03 . 2008-03-01 12:03 2,557 --a------ C:\WINDOWS\unins000.dat
    2008-03-01 11:37 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-01 11:37 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-01 11:37 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-02-29 23:30 . 2008-03-01 12:35 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-02-29 23:30 . 2008-03-01 12:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-29 19:11 . 2008-02-29 20:57 <REP> d-------- C:\Program Files\winvi
    2008-02-26 19:24 . 2008-02-27 19:24 99,416 --a------ C:\WINDOWS\BM3bfc407c.xml
    2008-02-26 19:24 . 2008-02-27 18:16 22 --a------ C:\WINDOWS\pskt.ini
    2008-02-09 00:21 . 2008-02-09 00:21 <REP> d-------- C:\report
    2008-02-09 00:21 . 2008-02-09 00:21 <REP> d-------- C:\Lysiane
    2008-02-08 16:39 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
    2008-02-08 16:39 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
    2008-02-08 16:39 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
    2008-02-08 16:37 . 2008-02-08 16:37 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-02-08 16:32 . 2008-02-08 16:32 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-02-08 16:32 . 2008-02-08 16:35 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-02-06 19:49 . 2008-02-06 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-03 18:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
    2008-03-03 18:11 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\AVG7
    2008-03-02 12:50 --------- d-----w C:\Program Files\MSN Messenger
    2008-02-29 22:48 --------- d-----w C:\Program Files\Google
    2008-01-20 19:36 --------- d-----w C:\Program Files\Winamp
    2008-01-12 17:16 --------- d-----w C:\Program Files\GameSpy Arcade
    2008-01-09 21:58 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2008-01-09 19:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-09 19:34 --------- d-----w C:\Program Files\Codemasters
    2008-01-09 18:10 --------- d-----w C:\Program Files\D-Tools
    2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-25 22:14 188416]
    "HPHUPD05"="C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 05:23 49152]
    "HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [2003-08-21 05:16 483328]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-24 10:42 77824]
    "snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48 286720]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-01 15:35 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-08-06 19:01:09 962661]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Lavasoft\\Ad-Aware 2007\\Ad-Aware2007.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=

    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-04 16:35:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-04 18:32:52
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-04 18:33:45
    ComboFix-quarantined-files.txt 2008-03-04 17:33:28
    ComboFix2.txt 2008-03-02 17:00:47
    ComboFix3.txt 2008-03-02 12:55:29
    .
    2008-03-02 14:18:29 --- E O F ---
    a b 8 Sécurité
    4 Mars 2008 18:42:45

    Essaie avec ce script :


    File::
    C\WINDOWS\system32\yoxdygen.dll
    4 Mars 2008 18:45:33

    Oups.
    Pardon mais je n'ai pas tout compris. Tu peux m'expliquer ce que je dois faire exactement ??
    4 Mars 2008 19:23:38

    ok . Merci de l'xplication. J'ai un peu de mal desfois avec les mots mais c'est parceque je n'y connais rien en informatique. Donc voila :

    ComboFix 08-03-01.3 - Pas d'internet 2008-03-04 19:09:30.8 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.224 [GMT 1:00]
    Endroit: C:\Documents and Settings\Pas d'internet\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Pas d'internet\Bureau\CFScript.txt

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-04 to 2008-03-04 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-02 00:25 . 2008-03-02 00:25 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-03-01 16:10 . 2008-03-02 17:34 <REP> d-------- C:\Documents and Settings\Pas d'internet\Contacts
    2008-03-01 15:58 . 2008-03-04 18:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-01 15:58 . 2008-03-03 19:11 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-01 13:00 . 2007-07-09 14:19 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2008-03-01 12:40 . 2008-03-03 19:11 <REP> d-------- C:\Documents and Settings\Pas d'internet\Application Data\AVG7
    2008-03-01 12:39 . 2006-11-20 21:03 <REP> d--h----- C:\Documents and Settings\Pas d'internet\Voisinage réseau
    2008-03-01 12:39 . 2006-11-20 21:03 <REP> d--h----- C:\Documents and Settings\Pas d'internet\Voisinage d'impression
    2008-03-01 12:39 . 2006-11-20 21:08 <REP> d--h----- C:\Documents and Settings\Pas d'internet\Modèles
    2008-03-01 12:39 . 2008-03-01 16:11 <REP> dr------- C:\Documents and Settings\Pas d'internet\Mes documents
    2008-03-01 12:39 . 2006-11-20 21:03 <REP> dr------- C:\Documents and Settings\Pas d'internet\Menu Démarrer
    2008-03-01 12:39 . 2008-03-01 12:40 <REP> dr------- C:\Documents and Settings\Pas d'internet\Favoris
    2008-03-01 12:39 . 2008-03-04 19:09 <REP> d-------- C:\Documents and Settings\Pas d'internet\Bureau
    2008-03-01 12:03 . 2008-03-01 12:03 <REP> d-------- C:\Program Files\Avira
    2008-03-01 12:03 . 2008-03-01 12:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-01 12:03 . 2008-03-01 12:01 691,545 --a------ C:\WINDOWS\unins000.exe
    2008-03-01 12:03 . 2008-03-01 12:03 2,557 --a------ C:\WINDOWS\unins000.dat
    2008-03-01 11:37 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-01 11:37 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-01 11:37 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-02-29 23:30 . 2008-03-01 12:35 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-02-29 23:30 . 2008-03-01 12:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-29 19:11 . 2008-02-29 20:57 <REP> d-------- C:\Program Files\winvi
    2008-02-26 19:24 . 2008-02-27 19:24 99,416 --a------ C:\WINDOWS\BM3bfc407c.xml
    2008-02-26 19:24 . 2008-02-27 18:16 22 --a------ C:\WINDOWS\pskt.ini
    2008-02-09 00:21 . 2008-02-09 00:21 <REP> d-------- C:\report
    2008-02-09 00:21 . 2008-02-09 00:21 <REP> d-------- C:\Lysiane
    2008-02-08 16:39 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
    2008-02-08 16:39 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
    2008-02-08 16:39 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
    2008-02-08 16:37 . 2008-02-08 16:37 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-02-08 16:32 . 2008-02-08 16:32 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-02-08 16:32 . 2008-02-08 16:35 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-02-06 19:49 . 2008-02-06 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-03 18:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
    2008-03-03 18:11 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\AVG7
    2008-03-02 12:50 --------- d-----w C:\Program Files\MSN Messenger
    2008-02-29 22:48 --------- d-----w C:\Program Files\Google
    2008-01-20 19:36 --------- d-----w C:\Program Files\Winamp
    2008-01-12 17:16 --------- d-----w C:\Program Files\GameSpy Arcade
    2008-01-09 21:58 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2008-01-09 19:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-09 19:34 --------- d-----w C:\Program Files\Codemasters
    2008-01-09 18:10 --------- d-----w C:\Program Files\D-Tools
    2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-25 22:14 188416]
    "HPHUPD05"="C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 05:23 49152]
    "HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [2003-08-21 05:16 483328]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-24 10:42 77824]
    "snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48 286720]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-01 15:35 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-08-06 19:01:09 962661]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Lavasoft\\Ad-Aware 2007\\Ad-Aware2007.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=

    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-04 17:35:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-04 19:15:13
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-04 19:21:05
    ComboFix-quarantined-files.txt 2008-03-04 18:19:59
    ComboFix2.txt 2008-03-04 17:33:45
    ComboFix3.txt 2008-03-02 17:00:47
    ComboFix4.txt 2008-03-02 12:55:29
    .
    2008-03-02 14:18:29 --- E O F ---
    4 Mars 2008 19:25:06

    Logfile of HijackThis v1.99.1
    Scan saved at 19:24:43, on 04/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\WINDOWS\system32\hphmon05.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\vsnpstd.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\DOCUME~1\PASD'I~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by126w.bay126.mail.live.com/mail/resources/MsnPU...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-aa53062ce079caeb.spaces.live.com/PhotoUpload...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2AC3A898-AFD1-4AD9-B0A7-2A101EA4733D}: NameServer = 86.64.145.144 84.103.237.144
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    a b 8 Sécurité
    4 Mars 2008 20:27:07

    Même alerte ?
    4 Mars 2008 20:54:20

    Non il a arreté. je pense que tout va bien en fait. Donc merci pour tout ce que tu as fais et tout le temps que tu y a consacré. Je ne savais pas que c'étais possible. Merci encore.
    a b 8 Sécurité
    5 Mars 2008 12:06:05

    Bon surf :) 

  • Télécharge ToolsCleaner sur ton Bureau.
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)

    Désactive puis réactive la restauration du système : Voir aide

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Lis le dossier dossier sur la prévention et la protection pour ne plus avoir ce genre de problème en cliquant sur l'image ci-dessous :

    5 Mars 2008 12:38:35

    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\Documents and Settings\Pas d'internet\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Pas d'internet\Bureau\HijackThis.exe: trouvé !
    C:\QooBox\Quarantine\C\Combofix: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Pas d'internet\Bureau\ComboFix.exe: supprimé !
    C:\Documents and Settings\Pas d'internet\Bureau\HijackThis.exe: supprimé !
    C:\Qoobox: supprimé !
    5 Mars 2008 12:39:23

    Merci bien. ;-) Bon continuation.
    a b 8 Sécurité
    5 Mars 2008 12:51:55

    De rien ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS