Se connecter / S'enregistrer
Votre question

vbstat-c et autres

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Avril 2007 19:08:56

Bjr à tous et toutes,

Mis à part la grippe aviaire, mon pc est infesté des betes ci après (quarantaine avast) :
vbstat-c, bho (r, bg...) Rbot, adware-gen......
Bref que du bonheur !

2 questions :

Peut-on s'en débarraser ?
dans l'affirmative, est-ce définitif ?

Ci joint le post hijack.

Cordialement
Renaud



Logfile of HijackThis v1.99.1
Scan saved at 19:08:31, on 27/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Drivers\WTSRV.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\WService.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
F:\PROGRAMMES\Distillr\acrotray.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\PROGRAMMES\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\neoaqlcd.dll",realset
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\tnsumlqa.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = F:\PROGRAMMES\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = F:\PROGRAMMES\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yins...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe (file missing)
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE

---------------------------------------------------------------------

Autres pages sur : vbstat

a b 8 Sécurité
27 Avril 2007 19:10:00

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    27 Avril 2007 19:42:57

    Bonsoir Angeldark et merci pour ta rapidité (un Week end de 1er mai !!)

    alors voilà les résultats :

    VundoFix V6.3.20

    Checking Java version...

    Scan started at 18:55:15 24/04/2007

    Listing files found while scanning....

    C:\WINDOWS\Registration\mcdnds.dll
    C:\WINDOWS\Registration\sdndcm.bak1
    C:\WINDOWS\Registration\sdndcm.bak2
    C:\WINDOWS\Registration\sdndcm.ini
    C:\WINDOWS\Registration\sdndcm.ini2
    C:\WINDOWS\Registration\sdndcm.tmp
    C:\WINDOWS\system32\afsggxyl.ini
    C:\WINDOWS\system32\arspotkc.dll
    C:\WINDOWS\system32\dcxitsmd.dll
    C:\WINDOWS\system32\eccmmbua.dll
    C:\WINDOWS\system32\euaurqjr.dll
    C:\WINDOWS\system32\fftkfxyi.dll
    C:\WINDOWS\system32\fgsdukfm.dll
    C:\WINDOWS\system32\fyxiphci.dll
    C:\WINDOWS\system32\geusyilh.dll
    C:\WINDOWS\system32\guvrstki.dll
    C:\WINDOWS\system32\gwxbaewj.dll
    C:\WINDOWS\system32\iktsrvug.ini
    C:\WINDOWS\system32\kvgeqdix.dll
    C:\WINDOWS\system32\lrsqwcql.dll
    C:\WINDOWS\system32\lyxggsfa.dll
    C:\WINDOWS\system32\mgwqhqhb.dll
    C:\WINDOWS\system32\mjyolxns.dll
    C:\WINDOWS\system32\mssbdlea.dll
    C:\WINDOWS\system32\nnfaqiwq.dll
    C:\WINDOWS\system32\oimnslrb.dll
    C:\WINDOWS\system32\oxstqyqv.dll
    C:\WINDOWS\system32\pwmgywto.dll
    C:\WINDOWS\system32\quwrpbhg.dll
    C:\WINDOWS\system32\rlqwpkot.dll
    C:\WINDOWS\system32\slnvhyal.dll
    C:\WINDOWS\system32\sokqmijy.dll
    C:\WINDOWS\system32\tbicoken.dll
    C:\WINDOWS\system32\tkmqrvus.dll
    C:\WINDOWS\system32\ulnttojh.dll
    C:\WINDOWS\system32\vveovojy.dll
    C:\WINDOWS\system32\wvmkkcuq.dll
    C:\WINDOWS\system32\xjswtuck.dll
    C:\WINDOWS\system32\yvtkpveq.dll

    Beginning removal...

    VundoFix V6.3.20

    Checking Java version...

    Scan started at 19:18:21 27/04/2007

    Listing files found while scanning....

    C:\WINDOWS\Registration\mcdnds.dll
    C:\WINDOWS\Registration\sdndcm.bak1
    C:\WINDOWS\Registration\sdndcm.bak2
    C:\WINDOWS\Registration\sdndcm.ini
    C:\WINDOWS\Registration\sdndcm.ini2
    C:\WINDOWS\Registration\sdndcm.tmp
    C:\WINDOWS\system32\aqlmusnt.ini
    C:\WINDOWS\system32\arspotkc.dll
    C:\WINDOWS\system32\dcxitsmd.dll
    C:\WINDOWS\system32\dnpeouuj.dll
    C:\WINDOWS\system32\eccmmbua.dll
    C:\WINDOWS\system32\euaurqjr.dll
    C:\WINDOWS\system32\fftkfxyi.dll
    C:\WINDOWS\system32\fgsdukfm.dll
    C:\WINDOWS\system32\fyxiphci.dll
    C:\WINDOWS\system32\geusyilh.dll
    C:\WINDOWS\system32\guvrstki.dll
    C:\WINDOWS\system32\gwxbaewj.dll
    C:\WINDOWS\system32\htxncowo.dll
    C:\WINDOWS\system32\iktsrvug.ini
    C:\WINDOWS\system32\kvgeqdix.dll
    C:\WINDOWS\system32\lrsqwcql.dll
    C:\WINDOWS\system32\mgwqhqhb.dll
    C:\WINDOWS\system32\mjyolxns.dll
    C:\WINDOWS\system32\mkflhkim.dll
    C:\WINDOWS\system32\mssbdlea.dll
    C:\WINDOWS\system32\nnfaqiwq.dll
    C:\WINDOWS\system32\oimnslrb.dll
    C:\WINDOWS\system32\oxstqyqv.dll
    C:\WINDOWS\system32\pwmgywto.dll
    C:\WINDOWS\system32\quwrpbhg.dll
    C:\WINDOWS\system32\rlqwpkot.dll
    C:\WINDOWS\system32\slnvhyal.dll
    C:\WINDOWS\system32\sokqmijy.dll
    C:\WINDOWS\system32\tbicoken.dll
    C:\WINDOWS\system32\tkmqrvus.dll
    C:\WINDOWS\system32\tnsumlqa.dll
    C:\WINDOWS\system32\ulnttojh.dll
    C:\WINDOWS\system32\vveovojy.dll
    C:\WINDOWS\system32\wvmkkcuq.dll
    C:\WINDOWS\system32\xjswtuck.dll
    C:\WINDOWS\system32\xmdbhbnv.dll
    C:\WINDOWS\system32\yvtkpveq.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\Registration\mcdnds.dll
    C:\WINDOWS\Registration\mcdnds.dll Has been deleted!

    Attempting to delete C:\WINDOWS\Registration\sdndcm.bak1
    C:\WINDOWS\Registration\sdndcm.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\Registration\sdndcm.bak2
    C:\WINDOWS\Registration\sdndcm.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\Registration\sdndcm.ini
    C:\WINDOWS\Registration\sdndcm.ini Has been deleted!

    Attempting to delete C:\WINDOWS\Registration\sdndcm.ini2
    C:\WINDOWS\Registration\sdndcm.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\Registration\sdndcm.tmp
    C:\WINDOWS\Registration\sdndcm.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\aqlmusnt.ini
    C:\WINDOWS\system32\aqlmusnt.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\arspotkc.dll
    C:\WINDOWS\system32\arspotkc.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dcxitsmd.dll
    C:\WINDOWS\system32\dcxitsmd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dnpeouuj.dll
    C:\WINDOWS\system32\dnpeouuj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\eccmmbua.dll
    C:\WINDOWS\system32\eccmmbua.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\euaurqjr.dll
    C:\WINDOWS\system32\euaurqjr.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fftkfxyi.dll
    C:\WINDOWS\system32\fftkfxyi.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fyxiphci.dll
    C:\WINDOWS\system32\fyxiphci.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\geusyilh.dll
    C:\WINDOWS\system32\geusyilh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\guvrstki.dll
    C:\WINDOWS\system32\guvrstki.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gwxbaewj.dll
    C:\WINDOWS\system32\gwxbaewj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\htxncowo.dll
    C:\WINDOWS\system32\htxncowo.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\iktsrvug.ini
    C:\WINDOWS\system32\iktsrvug.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kvgeqdix.dll
    C:\WINDOWS\system32\kvgeqdix.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lrsqwcql.dll
    C:\WINDOWS\system32\lrsqwcql.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mgwqhqhb.dll
    C:\WINDOWS\system32\mgwqhqhb.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mjyolxns.dll
    C:\WINDOWS\system32\mjyolxns.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mkflhkim.dll
    C:\WINDOWS\system32\mkflhkim.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mssbdlea.dll
    C:\WINDOWS\system32\mssbdlea.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nnfaqiwq.dll
    C:\WINDOWS\system32\nnfaqiwq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\oimnslrb.dll
    C:\WINDOWS\system32\oimnslrb.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\oxstqyqv.dll
    C:\WINDOWS\system32\oxstqyqv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pwmgywto.dll
    C:\WINDOWS\system32\pwmgywto.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rlqwpkot.dll
    C:\WINDOWS\system32\rlqwpkot.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\slnvhyal.dll
    C:\WINDOWS\system32\slnvhyal.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\sokqmijy.dll
    C:\WINDOWS\system32\sokqmijy.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tbicoken.dll
    C:\WINDOWS\system32\tbicoken.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tkmqrvus.dll
    C:\WINDOWS\system32\tkmqrvus.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tnsumlqa.dll
    C:\WINDOWS\system32\tnsumlqa.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ulnttojh.dll
    C:\WINDOWS\system32\ulnttojh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vveovojy.dll
    C:\WINDOWS\system32\vveovojy.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wvmkkcuq.dll
    C:\WINDOWS\system32\wvmkkcuq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xjswtuck.dll
    C:\WINDOWS\system32\xjswtuck.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xmdbhbnv.dll
    C:\WINDOWS\system32\xmdbhbnv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\yvtkpveq.dll
    C:\WINDOWS\system32\yvtkpveq.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    ---------------------------------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 19:39:35, on 27/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\Drivers\WTSRV.EXE
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\WService.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    F:\PROGRAMMES\Distillr\acrotray.exe
    C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\PROGRAMMES\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\ugfxyxmb.dll
    O2 - BHO: (no name) - {1B62D778-04FC-44C7-98EA-BCEE8B284F30} - C:\WINDOWS\Registration\mcdnds.dll (file missing)
    O2 - BHO: (no name) - {4A67495F-BF40-4CB3-9DD0-FDADF1245E8a} - C:\WINDOWS\system32\bebagdxr.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - F:\PROGRAMMES\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\PROGRAMMES\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [WService] WService.EXE
    O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\neoaqlcd.dll",realset
    O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\tnsumlqa.dll",setvm
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
    O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    O4 - Global Startup: Assistant d'Acrobat.lnk = F:\PROGRAMMES\Distillr\acrotray.exe
    O4 - Global Startup: Microsoft Office.lnk = F:\PROGRAMMES\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yins...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe (file missing)
    O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE

    Contenus similaires
    a b 8 Sécurité
    27 Avril 2007 19:45:45

    On continue :) 

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    27 Avril 2007 20:33:46

    Alors voilà :

    avec au démarrage de combifix un message : FINDSTR : chaine à rechercher trop longue !

    -----------------------------------------------
    "Nous" - 07-04-27 20:25:35 Service Pack 2
    ComboFix 07-04-25.4V - Running from: "C:\"


    (((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\mllmk.dll
    C:\WINDOWS\system32\agkxwklq.dll
    C:\WINDOWS\system32\ancxhbda.dll
    C:\WINDOWS\system32\aorxxdhn.dll
    C:\WINDOWS\system32\bebagdxr.dll
    C:\WINDOWS\system32\cpxuhbyb.dll
    C:\WINDOWS\system32\dytptoxp.dll
    C:\WINDOWS\system32\eaqxytqd.dll
    C:\WINDOWS\system32\eixdspbc.dll
    C:\WINDOWS\system32\eusynrew.dll
    C:\WINDOWS\system32\evngevmu.dll
    C:\WINDOWS\system32\fahsnoff.dll
    C:\WINDOWS\system32\fdtsdqka.dll
    C:\WINDOWS\system32\fmggiwim.dll
    C:\WINDOWS\system32\gpxgwejc.dll
    C:\WINDOWS\system32\graadllv.dll
    C:\WINDOWS\system32\gxvfskrp.dll
    C:\WINDOWS\system32\hlbehcqg.dll
    C:\WINDOWS\system32\ijjlcqav.dll
    C:\WINDOWS\system32\ikqxqkvi.dll
    C:\WINDOWS\system32\isgocwyo.dll
    C:\WINDOWS\system32\ivhrxueq.dll
    C:\WINDOWS\system32\jkfucvft.dll
    C:\WINDOWS\system32\jnudxaxn.dll
    C:\WINDOWS\system32\kcatticr.dll
    C:\WINDOWS\system32\kjtbgucw.dll
    C:\WINDOWS\system32\lytjlnng.dll
    C:\WINDOWS\system32\nsseecrt.dll
    C:\WINDOWS\system32\qmpiwoue.dll
    C:\WINDOWS\system32\qojgomhs.dll
    C:\WINDOWS\system32\rtpnekpo.dll
    C:\WINDOWS\system32\shemrsdp.dll
    C:\WINDOWS\system32\snfqiftc.dll
    C:\WINDOWS\system32\ssspmqhj.dll
    C:\WINDOWS\system32\vdefhkum.dll
    C:\WINDOWS\system32\xbjhtplq.dll
    C:\WINDOWS\system32\xnnrojpv.dll
    C:\WINDOWS\system32\xqdvmxwj.dll
    C:\WINDOWS\system32\yjdxylms.dll
    C:\WINDOWS\system32\ymlemkof.dll
    C:\WINDOWS\system32\ugfxyxmb.dll


    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\keyboard1.dat
    C:\Program Files\Fichiers communs\Yazzle1125OinUninstaller.exe
    C:\DOCUME~1\Nous\Bureau.\internet explorer.lnk


    ((((((((((((((((((((((((((((((( Files Created from 2007-03-27 to 2007-04-27 ))))))))))))))))))))))))))))))))))


    2007-04-27 20:24 1,058,796 --a------ C:\ComboFix.exe
    2007-04-27 19:17 99,328 --a------ C:\VundoFix.exe
    2007-04-26 17:48 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
    2007-04-26 07:31 132,660 --a------ C:\WINDOWS\system32\neoaqlcd.dll
    2007-04-24 18:55 <REP> d-------- C:\VundoFix Backups
    2007-04-23 14:16 <REP> d-------- C:\Program Files\G-PEN SERIES
    2007-04-21 13:58 <REP> d-------- C:\TEMP
    2007-04-21 12:57 534 --a------ C:\WINDOWS\PowerReg.dat
    2007-04-21 12:55 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2007-04-21 12:55 <REP> d-------- C:\Program Files\KnockOut 2
    2007-04-18 16:03 <REP> d-------- C:\DOCUME~1\Nous\APPLIC~1\Help
    2007-04-18 15:02 <REP> d-------- C:\Program Files\GrafxShop Suite 3.9
    2007-04-18 07:56 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2007-04-18 07:55 <REP> d-------- C:\Program Files\Real
    2007-04-18 07:55 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2007-04-18 07:53 <REP> d-------- C:\DOCUME~1\Nous\APPLIC~1\Real
    2007-04-18 07:49 <REP> d-------- C:\Mes t‚l‚chargements
    2007-04-13 18:04 <REP> d-------- C:\Program Files\Easy CD-DA Extractor 10


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-04-27 20:25 48856 --a------ C:\WINDOWS\system32\perfc00c.dat
    2007-04-27 20:25 368076 --a------ C:\WINDOWS\system32\perfh00c.dat
    2007-04-27 19:39 8140 --a------ C:\Program Files\hijackthis.log
    2007-04-23 10:04 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll
    2007-04-14 09:47 94552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-04-14 09:47 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-04-14 09:45 23416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-04-14 09:44 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-04-14 09:43 26888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-04-14 09:42 90112 --a------ C:\WINDOWS\system32\avastss.scr
    2007-04-10 13:18 712832 --a------ C:\WINDOWS\system32\aswboot.exe
    2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
    2007-03-13 16:30 -------- d-------- C:\DOCUME~1\Nous\APPLIC~1\palettes
    2007-03-09 12:56 1323427 ---hs---- C:\WINDOWS\system32\ykkxsvao.ini2
    2007-03-08 17:37 578560 --a------ C:\WINDOWS\system32\user32.dll
    2007-03-08 17:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
    2007-03-08 17:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
    2007-03-08 17:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys
    2007-02-05 22:19 185344 --a------ C:\WINDOWS\system32\upnphost.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} F:\PROGRAMMES\Acrobat\ActiveX\AcroIEHelper.dll
    {1557B435-8242-4686-9AA3-9265BF7525A4} C:\WINDOWS\system32\ugfxyxmb.dll [x]
    {1B62D778-04FC-44C7-98EA-BCEE8B284F30} C:\WINDOWS\Registration\mcdnds.dll [x]
    {4A67495F-BF40-4CB3-9DD0-FDADF1245E8a} C:\WINDOWS\system32\bebagdxr.dll [x]
    {53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    {9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    {AE7CD045-E861-484f-8273-0445EE161910} F:\PROGRAMMES\Acrobat\AcroIEFavClient.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe"
    "SoundMAXPnP"="C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"
    "SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
    "VTTimer"="VTTimer.exe"
    "S3Trayp"="S3trayp.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "SPAMfighter Agent"="\"C:\\Program Files\\SPAMfighter\\SFAgent.exe\" update delay 60"
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
    "WService"="WService.EXE"
    "InfoData"="rundll32.exe \"C:\\WINDOWS\\system32\\neoaqlcd.dll\",realset"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "TVAgent WiFi"="C:\\Program Files\\Kit ADSL\\Wizard\\Agent_WiFi.exe"
    "srvreg"="C:\\WINDOWS\\system32\\srvreg.exe"
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "NBJ"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\NBJ.exe\""

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
    Authentication Packages REG_MULTI_SZ msv1_0\0\0
    Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
    Notification Packages REG_MULTI_SZ scecli\0\0


    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    Usnsvc REG_MULTI_SZ usnsvc\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e2db1c29-6f6f-11db-a56b-806d6172696f}]
    Shell\AutoRun\command D:\autorun.exe
    *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_PCANDIS5

    ********************************************************************

    catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-04-27 20:30:42
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    ********************************************************************

    Completion time: 07-04-27 20:30:45
    C:\ComboFix-quarantined-files.txt ... 07-04-27 20:30

    ------------------------------------------------

    Cordialement. Renaud
    a b 8 Sécurité
    27 Avril 2007 21:07:10

    Reposte un rapport Hijackthis.
    27 Avril 2007 21:14:05

    Pc semble d'ores et déjà plus stable depuis les 3 opé précédentes.
    ci après Hijackthis :
    -----------------------------------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 21:12:46, on 27/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\Drivers\WTSRV.EXE
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\WService.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
    F:\PROGRAMMES\Distillr\acrotray.exe
    C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    C:\WINDOWS\system32\svchost.exe
    F:\PROGRAMMES\Office\WINWORD.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\sol.exe
    C:\Program Files\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\PROGRAMMES\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\ugfxyxmb.dll (file missing)
    O2 - BHO: (no name) - {1B62D778-04FC-44C7-98EA-BCEE8B284F30} - C:\WINDOWS\Registration\mcdnds.dll (file missing)
    O2 - BHO: (no name) - {4A67495F-BF40-4CB3-9DD0-FDADF1245E8a} - C:\WINDOWS\system32\bebagdxr.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - F:\PROGRAMMES\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\PROGRAMMES\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [WService] WService.EXE
    O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\neoaqlcd.dll",realset
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
    O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    O4 - Global Startup: Assistant d'Acrobat.lnk = F:\PROGRAMMES\Distillr\acrotray.exe
    O4 - Global Startup: Microsoft Office.lnk = F:\PROGRAMMES\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yins...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe (file missing)
    O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE

    -------------------------------------
    a b 8 Sécurité
    27 Avril 2007 21:19:03

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\ugfxyxmb.dll (file missing)
    O2 - BHO: (no name) - {1B62D778-04FC-44C7-98EA-BCEE8B284F30} - C:\WINDOWS\Registration\mcdnds.dll (file missing)
    O2 - BHO: (no name) - {4A67495F-BF40-4CB3-9DD0-FDADF1245E8a} - C:\WINDOWS\system32\bebagdxr.dll (file missing)
    O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\neoaqlcd.dll",realset
    O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe

    Clique sur Fix checked (en bas à gauche)

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINDOWS\system32\ykkxsvao.ini2
    C:\WINDOWS\system32\srvreg.exe
    C:\WINDOWS\system32\neoaqlcd.dll


    ---> Clique-droit puis Copier

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.
    27 Avril 2007 21:30:51

    Here it is :

    C:\WINDOWS\system32\ykkxsvao.ini2 moved successfully.
    File/Folder C:\WINDOWS\system32\srvreg.exe not found.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\neoaqlcd.dll
    C:\WINDOWS\system32\neoaqlcd.dll NOT unregistered.
    C:\WINDOWS\system32\neoaqlcd.dll moved successfully.

    Created on 04/27/2007 21:28:50
    ---------------

    a b 8 Sécurité
    27 Avril 2007 21:32:29

    Reposte un rapport Hijackthis.
    27 Avril 2007 21:37:48

    zi va :

    Logfile of HijackThis v1.99.1
    Scan saved at 21:36:57, on 27/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\Drivers\WTSRV.EXE
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\WService.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
    F:\PROGRAMMES\Distillr\acrotray.exe
    C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\PROGRAMMES\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - F:\PROGRAMMES\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\PROGRAMMES\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [WService] WService.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    O4 - Global Startup: Assistant d'Acrobat.lnk = F:\PROGRAMMES\Distillr\acrotray.exe
    O4 - Global Startup: Microsoft Office.lnk = F:\PROGRAMMES\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yins...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe (file missing)
    O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE

    -------------------------------------------
    a b 8 Sécurité
    27 Avril 2007 22:00:45

    Ton pc se comporte mieux ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    27 Avril 2007 22:34:39

    7% en 25 mns...
    Je laisse tourner et t'envoie ca les jours prochains.
    Merci encore.
    a b 8 Sécurité
    28 Avril 2007 11:59:49

    D'accord.
    1 Mai 2007 18:27:53

    Hello,

    Plus de fenetres intempestives et moins ralenti. tout semble ok !
    -----------------------------------------------------------

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, May 01, 2007 6:24:30 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 1/05/2007
    Enregistrements dans la base antivirus Kaspersky : 289528
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\

    Statistiques de l'analyse:
    Total d'objets analysés: 75143
    Nombre de virus trouvés: 4
    Nombre d'objets infectés: 87 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:47:12

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Nous\Application Data\Sun\Java\Deployment\cache\6.0\34\110866e2-5fe073bf/BaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
    C:\Documents and Settings\Nous\Application Data\Sun\Java\Deployment\cache\6.0\34\110866e2-5fe073bf/VaaaaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
    C:\Documents and Settings\Nous\Application Data\Sun\Java\Deployment\cache\6.0\34\110866e2-5fe073bf/Baaaaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
    C:\Documents and Settings\Nous\Application Data\Sun\Java\Deployment\cache\6.0\34\110866e2-5fe073bf ZIP: infecté - 3 ignoré
    C:\Documents and Settings\Nous\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nous\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nous\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nous\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Nous\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nous\Local Settings\Historique\History.IE5\MSHist012007050120070502\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nous\Local Settings\Temp\~DF12AF.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nous\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Nous\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\SPAMfighter\Agent.log.txt L'objet est verrouillé ignoré
    C:\Program Files\SPAMfighter\Core.log.txt L'objet est verrouillé ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\agkxwklq.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\ancxhbda.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\aorxxdhn.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\bebagdxr.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\cpxuhbyb.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\dytptoxp.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\eaqxytqd.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\eixdspbc.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\eusynrew.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\evngevmu.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\fahsnoff.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\fdtsdqka.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\fmggiwim.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\gpxgwejc.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\graadllv.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\gxvfskrp.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\hlbehcqg.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\ijjlcqav.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\ikqxqkvi.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\isgocwyo.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\ivhrxueq.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\jkfucvft.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\jnudxaxn.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\kcatticr.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\kjtbgucw.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\lytjlnng.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\nsseecrt.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\qmpiwoue.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\qojgomhs.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\rtpnekpo.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\shemrsdp.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\snfqiftc.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\ssspmqhj.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\ugfxyxmb.dll.vir Infecté : Trojan.Win32.BHO.g ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\vdefhkum.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\xbjhtplq.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\xnnrojpv.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\xqdvmxwj.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\yjdxylms.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\ymlemkof.dll.vir Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195117.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195173.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195174.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195175.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195176.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195177.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195178.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195179.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195180.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195181.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195182.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195183.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195184.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195185.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195186.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195187.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195188.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195189.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195190.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195191.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195192.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195193.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195194.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195195.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195196.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195197.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195198.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195199.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195200.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195201.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195202.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195203.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195204.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195205.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195206.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195207.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195208.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195209.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195210.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195211.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\A0195212.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{B58B05ED-3024-48BB-985B-EBB4A3E1019E}\RP301\change.log L'objet est verrouillé ignoré
    C:\VundoFix Backups\mgwqhqhb.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\v8.exe Infecté : Trojan-Downloader.Win32.VB.aqc ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_760.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.

    ----------------------------------------------------------
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS