Votre question

INFESTE DE TROJAN/VIRUS

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Juillet 2007 21:08:55

bonsoir a tous ,voila depuis la prise d'un virus sur msn, je sais pas si c'est la coincidence mais j'en suis infesté dans mon processus, et le UC monte a 100%, sa devient difficile, donc je fais appel a vous pour un grand secour, merci bien de maider a combattre ces trucs la!!!!lol
je vous mets mon rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:04:10, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\dllcache\winmga.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YY0ZJH7E\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3AD3DFF6-223B-4B0B-B1CB-F46F3C95FD1F} - C:\WINDOWS\system32\ssqrq.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\mivrtgfm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\rqromnm.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\jubnglca.dll",realset
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_a...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - Winlogon Notify: rqromnm - C:\WINDOWS\SYSTEM32\rqromnm.dll
O20 - Winlogon Notify: ssqrq - C:\WINDOWS\system32\ssqrq.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 9146 bytes

Autres pages sur : infeste trojan virus

3 Juillet 2007 21:17:56

Bonjour


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


EDIT : :hello:  :D 
3 Juillet 2007 21:18:29


EDIT : Grillé par chercheur_
Contenus similaires
3 Juillet 2007 21:39:50

merci a vous 2, donc il y a des fichier apperement auquels il s'est confronté, mais pas de demande au redemarrage le rapport VUNDO:
VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.11

Scan started at 21:28:25 03/07/2007

Listing files found while scanning....

C:\windows\system32\aclgnbuj.ini
C:\windows\system32\byxvuuu.dll
C:\windows\system32\dnlnsvll.ini
C:\windows\system32\hggefgf.dll
C:\WINDOWS\system32\jubnglca.dll
C:\windows\system32\khfcdbb.dll
C:\windows\system32\llvsnlnd.dll
C:\WINDOWS\system32\mivrtgfm.dll
C:\windows\system32\qrqss.bak1
C:\windows\system32\qrqss.ini
C:\WINDOWS\system32\rqromnm.dll
C:\WINDOWS\system32\ssqrq.dll

Beginning removal...

Attempting to delete C:\windows\system32\aclgnbuj.ini
C:\windows\system32\aclgnbuj.ini Has been deleted!

Attempting to delete C:\windows\system32\byxvuuu.dll
C:\windows\system32\byxvuuu.dll Has been deleted!

Attempting to delete C:\windows\system32\dnlnsvll.ini
C:\windows\system32\dnlnsvll.ini Has been deleted!

Attempting to delete C:\windows\system32\hggefgf.dll
C:\windows\system32\hggefgf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jubnglca.dll
C:\WINDOWS\system32\jubnglca.dll Could not be deleted.

Attempting to delete C:\windows\system32\khfcdbb.dll
C:\windows\system32\khfcdbb.dll Has been deleted!

Attempting to delete C:\windows\system32\llvsnlnd.dll
C:\windows\system32\llvsnlnd.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\mivrtgfm.dll
C:\WINDOWS\system32\mivrtgfm.dll Has been deleted!

Attempting to delete C:\windows\system32\qrqss.bak1
C:\windows\system32\qrqss.bak1 Has been deleted!

Attempting to delete C:\windows\system32\qrqss.ini
C:\windows\system32\qrqss.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqromnm.dll
C:\WINDOWS\system32\rqromnm.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\ssqrq.dll
C:\WINDOWS\system32\ssqrq.dll Could not be deleted.

Performing Repairs to the registry.
Done!
ET LE RAPPORT HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:39:15, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllcache\winmga.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\fahjdyuv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\vymuwiqa.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {C1D4ADA8-1364-487B-8FF8-7D165340D103} - C:\WINDOWS\system32\ssqrq.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_a...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - Winlogon Notify: ssqrq - C:\WINDOWS\system32\ssqrq.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 8735 bytes
3 Juillet 2007 21:48:32

voila j'ai refait un VUNDO et la il a supprimé ce qu'il n'etait pas arrivé au premier essai voi ci le rapport:

VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.11

Scan started at 21:28:25 03/07/2007

Listing files found while scanning....

C:\windows\system32\aclgnbuj.ini
C:\windows\system32\byxvuuu.dll
C:\windows\system32\dnlnsvll.ini
C:\windows\system32\hggefgf.dll
C:\WINDOWS\system32\jubnglca.dll
C:\windows\system32\khfcdbb.dll
C:\windows\system32\llvsnlnd.dll
C:\WINDOWS\system32\mivrtgfm.dll
C:\windows\system32\qrqss.bak1
C:\windows\system32\qrqss.ini
C:\WINDOWS\system32\rqromnm.dll
C:\WINDOWS\system32\ssqrq.dll

Beginning removal...

Attempting to delete C:\windows\system32\aclgnbuj.ini
C:\windows\system32\aclgnbuj.ini Has been deleted!

Attempting to delete C:\windows\system32\byxvuuu.dll
C:\windows\system32\byxvuuu.dll Has been deleted!

Attempting to delete C:\windows\system32\dnlnsvll.ini
C:\windows\system32\dnlnsvll.ini Has been deleted!

Attempting to delete C:\windows\system32\hggefgf.dll
C:\windows\system32\hggefgf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jubnglca.dll
C:\WINDOWS\system32\jubnglca.dll Could not be deleted.

Attempting to delete C:\windows\system32\khfcdbb.dll
C:\windows\system32\khfcdbb.dll Has been deleted!

Attempting to delete C:\windows\system32\llvsnlnd.dll
C:\windows\system32\llvsnlnd.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\mivrtgfm.dll
C:\WINDOWS\system32\mivrtgfm.dll Has been deleted!

Attempting to delete C:\windows\system32\qrqss.bak1
C:\windows\system32\qrqss.bak1 Has been deleted!

Attempting to delete C:\windows\system32\qrqss.ini
C:\windows\system32\qrqss.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqromnm.dll
C:\WINDOWS\system32\rqromnm.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\ssqrq.dll
C:\WINDOWS\system32\ssqrq.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.11

Scan started at 21:40:51 03/07/2007

Listing files found while scanning....

C:\windows\system32\jubnglca.dll
C:\WINDOWS\system32\qrqss.bak1
C:\WINDOWS\system32\qrqss.ini
C:\windows\system32\rqromnm.dll
C:\WINDOWS\system32\ssqrq.dll
C:\windows\system32\ujhtpluv.ini
C:\WINDOWS\system32\vulpthju.dll
C:\WINDOWS\system32\vymuwiqa.dll

Beginning removal...

Attempting to delete C:\windows\system32\jubnglca.dll
C:\windows\system32\jubnglca.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qrqss.bak1
C:\WINDOWS\system32\qrqss.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qrqss.ini
C:\WINDOWS\system32\qrqss.ini Has been deleted!

Attempting to delete C:\windows\system32\rqromnm.dll
C:\windows\system32\rqromnm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqrq.dll
C:\WINDOWS\system32\ssqrq.dll Has been deleted!

Attempting to delete C:\windows\system32\ujhtpluv.ini
C:\windows\system32\ujhtpluv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\vulpthju.dll
C:\WINDOWS\system32\vulpthju.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vymuwiqa.dll
C:\WINDOWS\system32\vymuwiqa.dll Has been deleted!

Performing Repairs to the registry.
Done!

et un nouveau hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:48:13, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllcache\winmga.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {C1D4ADA8-1364-487B-8FF8-7D165340D103} - C:\WINDOWS\system32\ssqrq.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_a...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 8474 bytes


MERCI A VOUS
3 Juillet 2007 22:03:06

J'aime mieux ce deuxième rapport.


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C1D4ADA8-1364-487B-8FF8-7D165340D103} - C:\WINDOWS\system32\ssqrq.dll (file missing)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/adva [...] module.exe
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/g [...] ection.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
3 Juillet 2007 23:26:51

merci a toi CHERCHEUR de m'aider,
voici le rapport de COMBOFIX:
"Compaq_Propri‚taire" - 2007-07-03 23:15:25 - ComboFix 07-07-03.9 - Service Pack 2


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\bmgjjjai.exe
C:\WINDOWS\system32\eqwqqotg.exe
C:\WINDOWS\system32\fahjdyuv.exe


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\ALLUSE~1\APPLIC~1.\TEMP
C:\DOCUME~1\COMPAQ~1\APPLIC~1.\macromedia\Flash Player\#SharedObjects\3AP9TXB5\www.broadcaster.com
C:\DOCUME~1\COMPAQ~1\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\DOCUME~1\COMPAQ~1\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE


((((((((((((((((((((((((( Files Created from 2007-06-03 to 2007-07-03 )))))))))))))))))))))))))))))))


2007-07-03 23:15 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-03 21:28 <REP> d-------- C:\VundoFix Backups
2007-06-29 22:49 <REP> d-------- C:\Program Files\Traction Software
2007-06-20 20:44 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-06-20 20:44 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-20 20:44 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-06-20 20:44 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-20 20:44 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-20 20:44 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-06-20 20:43 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-06-20 20:09 <REP> d-------- C:\Program Files\VideoLAN
2007-06-20 18:41 <REP> d-------- C:\make-multiv3
2007-06-20 18:40 243,653 --a------ C:\make-multiv3.exe
2007-06-16 00:38 <REP> d-------- C:\Program Files\PeerTV
2007-06-07 23:36 <REP> d-------- C:\DOCUME~1\COMPAQ~3\Mes documents
2007-06-07 23:36 <REP> d-------- C:\DOCUME~1\COMPAQ~3\Bureau
2007-06-06 21:42 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\CamfrogWEB
2007-06-06 11:54 <REP> d-------- C:\Program Files\Windows Live
2007-06-05 22:48 139,264 --a------ C:\WINDOWS\NeoUninstall.exe
2007-06-05 22:47 <REP> d-------- C:\Program Files\Neoact


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-03 21:18:41 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\uTorrent
2007-07-03 21:10:39 -------- d-----w C:\Program Files\CFWebAdvancedU
2007-07-02 18:10:14 13,036 ----a-w C:\DOCUME~1\COMPAQ~1\APPLIC~1\wklnhst.dat
2007-07-02 16:34:35 -------- d-----w C:\Program Files\MSN Messenger
2007-07-01 01:40:24 -------- d-----w C:\Program Files\eMule
2007-06-29 20:49:09 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-25 13:38:51 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
2007-06-20 18:53:47 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-06-06 09:54:04 -------- d-----w C:\Program Files\Messenger Plus! Live
2007-06-01 20:42:03 -------- d-----w C:\Program Files\MP3 Player Utilities 1.47
2007-05-31 11:54:22 -------- d-----w C:\Program Files\epson
2007-05-17 23:26:50 -------- d-----w C:\Program Files\Hp
2007-05-17 21:51:51 64,724 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-17 21:51:51 446,984 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-17 19:27:17 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Screenshot Sender
2007-05-17 15:32:14 -------- d-----w C:\Program Files\Elaborate Bytes
2007-05-17 12:33:02 -------- d-----w C:\Program Files\Windows Media Connect 2
2007-05-17 12:22:48 -------- d-----w C:\Program Files\SlySoft
2007-05-16 16:48:01 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-16 13:13:23 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\FotoWire
2007-05-16 13:13:22 -------- d-----w C:\Program Files\Logitech
2007-05-16 13:13:22 -------- d-----w C:\Program Files\Fichiers communs\FotoWire
2007-05-16 05:21:31 -------- d-----w C:\Program Files\Windows NT
2007-05-15 20:56:51 -------- d-----w C:\Program Files\Google
2007-05-15 20:44:37 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
2007-05-14 22:08:52 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
2007-05-04 19:10:22 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Elaborate Bytes
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

et le rapport HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:26:07, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllcache\winmga.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 5917 bytes


encore merci de me filer ce coup de main!!!!
j'attend la suite...;)
3 Juillet 2007 23:33:25

C'est mieux.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
4 Juillet 2007 12:06:36

Initialisation de Kaspersky On-line Scanner
(téléchargement et installation du contrôle ActiveX Kaspersky On-line Scanner depuis le serveur sur votre ordinateur)




Mise à jour des bases antivirus [100%]
(téléchargement et installation des bases antivirus Kaspersky les plus récentes)




Veuillez patienter pendant la mise à jour des définitions de virus...
Téléchargement en cours depuis l'URL: http://eu5h.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement de fichier distant: kavset.xml
Téléchargement de fichier distant: soft.xml
Téléchargement de fichier distant: updcfg.xml
Téléchargement de fichier distant: kernel.avc
Téléchargement de fichier distant: krnunp.avc
Téléchargement de fichier distant: krnexe.avc
Téléchargement de fichier distant: krnmacro.avc
Téléchargement de fichier distant: krnjava.avc
Téléchargement de fichier distant: krndos.avc
Téléchargement de fichier distant: krn001.avc
Téléchargement de fichier distant: krn002.avc
Téléchargement de fichier distant: krn003.avc
Téléchargement de fichier distant: krn004.avc
Téléchargement de fichier distant: krnexe32.avc
Téléchargement de fichier distant: krnengn.avc
Téléchargement de fichier distant: smart.avc
Téléchargement de fichier distant: ocr.avc
Téléchargement de fichier distant: chuka.avc
Téléchargement de fichier distant: fa001.avc
Téléchargement de fichier distant: base001c.avc
Téléchargement de fichier distant: base002c.avc
Téléchargement de fichier distant: base003c.avc
Téléchargement de fichier distant: base004c.avc
Téléchargement de fichier distant: base005c.avc
Téléchargement de fichier distant: base006c.avc
Téléchargement de fichier distant: base007c.avc
Téléchargement de fichier distant: base008c.avc
Téléchargement de fichier distant: base009c.avc
Téléchargement de fichier distant: base010c.avc
Téléchargement de fichier distant: base011c.avc
Téléchargement de fichier distant: base012c.avc
Téléchargement de fichier distant: base013c.avc
Téléchargement de fichier distant: base014c.avc
Téléchargement de fichier distant: base015c.avc
Téléchargement de fichier distant: base016c.avc
Téléchargement de fichier distant: base017c.avc
Téléchargement de fichier distant: base018c.avc
Téléchargement de fichier distant: base019c.avc
Téléchargement de fichier distant: base020c.avc
Téléchargement de fichier distant: base021c.avc
Téléchargement de fichier distant: base022c.avc
Téléchargement de fichier distant: base023c.avc
Téléchargement de fichier distant: base024c.avc
Téléchargement de fichier distant: base025c.avc
Téléchargement de fichier distant: base026c.avc
Téléchargement de fichier distant: base027c.avc
Téléchargement de fichier distant: base028c.avc
Téléchargement de fichier distant: base029c.avc
Téléchargement de fichier distant: dailyc.avc
Téléchargement de fichier distant: ext001c.avc
Téléchargement de fichier distant: ext002c.avc
Téléchargement de fichier distant: ext003c.avc
Téléchargement de fichier distant: daily-ec.avc
Téléchargement de fichier distant: base001.avc
Téléchargement de fichier distant: base002.avc
Téléchargement de fichier distant: base003.avc
Téléchargement de fichier distant: base004.avc
Téléchargement de fichier distant: base005.avc
Téléchargement de fichier distant: base006.avc
Téléchargement de fichier distant: base007.avc
Téléchargement de fichier distant: base008.avc
Téléchargement de fichier distant: base009.avc
Téléchargement de fichier distant: base010.avc
Téléchargement de fichier distant: base011.avc
Téléchargement de fichier distant: base012.avc
Téléchargement de fichier distant: base013.avc
Téléchargement de fichier distant: base014.avc
Téléchargement de fichier distant: base015.avc
Téléchargement de fichier distant: base016.avc
Téléchargement de fichier distant: base017.avc
Téléchargement de fichier distant: base018.avc
Téléchargement de fichier distant: base019.avc
Téléchargement de fichier distant: base020.avc
Téléchargement de fichier distant: base021.avc
Téléchargement de fichier distant: base022.avc
Téléchargement de fichier distant: base023.avc
Téléchargement de fichier distant: base024.avc
Téléchargement de fichier distant: base025.avc
Téléchargement de fichier distant: base026.avc
Téléchargement de fichier distant: base027.avc
Téléchargement de fichier distant: base028.avc
Téléchargement de fichier distant: base029.avc
Téléchargement de fichier distant: base030.avc
Téléchargement de fichier distant: base031.avc
Téléchargement de fichier distant: base032.avc
Téléchargement de fichier distant: base033.avc
Téléchargement de fichier distant: base034.avc
Téléchargement de fichier distant: base035.avc
Téléchargement de fichier distant: base036.avc
Téléchargement de fichier distant: base037.avc
Téléchargement de fichier distant: base038.avc
Téléchargement de fichier distant: base039.avc
Téléchargement de fichier distant: base040.avc
Téléchargement de fichier distant: base041.avc
Téléchargement de fichier distant: base042.avc
Téléchargement de fichier distant: base043.avc
Téléchargement de fichier distant: base044.avc
Téléchargement de fichier distant: base045.avc
Téléchargement de fichier distant: base046.avc
Téléchargement de fichier distant: base047.avc
Téléchargement de fichier distant: base048.avc
Téléchargement de fichier distant: base049.avc
Téléchargement de fichier distant: base050.avc
Téléchargement de fichier distant: base051.avc
Téléchargement de fichier distant: base052.avc
Téléchargement de fichier distant: base053.avc
Téléchargement de fichier distant: base054.avc
Téléchargement de fichier distant: base055.avc
Téléchargement de fichier distant: base056.avc
Téléchargement de fichier distant: base057.avc
Téléchargement de fichier distant: base058.avc
Téléchargement de fichier distant: base059.avc
Téléchargement de fichier distant: base060.avc
Téléchargement de fichier distant: base061.avc
Téléchargement de fichier distant: base062.avc
Téléchargement de fichier distant: base063.avc
Téléchargement de fichier distant: base064.avc
Téléchargement de fichier distant: base065.avc
Téléchargement de fichier distant: base066.avc
Téléchargement de fichier distant: base067.avc
Téléchargement de fichier distant: base068.avc
Téléchargement de fichier distant: base069.avc
Téléchargement de fichier distant: base070.avc
Téléchargement de fichier distant: base071.avc
Téléchargement de fichier distant: base072.avc
Téléchargement de fichier distant: base073.avc
Téléchargement de fichier distant: base074.avc
Téléchargement de fichier distant: base075.avc
Téléchargement de fichier distant: base076.avc
Téléchargement de fichier distant: base077.avc
Téléchargement de fichier distant: base078.avc
Téléchargement de fichier distant: base079.avc
Téléchargement de fichier distant: base080.avc
Téléchargement de fichier distant: base081.avc
Téléchargement de fichier distant: base082.avc
Téléchargement de fichier distant: base083.avc
Téléchargement de fichier distant: base084.avc
Téléchargement de fichier distant: base085.avc
Téléchargement de fichier distant: base086.avc
Téléchargement de fichier distant: base087.avc
Téléchargement de fichier distant: base088.avc
Téléchargement de fichier distant: base089.avc
Téléchargement de fichier distant: base090.avc
Téléchargement de fichier distant: base091.avc
Téléchargement de fichier distant: base092.avc
Téléchargement de fichier distant: base093.avc
Téléchargement de fichier distant: base094.avc
Téléchargement de fichier distant: base095.avc
Téléchargement de fichier distant: base096.avc
Téléchargement de fichier distant: base097.avc
Téléchargement de fichier distant: base098.avc
Téléchargement de fichier distant: base099.avc
Téléchargement de fichier distant: base100.avc
Téléchargement de fichier distant: base101.avc
Téléchargement de fichier distant: base102.avc
Téléchargement de fichier distant: base103.avc
Téléchargement de fichier distant: base104.avc
Téléchargement de fichier distant: base105.avc
Téléchargement de fichier distant: base106.avc
Téléchargement de fichier distant: base107.avc
Téléchargement de fichier distant: base108.avc
Téléchargement de fichier distant: base109.avc
Téléchargement de fichier distant: base110.avc
Téléchargement de fichier distant: base111.avc
Téléchargement de fichier distant: base112.avc
Téléchargement de fichier distant: base113.avc
Téléchargement de fichier distant: base114.avc
Téléchargement de fichier distant: base115.avc
Téléchargement de fichier distant: base116.avc
Téléchargement de fichier distant: base117.avc
Téléchargement de fichier distant: base118.avc
Téléchargement de fichier distant: base119.avc
Téléchargement de fichier distant: base120.avc
Téléchargement de fichier distant: base121.avc
Téléchargement de fichier distant: base122.avc
Téléchargement de fichier distant: base123.avc
Téléchargement de fichier distant: base124.avc
Téléchargement de fichier distant: base125.avc
Téléchargement de fichier distant: base126.avc
Téléchargement de fichier distant: base127.avc
Téléchargement de fichier distant: base128.avc
Téléchargement de fichier distant: base129.avc
Téléchargement de fichier distant: base130.avc
Téléchargement de fichier distant: base131.avc
Téléchargement de fichier distant: base132.avc
Téléchargement de fichier distant: base133.avc
Téléchargement de fichier distant: base134.avc
Téléchargement de fichier distant: base135.avc
Téléchargement de fichier distant: base136.avc
Téléchargement de fichier distant: base137.avc
Téléchargement de fichier distant: base138.avc
Téléchargement de fichier distant: base139.avc
Téléchargement de fichier distant: base140.avc
Téléchargement de fichier distant: base141.avc
Téléchargement de fichier distant: base142.avc
Téléchargement de fichier distant: base143.avc
Téléchargement de fichier distant: base999.avc
Téléchargement de fichier distant: unp000.avc
Téléchargement de fichier distant: unp001.avc
Téléchargement de fichier distant: unp002.avc
Téléchargement de fichier distant: unp003.avc
Téléchargement de fichier distant: unp004.avc
Téléchargement de fichier distant: unp005.avc
Téléchargement de fichier distant: unp006.avc
Téléchargement de fichier distant: unp007.avc
Téléchargement de fichier distant: unp008.avc
Téléchargement de fichier distant: unp009.avc
Téléchargement de fichier distant: unp010.avc
Téléchargement de fichier distant: unp011.avc
Téléchargement de fichier distant: unp012.avc
Téléchargement de fichier distant: unp013.avc
Téléchargement de fichier distant: unp014.avc
Téléchargement de fichier distant: unp015.avc
Téléchargement de fichier distant: unp016.avc
Téléchargement de fichier distant: unp017.avc
Téléchargement de fichier distant: unp018.avc
Téléchargement de fichier distant: unp019.avc
Téléchargement de fichier distant: unp020.avc
Téléchargement de fichier distant: unp021.avc
Téléchargement de fichier distant: unp022.avc
Téléchargement de fichier distant: unp023.avc
Téléchargement de fichier distant: unp024.avc
Téléchargement de fichier distant: unp025.avc
Téléchargement de fichier distant: unp026.avc
Téléchargement de fichier distant: unp027.avc
Téléchargement de fichier distant: unp028.avc
Téléchargement de fichier distant: unp029.avc
Téléchargement de fichier distant: unp030.avc
Téléchargement de fichier distant: unp031.avc
Téléchargement de fichier distant: unp032.avc
Téléchargement de fichier distant: unp033.avc
Téléchargement de fichier distant: unp034.avc
Téléchargement de fichier distant: unp035.avc
Téléchargement de fichier distant: unp036.avc
Téléchargement de fichier distant: unp037.avc
Téléchargement de fichier distant: unp038.avc
Téléchargement de fichier distant: daily.avc
Téléchargement de fichier distant: daily-ex.avc
Téléchargement de fichier distant: urgent.avc
Téléchargement de fichier distant: mail.avc
Téléchargement de fichier distant: ext001.avc
Téléchargement de fichier distant: ext002.avc
Téléchargement de fichier distant: ext003.avc
Téléchargement de fichier distant: ext004.avc
Téléchargement de fichier distant: ext005.avc
Téléchargement de fichier distant: ext006.avc
Téléchargement de fichier distant: ext007.avc
Téléchargement de fichier distant: ext008.avc
Téléchargement de fichier distant: ext009.avc
Téléchargement de fichier distant: ext999.avc
Téléchargement de fichier distant: gen001.avc
Téléchargement de fichier distant: gen002.avc
Téléchargement de fichier distant: gen003.avc
Téléchargement de fichier distant: gen004.avc
Téléchargement de fichier distant: gen005.avc
Téléchargement de fichier distant: gen999.avc
Téléchargement de fichier distant: ca.avc
Téléchargement de fichier distant: fa.avc
Téléchargement de fichier distant: eicar.avc
Téléchargement de fichier distant: verdicts.ini
Téléchargement de fichier distant: engine.dt
Téléchargement de fichier distant: engine.cfg
Téléchargement de fichier distant: avcmhk5.mhk
Téléchargement de fichier distant: black.lst
Téléchargement de fichier distant: avp.set
Téléchargement de fichier distant: avp_ext.set
Téléchargement de fichier distant: avp_x.set
Téléchargement de fichier distant: avp.vnd
Téléchargement de fichier distant: avp.klb
Téléchargement de fichier distant: soft.ver
Mise à jour terminée. Prêt pour commencer l'analyse.
Suivant
Choisissez la cible de l'analyse :
Vous pouvez configurer le processus d'analyse en cliquant sur « Paramètres d'analyse ».



Zones critiques
analyse les zones d'importance critique de vos disques durs
définies par les variables système %windir% et %tmp%
Poste de travail
analyse tous les disques durs ou associés
Mon courrier
analyse tous les disques durs ou associés pour les extensions suivantes uniquement : *.PST; *.MSG; *.OST; *.MDB; *.DBX; *.EML; *.MBS
Dossiers...
analyse les dossiers sélectionnés
Un fichier...
analyse d'un fichier isolé





Avertissement : il est possible que Kaspersky On-line Scanner ne fonctionne pas correctement si un autre logiciel antivirus est en exécution. Si votre ordinateur est équipé d'un logiciel antivirus, pensez à le désactiver avant d'exécuter Kaspersky On-line Scanner.
Cible sélectionnée : Poste de travail
Source : C:\; D:\; E:\; F:\;


Le rapport est vide.
Note : le logiciel gratuit Kaspersky On-line Scanner n’offre pas une protection globale et ne peut empêcher les infections futures. Il ne détecte que les codes malveillants qui ont déjà pénétré dans vos disques de stockage. Nous vous conseillons vivement d’utiliser entièrement solution antivirus opérationnel afin de protéger votre ordinateur en permanence.

Patientez, car ce processus peut prendre un certain temps en fonction de la cible sélectionnée. Si vous souhaitez continuer à surfer, ouvrez une seconde fenêtre.

Progression de l'analyse [99%]:





Total de fichiers analysés : 87151
Nombre de virus trouvés : 6
Nombre d'objets infectés : 19
Nombre d'objets suspects : 0
Durée de l'analyse : 00:56:22



4 Juillet 2007 19:05:34

desolé CHERCHEUR le scan a dut bugé, voici le resultat:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, July 04, 2007 7:03:34 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/07/2007
Enregistrements dans la base antivirus Kaspersky : 335884
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 89252
Nombre de virus trouvés: 5
Nombre d'objets infectés: 26 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:08:01

Nom de l'objet infecté / Nom du virus / Dernière action
C:\4bdaee5c8c496b67fc493839\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\0018_File_Monitoring_eventcritlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\0018_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\001a_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\s6.class-7ec01f8e-798c5402.class Infecté : Exploit.Java.Gimsh.a ignoré
C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007070420070705\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DF2D5F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DF2D72.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\Fantastic.Four.Rise.Of.The.Silver.Surfer.PAL.Wii-RoME\rom-f4ss.iso L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5EOEW5CY\linux[1].exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5EOEW5CY\linux[1].exe AutoIt: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5EOEW5CY\linux[1].exe UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5EOEW5CY\linux[1].exe PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\bmgjjjai.exe.vir Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP124\A0035452.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP124\A0035452.exe AutoIt: infecté - 1 ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP124\A0035452.exe UPX: infecté - 1 ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP124\A0035452.exe PE_Patch.UPX: infecté - 1 ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP125\A0035537.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP125\A0035537.exe AutoIt: infecté - 1 ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP125\A0035537.exe UPX: infecté - 1 ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP125\A0035537.exe PE_Patch.UPX: infecté - 1 ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP127\A0035611.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP127\A0035625.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP127\A0035647.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP128\A0035890.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP128\A0035891.exe Infecté : Backdoor.Win32.VanBot.dk ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP128\change.log L'objet est verrouillé ignoré
C:\VundoFix Backups\jubnglca.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\llvsnlnd.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\vulpthju.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\winsfr.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré
C:\winsfr.exe AutoIt: infecté - 1 ignoré
C:\winsfr.exe UPX: infecté - 1 ignoré
C:\winsfr.exe PE_Patch.UPX: infecté - 1 ignoré

Analyse terminée.
4 Juillet 2007 21:56:50

Il reste encore un peu de travail.


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\s6.class-7ec01f8e-798c5402.class
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5EOEW5CY
C:\winsfr.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
4 Juillet 2007 22:24:04

bonsoir CHERCHEUR, j'ai fait ce que tu ma demandé,voici le rapport:

File move failed. C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\s6.class-7ec01f8e-798c5402.class scheduled to be moved on reboot.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5EOEW5CY moved successfully.
C:\winsfr.exe moved successfully.

Created on 07/04/2007 22:18:24
4 Juillet 2007 22:27:38

Bien.


As tu encore des dysfonctionnements ?
4 Juillet 2007 22:37:59

bah non je pense pas, j'avais des pages qui s'ouvrait genre anti virus gratuit ect....mais apperement j'ai plus rien, tu penses que sa devrait aller?
4 Juillet 2007 22:40:13

Apparemment, oui.

On nettoye les sauvegardes des outils utilisés et le système de restauration..


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
    4 Juillet 2007 22:57:43

    voila mon ami tout a ete fait comme tu me la demandé,j'espere avoir ete bon eleve, mais franchement je me demande comment tu fais pour geré sa, car faut taquiné de l'informatik severe a ce niveau!!!!
    4 Juillet 2007 23:18:24

    Bien

    Les manips se sont bien passées.
    Et je n'ai aucune formation informatique, j'ai appris sur les forums.

    Encore une petite chose.
    Dénonce ton infection pour faire condamner les auteurs.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
    - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    La tienne = Vundo
    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
    Indique aussi le nom du Forum qui t'a aidé.
    ---> http://www.malwarecomplaints.info/viewforum.php?f=10

    Plus d'informations ici
    http://forum.zebulon.fr/index.php?showtopic=88688


    Et édite ton premier message. Ajoute Résolu à côté de ton titre.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS