Se connecter / S'enregistrer
Votre question

TR/Dldr.PurtiScan.A et autres vers RESOLU

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Novembre 2007 13:37:25

Bonjour, Pouvez vous m'aider, un copain a du me donner un virus via msn.. apres scan de AVG voila ce que j'ai trouvé
TR/Dldr.PurtiScan.A
TR/Dldr.Agent.77824
TR/Drop.VB.LU.2
WORM/SdBot.556032
TR/Crypt.ULPM.Gen
que dois -je faire ?

merci

Autres pages sur : dldr purtiscan vers resolu

27 Novembre 2007 15:19:59

chercheur_ a dit :
Bonjour


Télécharge HijackThis v2.0.2
http://www.trendsecure.com/portal/en-US/_download/HiJac...
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...

Fais un scan et poste l'analyse ici.


bonjour
voila le résultat de l'analyse:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:56, on 27/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Aleth\Application Data\?racle\w?wexec.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\telechargement provisoire\aleth\Telechargement provisoire\Clean utilities\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {E89D3C0E-A496-D010-BB2C-F88A45F67FB7} - C:\WINDOWS\system32\pos.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\Aleth\Application Data\Microsoft\Windows\aausl.exe
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\Aleth\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Program Files\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0e46b581a833414d95bdf41d0648ca76
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0e46b581a833414d95bdf41d0648ca76
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\Autodesk Architectural Desktop 3\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\Autodesk Architectural Desktop 3\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\Autodesk Architectural Desktop 3\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\Autodesk Architectural Desktop 3\AcPreview.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 9442 bytes
Contenus similaires
27 Novembre 2007 16:05:58

Re


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
27 Novembre 2007 18:12:18

voila le scan combofix:

ComboFix 07-11-19.4 - Aleth 2007-11-27 17:36:42.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.195 [GMT 1:00]
Running from: C:\Documents and Settings\Aleth\Local Settings\Temporary Internet Files\Content.IE5\8P8RGB0F\ComboFix[1].exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Aleth\Application Data\RACLE~1
C:\Documents and Settings\Aleth\Application Data\RACLE~1\w?wexec.exe
C:\Documents and Settings\Aleth\Application Data\WinTouch
C:\Documents and Settings\Aleth\Application Data\WinTouch\wintouch.cfg
C:\Documents and Settings\Aleth\Application Data\WinTouch\WinTouch.exe
C:\Documents and Settings\Aleth\Menu Démarrer\Programmes\Outerinfo
C:\Documents and Settings\Aleth\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
C:\Documents and Settings\Aleth\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
C:\Program Files\inetget2
C:\Program Files\Insider
C:\Program Files\Insider\Insider.exe
C:\Program Files\Insider\UnInstall.exe
C:\Program Files\outerinfo
C:\Program Files\outerinfo\outerinfo.ico
C:\Program Files\outerinfo\Terms.rtf
C:\Program Files\Temporary
C:\Program Files\WinAble
C:\Program Files\Words
C:\Program Files\Words\list.txt
C:\Program Files\Words\UnInstall.exe
C:\WINDOWS\b.exe
C:\WINDOWS\b147.exe
C:\WINDOWS\system32\pos.dll
C:\WINDOWS\system32\scurit~1
C:\WINDOWS\system32\scurit~1\s?curity\
C:\WINDOWS\system32\wtssvcc32.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-27 to 2007-11-27 ))))))))))))))))))))))))))))))))))))
.

2007-11-08 14:30 <REP> d-------- C:\Program Files\Autodesk
2007-11-07 16:25 <REP> d-------- C:\Program Files\Rhinoceros 3.0
2007-11-07 16:25 <REP> d-------- C:\Program Files\Common Files
2007-11-07 16:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McNeel
2007-11-07 16:25 720,896 --a------ C:\WINDOWS\system32\RhinoShExt.dll
2007-11-05 22:17 41,888 --a------ C:\WINDOWS\system32\drivers\Oreans.sys
2007-11-05 22:13 <REP> d-------- C:\System
2007-10-31 13:30 <REP> d-------- C:\Program Files\Avira
2007-10-31 13:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-10-29 13:06 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-10-28 22:34 <REP> d-------- C:\Documents and Settings\Aleth\Application Data\DivX
2007-10-28 22:00 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-10-28 22:00 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-27 16:12 --------- d-----w C:\Documents and Settings\Aleth\Application Data\AdobeUM
2007-11-27 16:03 --------- d-----w C:\Documents and Settings\Aleth\Application Data\Skype
2007-11-27 15:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2007-11-27 15:31 --------- d-----w C:\Documents and Settings\Aleth\Application Data\Autodesk
2007-11-15 14:10 --------- d-----w C:\Program Files\eMule
2007-11-15 00:25 --------- d-----w C:\Program Files\eChanblard
2007-11-10 18:43 --------- d-----w C:\Program Files\Google
2007-11-10 18:42 1,248 --sha-w C:\hlzja6hw.sys
2007-11-09 08:41 --------- d-----w C:\Program Files\eoRezo
2007-11-09 08:41 --------- d-----w C:\Documents and Settings\Aleth\Application Data\EoRezo
2007-11-08 13:30 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2007-10-29 09:09 --------- d-----w C:\Program Files\Mozilla Firefox 2 Beta 1
2007-10-28 21:02 --------- d-----w C:\Program Files\DivX
2007-10-15 08:31 --------- d-----w C:\Program Files\Skype
2007-10-15 08:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-10-15 08:30 --------- d-----w C:\Program Files\Fichiers communs\Skype
2007-10-03 13:11 --------- d-----w C:\Program Files\MSXML 4.0
2007-09-29 17:00 --------- d-----w C:\Documents and Settings\Aleth\Application Data\Samsung
2007-09-29 16:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-29 16:52 --------- d-----w C:\Program Files\Samsung
2007-09-28 16:07 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-09-28 13:33 --------- d-----w C:\Program Files\iTunes
2007-09-28 13:33 --------- d-----w C:\Program Files\iPod
2007-09-28 13:31 --------- d-----w C:\Program Files\QuickTime
2007-09-28 13:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-09-28 13:29 --------- d-----w C:\Program Files\Apple Software Update
2007-09-28 13:28 --------- d-----w C:\Program Files\Fichiers communs\Apple
2007-09-28 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
1997-07-21 17:30 1,045,776 --sha-w C:\WINDOWS\system32\Msjet35.dll
1997-06-23 01:00 123,664 --sha-w C:\WINDOWS\system32\Msjint35.dll
1997-06-23 10:06 24,848 --sha-w C:\WINDOWS\system32\Msjter35.dll
1997-06-23 10:06 252,176 --sha-w C:\WINDOWS\system32\Msrd2x35.dll
1997-06-23 10:06 287,504 --sha-w C:\WINDOWS\system32\Msxbse35.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-25 19:27]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-06-24 13:34]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-06-24 13:33]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2004-03-01 13:41]
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe" [2006-06-25 14:16]
"EoWeather"="" []
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-31 13:35]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 12:03]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09]

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\plcndis5.sys
R2 XPROTECTOR;XPROTECTOR;\??\C:\WINDOWS\system32\drivers\Oreans.sys
R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys
R3 PONDIS5;PONDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PONDIS5.SYS
S3 A_iPower23;USB ADAPTOR iPower23;C:\WINDOWS\system32\Drivers\iPower23.sys
S3 NETGEAR_WG511_SERVICE;NETGEAR WG511T Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\wg511nd5.sys
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PLCMPR5.SYS
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
S3 USB28xxBGA;PCTV Hybrid Pro* Stick;C:\WINDOWS\system32\DRIVERS\emBDA.sys
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys
S3 USBAAPL;Apple Mobile USB Driver;C:\WINDOWS\system32\Drivers\usbaapl.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21a762c4-6c6a-11dc-8ff8-00096b7a8c32}]
\Shell\AutoRun\command - wd_windows_tools\setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-12 13:30:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-11-27 16:45:37 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-27 17:44:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-27 17:46:21 - machine was rebooted
.
--- E O F ---





et le nouveau hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:25, on 27/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\telechargement provisoire\aleth\Telechargement provisoire\Clean utilities\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Program Files\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0e46b581a833414d95bdf41d0648ca76
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0e46b581a833414d95bdf41d0648ca76
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\Autodesk Architectural Desktop 3\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\Autodesk Architectural Desktop 3\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\Autodesk Architectural Desktop 3\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\Autodesk Architectural Desktop 3\AcPreview.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 9106 bytes
27 Novembre 2007 18:41:46

On continue.


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\hlzja6hw.sys
C:\Program Files\Fichiers communs\Carlson


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


Télécharge MSNFix.zip (de !aur3n7) sur le Bureau
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste le.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
28 Novembre 2007 12:01:06

alors voila le rapport OTmoveIt:

C:\hlzja6hw.sys moved successfully.
C:\Program Files\Fichiers communs\Carlson moved successfully.

Created on 11/28/2007 11:56:59

c'est bien ca?? ca me parait court. mais il n'y a que ca mis a part un fichier système que je n'ai pas ouvert.

je continue avec msnfix.zip et te donne la suite
28 Novembre 2007 12:10:20

impossible de télécharger msnfix.
les fenêtres internet se ferment et l'ordinateur me propose d'envoyer un rapport d'erreurs à windows suite à un pb détecté. j'ai recherché le fichier dans l'ordinateur au cas ou, mais pas trouvé.
ca me fait ca tjrs une fois un téléchargement lancé des fichiers que tu me donnes, mais en général, je trouve ensuite le fichier installé sur l'ordi.
comment faire??
28 Novembre 2007 12:18:17

C'est le bon rapport OTMoveIt.


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
28 Novembre 2007 13:34:49

voila:

DiagHelp version v1.4 - http://www.malekal.com
excute le 28/11/2007 à 13:24:02,17


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\System32\drivers\Oreans.sys -->05/11/2007 22:17:41
C:\WINDOWS\System32\drivers\avipbb.sys -->31/10/2007 13:35:25
C:\WINDOWS\System32\drivers\PxHelp20.sys -->28/09/2007 17:07:50
C:\WINDOWS\System32\drivers\cdralw2k.sys -->28/09/2007 17:07:50
C:\WINDOWS\System32\drivers\cdr4_xp.sys -->28/09/2007 17:07:50
C:\WINDOWS\System32\drivers\usbaapl.sys -->06/09/2007 12:28:16
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\wpa.dbl -->27/11/2007 17:45:12
C:\WINDOWS\System32\ebay.ico -->21/11/2007 15:50:08
C:\WINDOWS\System32\tftp.exe -->04/11/2007 18:57:13
C:\WINDOWS\System32\ftp.exe -->04/11/2007 18:57:12
C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 18:56:41
C:\WINDOWS\System32\perfh009.dat -->28/10/2007 18:56:41
C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 18:56:41
C:\WINDOWS\System32\perfc009.dat -->28/10/2007 18:56:40
C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 18:56:38
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
C:\WINDOWS\System32\TZLog.log -->03/10/2007 14:13:01
C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->28/09/2007 17:08:18
C:\WINDOWS\System32\dsm_fr.qm -->28/09/2007 17:07:54
C:\WINDOWS\System32\divxsm.tlb -->28/09/2007 17:07:54
C:\WINDOWS\System32\DivXsm.exe -->28/09/2007 17:07:54
C:\WINDOWS\System32\qt-dx331.dll -->28/09/2007 17:07:52
C:\WINDOWS\System32\pxwave.dll -->28/09/2007 17:07:50
C:\WINDOWS\System32\pxsfs.dll -->28/09/2007 17:07:50
C:\WINDOWS\System32\pxmas.dll -->28/09/2007 17:07:50
C:\WINDOWS\System32\pxhpinst.exe -->28/09/2007 17:07:50
C:\WINDOWS\System32\vxblock.dll -->28/09/2007 17:07:48
C:\WINDOWS\System32\pxinsi64.exe -->28/09/2007 17:07:48
C:\WINDOWS\System32\pxinsa64.exe -->28/09/2007 17:07:48

C:\WINDOWS\QTFont.qfn -->28/11/2007 12:21:51
C:\WINDOWS\QTFont.for -->28/11/2007 12:21:51
C:\WINDOWS\WindowsUpdate.log -->28/11/2007 11:41:44
C:\WINDOWS\recover.reg -->27/11/2007 18:41:12
C:\WINDOWS\wiadebug.log -->27/11/2007 17:44:48
C:\WINDOWS\wiaservc.log -->27/11/2007 17:44:46
C:\WINDOWS\0.log -->27/11/2007 17:43:19
C:\WINDOWS\bootstat.dat -->27/11/2007 17:43:13
C:\WINDOWS\SchedLgU.Txt -->27/11/2007 17:42:17
C:\WINDOWS\setupapi.log -->27/11/2007 16:06:50
C:\WINDOWS\ModemLog_Lucent Technologies Soft Modem AMR.txt -->27/11/2007 12:41:16
C:\WINDOWS\wmsetup.log -->22/11/2007 00:12:13
C:\WINDOWS\tsoc.log -->20/11/2007 08:38:35
C:\WINDOWS\tabletoc.log -->20/11/2007 08:38:35
C:\WINDOWS\ocmsn.log -->20/11/2007 08:38:35

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1868
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x62830000 0x26000 16.00.0000.0086 C:\WINDOWS\system32\AcSignIcon.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x628e0000 0x39000 16.00.0000.0086 C:\Program Files\Fichiers communs\Autodesk Shared\AcSignCore16.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x63000000 0x14000 7.02.0003.0010 C:\WINDOWS\system32\SynTPFcs.dll
0x10000000 0x13000 7.05.0000.0047 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x75be0000 0x6e000 5.06.0000.8831 C:\WINDOWS\System32\jscript.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03da0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll
0x796e0000 0x3e000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Shfusion.dll
0x03820000 0x21c000 9.00.0000.3265 C:\WINDOWS\system32\wmvcore.dll
0x4b410000 0x29000 9.00.0000.3250 C:\WINDOWS\system32\wmidx.dll
0x59d10000 0x3c000 9.00.0000.3250 C:\WINDOWS\system32\WMASF.DLL
0x03630000 0x4f000 9.00.0000.3250 C:\WINDOWS\system32\DRMClien.DLL
0x01620000 0x57000 1.01.0000.0500 C:\Program Files\WIBU-SYSTEMS\System\WibuShellExt.dll
0x01470000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x59590000 0x19000 9.00.0000.3250 C:\WINDOWS\system32\wmpshell.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\System32\msxml3.dll
0x01c90000 0xb5000 3.00.0000.0001 C:\WINDOWS\system32\RhinoShExt.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x015f0000 0x20000 7.05.0000.0049 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x016b0000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x02840000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x01370000 0xe000 1.00.0000.0000 C:\Program Files\Softwin\BitDefender Free Edition\bdshelxt.dll
0x7c140000 0xee000 7.00.9466.0000 C:\WINDOWS\system32\MFC70.DLL
0x7c000000 0x54000 7.00.9466.0000 C:\WINDOWS\system32\MSVCR70.dll
0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 908
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4114 C:\WINDOWS\system32\Ati2evxx.dll
0x01300000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\System32\msxml3.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94DF-46FB

Répertoire de C:\WINDOWS\system32

19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 17 963 683 840 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94DF-46FB

Répertoire de C:\WINDOWS\Downloaded Program Files

02/07/2006 18:50 <REP> .
02/07/2006 18:50 <REP> ..
23/04/2001 01:59 54 896 AcDcToday.ocx
23/04/2001 01:59 120 440 AcPreview.ocx
20/06/2006 14:54 65 desktop.ini
14/02/2003 08:32 283 296 IDrop.ocx
14/02/2003 08:34 114 848 IDropENU.dll
13/03/2003 08:58 114 600 IDropFRA.dll
23/04/2001 01:59 108 088 InstBanr.ocx
23/04/2001 01:59 276 024 InstFred.ocx
26/05/2005 03:19 293 muweb.inf
27/03/2006 12:00 5 019 swflash.inf
26/05/2005 03:19 291 wuweb.inf
11 fichier(s) 1 077 860 octets

Total des fichiers listés :
11 fichier(s) 1 077 860 octets
2 Rép(s) 17 963 679 744 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-28 13:27:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

260 - avgnt.exe
296 - brss01a.exe
308 - spoolsv.exe
356 - avguard.exe
396 - WgaTray.exe
712 - SynTPEnh.exe
744 - bdmcon.exe
884 - csrss.exe
908 - winlogon.exe
952 - services.exe
964 - lsass.exe
968 - GoogleToolbarNo
1060 - SynTPLpr.exe
1168 - ati2evxx.exe
1196 - svchost.exe
1280 - svchost.exe
1320 - svchost.exe
1360 - svchost.exe
1648 - svchost.exe
1704 - WLANMonitor2003
1736 - ati2evxx.exe
1868 - explorer.exe
2656 - Knight.exe
2944 - iPodService.exe
3120 - sched.exe
3360 - AppleMobileDevi
3432 - guard.exe
3468 - CDAC11BA.EXE
3492 - alg.exe
3536 - kpf4ss.exe
3668 - svchost.exe
3980 - usnsvc.exe
4004 - xcommsvr.exe
4068 - bdss.exe
5232 - kpf4gui.exe
5788 - kpf4gui.exe
6204 - iTunes.exe
6376 - QuickZip.exe
6532 - skypePM.exe
6656 - iexplore.exe
6680 - cmd.exe
6900 - Skype.exe
7024 - msnmsgr.exe

Total number of processes = 43
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F84E6000 - ACPI.sys
F8A38000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F84D5000 - pci.sys
F8536000 - isapnp.sys
F894A000 - compbatt.sys
F894E000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F8A3A000 - intelide.sys
F87B6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F84B7000 - pcmcia.sys
F8546000 - MountMgr.sys
F8498000 - ftdisk.sys
F8952000 - ACPIEC.sys
F8AFE000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
F87BE000 - PartMgr.sys
F8556000 - VolSnap.sys
F8480000 - atapi.sys
F8566000 - disk.sys
F8576000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F8460000 - fltmgr.sys
F844E000 - sr.sys
F8586000 - PxHelp20.sys
F8437000 - KSecDD.sys
F83AA000 - Ntfs.sys
F837D000 - NDIS.sys
F8362000 - Mup.sys
F8596000 - agp440.sys
F85F6000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F7B54000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7B40000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F884E000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F7B1D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7ADC000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys
F7ABF000 - \SystemRoot\System32\DRIVERS\e100b325.sys
F8606000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F8856000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7A7E000 - \SystemRoot\System32\DRIVERS\SynTP.sys
F8A5E000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F885E000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8866000 - \SystemRoot\System32\DRIVERS\fdc.sys
F7A6D000 - \SystemRoot\System32\DRIVERS\serial.sys
F89FA000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7A59000 - \SystemRoot\System32\DRIVERS\parport.sys
F886E000 - \SystemRoot\System32\DRIVERS\nscirda.sys
F89FE000 - \SystemRoot\System32\DRIVERS\irenum.sys
F8A06000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
F8876000 - \SystemRoot\System32\DRIVERS\ibmpmdrv.sys
F8616000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8626000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7A06000 - \SystemRoot\System32\DRIVERS\ks.sys
F887E000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F79EE000 - \SystemRoot\system32\drivers\ac97intc.sys
F79CA000 - \SystemRoot\system32\drivers\portcls.sys
F7CEA000 - \SystemRoot\system32\drivers\drmk.sys
F7906000 - \SystemRoot\System32\DRIVERS\LTSM.sys
F8886000 - \SystemRoot\System32\Drivers\Modem.SYS
F8B80000 - \SystemRoot\System32\DRIVERS\audstub.sys
F888E000 - \SystemRoot\System32\DRIVERS\rasirda.sys
F8896000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7CDA000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8A16000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F78EF000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7CCA000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7CBA000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F78DE000 - \SystemRoot\System32\DRIVERS\psched.sys
F7CAA000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F889E000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F88A6000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7885000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F7C9A000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8A60000 - \SystemRoot\System32\DRIVERS\swenum.sys
F782C000 - \SystemRoot\System32\DRIVERS\update.sys
F8A32000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7C7A000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8646000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8A66000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B68000 - \SystemRoot\System32\Drivers\Null.SYS
F8A68000 - \SystemRoot\System32\Drivers\Beep.SYS
F8B69000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F88C6000 - \SystemRoot\System32\drivers\vga.sys
F8A6A000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A6C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F66E5000 - \SystemRoot\system32\drivers\fwdrv.sys
F88CE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F88D6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F89CE000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F66D2000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F667A000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F6652000 - \SystemRoot\System32\DRIVERS\netbt.sys
F6630000 - \SystemRoot\System32\drivers\afd.sys
F8656000 - \SystemRoot\System32\DRIVERS\netbios.sys
F88DE000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F88E6000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F6605000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F656E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F6559000 - \SystemRoot\system32\drivers\khips.sys
F6538000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F8676000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F8696000 - \SystemRoot\System32\Drivers\Fips.SYS
F86A6000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F8A70000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F8B97000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F86C6000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6520000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A78000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F78C6000 - \SystemRoot\System32\drivers\Dxapi.sys
F8906000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8C35000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA10000 - \SystemRoot\System32\ati2cqag.dll
BFA42000 - \SystemRoot\System32\atikvmag.dll
BFA74000 - \SystemRoot\System32\ati3duag.dll
BFCA5000 - \SystemRoot\System32\ativvaxx.dll
F423A000 - \SystemRoot\System32\DRIVERS\irda.sys
F4404000 - \SystemRoot\system32\plcndis5.sys
F4400000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F3FA5000 - \SystemRoot\system32\drivers\wdmaud.sys
F415A000 - \SystemRoot\system32\drivers\sysaudio.sys
F3DAC000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F3D2F000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8AD6000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F412A000 - \SystemRoot\System32\Drivers\SENTINEL.SYS
F3B13000 - \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS
F39BD000 - \SystemRoot\System32\DRIVERS\srv.sys
F3894000 - \SystemRoot\SYSTEM32\DRIVERS\Wibukey.sys
F3A6F000 - \??\C:\WINDOWS\system32\drivers\Oreans.sys
F3995000 - \??\C:\WINDOWS\system32\PONDIS5.SYS
F3673000 - \SystemRoot\System32\Drivers\HTTP.sys
F348B000 - \??\C:\DOCUME~1\Aleth\LOCALS~1\Temp\catchme.sys
F323D000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BAFD5000 - \SystemRoot\system32\drivers\kmixer.sys
F8B4A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 138

Liste des programmes installes

3D Studio MAX R3.1
ACDSee
Adobe Illustrator 9.0
Adobe Photoshop 6.0
Adobe Reader 6.0 - Français
Adobe Reader 7.0.9 - Français
Adobe SVG Viewer
Advanced Uninstaller PRO 2004 - version 6
AnswerWorks Runtime
Apple Mobile Device Support
Apple Software Update
ArchiCAD 9 FRA
ATI Display Driver
AutoCAD 2004
Autodesk Architectural Desktop 3.3
Autodesk DWF Viewer
AVG Anti-Spyware 7.5
Avira AntiVir PersonalEdition Classic
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
BitDefender Free Edition
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CDBurnerXP Pro 3
CMM Celektron
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CursorXP
devolo MicroLink dLAN - Assistant de configuration
devolo MicroLink EasyClean
devolo MicroLink EasyShare
devolo MicroLink Informer
Disk Knight
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DVD Decoder Pak for Windows XP
eMule
eoEngine 3.5
eoWeather 3.6
Extension de Windows Live Toolbar (Windows Live Toolbar)
Gigaset WLAN Adapter 54
Google Earth
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
HijackThis 2.0.2
hp psc 1200 series
IBM ThinkPad Power Management Driver
IBM ThinkPad UltraNav Driver
iTunes
J2SE Runtime Environment 5.0 Update 6
LimeWire 4.12.6
Macromedia Flash 5
Macromedia Flash Player 8
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office 2000 Professional
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0b1)
MSXML 4.0 SP2 (KB936181)
Navigation par onglets (Windows Live Toolbar)
OneCare Advisor (Windows Live Toolbar)
Poser 4
Quick Zip 4.60.015
QuickTime
SafeCast Shared Components
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Skype™ 3.5
Sunbelt Kerio Personal Firewall
WIBU-KEY Setup (WIBU-KEY Remove)
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows XP Service Pack 2



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94DF-46FB

Répertoire de C:\Program Files

27/11/2007 17:41 <REP> .
27/11/2007 17:41 <REP> ..
02/07/2006 11:55 <REP> 3dsmax3_1
02/09/2006 21:41 <REP> ACD Systems
27/08/2006 19:10 <REP> Adobe
02/07/2006 11:38 <REP> AnswerWorks 4.0
28/09/2007 14:29 <REP> Apple Software Update
03/07/2006 07:21 <REP> a-squared
02/07/2006 11:45 <REP> AutoCAD 2004
08/11/2007 14:30 <REP> Autodesk
02/07/2006 18:49 <REP> Autodesk Architectural Desktop 3
31/10/2007 13:30 <REP> Avira
03/07/2006 06:27 <REP> CDBurnerXP Pro 3
25/08/2006 11:30 <REP> Celektron
07/11/2007 16:25 <REP> Common Files
20/06/2006 08:57 <REP> ComPlus Applications
23/08/2006 20:48 <REP> CursorXP
02/07/2006 13:24 <REP> Desktop Planner
25/08/2006 11:05 <REP> devolo
28/10/2007 22:02 <REP> DivX
15/11/2007 01:25 <REP> eChanblard
15/11/2007 15:10 <REP> eMule
09/11/2007 09:41 <REP> eoRezo
28/11/2007 11:56 <REP> Fichiers communs
10/11/2007 19:43 <REP> Google
27/08/2006 19:18 <REP> Graphisoft
21/04/2007 22:59 <REP> Grisoft
20/06/2006 18:36 <REP> Innovative Solutions
11/10/2007 20:44 <REP> Internet Explorer
28/09/2007 14:33 <REP> iPod
28/09/2007 14:33 <REP> iTunes
27/08/2006 19:16 <REP> Java
31/08/2006 01:00 <REP> LimeWire
02/07/2006 12:33 <REP> Macromedia
25/06/2006 14:54 <REP> Messenger
02/07/2006 11:58 <REP> MetaCreations
20/06/2006 18:22 <REP> microsoft frontpage
02/07/2006 11:38 <REP> Microsoft Office
25/06/2006 14:36 <REP> Microsoft SQL Server
02/07/2006 13:05 <REP> Microsoft Visual Studio
25/06/2006 13:18 <REP> Movie Maker
29/10/2007 10:09 <REP> Mozilla Firefox 2 Beta 1
20/06/2006 08:57 <REP> MSN
20/06/2006 08:57 <REP> MSN Gaming Zone
26/09/2007 12:28 <REP> MSN Messenger
03/10/2007 14:11 <REP> MSXML 4.0
25/06/2006 13:13 <REP> NetMeeting
22/06/2006 13:35 <REP> organize365
15/06/2007 08:33 <REP> Outlook Express
02/07/2006 11:58 <REP> poser 4
28/09/2007 14:31 <REP> QuickTime
03/07/2006 06:30 <REP> QuickZip4
07/11/2007 16:26 <REP> Rhinoceros 3.0
29/09/2007 17:52 <REP> Samsung
20/06/2006 14:54 <REP> Services en ligne
02/09/2006 22:20 <REP> Siemens
15/10/2007 09:31 <REP> Skype
25/06/2006 14:15 <REP> Softwin
22/06/2006 17:14 <REP> Sunbelt Software
20/06/2006 15:54 <REP> Synaptics
02/07/2006 13:38 <REP> WexTech
27/08/2006 19:21 <REP> WIBUKEY
27/08/2006 19:21 <REP> WIBU-SYSTEMS
26/09/2007 12:30 <REP> Windows Live Favorites
26/09/2007 12:30 <REP> Windows Live Toolbar
25/06/2006 13:20 <REP> Windows Media Player
25/06/2006 13:12 <REP> Windows NT
20/06/2006 09:05 <REP> xerox
0 fichier(s) 0 octets
68 Rép(s) 17 938 497 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94DF-46FB

Répertoire de C:\Program Files\fichiers communs

28/11/2007 11:56 <REP> .
28/11/2007 11:56 <REP> ..
02/07/2006 12:46 <REP> Adobe
28/09/2007 14:28 <REP> Apple
08/11/2007 14:30 <REP> Autodesk Shared
02/07/2006 11:38 <REP> Designer
30/08/2006 18:52 <REP> InstallShield
27/08/2006 19:15 <REP> Java
02/07/2006 13:38 <REP> LHSPF
02/07/2006 11:39 <REP> Macrovision Shared
02/07/2006 13:05 <REP> Microsoft Shared
20/06/2006 08:58 <REP> MSSoap
20/06/2006 09:50 <REP> ODBC
20/06/2006 10:58 <REP> Services
15/10/2007 09:30 <REP> Skype
25/06/2006 14:15 <REP> Softwin
20/06/2006 09:50 <REP> SpeechEngines
15/06/2007 08:33 <REP> System
02/07/2006 13:38 <REP> Wextech Shared
0 fichier(s) 0 octets
19 Rép(s) 17 938 497 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94DF-46FB

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

20/06/2006 18:24 <REP> .
20/06/2006 18:24 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 17 938 497 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94DF-46FB

Répertoire de C:\Program Files\common files

07/11/2007 16:25 <REP> .
07/11/2007 16:25 <REP> ..
07/11/2007 16:25 <REP> McNeel Shared
0 fichier(s) 0 octets
3 Rép(s) 17 938 497 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94DF-46FB

Répertoire de C:\

31/10/2005 16:56 700 416 StubInstaller.exe
1 fichier(s) 700 416 octets
0 Rép(s) 17 938 497 536 octets libres




c:\Documents and Settings\Aleth\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Aleth\Bureau\GoogleEarthWin.exe
c:\Documents and Settings\Aleth\Bureau\LimeWireWin.exe
c:\Documents and Settings\Aleth\Bureau\LimeWireWin-full.exe
c:\Documents and Settings\Aleth\Bureau\a\Archicad 9 r1 2172. Français + Crack\Setup.exe
c:\Documents and Settings\Aleth\Bureau\a\Archicad 9 r1 2172. Français + Crack\AC9 Guide de formation\Setup.exe
c:\Documents and Settings\Aleth\Bureau\a\Archicad 9 r1 2172. Français + Crack\AC9 Guide de formation\Acrobat Reader\AdbeRdr705_fra_full.exe
c:\Documents and Settings\Aleth\Bureau\a\Archicad 9 r1 2172. Français + Crack\AC9 Guide de formation\Guide de formation AC9\archive.exe
c:\Documents and Settings\Aleth\Bureau\a\Archicad 9 r1 2172. Français + Crack\AC9 Guide de formation\Guide de formation AC9\Setup.exe
c:\Documents and Settings\Aleth\Bureau\a\Archicad 9 r1 2172. Français + Crack\AC9 Guide de formation\Guide de formation AC9\JVM\jre-1_5_0_06-windows-i586-p.exe
c:\Documents and Settings\Aleth\Bureau\a\Archicad 9 r1 2172. Français + Crack\AC9 Guide de formation\QuickTime\QuickTimeInstaller.exe
c:\Documents and Settings\Aleth\Bureau\a\Archicad 9 r1 2172. Français + Crack\AC9 Java\jre-1_5_0_06-windows-i586-p.exe
c:\Documents and Settings\Aleth\Bureau\a\Archicad 9 r1 2172. Français + Crack\AC9 Mise à jour\AC9-2172.exe
c:\Documents and Settings\Aleth\Bureau\a\Archicad 9 r1 2172. Français + Crack\AC9 Plug-in\ArchiPaint 1.90\ArchiPaint.exe
c:\Documents and Settings\Aleth\Bureau\a\Archicad 9 r1 2172. Français + Crack\AC9 Plug-in\ArchiTerra 2.05\ArchiCad_ArchiTerra_2.05_(AC90)_crk.exe
c:\Documents and Settings\Aleth\Bureau\a\Archicad 9 r1 2172. Français + Crack\Acrobat Reader\AdbeRdr705_fra_full.exe
c:\Documents and Settings\Aleth\Bureau\a\Archicad 9 r1 2172. Français + Crack\ArchiCAD 9\archive.exe
c:\Documents and Settings\Aleth\Bureau\a\Archicad 9 r1 2172. Français + Crack\ArchiCAD 9\Setup.exe
c:\Documents and Settings\Aleth\Bureau\a\Archicad 9 r1 2172. Français + Crack\ArchiCAD 9\JVM\jre-1_5_0_06-windows-i586-p.exe
c:\Documents and Settings\Aleth\Bureau\a\Archicad 9 r1 2172. Français + Crack\QuickTime\QuickTimeInstaller.exe
c:\Documents and Settings\Aleth\Bureau\a\Archicad 9 r1 2172. Français + Crack\WIBU\WIBUKEY.exe
c:\Documents and Settings\Aleth\Bureau\a\Archicad 9 r1 2172. Français + Crack\WIBU\Driver\Setup.exe
c:\Documents and Settings\Aleth\Bureau\a\Archicad 9 r1 2172. Français + Crack\WIBU\Driver\setup32.exe
c:\Documents and Settings\Aleth\Bureau\a\DiagHelp\catchme.exe
c:\Documents and Settings\Aleth\Bureau\a\DiagHelp\diff.exe
c:\Documents and Settings\Aleth\Bureau\a\DiagHelp\dumphive.exe
c:\Documents and Settings\Aleth\Bureau\a\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Aleth\Bureau\a\DiagHelp\find2.exe
c:\Documents and Settings\Aleth\Bureau\a\DiagHelp\Fport.exe
c:\Documents and Settings\Aleth\Bureau\a\DiagHelp\grep.exe
c:\Documents and Settings\Aleth\Bureau\a\DiagHelp\gzip.exe
c:\Documents and Settings\Aleth\Bureau\a\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Aleth\Bureau\a\DiagHelp\LFiles.exe
c:\Documents and Settings\Aleth\Bureau\a\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Aleth\Bureau\a\DiagHelp\md5sums.exe
c:\Documents and Settings\Aleth\Bureau\a\DiagHelp\pslist.exe
c:\Documents and Settings\Aleth\Bureau\a\DiagHelp\sigcheck.exe
c:\Documents and Settings\Aleth\Bureau\a\DiagHelp\streams.exe
c:\Documents and Settings\Aleth\Bureau\a\DiagHelp\swreg.exe
c:\Documents and Settings\Aleth\Bureau\a\DiagHelp\tar.exe
c:\Documents and Settings\Aleth\Local Settings\Temp\QZTEMP\catchme.exe
c:\Documents and Settings\Aleth\Local Settings\Temp\QZTEMP\diff.exe
c:\Documents and Settings\Aleth\Local Settings\Temp\QZTEMP\dumphive.exe
c:\Documents and Settings\Aleth\Local Settings\Temp\QZTEMP\FilesInfoCmd.exe
c:\Documents and Settings\Aleth\Local Settings\Temp\QZTEMP\find2.exe
c:\Documents and Settings\Aleth\Local Settings\Temp\QZTEMP\Fport.exe
c:\Documents and Settings\Aleth\Local Settings\Temp\QZTEMP\grep.exe
c:\Documents and Settings\Aleth\Local Settings\Temp\QZTEMP\gzip.exe
c:\Documents and Settings\Aleth\Local Settings\Temp\QZTEMP\KProcCheck.exe
c:\Documents and Settings\Aleth\Local Settings\Temp\QZTEMP\LFiles.exe
c:\Documents and Settings\Aleth\Local Settings\Temp\QZTEMP\LISTDLLS.exe
c:\Documents and Settings\Aleth\Local Settings\Temp\QZTEMP\md5sums.exe
c:\Documents and Settings\Aleth\Local Settings\Temp\QZTEMP\pslist.exe
c:\Documents and Settings\Aleth\Local Settings\Temp\QZTEMP\sigcheck.exe
c:\Documents and Settings\Aleth\Local Settings\Temp\QZTEMP\streams.exe
c:\Documents and Settings\Aleth\Local Settings\Temp\QZTEMP\swreg.exe
c:\Documents and Settings\Aleth\Local Settings\Temp\QZTEMP\tar.exe
c:\Documents and Settings\Aleth\Local Settings\Temporary Internet Files\Content.IE5\4FHN6UFD\OTMoveIt[1].exe
c:\Documents and Settings\Aleth\Local Settings\Temporary Internet Files\Content.IE5\SL8JA9CZ\OTMoveIt[1].exe
c:\Documents and Settings\Aleth\Mes documents\YearPlanner\Icons\Icons.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_AMC-.tar.gz a l'adresse http://upload.malekal.com

il faut que j'envoie ce rapport a http://upload.malekal.com ???
28 Novembre 2007 15:48:10

Oui.


Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.
29 Novembre 2007 11:05:51

le clean zip est arrêté en cours de route. il me demande de taper une touche pour continuer, mais ca fait maintenant 30min et ca n'a tjs pas bougé...
et les fichiers à envoyé à malekal ne sont pas zip sur mon disque C, ils sont au format tar.gz. comment je fais?
30 Novembre 2007 13:36:05

voila le rapport de l'analyse du poste de travail:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, November 30, 2007 1:34:30 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/11/2007
Enregistrements dans la base antivirus Kaspersky : 439586
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 70830
Nombre de virus trouvés: 2
Nombre d'objets infectés: 9 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:33:30

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Aleth\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Application Data\Skype\alethpauph\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Application Data\Skype\alethpauph\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Application Data\Skype\alethpauph\chat256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Application Data\Skype\alethpauph\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Application Data\Skype\alethpauph\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Application Data\Skype\alethpauph\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Application Data\Skype\alethpauph\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Application Data\Skype\alethpauph\chatsync\b9\b9dbf28838777173.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Application Data\Skype\alethpauph\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Application Data\Skype\alethpauph\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Application Data\Skype\alethpauph\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Application Data\Skype\alethpauph\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Application Data\Skype\alethpauph\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Application Data\Skype\alethpauph\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Application Data\Skype\alethpauph\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Application Data\Skype\alethpauph\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Local Settings\Application Data\Microsoft\Messenger\alethpauphilet@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Local Settings\Application Data\Microsoft\Messenger\alethpauphilet@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Local Settings\Application Data\Microsoft\Messenger\alethpauphilet@hotmail.com\SharingMetadata\Working\database_8A94_DF5A_94DF_46FB\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Local Settings\Application Data\Microsoft\Messenger\alethpauphilet@hotmail.com\SharingMetadata\Working\database_8A94_DF5A_94DF_46FB\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Local Settings\Application Data\Microsoft\Messenger\alethpauphilet@hotmail.com\SharingMetadata\Working\database_8A94_DF5A_94DF_46FB\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Local Settings\Application Data\Microsoft\Messenger\alethpauphilet@hotmail.com\SharingMetadata\Working\database_8A94_DF5A_94DF_46FB\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Local Settings\Application Data\Microsoft\Windows Live Contacts\alethpauphilet@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Local Settings\Application Data\Microsoft\Windows Live Contacts\alethpauphilet@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Local Settings\Historique\History.IE5\MSHist012007113020071201\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Local Settings\Temp\~DF2DC7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Local Settings\Temp\~DF3F78.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Local Settings\Temp\~DF4173.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Local Settings\Temp\~DF41BB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Local Settings\Temp\~DF5D86.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Local Settings\Temp\~DF5D9F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Aleth\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\WINDOWS\b147.exe.vir Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5387E8D0-837B-494A-92B2-E861E432B851}\RP292\A0051016.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré
C:\System Volume Information\_restore{5387E8D0-837B-494A-92B2-E861E432B851}\RP294\change.log L'objet est verrouillé ignoré
C:\upload_moi.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/b147.exe.vir Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré
C:\upload_moi.tar.gz/upload_moi.tar Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré
C:\upload_moi.tar.gz GZIP: infecté - 2 ignoré
C:\upload_moi_AMC-.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/b147.exe.vir Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré
C:\upload_moi_AMC-.tar.gz/upload_moi.tar Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré
C:\upload_moi_AMC-.tar.gz GZIP: infecté - 2 ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Knight.exe Infecté : Worm.Win32.AutoRun.ao ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp00004653\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
30 Novembre 2007 23:43:20

Bonjour


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\qoobox
C:\System Volume Information\_restore{5387E8D0-837B-494A-92B2-E861E432B851}\RP292\A0051016.exe
C:\upload_moi_AMC-.tar.gz
C:\WINDOWS\Knight.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
3 Décembre 2007 09:45:47

bonjour, voila le rapport:

C:\qoobox\Quarantine\Registry_backups moved successfully.
C:\qoobox\Quarantine\C\WINDOWS\system32 moved successfully.
C:\qoobox\Quarantine\C\WINDOWS moved successfully.
C:\qoobox\Quarantine\C\Program Files\Words moved successfully.
C:\qoobox\Quarantine\C\Program Files\Outerinfo moved successfully.
C:\qoobox\Quarantine\C\Program Files\Insider moved successfully.
C:\qoobox\Quarantine\C\Program Files moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Aleth\Menu Démarrer\Programmes\Outerinfo moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Aleth\Menu Démarrer\Programmes moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Aleth\Menu Démarrer moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Aleth\Application Data\WinTouch moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Aleth\Application Data\RACLE~1 moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Aleth\Application Data moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\Aleth moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings moved successfully.
C:\qoobox\Quarantine\C moved successfully.
C:\qoobox\Quarantine moved successfully.
C:\qoobox\Hiv-backup\Users\00000006 moved successfully.
C:\qoobox\Hiv-backup\Users\00000005 moved successfully.
C:\qoobox\Hiv-backup\Users\00000004 moved successfully.
C:\qoobox\Hiv-backup\Users\00000003 moved successfully.
C:\qoobox\Hiv-backup\Users\00000002 moved successfully.
C:\qoobox\Hiv-backup\Users\00000001 moved successfully.
C:\qoobox\Hiv-backup\Users moved successfully.
Folder move failed. C:\qoobox\Hiv-backup\system scheduled to be moved on reboot.
Folder move failed. C:\qoobox\Hiv-backup\software scheduled to be moved on reboot.
Folder move failed. C:\qoobox\Hiv-backup\SECURITY scheduled to be moved on reboot.
Folder move failed. C:\qoobox\Hiv-backup\SAM scheduled to be moved on reboot.
Folder move failed. C:\qoobox\Hiv-backup\default scheduled to be moved on reboot.
C:\qoobox\Hiv-backup moved successfully.
C:\qoobox\BackEnv moved successfully.
C:\qoobox moved successfully.
C:\System Volume Information\_restore{5387E8D0-837B-494A-92B2-E861E432B851}\RP292\A0051016.exe moved successfully.
C:\upload_moi_AMC-.tar.gz moved successfully.
C:\WINDOWS\Knight.exe moved successfully.

Created on 12/03/2007 09:35:15
3 Décembre 2007 21:59:09

Bien.

As tu encore des dysfonctionnements ?
5 Décembre 2007 10:32:01

je crois que c'est beaucoup mieux, je n'ai plus d'annonce de virus trouvés, mais par contre, quand je ferme une page internet, l'ordinateur m'ouvre toujours une page rapport d'erreurs trouvées. "envoyer ou non le rapport d'erreurs"? a inexplore, ou à windows parfois aussi.

sinon, que dois-je supprimer si le nettoyage est terminé?? parmi les dossiers que vous m'avez fait télécharger?
et une dernière chose, que dois-je avoir comme anti virus? j'ai actuellement anti vir.
je crois que c'est tout....
merci pour tout!!!!!!!!
5 Décembre 2007 15:18:01

Bonjour


On fini le ménage.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    Antivir est actuellement le plus performant en gratuit. Aide toi de ce lien pour une configuration optimale.
    http://speedweb1.free.fr/frames2.php?page=tuto5

    Fais ceci pour désactiver la page du rapport d'erreur
    http://www.faqxp.com/f/150.asp


    Encore deux choses.

    Va sur ce lien pour mieux sécuriser ton PC
    http://www.infos-du-net.com/forum/267223-11-securiser-o...

    Edite ton premier message et ajoute Résolu à côté de ton titre.
    6 Décembre 2007 14:01:03

    alors, j'ai fait tout ca,
    par contre, mon firewall internet se désactive svt ( je m'en suis rendue compte parce qu'au moment de faire le ménage avec OTmoveIt, il ne m'a rien demandé)
    j'ai reconfiguré antivir, et j'ai relancé un scan après, il a trouvé des fichiers que j'ai bloqué "delete" tels que APPL/Tool.PsKill.2 ou un autre Knight qqch ( j'ai oublié de relever le nom) et le scan s'est arrêté, je vais donc en refaire un tout de suite.
    j'espère quand meme que le ménage est fini!
    meric pour tout, je vous tiens au courant de ce dernier scan avec antivir et vous poste le rapport si besoin
    6 Décembre 2007 15:30:08

    voila mon dernier scan antivir...



    AntiVir PersonalEdition Classic
    Report file date: jeudi 6 décembre 2007 14:02

    Scanning for 961767 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: SYSTEM
    Computer name: AMC-

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
    ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 30/11/2007 19:06:57
    ANTIVIR3.VDF : 7.0.1.49 86528 Bytes 05/12/2007 19:28:58
    AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 06/11/2007 20:04:20
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
    Macro heuristic..................: on
    File heuristic...................: medium
    Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Start of the scan: jeudi 6 décembre 2007 14:02

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'msn_sl.exe' - '1' Module(s) have been scanned
    Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'iPodService.exe' - '1' Module(s) have been scanned
    Scan process 'iTunes.exe' - '1' Module(s) have been scanned
    Scan process 'skypePM.exe' - '1' Module(s) have been scanned
    Scan process 'Skype.exe' - '1' Module(s) have been scanned
    Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'WLANMonitor2003.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'bdmcon.exe' - '1' Module(s) have been scanned
    Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
    Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
    Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'bdss.exe' - '1' Module(s) have been scanned
    Scan process 'xcommsvr.exe' - '1' Module(s) have been scanned
    Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
    Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned
    Scan process 'guard.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'WgaTray.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'brss01a.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'brsvc01a.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
    Scan process 'ibmpmsvc.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    49 processes with 49 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '28' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\RECYCLER\S-1-5-21-583907252-484763869-1343024091-1003\Dc9.exe
    [DETECTION] Contains detection pattern of the application APPL/NirCmd.1
    [INFO] The file was deleted!
    C:\RECYCLER\S-1-5-21-583907252-484763869-1343024091-1003\Dc13\Knight.exe
    [DETECTION] Contains detection pattern of the SPR/Tool.Knight program
    [INFO] The file was deleted!
    C:\System Volume Information\_restore{5387E8D0-837B-494A-92B2-E861E432B851}\RP1\A0000002.exe
    [DETECTION] Contains detection pattern of the SPR/Tool.Knight program
    [INFO] The file was deleted!
    C:\System Volume Information\_restore{5387E8D0-837B-494A-92B2-E861E432B851}\RP1\A0000003.exe
    [DETECTION] Contains detection pattern of the application APPL/Tool.PsKill.2
    [INFO] The file was deleted!
    C:\System Volume Information\_restore{5387E8D0-837B-494A-92B2-E861E432B851}\RP1\A0000004.exe
    [DETECTION] Contains detection pattern of the application APPL/Tool.EvID4226.A
    [INFO] The file was deleted!
    C:\System Volume Information\_restore{5387E8D0-837B-494A-92B2-E861E432B851}\RP1\A0000022.exe
    [DETECTION] Contains detection pattern of the application APPL/NirCmd.1
    [INFO] The file was deleted!
    C:\System Volume Information\_restore{5387E8D0-837B-494A-92B2-E861E432B851}\RP1\A0000023.exe
    [DETECTION] Contains detection pattern of the SPR/Tool.Knight program
    [INFO] The file was deleted!


    End of the scan: jeudi 6 décembre 2007 15:25
    Used time: 1:23:50 min

    The scan has been done completely.

    5843 Scanning directories
    256127 Files were scanned
    7 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    7 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    256120 Files not concerned
    1555 Archives were scanned
    4 Warnings
    0 Notes


    j'espérais le trouver vide!!
    6 Décembre 2007 21:15:01

    Bonjour


    Les fichiers infectieux se trouvaient dans la corbeille et dans le système de restauration. Ils n'étaient pas méchants.
    6 Décembre 2007 21:45:06

    ok merci!!
    par contre, pour finir, deux choses:
    la première, je ne peux plus lire de clé usb, il y a qqch qui s'appelle disk knight qui est apparu sur mon ordi, et je crois que c'est ca qui m'empeche de lire ma clé usb, qui marche sur un autre ordi....
    l'autre chose, c'est un écran bleu qui s'affichait parfois me disant que l(ordi manquait de mémoire virtuelle, mais ca me le faisait quand on faisait le nettoyage des virus, peut être était-ce lié.. mais je voulais comprendre..

    merci encore, et je crois que cette fois c'ets tout!!
    6 Décembre 2007 22:44:52

    Re

    Je ne connais pas la réponse à ces questions.

    Expose ton problème sur la section Hardware ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS