fénétre intempestive

[moh02]

J'ai ossi un gros soucis ave mon ordi
j'arréte pas d'avoir des fenétres de publicité qui s'ouvre sans arret
aidez moi SVP

[moh02]

Voila j'ai fait un scan avec hijackthis mais je n'arrive pas a le déchiffrer
Aidez moi SVP
voila le rapport d'erreur:


Logfile of HijackThis v1.99.1
Scan saved at 10:57:08, on 01/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
C:Program FilesFichiers communsSymantec SharedAppCoreAppSvc32.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Filesagicommonagservice.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:Program FilesCyberLinkPowerCinemaKernelTVCLCapSvc.exe
C:Program FilesCyberLinkPowerCinemaKernelCLML_NTServiceCLMLServer.exe
c:Program FilesMicrosoft LifeCamMSCamS32.exe
C:WINDOWSSystem32spoolDRIVERSW32X863HPZIPM12.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesCyberLinkPowerCinemaKernelTVCLSched.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSvVX1000.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:HPKBDKBD.EXE
C:WINDOWSmondrv411.exe
C:WINDOWSSystem32 egsvr32.exe
c:windowssystem32 kwnw64k.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
C:Documents and SettingsHP_Propriétaire.MOIIApplication Data mobd.exe
C:Program FilesNETGEARWG111v2WG111v2.exe
C:Documents and SettingsHP_Propriétaire.MOIIApplication Data mobd.exe
C:Program Filesppcboosterppcb_32.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
c:windowssystemhpsysdrv.exe
C:Program FilesJavajre1.5.0_05injusched.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:Program FilesWinRARWinRAR.exe
C:DOCUME~1HP_PRO~1.MOILOCALS~1TempRar$EX00.937HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:Program Filesagicommon\_agcutils.pyd
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: agadoo browser enhancer - {21554E5A-06C2-C9E6-F00D-C91D398C37F8} - C:WINDOWSsystem32ukpolyhasqbycqzc.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:Program FilesWindows LiveMessengerwlchtc.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:Program FilesKiwee Toolbar22.7.161KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:Program FilesKiwee Toolbar22.7.161KiweeIEToolbar.dll
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [HPBootOp] "C:Program FilesHewlett-PackardHP Boot OptimizerHPBootOp.exe" /run
O4 - HKLM..Run: [Reminder] "C:WindowsCreatorRemind_XP.exe"
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [osCheck] "C:Program FilesNorton AntiVirusosCheck.exe"
O4 - HKLM..Run: [Symantec PIF AlertEng] "C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe" /a /m "C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}AlertEng.dll"
O4 - HKLM..Run: [VX1000] C:WINDOWSvVX1000.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [LifeCam] "c:Program FilesMicrosoft LifeCamLifeExp.exe"
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [{37-7E-E1-1E-DW}] c:windowssystem32 kwnw64k.exe DWrvg
O4 - HKLM..Run: [mondrv411] C:WINDOWSmondrv411.exe
O4 - HKLM..Run: [sfsmvgdsuhbklzu] C:WINDOWSSystem32 egsvr32.exe /s "C:WINDOWSsystem32ukpolyhasqbycqzc.dll"
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [tmobd] C:Documents and SettingsHP_Propriétaire.MOIIApplication Data mobd.exe
O4 - HKCU..Run: [VnrBlock21] "C:Program FilesVnrBlockVnrBlock21.exe"
O4 - Startup: DW_Start.lnk = C:WINDOWSsystem32 kwnw64k.exe
O4 - Startup: ppcb_32.lnk = C:Program Filesppcboosterppcb_32.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:Program FilesNETGEARWG111v2WG111v2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:WINDOWSPCHEALTHHELPCTRVendorsCN=Hewlett-Packard,L=Cupertino,S=Ca,C=USIEButtonsupport.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:WINDOWSPCHEALTHHELPCTRVendorsCN=Hewlett-Packard,L=Cupertino,S=Ca,C=USIEButtonsupport.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 1420802402
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WINDOW~4MESSEN~1MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WINDOW~4MESSEN~1MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:PROGRA~1FICHIE~1MICROS~1OFFICE12MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%System32dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:Program Filesagicommonagservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:Program FilesCyberLinkPowerCinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:Program FilesCyberLinkPowerCinemaKernelTVCLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program FilesCyberLinkPowerCinemaKernelCLML_NTServiceCLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:Program FilesNorton AntiVirusisPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe" /m "C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSSystem32spoolDRIVERSW32X863HPZIPM12.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedAppCoreAppSvc32.exe

[r@in | b0w]

Bonjour.

Chaque personne ici présente est bénévole et donne de son temps pour les autres.
Si tu n'as pas de réponses, c'est que personne n'a d'idées et/ou que les personnes plus adeptes de ton problème ne sont pas là.
En plus, tu rajoutes au week-end le jour férié et cela donne une fréquentation en chute!

Sur ce, on attaque:

_ Via HiJackThis, tu supprimes les lignes:

C:WINDOWSmondrv411.exe
c:windowssystem32 kwnw64k.exe
C:Documents and SettingsHP_Propriétaire.MOIIApplication Data mobd.exe
C:Documents and SettingsHP_Propriétaire.MOIIApplication Data mobd.exe
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:Program Filesagicommon\_agcutils.pyd
O2 - BHO: agadoo browser enhancer - {21554E5A-06C2-C9E6-F00D-C91D398C37F8} - C:WINDOWSsystem32ukpolyhasqbycqzc.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:Program FilesWindows LiveMessengerwlchtc.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:Program FilesKiwee Toolbar22.7.161KiweeIEToolbar.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:Program FilesKiwee Toolbar22.7.161KiweeIEToolbar.dll
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [{37-7E-E1-1E-DW}] c:windowssystem32 kwnw64k.exe DWrvg
O4 - HKLM..Run: [mondrv411] C:WINDOWSmondrv411.exe
O4 - HKLM..Run: [sfsmvgdsuhbklzu] C:WINDOWSSystem32 egsvr32.exe /s "C:WINDOWSsystem32ukpolyhasqbycqzc.dll"
O4 - HKCU..Run: [tmobd] C:Documents and SettingsHP_Propriétaire.MOIIApplication Data mobd.exe
O4 - HKCU..Run: [VnrBlock21] "C:Program FilesVnrBlockVnrBlock21.exe"
O4 - Startup: DW_Start.lnk = C:WINDOWSsystem32 kwnw64k.exe
O4 - Startup: ppcb_32.lnk = C:Program Filesppcboosterppcb_32.exe
O20 - Winlogon Notify: dimsntfy - %SystemRoot%System32dimsntfy.dll (file missing)
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:Program Filesagicommonagservice.exe


_ Tu désinstalles toutes tes barres d'outils via Démarrer puis Panneau de configuration et enfin Ajout/Suppression de programmes, à la limite, tu conserves la barre d'outils gOOgle.

Tu désinstalles la Kiwee Toolbar, & la Yahoo.

_ Tu en profites pour désinstaller tout ce qui ressemble à Agadoo browser enhancer ou quelque chose dans ce genre là.


_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


_ Pour tes fenêtres intempestives, tu télécharges Navilog1.

Tu lances l'installation en double cliquant dessus.

Tu sélectionnes Français puis cliques sur Ok; tu cliques ensuite sur Suivant, tu laisses l'option de l'icône sur le bureau puis tu cliques à nouveau sur Suivant et finalement Installer.

Ensuite, tu cliques sur Terminer pour quitter le programme d'installation.

Tu lances l'application en double cliquant dessus.

Tu tapes F pour sélectionner le français puis sur [Entrée].
A l'écran suivant, tu appuies sur n'importe quelle touche pour continuer.
Idem pour la fenêtre suivante.
Navilog1 va ensuite être décompressé sur ton bureau, patientes jusqu'à la fin de la manipulation puis, quand indiqué:

Code: Tout sélectionner

Vous avez correctement décompresse navilog1.zip!

Press any key to continue...

Tu appuis sur n'importe quelle touche de ton clavier.

Une fenêtre de choix s'affiche, tu appuies sur 1.

A la fin de l'analyse, un fichier fixnavi.txt s'ouvrira, tu colles le rapport dans ton prochain message.


_ Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:Program Filesagicommonagservice.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

Tu renouvelles l'opération avec les fichiers:

C:WINDOWSmondrv411.exe
c:windowssystem32 kwnw64k.exe
C:Documents and SettingsHP_Propriétaire.MOIIApplication Data mobd.exe
C:Program Filesagicommon\_agcutils.pyd
C:WINDOWSsystem32ukpolyhasqbycqzc.dll
C:Program FilesWindows LiveMessengerwlchtc.dll
C:WINDOWSSystem32 egsvr32.exe
C:Program Filesppcboosterppcb_32.exe

Tu postes tous les rapports en les séparant bien et en donnant le nom du fichier pour que ce soit plus clair.

N'hésites pas à espacer ton message, éventuellement en faire plusieurs avec les résultats des utilitaires puis un autre message avec les rapports de VirusTotal par exemple.

Je pense que ton ordinateur est multi infecté alors au travail!

[moh02]

Rapport malwarebyte anti malware (c'est super gentil de ta part) :


Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1351
Windows 5.1.2600 Service Pack 3

01/11/2008 19:56:49
mbam-log-2008-11-01 (19-56-49).txt

Type de recherche: Examen complet (C:|D:|E:|)
Eléments examinés: 217858
Temps écoulé: 1 hour(s), 50 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll (Adware.Cinmus) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTacroiehelper.acroiehlprobj (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTTypeLib{5f226421-415d-408d-9a09-0dcd94e25b48} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{06849e9f-c8d7-4d59-b87d-784b7d6be0b3} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{06849e9f-c8d7-4d59-b87d-784b7d6be0b3} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849e9f-c8d7-4d59-b87d-784b7d6be0b3} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTacroiehelper.acroiehlprobj.1 (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallicheck (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREVnrBlock (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:Program FilesVnrBlock (Trojan.Agent) -> Quarantined and deleted successfully.
C:Program FilesiCheck (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:Documents and SettingsHP_Propriétaire.MOIILocal SettingsApplication Datayoigg_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsHP_Propriétaire.MOIILocal SettingsApplication Datayoigg_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsHP_Propriétaire.MOIILocal SettingsApplication Datayoigg.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsHP_Propriétaire.MOIILocal SettingsApplication Datayoigg.exe (Adware.Navipromo.H) -> Delete on reboot.
C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll (Adware.Cinmus) -> Delete on reboot.
C:Documents and SettingsHP_PropriétaireApplication DataKnob Teamevzjeyrb.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}RP69A0036745.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:Program FilesiCheckUninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32dwwnw64r.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32msnav32.ax (Malware.Trace) -> Quarantined and deleted successfully.
C:Program FilesEoRezo (Rogue.Eorezo) -> Delete on reboot.

[moh02]

Rapport de navilog. :


Search Navipromo version 3.6.7 commencé le 01/11/2008 à 20:18:35,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:WINDOWS" ***


*** Recherche dossiers dans "C:Program Files" ***


*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***


*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***


*** Recherche dossiers dans "c:docume~1alluse~1applic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsHP_Propriétaire.MOIIapplic~1" ***


*** Recherche dossiers dans "C:DOCUME~1INVIT~1applic~1" ***


*** Recherche dossiers dans "C:DOCUME~1INVIT~1.MOIapplic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsHP_Propriétaire.MOIIlocals~1applic~1" ***


*** Recherche dossiers dans "C:DOCUME~1INVIT~1locals~1applic~1" ***


*** Recherche dossiers dans "C:DOCUME~1INVIT~1.MOIlocals~1applic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsHP_Propriétaire.MOIImenudm~1progra~1" ***


*** Recherche dossiers dans "C:DOCUME~1INVIT~1menudm~1progra~1" ***


*** Recherche dossiers dans "C:DOCUME~1INVIT~1.MOImenudm~1progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:WINDOWSsystem32" *

* Recherche dans "C:Documents and SettingsHP_Propriétaire.MOIIlocals~1applic~1" *

* Recherche dans "C:DOCUME~1INVIT~1locals~1applic~1" *

* Recherche dans "C:DOCUME~1INVIT~1.MOIlocals~1applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USERSoftwareLanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:WINDOWSsystem32" :


* Dans "C:Documents and SettingsHP_Propriétaire.MOIIlocals~1applic~1" :


* Dans "C:DOCUME~1INVIT~1locals~1applic~1" :


* Dans "C:DOCUME~1INVIT~1.MOIlocals~1applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/11/2008 à 20:34:28,98 ***

[moh02]

Les rapport de virustotal



rapport C:Program Filesagicommonagservice.exe :

je n'ai pas trouver ce fichier




rapport C:WINDOWSmondrv411.exe :


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.1.0 2008.10.31 -
AntiVir 7.9.0.10 2008.10.31 TR/Agent.PR.16
Authentium 5.1.0.4 2008.11.01 -
Avast 4.8.1248.0 2008.11.01 -
AVG 8.0.0.161 2008.11.01 -
BitDefender 7.2 2008.11.01 -
CAT-QuickHeal 9.50 2008.11.01 -
ClamAV 0.94.1 2008.11.01 -
DrWeb 4.44.0.09170 2008.11.01 -
eSafe 7.0.17.0 2008.10.30 -
eTrust-Vet 31.6.6185 2008.11.01 -
Ewido 4.0 2008.11.01 -
F-Prot 4.4.4.56 2008.10.31 -
F-Secure 8.0.14332.0 2008.11.01 -
Fortinet 3.117.0.0 2008.10.31 -
GData 19 2008.11.01 -
Ikarus T3.1.1.44.0 2008.11.01 Trojan.Win32.Reppop.A
K7AntiVirus 7.10.514 2008.11.01 -
Kaspersky 7.0.0.125 2008.11.01 -
McAfee 5420 2008.11.01 -
Microsoft 1.4005 2008.11.01 Trojan:Win32/Reppop.A
NOD32 3575 2008.10.31 -
Norman 5.80.02 2008.10.31 -
Panda 9.0.0.4 2008.11.01 -
PCTools 4.4.2.0 2008.11.01 -
Prevx1 V2 2008.11.01 Cloaked Malware
Rising 21.01.52.00 2008.11.01 -
SecureWeb-Gateway 6.7.6 2008.11.01 Trojan.Agent.PR.16
Sophos 4.35.0 2008.11.01 -
Sunbelt 3.1.1767.2 2008.10.31 -
Symantec 10 2008.11.01 -
TheHacker 6.3.1.1.135 2008.10.31 -
TrendMicro 8.700.0.1004 2008.10.31 -
VBA32 3.12.8.9 2008.11.01 suspected of Trojan-PSW.Lmir.14 (paranoid heuristics)
ViRobot 2008.10.31.1446 2008.10.31 -
VirusBuster 4.5.11.0 2008.10.31 -

Information additionnelle
File size: 1601536 bytes
MD5...: de1a3c2a708afb3a25dac850f0cd7ab4
SHA1..: d3aea314572df3a51580c2c37ba1bbaf33d589d7
SHA256: 64698b0bec29bc9e9952544668229cdb61cd32c22716067963b4fe7e86b928bb
SHA512: 8bf86e7704844c4b4250602980d55228bb3e507fff001a3eecba3cdaa6655b71<BR>36a3527b25c7b50256c8a880c5f94becbe6ae2ba3d9c4d83641a93788f697589
PEiD..: -
TrID..: File type identification<BR>Win32 Executable Microsoft Visual Basic 6 (90.9%)<BR>Win32 Executable Generic (6.1%)<BR>Generic Win/DOS Executable (1.4%)<BR>DOS Executable Generic (1.4%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x401a74<BR>timedatestamp.....: 0x4900f8e3 (Thu Oct 23 22:21:23 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x117d0 0x12000 5.76 e6699a726abfc5f6b07c1177d5d2632a<BR>.data 0x13000 0xe98 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<BR>.rsrc 0x14000 0x172ac8 0x173000 4.43 d3e084858987dc32e0f7aab404b8614d<BR><BR>( 1 imports ) <BR>&gt; MSVBVM60.DLL: EVENT_SINK_GetIDsOfNames, __vbaVarSub, __vbaVarTstGt, __vbaStrI2, __vbaNextEachAry, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaVarVargNofree, __vbaAryMove, __vbaFreeVar, __vbaLineInputStr, __vbaStrVarMove, __vbaLenBstr, __vbaFreeVarList, __vbaEnd, _adj_fdiv_m64, EVENT_SINK_Invoke, -, __vbaFreeObjList, -, _adj_fprem1, -, __vbaStrCat, __vbaLsetFixstr, -, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, Zombie_GetTypeInfo, __vbaAryDestruct, __vbaVarForInit, __vbaForEachCollObj, -, __vbaExitProc, -, -, -, __vbaOnError, __vbaObjSet, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, -, __vbaStrFixstr, __vbaBoolVar, __vbaForEachCollVar, -, __vbaVarTstLt, __vbaBoolVarNull, _CIsin, -, -, __vbaNextEachCollObj, -, -, __vbaChkstk, -, __vbaFileClose, EVENT_SINK_AddRef, __vbaGenerateBoundsError, __vbaStrCmp, __vbaVarTstEq, __vbaAryConstruct2, __vbaNextEachCollVar, -, __vbaI2I4, DllFunctionCall, __vbaVarOr, __vbaCastObjVar, __vbaRedimPreserve, _adj_fpatan, Zombie_GetTypeInfoCount, __vbaStrR8, __vbaRedim, EVENT_SINK_Release, __vbaNew, __vbaUI1I2, _CIsqrt, __vbaObjIs, __vbaVarAnd, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, -, __vbaPrintFile, _adj_fprem, _adj_fdivr_m64, __vbaVarDiv, -, -, -, __vbaFPException, __vbaInStrVar, -, -, __vbaStrVarVal, __vbaUbound, __vbaVarCat, __vbaDateVar, -, __vbaLsetFixstrFree, __vbaI2Var, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaVar2Vec, __vbaInStr, -, -, __vbaNew2, -, _adj_fdiv_m32i, _adj_fdivr_m32i, -, __vbaStrCopy, __vbaVarNot, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, -, __vbaVarTstNe, __vbaI4Var, __vbaForEachAry, __vbaVarCmpEq, __vbaVarAdd, -, __vbaVarDup, __vbaStrToAnsi, __vbaStrComp, -, -, __vbaVarCopy, __vbaFpI4, -, _CIatan, __vbaCastObj, __vbaStrMove, -, __vbaR8IntI4, __vbaStrVarCopy, _allmul, _CItan, -, __vbaAryUnlock, __vbaFPInt, __vbaVarForNext, _CIexp, __vbaI4ErrVar, __vbaFreeStr, __vbaFreeObj<BR><BR>( 0 exports ) <BR>
Prevx info: http://info.prevx.com/aboutprogramtext. ... 0041F5EFE8



rapport c:windowssystem32 kwnw64k.exe :


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.1.0 2008.11.01 -
AntiVir 7.9.0.10 2008.10.31 TR/Dropper.Gen
Authentium 5.1.0.4 2008.11.01 -
Avast 4.8.1248.0 2008.11.01 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.11.01 -
BitDefender 7.2 2008.11.01 Trojan.Agent.AKVY
CAT-QuickHeal 9.50 2008.11.01 -
ClamAV 0.94.1 2008.11.01 -
DrWeb 4.44.0.09170 2008.11.01 -
eSafe 7.0.17.0 2008.10.30 -
eTrust-Vet 31.6.6185 2008.11.01 -
Ewido 4.0 2008.11.01 -
F-Prot 4.4.4.56 2008.11.01 -
Fortinet 3.117.0.0 2008.10.31 -
GData 19 2008.11.01 Trojan.Agent.AKVY
Ikarus T3.1.1.44.0 2008.11.01 Virus.Win32.VB.DAV
K7AntiVirus 7.10.514 2008.11.01 -
Kaspersky 7.0.0.125 2008.11.01 Trojan.Win32.Agent.alld
McAfee 5420 2008.11.01 -
Microsoft 1.4005 2008.11.01 -
Norman 5.80.02 2008.10.31 -
Panda 9.0.0.4 2008.11.01 -
PCTools 4.4.2.0 2008.11.01 -
Rising 21.01.52.00 2008.11.01 -
SecureWeb-Gateway 6.7.6 2008.11.01 Trojan.Dropper.Gen
Sophos 4.35.0 2008.11.01 -
Sunbelt 3.1.1767.2 2008.10.31 -
Symantec 10 2008.11.01 -
TheHacker 6.3.1.1.135 2008.10.31 -
TrendMicro 8.700.0.1004 2008.10.31 -
VBA32 3.12.8.9 2008.11.01 -
ViRobot 2008.10.31.1446 2008.10.31 -
VirusBuster 4.5.11.0 2008.10.31 -

Information additionnelle
File size: 262164 bytes
MD5...: c1a7f0f1d901fc6d4d77bc6c48593b04
SHA1..: 1e5c66d9f3041650d17c66774f1a8df6b6cd9d82
SHA256: 2147e33f9aaded122208a2b134425f03b7e44d00b94ea8cdae850079b21d9e64
SHA512: 0159a44c54978fa1d859b0510defcf4ef4e73a77b70a11627fa7095e6e313a51<BR>00bddf54b06c709332ea2665f42f403e0b1945833791672222c171db2f8f3eb8
PEiD..: -
TrID..: File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x4010b8<BR>timedatestamp.....: 0x48e24a39 (Tue Sep 30 15:48:09 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x7f84 0x8000 5.82 30c2921ab149a7ef0eed1c4372f92aeb<BR>.data 0x9000 0xcc8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.rsrc 0xa000 0x5168 0x6000 5.42 940ea870337e549611aaa18dad0e6c9a<BR><BR>( 1 imports ) <BR>&gt; MSVBVM60.DLL: -, -, -, -, -, -, EVENT_SINK_AddRef, DllFunctionCall, EVENT_SINK_Release, -, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, ProcCallEngine, -, -, -<BR><BR>( 0 exports ) <BR>




rapport C:Documents and SettingsHP_Propriétaire.MOIIApplication Data mobd.exe :


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.1.0 2008.11.01 -
AntiVir 7.9.0.10 2008.10.31 -
Authentium 5.1.0.4 2008.11.01 -
Avast 4.8.1248.0 2008.11.01 -
AVG 8.0.0.161 2008.11.01 -
BitDefender 7.2 2008.11.01 -
CAT-QuickHeal 9.50 2008.11.01 -
ClamAV 0.94.1 2008.11.01 -
DrWeb 4.44.0.09170 2008.11.01 -
eSafe 7.0.17.0 2008.10.30 Suspicious File
eTrust-Vet 31.6.6185 2008.11.01 -
Ewido 4.0 2008.11.01 -
F-Prot 4.4.4.56 2008.11.01 -
F-Secure 8.0.14332.0 2008.11.01 -
Fortinet 3.117.0.0 2008.10.31 -
GData 19 2008.11.01 -
Ikarus T3.1.1.44.0 2008.11.01 -
K7AntiVirus 7.10.514 2008.11.01 -
Kaspersky 7.0.0.125 2008.11.01 -
McAfee 5420 2008.11.01 -
Microsoft 1.4005 2008.11.01 -
NOD32 3575 2008.10.31 -
Norman 5.80.02 2008.10.31 -
Panda 9.0.0.4 2008.11.01 -
PCTools 4.4.2.0 2008.11.01 -
Prevx1 V2 2008.11.01 Adware
Rising 21.01.52.00 2008.11.01 -
SecureWeb-Gateway 6.7.6 2008.11.01 -
Sophos 4.35.0 2008.11.01 -
Sunbelt 3.1.1767.2 2008.10.31 -
Symantec 10 2008.11.01 -
TheHacker 6.3.1.1.135 2008.10.31 -
TrendMicro 8.700.0.1004 2008.10.31 -
VBA32 3.12.8.9 2008.11.01 -
ViRobot 2008.10.31.1446 2008.10.31 -
VirusBuster 4.5.11.0 2008.10.31 -

Information additionnelle
File size: 2438299 bytes
MD5...: eb77b6dd3fbe8404d2188c71c96d42f7
SHA1..: 70191b9d65e79280236e6603a8d66d7ba7d1435a
SHA256: cf56964eaa76f200dcc70a18f8ee6160bc0392a656fb9f754f9b35fdf3e4bfbc
SHA512: 854aeb920e70f7ae4ff12a83a3731540ccb4c7ceed4da3bc270f332a33f1bae2<BR>f066d71d18a92652d2550c9a5ffbef415e49220823349e57456dfbebcf31fbc9
PEiD..: -
TrID..: File type identification<BR>UPX compressed Win32 Executable (39.5%)<BR>Win32 EXE Yoda's Crypter (34.3%)<BR>Win32 Executable Generic (11.0%)<BR>Win32 Dynamic Link Library (generic) (9.8%)<BR>Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x41a0d0<BR>timedatestamp.....: 0x44fd6e58 (Tue Sep 05 12:32:24 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>UPX0 0x1000 0xe000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>UPX1 0xf000 0xc000 0xb400 7.90 77d4d376105d2d3c4289c6261353a09d<BR>.rsrc 0x1b000 0x1000 0x800 4.46 6697db56186e616f0c22a90fb05315ef<BR><BR>( 4 imports ) <BR>&gt; KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<BR>&gt; COMCTL32.dll: -<BR>&gt; USER32.dll: MessageBoxA<BR>&gt; WS2_32.dll: -<BR><BR>( 0 exports ) <BR>
Prevx info: http://info.prevx.com/aboutprogramtext. ... 0054434EED
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX





rapport C:Program Filesagicommon\_agcutils.pyd :

je ne trouve pas ce fichier




rapport C:WINDOWSsystem32ukpolyhasqbycqzc.dll



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.1.0 2008.11.01 -
AntiVir 7.9.0.10 2008.10.31 -
Authentium 5.1.0.4 2008.11.01 -
Avast 4.8.1248.0 2008.11.01 -
AVG 8.0.0.161 2008.11.01 -
BitDefender 7.2 2008.11.01 -
CAT-QuickHeal 9.50 2008.11.01 -
ClamAV 0.94.1 2008.11.01 -
DrWeb 4.44.0.09170 2008.11.01 -
eSafe 7.0.17.0 2008.10.30 -
eTrust-Vet 31.6.6185 2008.11.01 -
Ewido 4.0 2008.11.01 -
F-Prot 4.4.4.56 2008.11.01 -
F-Secure 8.0.14332.0 2008.11.01 -
Fortinet 3.117.0.0 2008.10.31 Adware/AdClicker
GData 19 2008.11.01 -
Ikarus T3.1.1.44.0 2008.11.01 -
K7AntiVirus 7.10.514 2008.11.01 -
Kaspersky 7.0.0.125 2008.11.01 -
McAfee 5420 2008.11.01 -
Microsoft 1.4005 2008.11.01 -
NOD32 3575 2008.10.31 -
Norman 5.80.02 2008.10.31 -
Panda 9.0.0.4 2008.11.01 -
PCTools 4.4.2.0 2008.11.01 -
Prevx1 V2 2008.11.01 -
Rising 21.01.52.00 2008.11.01 -
SecureWeb-Gateway 6.7.6 2008.11.01 -
Sophos 4.35.0 2008.11.01 -
Sunbelt 3.1.1767.2 2008.10.31 -
Symantec 10 2008.11.01 -
TheHacker 6.3.1.1.135 2008.10.31 -
TrendMicro 8.700.0.1004 2008.10.31 -
VBA32 3.12.8.9 2008.11.01 -
ViRobot 2008.10.31.1446 2008.10.31 -
VirusBuster 4.5.11.0 2008.10.31 -

Information additionnelle
File size: 178176 bytes
MD5...: c74c12d25bcc9645a02e3bc61d1db0f6
SHA1..: a91633fc68cc32e9e372b046e51d7767175d150f
SHA256: 8fc742a0e1b4ae269c421a55cb06c6d586a99c3bcf934b9379502afcb3275b12
SHA512: 4940ba745ae22d6ac5a08f66597e701c3306e94529de1036a66dadfd427e6647<BR>6745d468327785ed042c9479240fff7f8bcaf72001ea54330116149fac7eb077
PEiD..: -
TrID..: File type identification<BR>Win64 Executable Generic (59.6%)<BR>Win32 Executable MS Visual C++ (generic) (26.2%)<BR>Win32 Executable Generic (5.9%)<BR>Win32 Dynamic Link Library (generic) (5.2%)<BR>Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x100137f8<BR>timedatestamp.....: 0x490c2372 (Sat Nov 01 09:37:54 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x20c20 0x20e00 6.58 0c120bf3e939e92e441e5a2061392795<BR>.rdata 0x22000 0x6267 0x6400 5.26 c79181a22240e537b8df592b321bc771<BR>.data 0x29000 0x30a0 0x1600 3.54 f2d2f2d1c742560d34a6d3efc8494e06<BR>.rsrc 0x2d000 0x34c 0x400 4.69 78c79b2295c89456e7d8e51fcd1b7ce1<BR>.reloc 0x2e000 0x26c4 0x2800 4.84 08d9a75eb9f1df08e2d7dc1f72f7cd85<BR><BR>( 8 imports ) <BR>&gt; RPCRT4.dll: UuidToStringW, RpcStringFreeW<BR>&gt; VERSION.dll: VerQueryValueW, GetFileVersionInfoSizeW, GetFileVersionInfoW<BR>&gt; SHLWAPI.dll: StrCmpIW, StrStrIW, PathStripPathW, UrlEscapeW, SHDeleteKeyW<BR>&gt; KERNEL32.dll: ExitThread, WaitForSingleObject, CreateThread, Sleep, GetModuleFileNameW, OpenMutexW, GetSystemTime, CreateEventW, OpenProcess, CreateMutexW, GetLastError, InterlockedIncrement, InterlockedDecrement, lstrcmpW, GetTickCount, SystemTimeToFileTime, GetLocalTime, LocalFree, LoadLibraryA, FreeLibrary, ExpandEnvironmentStringsW, WideCharToMultiByte, MultiByteToWideChar, GetTempFileNameW, GetEnvironmentVariableW, LocalAlloc, VirtualQuery, GetVolumeInformationW, LoadLibraryW, GetSystemInfo, GetStringTypeW, GetStringTypeA, LCMapStringA, GetLocaleInfoA, InitializeCriticalSectionAndSpinCount, GetConsoleMode, GetConsoleCP, SetFilePointer, HeapReAlloc, VirtualAlloc, GetSystemTimeAsFileTime, GetCurrentProcessId, QueryPerformanceCounter, VirtualFree, HeapDestroy, HeapCreate, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetProcAddress, CreateProcessW, CloseHandle, SetEvent, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, lstrlenW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, FlushFileBuffers, GetWindowsDirectoryW, GetFileType, SetHandleCount, LCMapStringW, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, GetModuleFileNameA, GetStdHandle, WriteFile, ExitProcess, HeapSize, GetModuleHandleA, SetLastError, TlsFree, TlsSetValue, RaiseException, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RtlUnwind, GetCurrentThreadId, GetCommandLineA, HeapFree, HeapAlloc, GetModuleHandleW, TlsGetValue, TlsAlloc<BR>&gt; USER32.dll: GetWindowTextW, EnumChildWindows, RealGetWindowClassW, CallWindowProcW, SetWindowLongW, GetWindowThreadProcessId, SetActiveWindow, SendMessageW, GetPropW, RemovePropW, SetWindowTextW, SetPropW, IntersectRect, InflateRect, ClientToScreen, MsgWaitForMultipleObjects, PeekMessageW, TranslateMessage, DispatchMessageW, GetClassNameW, PostMessageW, OffsetRect<BR>&gt; ADVAPI32.dll: CryptCreateHash, CryptGetHashParam, ConvertStringSecurityDescriptorToSecurityDescriptorW, GetSecurityDescriptorSacl, SetSecurityInfo, CryptGenRandom, CryptAcquireContextW, CryptHashData, CryptDestroyHash, CryptReleaseContext, RegQueryValueExW, RegCreateKeyW, RegCreateKeyExW, RegSetValueW, RegDeleteValueW, RegOpenKeyExW, RegSetValueExW, RegCloseKey<BR>&gt; ole32.dll: CoInitializeEx, CoCreateInstance, CoTaskMemFree, CoUninitialize<BR>&gt; OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -<BR><BR>( 4 exports ) <BR>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<BR>





rapport C:Program FilesWindows LiveMessengerwlchtc.dll :


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.23.1 2008.09.24 -
AntiVir 7.8.1.34 2008.09.24 -
Authentium 5.1.0.4 2008.09.23 -
Avast 4.8.1195.0 2008.09.23 -
AVG 8.0.0.161 2008.09.24 -
BitDefender 7.2 2008.09.24 -
CAT-QuickHeal 9.50 2008.09.24 -
ClamAV 0.93.1 2008.09.24 -
DrWeb 4.44.0.09170 2008.09.24 -
eSafe 7.0.17.0 2008.09.24 -
eTrust-Vet 31.6.6103 2008.09.24 -
Ewido 4.0 2008.09.24 -
F-Prot 4.4.4.56 2008.09.23 -
F-Secure 8.0.14332.0 2008.09.24 -
Fortinet 3.113.0.0 2008.09.23 -
GData 19 2008.09.24 -
Ikarus T3.1.1.34.0 2008.09.24 -
K7AntiVirus 7.10.470 2008.09.24 -
Kaspersky 7.0.0.125 2008.09.24 -
McAfee 5390 2008.09.23 -
Microsoft 1.3903 2008.09.24 -
NOD32 3468 2008.09.24 -
Norman 5.80.02 2008.09.23 -
Panda 9.0.0.4 2008.09.24 -
PCTools 4.4.2.0 2008.09.24 -
Prevx1 V2 2008.09.24 -
Rising 20.63.22.00 2008.09.24 -
Sophos 4.33.0 2008.09.24 -
Sunbelt 3.1.1666.1 2008.09.24 -
Symantec 10 2008.09.24 -
TheHacker 6.3.0.9.092 2008.09.24 -
TrendMicro 8.700.0.1004 2008.09.24 -
VBA32 3.12.8.5 2008.09.23 -
ViRobot 2008.9.24.1390 2008.09.24 -
VirusBuster 4.5.11.0 2008.09.24 -
Webwasher-Gateway 6.6.2 2008.09.24 -

Information additionnelle
File size: 75272 bytes
MD5...: 6ba2cd421d1fe739c461706efbd25754
SHA1..: 0202bf957c6d24d374a1f597eefc00cf918881dd
SHA256: d3626a54150788faf65c934184b023bc7b420e451e7d548489ae2e5acf243225
SHA512: 2853a32eb9076dc36ec88b0c3358b78d4be0c25ef9ff3a22c756107f302f77d9<BR>c0e8759875b197fd08fa34d5872eb0281503cf1b84c21a70bd1c86373aa8becb
PEiD..: -
TrID..: File type identification<BR>DirectShow filter (43.0%)<BR>Windows OCX File (26.3%)<BR>Win64 Executable Generic (18.2%)<BR>Win32 Executable MS Visual C++ (generic) (8.0%)<BR>Win32 Executable Generic (1.8%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x409a98<BR>timedatestamp.....: 0x48be0bc2 (Wed Sep 03 04:00:02 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xb193 0xb200 6.18 561bfd731423f6d51a842d736fdc524d<BR>.data 0xd000 0x91c 0x600 3.98 2a14eb56c6a01a39466e1814737bed86<BR>.rsrc 0xe000 0x39e0 0x3a00 3.54 fbee300e7749bb478acab95d0f2e7387<BR>.reloc 0x12000 0xbbc 0xc00 5.87 1a04660f32c01081bdf4b82dac4728bb<BR><BR>( 6 imports ) <BR>&gt; MSVCR80.dll: _crt_debugger_hook, __type_info_dtor_internal_method@type_info@@QAEXXZ, __clean_type_info_names_internal, _onexit, _lock, __dllonexit, _unlock, _except_handler4_common, _terminate@@YAXXZ, __CppXcptFilter, _adjust_fdiv, _amsg_exit, _initterm_e, _initterm, _decode_pointer, _encoded_null, _malloc_crt, _encode_pointer, _wcslwr_s, wcscat_s, wcscpy_s, isdigit, ___V@YAXPAX@Z, iswspace, iswalpha, __2@YAPAXI@Z, _recalloc, _purecall, _CxxThrowException, memset, __CxxFrameHandler3, towupper, vswprintf_s, _vscwprintf, memcpy_s, malloc, free, memmove_s, wcsncpy_s, _wcsicmp, wcsstr, wcschr, __3@YAXPAX@Z<BR>&gt; KERNEL32.dll: IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, InterlockedCompareExchange, Sleep, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, GetVersionExA, GetLocaleInfoA, GetACP, InterlockedExchange, GetModuleHandleA, GetModuleHandleW, GetProcAddress, GetFileAttributesW, GetVersion, lstrlenW, RaiseException, InitializeCriticalSection, DeleteCriticalSection, SizeofResource, LockResource, LoadResource, FindResourceW, FindResourceExW, GetLastError, lstrcmpiW, LoadLibraryW, SetLastError, GetModuleFileNameW, OutputDebugStringA, LoadLibraryExW, InterlockedIncrement, InterlockedDecrement, FreeLibrary, MultiByteToWideChar, EnterCriticalSection, LeaveCriticalSection, SetThreadLocale, GetThreadLocale<BR>&gt; USER32.dll: UnregisterClassA, CharNextW<BR>&gt; ADVAPI32.dll: RegFlushKey, RegQueryValueExW, RegCreateKeyW, RegOpenKeyW, RegDeleteValueW, RegEnumKeyExW, RegQueryInfoKeyW, RegSetValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteKeyW<BR>&gt; ole32.dll: CoTaskMemAlloc, CoTaskMemRealloc, CoTaskMemFree, StringFromGUID2, CoCreateInstance<BR>&gt; OLEAUT32.dll: -, -, -, -, -, -, -, -, -<BR><BR>( 4 exports ) <BR>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<BR>




rapport C:WINDOWSSystem32 egsvr32.exe


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.1.0 2008.11.01 -
AntiVir 7.9.0.10 2008.10.31 -
Authentium 5.1.0.4 2008.11.01 -
Avast 4.8.1248.0 2008.11.01 -
AVG 8.0.0.161 2008.11.01 -
BitDefender 7.2 2008.11.01 -
CAT-QuickHeal 9.50 2008.11.01 -
ClamAV 0.94.1 2008.11.01 -
DrWeb 4.44.0.09170 2008.11.01 -
eSafe 7.0.17.0 2008.10.30 -
eTrust-Vet 31.6.6185 2008.11.01 -
Ewido 4.0 2008.11.01 -
F-Prot 4.4.4.56 2008.11.01 -
F-Secure 8.0.14332.0 2008.11.01 -
Fortinet 3.117.0.0 2008.10.31 -
GData 19 2008.11.01 -
Ikarus T3.1.1.44.0 2008.11.01 -
K7AntiVirus 7.10.514 2008.11.01 -
Kaspersky 7.0.0.125 2008.11.01 -
McAfee 5420 2008.11.01 -
Microsoft 1.4005 2008.11.01 -
NOD32 3575 2008.10.31 -
Norman 5.80.02 2008.10.31 -
Panda 9.0.0.4 2008.11.01 -
PCTools 4.4.2.0 2008.11.01 -
Rising 21.01.52.00 2008.11.01 -
SecureWeb-Gateway 6.7.6 2008.11.01 -
Sophos 4.35.0 2008.11.01 -
Sunbelt 3.1.1767.2 2008.10.31 -
Symantec 10 2008.11.01 -
TheHacker 6.3.1.1.135 2008.10.31 -
TrendMicro 8.700.0.1004 2008.10.31 -
VBA32 3.12.8.9 2008.11.01 -
ViRobot 2008.10.31.1446 2008.10.31 -
VirusBuster 4.5.11.0 2008.10.31 -

Information additionnelle
File size: 12288 bytes
MD5...: 9e243ecd2de787de5033f80bf14df17f
SHA1..: 2a28e455ebdeae69deb2a4a220d72a91840be222
SHA256: 4c2951d518e30588a451583e99fb242cce0b9bdbf676dbf9a700022436667488
SHA512: 9aabf9853971c460c2f0ccaec6f3921ece48e1e77181154014c54d98d5682b32<BR>d68e195085dff6a7a047e928e6d3505cb9beb6e3535e83ef906caf3a225bd722
PEiD..: -
TrID..: File type identification<BR>Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1002327<BR>timedatestamp.....: 0x4802543f (Sun Apr 13 18:43:11 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1ad8 0x1c00 5.94 7b0612df22d18ed546bcf2bc8d95a9ab<BR>.data 0x3000 0x42c 0x200 1.24 f3191982f025c39a4245004017cf6071<BR>.rsrc 0x4000 0xc30 0xe00 3.96 4117521d712bd5bb1e1753e621a263f9<BR><BR>( 5 imports ) <BR>&gt; msvcrt.dll: _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __wgetmainargs, exit, _cexit, _XcptFilter, _exit, _c_exit, _except_handler3, __argc, __wargv, _wsplitpath, _wcmdln, wcslen<BR>&gt; ADVAPI32.dll: RegQueryValueW, RegCloseKey, RegOpenKeyExW<BR>&gt; KERNEL32.dll: SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, GetModuleHandleA, LocalAlloc, FormatMessageW, SetErrorMode, lstrcatA, WideCharToMultiByte, LoadLibraryExW, GetLastError, GetProcAddress, lstrcmpW, GetStartupInfoW, QueryPerformanceCounter, lstrlenW, lstrcpyW, lstrcatW, lstrcpynW, FreeLibrary<BR>&gt; USER32.dll: LoadStringW, MessageBoxW, wsprintfW<BR>&gt; ole32.dll: OleInitialize, OleUninitialize<BR><BR>( 0 exports ) <BR>





rapport C:Program Filesppcboosterppcb_32.exe



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.1.0 2008.10.31 -
AntiVir 7.9.0.10 2008.10.31 HEUR/Malware
Authentium 5.1.0.4 2008.11.01 -
Avast 4.8.1248.0 2008.11.01 -
AVG 8.0.0.161 2008.11.01 -
BitDefender 7.2 2008.11.01 -
CAT-QuickHeal 9.50 2008.11.01 -
ClamAV 0.94.1 2008.11.01 -
DrWeb 4.44.0.09170 2008.11.01 -
eSafe 7.0.17.0 2008.10.30 -
eTrust-Vet 31.6.6185 2008.11.01 -
Ewido 4.0 2008.11.01 -
F-Prot 4.4.4.56 2008.10.31 -
F-Secure 8.0.14332.0 2008.11.01 -
Fortinet 3.117.0.0 2008.10.31 -
GData 19 2008.11.01 -
Ikarus T3.1.1.44.0 2008.11.01 -
K7AntiVirus 7.10.514 2008.11.01 -
Kaspersky 7.0.0.125 2008.11.01 -
McAfee 5420 2008.11.01 -
Microsoft 1.4005 2008.11.01 TrojanDownloader:Win32/Lwsta.A
NOD32 3575 2008.10.31 -
Norman 5.80.02 2008.10.31 -
Panda 9.0.0.4 2008.11.01 -
PCTools 4.4.2.0 2008.11.01 -
Prevx1 V2 2008.11.01 -
Rising 21.01.52.00 2008.11.01 -
SecureWeb-Gateway 6.7.6 2008.11.01 Heuristic.Malware
Sophos 4.35.0 2008.11.01 -
Sunbelt 3.1.1767.2 2008.10.31 -
Symantec 10 2008.11.01 -
TheHacker 6.3.1.1.135 2008.10.31 -
TrendMicro 8.700.0.1004 2008.10.31 -
VBA32 3.12.8.9 2008.11.01 -
ViRobot 2008.10.31.1446 2008.10.31 -
VirusBuster 4.5.11.0 2008.10.31 -

Information additionnelle
File size: 24576 bytes
MD5...: a60457da886d0a2c6d44c349814eaf2a
SHA1..: a70adb02e888cb16733066b47f2b629516f5ed84
SHA256: cad304b5822256c6c2000142d92153b8630262314bdd2e0cbe794ee63b0ab16f
SHA512: 7f12dd662ce7dc9187516f32b1dc45e3b5aa81ea87e612080a08dcd1a88d27a9<BR>34465297fe89921b9475193184454a7def750b6fd33d9275b6b0e74940b23cf5
PEiD..: -
TrID..: File type identification<BR>Win32 Executable Microsoft Visual Basic 6 (90.9%)<BR>Win32 Executable Generic (6.1%)<BR>Generic Win/DOS Executable (1.4%)<BR>DOS Executable Generic (1.4%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x401374<BR>timedatestamp.....: 0x490751b6 (Tue Oct 28 17:53:58 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x23c0 0x3000 4.39 2407205d49129204a18afe0bdc279f68<BR>.data 0x4000 0xa50 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<BR>.rsrc 0x5000 0x8e0 0x1000 1.94 75016dd2b726cdfc3c731a7ccfc32797<BR><BR>( 1 imports ) <BR>&gt; MSVBVM60.DLL: _CIcos, _adj_fptan, __vbaStrI4, __vbaFreeVar, __vbaLenBstr, _adj_fdiv_m64, _adj_fprem1, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaAryDestruct, __vbaOnError, __vbaObjSet, _adj_fdiv_m16i, _adj_fdivr_m16i, _CIsin, __vbaChkstk, EVENT_SINK_AddRef, -, __vbaGenerateBoundsError, __vbaStrCmp, __vbaObjVar, DllFunctionCall, _adj_fpatan, __vbaRedim, EVENT_SINK_Release, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, -, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, __vbaStrVarVal, _CIlog, __vbaErrorOverflow, __vbaNew2, __vbaInStr, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaVarSetVar, __vbaLateMemCall, __vbaAryLock, __vbaStrToAnsi, __vbaVarDup, __vbaVarCopy, -, _CIatan, __vbaStrMove, _allmul, _CItan, __vbaAryUnlock, _CIexp, __vbaFreeObj, __vbaFreeStr<BR><BR>( 0 exports ) <BR>




j'espére que c'est assez claire jte remercie pour ton aide

[r@in | b0w]

Bonjour.

_ Tu vas relancer Navilog puis appuyer sur [2] pour lancer la désinfection automatique.

Navilog fera redémarrer ton ordinateur.
Tu appuieras sur n'importe quelle touche comme demandé.

Le nettoyage de Navilog sera effectif quand tu liras:

Code: Tout sélectionner

*** Nettoyage Termine le ...

Le Bloc-Notes s'ouvrira, il te faudra enregistrer le rapport de désinfection car il ne sera pas sauvegardé par défaut.

Ton Bureau apparaîtra par la suite.

Postes le rapport dans ton prochain message.


_ Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner

d:i386winnt32.exe /cmdcons

La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:



Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaA®tre à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner

Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.


_ Tu pars ensuite en Mode sans échec ([F8] au démarrage).

Tu cliques ensuite sur Démarrer puis Tous les programmes, Accessoires et finalement Invite de commandes ou, si l'Invite de commandes n'est pas là, tu vas toujours dans Accessoires puis Outils système et enfin Invite de commandes.

Tu copies-colles chaque ligne en les validant une par une par [Entrée]:

Code: Tout sélectionner

del C:Program FilesVnrBlock
del C:Program FilesiCheck
del C:Program FilesEoRezo
del C:WINDOWSmondrv411.exe
del C:WINDOWS\system32 kwnw64k.exe
del C:Program Filesppcboosterppcb_32.exe

_ Tu refais ensuite un scan HiJackThis et tu postes le résultat.

Au passage, bien joué pour la mise en page, c'était très facile à suivre, merci.

[moh02]

Rapport de désinfection Navilog :



Clean Navipromo version 3.6.7 commencé le 02/11/2008 à 19:57:02,43

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:WINDOWSSystem32" *


* Suppression dans "C:Documents and SettingsHP_Propriétaire.MOIIlocals~1applic~1" *


* Suppression dans "C:DOCUME~1INVIT~1locals~1applic~1" *

* Suppression dans "C:DOCUME~1INVIT~1.MOIlocals~1applic~1" *


*** Suppression dossiers dans "C:WINDOWS" ***


*** Suppression dossiers dans "C:Program Files" ***


*** Suppression dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***


*** Suppression dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***


*** Suppression dossiers dans "c:docume~1alluse~1applic~1" ***


*** Suppression dossiers dans "C:Documents and SettingsHP_Propriétaire.MOIIapplic~1" ***


*** Suppression dossiers dans "C:DOCUME~1INVIT~1applic~1" ***


*** Suppression dossiers dans "C:DOCUME~1INVIT~1.MOIapplic~1" ***


*** Suppression dossiers dans "C:Documents and SettingsHP_Propriétaire.MOIIlocals~1applic~1" ***


*** Suppression dossiers dans "C:DOCUME~1INVIT~1locals~1applic~1" ***


*** Suppression dossiers dans "C:DOCUME~1INVIT~1.MOIlocals~1applic~1" ***


*** Suppression dossiers dans "C:Documents and SettingsHP_Propriétaire.MOIImenudm~1progra~1" ***


*** Suppression dossiers dans "C:DOCUME~1INVIT~1menudm~1progra~1" ***


*** Suppression dossiers dans "C:DOCUME~1INVIT~1.MOImenudm~1progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:WINDOWSTemp effectué !
Nettoyage contenu C:Documents and SettingsHP_Propri,taire.MOIIlocals~1Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:WINDOWSsystem32" *


* Dans "C:Documents and SettingsHP_Propriétaire.MOIIlocals~1applic~1" *


* Dans "C:DOCUME~1INVIT~1locals~1applic~1" *


* Dans "C:DOCUME~1INVIT~1.MOIlocals~1applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 02/11/2008 à 20:00:23,28 ***





Rapport Combofix :



ComboFix 08-11-02.02 - HP_Propriétaire 2008-11-02 20:55:12.2 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.3.1252.1.1036.18.1456 [GMT 1:00]
Lancé depuis: C:Documents and SettingsHP_Propriétaire.MOIIBureauComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:WINDOWSsystem32mdhash.dll' C:WINDOWSsystem32mdhsh.sys

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-02 au 2008-11-02 ))))))))))))))))))))))))))))))))))))
.

2008-11-02 01:06 . 2008-11-02 01:06 <REP> d-------- C:Documents and SettingsHP_Propriétaire.MOIIApplication DataCyberLink
2008-11-01 20:15 . 2008-11-02 20:00 <REP> d-------- C:Program FilesNavilog1
2008-11-01 17:55 . 2008-11-01 17:55 <REP> d-------- C:Program FilesMalwarebytes' Anti-Malware
2008-11-01 17:55 . 2008-11-01 17:55 <REP> d-------- C:Documents and SettingsHP_Propriétaire.MOIIApplication DataMalwarebytes
2008-11-01 17:55 . 2008-11-01 17:55 <REP> d-------- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2008-11-01 17:55 . 2008-10-22 16:10 38,496 --a------ C:WINDOWSsystem32driversmbamswissarmy.sys
2008-11-01 17:55 . 2008-10-22 16:10 15,504 --a------ C:WINDOWSsystem32driversmbam.sys
2008-11-01 13:28 . 2008-04-13 20:45 10,368 --a------ C:WINDOWSsystem32drivershidusb.sys
2008-11-01 13:28 . 2008-04-13 20:45 10,368 --a------ C:WINDOWSsystem32dllcachehidusb.sys
2008-11-01 10:39 . 2008-11-01 10:39 262,164 --a------ C:WINDOWSsystem32 kwnw64k.exe
2008-11-01 10:37 . 2008-11-01 10:37 178,176 --a------ C:WINDOWSsystem32ukpolyhasqbycqzc.dll
2008-10-31 23:45 . 2008-10-31 23:45 <REP> d-------- C:Documents and SettingsAll UsersApplication DataKONAMI
2008-10-31 23:44 . 2006-11-29 13:06 3,426,072 --a------ C:WINDOWSsystem32d3dx9_32.dll
2008-10-31 23:44 . 2006-12-08 12:02 251,672 --a------ C:WINDOWSsystem32xactengine2_5.dll
2008-10-31 19:54 . 2008-10-31 19:54 153,415 --a------ C:WINDOWSsystem32g84.exe
2008-10-31 19:54 . 2008-11-01 11:19 77,895 --a------ C:WINDOWSsystem32qzqexugshhmtsikm.exe
2008-10-31 19:53 . 2008-10-31 19:53 <REP> d-------- C:Program Filesppcbooster
2008-10-31 14:34 . 2008-10-31 14:34 <REP> d-------- C:Program FilesKONAMI
2008-10-31 14:32 . 2008-10-31 14:32 107,888 --a------ C:WINDOWSsystem32CmdLineExt.dll
2008-10-31 11:07 . 2008-10-31 11:07 21,584 --a------ C:Documents and SettingsHP_Propriétaire.MOIIApplication Datak.exe
2008-10-31 11:06 . 2008-10-31 11:07 1,909,451 --a------ C:Documents and SettingsHP_Propriétaire.MOIIApplication Datahdf.exe
2008-10-28 11:19 . 2008-10-28 11:19 45,672 --a------ C:Documents and SettingsHP_Propriétaire.MOIIApplication Datauptime.exe
2008-10-27 19:53 . 2008-10-27 19:55 1,847,106 --a------ C:Documents and SettingsHP_Propriétaire.MOIIApplication Datakiller.exe
2008-10-27 19:49 . 2008-10-27 19:53 2,827,492 --a------ C:Documents and SettingsHP_Propriétaire.MOIIApplication Datafinalssf.exe
2008-10-27 19:49 . 2008-10-27 19:49 2,438,299 --a------ C:Documents and SettingsHP_Propriétaire.MOIIApplication Data mobd.exe
2008-10-25 15:05 . 2008-10-25 15:05 0 --a------ C:WINDOWSiPlayer.INI
2008-10-25 14:57 . 2008-10-25 14:57 <REP> d-------- C:Program FilesInterActual
2008-10-25 14:57 . 2008-10-25 14:57 <REP> d-------- C:Documents and SettingsHP_Propriétaire.MOIIApplication Datadvdcss
2008-10-24 20:02 . 2008-10-15 17:35 337,408 --------- C:WINDOWSsystem32dllcache
etapi32.dll
2008-10-15 17:21 . 2008-08-14 14:23 2,191,232 --------- C:WINDOWSsystem32dllcache
toskrnl.exe
2008-10-15 17:21 . 2008-08-14 14:23 2,147,328 --------- C:WINDOWSsystem32dllcache
tkrnlmp.exe
2008-10-15 17:21 . 2008-08-14 14:23 2,068,096 --------- C:WINDOWSsystem32dllcache
tkrnlpa.exe
2008-10-15 17:21 . 2008-08-14 14:23 2,025,984 --------- C:WINDOWSsystem32dllcache
tkrpamp.exe
2008-10-15 17:21 . 2008-09-15 16:26 1,846,528 --------- C:WINDOWSsystem32dllcachewin32k.sys
2008-10-15 17:21 . 2008-09-08 11:41 333,824 --------- C:WINDOWSsystem32dllcachesrv.sys
2008-10-12 21:02 . 2008-10-12 21:02 <REP> d-------- C:Program FilesKnob Team
2008-10-12 14:06 . 2008-10-12 14:06 <REP> d-------- C:Program FilesAdverts
2008-10-12 13:54 . 2008-11-02 20:47 <REP> d-------- C:Documents and SettingsHP_Propriétaire.MOIITracing
2008-10-12 13:54 . 2008-11-02 20:47 <REP> d-------- C:Documents and SettingsHP_Propriétaire.MOIITracing
2008-10-12 13:52 . 2008-10-12 13:52 <REP> d-------- C:Program FilesMicrosoft
2008-10-12 13:46 . 2008-10-12 13:46 <REP> d-------- C:Program FilesFichiers communsWindows Live
2008-10-12 13:26 . 2008-10-31 21:03 <REP> d-------- C:Documents and SettingsHP_Propriétaire.MOIIApplication DataAzureus
2008-10-11 12:55 . 2008-10-11 12:55 <REP> d-------- C:Documents and SettingsHP_Propriétaire.MOIIApplication DataAdobeUM
2008-10-09 19:53 . 2008-10-09 19:53 <REP> d-------- C:Documents and SettingsHP_Propriétaire.MOIIApplication DataHP
2008-10-05 13:12 . 2007-04-10 13:46 202,088 --a------ C:WINDOWSsystem32LCCoin14.dll
2008-10-05 13:09 . 2006-09-28 16:05 2,414,360 --a------ C:WINDOWSsystem32d3dx9_31.dll
2008-10-05 13:09 . 2006-09-28 16:05 237,848 --a------ C:WINDOWSsystem32xactengine2_4.dll
2008-10-05 13:09 . 2006-07-28 09:30 236,824 --a------ C:WINDOWSsystem32xactengine2_3.dll
2008-10-05 13:09 . 2006-09-28 16:04 68,888 --a------ C:WINDOWSsystem32xinput1_3.dll
2008-10-05 13:09 . 2006-07-28 09:30 62,744 --a------ C:WINDOWSsystem32xinput1_2.dll
2008-10-05 13:09 . 2006-11-15 11:38 15,128 --a------ C:WINDOWSsystem32x3daudio1_1.dll
2008-10-04 22:27 . 2008-10-04 22:27 21,035 --a------ C:WINDOWSsystem32driversAegisP.sys
2008-10-04 22:26 . 2008-10-04 22:26 <REP> d-------- C:Program FilesNETGEAR
2008-10-03 19:19 . 2008-10-03 19:19 <REP> d-------- C:Documents and SettingsHP_Propriétaire.MOIIApplication DataSonic
2008-10-03 19:19 . 2008-10-03 19:19 <REP> d-------- C:Documents and SettingsHP_Propriétaire.MOIIApplication DataLeadertech

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-02 20:05 --------- d-----w C:Program FilesFichiers communsSymantec Shared
2008-10-31 18:56 --------- d-----w C:Documents and SettingsHP_Propriétaire.MOIIApplication DataLimeWire
2008-10-20 15:47 --------- d-----w C:Documents and SettingsHP_Propriétaire.MOIIApplication DataKnob Team
2008-10-18 19:28 --------- d-----w C:Program FilesAzureus
2008-10-15 16:30 --------- d-----w C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2008-10-14 18:17 --------- d-----w C:Program FilesHP
2008-10-14 18:17 --------- d-----w C:Program FilesHewlett-Packard
2008-10-12 20:02 --------- d-----w C:Program FilesMessenger Plus! Live
2008-10-12 20:02 --------- d-----w C:Program FilesCircle Developement
2008-10-12 20:02 --------- d-----w C:Documents and SettingsAll UsersApplication DataAdmin Inter 1 Mags
2008-10-12 12:51 --------- d-----w C:Program FilesWindows Live
2008-10-05 12:12 --------- d-----w C:Program FilesMicrosoft LifeCam
2008-09-30 18:57 --------- d-----w C:Program FilesIrfanView
2008-09-30 16:51 --------- d-----w C:Program FilesEasyScan
2008-09-29 21:13 --------- d-----w C:Program FilesLimeWire
2008-09-26 17:45 --------- d-----w C:Documents and SettingsInvité.MOIIApplication DataLimeWire
2008-09-19 20:21 --------- d-----w C:Program FilesToS Trial
2008-09-19 19:03 --------- d-----w C:Program FilesMSN Pictures Displayer
2008-09-18 12:19 --------- d-----w C:Documents and SettingsAll UsersApplication DataSymantec
2008-09-17 13:25 --------- d-----w C:Documents and SettingsInvité.MOIIApplication Dataagi
2008-09-16 18:46 --------- d-----w C:Program FilesNorton Security Scan
2008-09-16 11:11 805 ----a-w C:WINDOWSsystem32driversSYMEVENT.INF
2008-09-16 11:11 123,952 ----a-w C:WINDOWSsystem32driversSYMEVENT.SYS
2008-09-16 11:11 10,671 ----a-w C:WINDOWSsystem32driversSYMEVENT.CAT
2008-09-16 11:11 --------- d-----w C:Program FilesSymantec
2008-09-15 20:25 --------- d-----w C:Program FilesMicrosoft Works
2008-09-15 19:56 --------- d-----w C:Program FilesNorton AntiVirus
2008-09-15 19:01 --------- d-----w C:Documents and SettingsHP_Propriétaire.MOIIApplication DataMSN Pictures Displayer
2008-09-15 15:34 --------- d-----w C:Documents and SettingsLocalServiceApplication Dataagi
2008-09-15 15:34 --------- d-----w C:Documents and SettingsHP_Propriétaire.MOIIApplication Dataagi
2008-09-15 13:39 --------- d-----w C:Documents and SettingsHP_Propriétaire.MOIIApplication Datavlc
2008-09-15 13:31 --------- d-----w C:Documents and SettingsHP_Propriétaire.MOIIApplication DataHPQ
2008-09-15 12:13 --------- d-----w C:Program FilesPC-Doctor 5 for Windows
2008-09-14 20:04 --------- d-----w C:Program FilesGoogle
2008-09-14 19:28 --------- d-----w C:Program FilesMagicISO
2008-09-14 19:17 --------- d-----w C:Documents and SettingsAll UsersApplication DataWLInstaller
2008-09-14 19:14 --------- d-----w C:Program FilesSun
2008-09-14 19:14 --------- d-----w C:Program FilesJava
2008-09-14 19:07 1,830 --sha-r C:WINDOWSsystem32drivers103C_HP_CPC_RA896AA-ABF a1504.fr_YC_0Pavi_QCZB628_E63FRheBLA1_48_IAsterope2_SHewleet-Packard_V1.0_B3.16_T060622_WXH2_L40C_M1984_J250_7Intel_8Celeron D_93.2_#080205_N10EC8139_Z_G10025A61_OTSSTcorp CD DVDW TS-H552D.MRK
2008-09-12 20:10 --------- d-----w C:Program FilesDaniusoft
2008-09-08 15:11 --------- d-----w C:Documents and SettingsInvitéApplication DataSearch Settings
2008-09-08 10:41 333,824 ----a-w C:WINDOWSsystem32driverssrv.sys
2008-09-06 21:24 --------- d-----w C:Program FilesPhotoFiltre
2008-09-06 16:42 --------- d-----w C:Program FilesSearch Settings
2008-09-06 16:41 --------- d-----w C:Program FilesFree Audio Pack
2008-09-05 20:16 --------- d-----w C:Documents and SettingsInvitéApplication DataLimeWire
2008-09-04 19:14 --------- d---a-w C:Documents and SettingsAll UsersApplication DataTEMP
2004-11-23 14:25 79 ----a-w C:Program FilesBureau.scf
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"swg"="C:Program FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe" [2008-09-14 171448]
"ctfmon.exe"="C:WINDOWSsystem32ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Recguard"="C:WINDOWSSMINSTRECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="C:Program FilesHewlett-PackardHP Boot OptimizerHPBootOp.exe" [2006-02-15 249856]
"Reminder"="C:WindowsCreatorRemind_XP.exe" [2004-12-14 663552]
"HP Software Update"="C:Program FilesHPHP Software UpdateHPWuSchd2.exe" [2007-05-08 54840]
"ccApp"="C:Program FilesFichiers communsSymantec SharedccApp.exe" [2006-09-03 84640]
"osCheck"="C:Program FilesNorton AntiVirusosCheck.exe" [2006-09-05 26248]
"Symantec PIF AlertEng"="C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe" [2008-01-29 583048]
"VX1000"="C:WINDOWSvVX1000.exe" [2007-04-10 709992]
"LifeCam"="c:Program FilesMicrosoft LifeCamLifeExp.exe" [2007-05-17 279912]
"KBD"="C:HPKBDKBD.EXE" [2005-02-02 61440]
"TkBellExe"="C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" [2006-01-02 180269]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 C:WINDOWSRTHDCPL.EXE]

C:Documents and SettingsInvit,Menu D,marrerProgrammesD,marrage
OneNote 2007 Screen Clipper and Launcher.lnk - C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE [2006-10-26 98632]
Pin.lnk - C:hpinCLOAKER.EXE [2006-01-02 27136]

C:Documents and SettingsInvit,.MOIIMenu D,marrerProgrammesD,marrage
Pin.lnk - C:hpinCLOAKER.EXE [2006-01-02 27136]

C:Documents and SettingsAll UsersMenu D,marrerProgrammesD,marrage
NETGEAR WG111v2 Smart Wizard.lnk - C:Program FilesNETGEARWG111v2WG111v2.exe [2006-05-17 2297856]

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrageHP Digital Imaging Monitor.lnk
backup=C:WINDOWSpssHP Digital Imaging Monitor.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^HP_Propriétaire.MOII^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=C:Documents and SettingsHP_Propriétaire.MOIIMenu DémarrerProgrammesDémarrageMSN Pictures Displayer.lnk
backup=C:WINDOWSpssMSN Pictures Displayer.lnkStartup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHPHUPD08]
--a------ 2005-06-02 07:35 49152 c:Program FilesHPDigital Imaging{33D6CC28-9F75-4d1b-A11D-98895B3A3729}hphupd08.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPCMService]
--------- 2006-02-25 02:46 147456 C:Program FilesCyberLinkPowerCinemaPCMService.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 C:Program FilesJavajre1.6.0_07injusched.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"=
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"=
"C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe"=
"C:\Program Files\CyberLink\PowerCinema\PCMService.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"C:\Program Files\Microsoft LifeCam\LifeExp.exe"=
"C:\Program Files\LimeWire\LimeWire.exe"=
"C:\Program Files\Microsoft LifeCam\LifeCam.exe"=
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe"=

R2 MSCamSvc;MSCamSvc;c:Program FilesMicrosoft LifeCamMSCamS32.exe [2007-05-17 271720]
R3 USBSTOR;Pilote de stockage de masse USB;C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
R3 VX1000;VX-1000;C:WINDOWSsystem32DRIVERSVX1000.sys [2007-04-10 1966312]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:WINDOWSsystem32DRIVERSwg111v2.sys [2006-03-27 167808]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{631adaee-8379-11dd-b42b-0016ec88f926}]
ShellAutoRuncommand - L:setupSNK.exe
.
Contenu du dossier 'Tâches planifiées'

2008-10-29 C:WINDOWSTasksAppleSoftwareUpdate.job
- C:Program FilesApple Software UpdateSoftwareUpdate.exe [2008-04-11 16:57]

2008-10-14 C:WINDOWSTasksConnexion facile à Internet.job
- C:Program FilesHewlett-PackardSDPHPSdpApp.exe [2005-09-08 19:23]

2008-10-05 C:WINDOWSTasksMicrosoft_Hardware_Launch_LifeExp_exe.job
- C:Program FilesMicrosoft LifeCamLifeExp.exe [2007-05-17 13:45]

2008-10-31 C:WINDOWSTasksNorton AntiVirus - Run Full System Scan - HP_Propriétaire.job
- C:PROGRA~1NORTON~1Navw32.exe [2006-09-07 02:38]

2008-11-02 C:WINDOWSTasksVérifier les mises à jour de Windows Live Toolbar.job
- C:Program FilesWindows Live ToolbarMSNTBUP.EXE [2007-10-19 11:20]

2008-09-14 C:WINDOWSTasksWarranty Reminder 11 month.job
- c:windowssystem32pcintro eminderWarranty_Reminder_11_monthWarranty_Reminder_11_month.bat [2008-09-14 20:07]
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&xporter vers Microsoft Excel - C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000

O16 -: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
C:WINDOWSDownloaded Program FilesCONFLICT.1OSDC5.OSD
C:WINDOWSDownloaded Program FilesCONFLICT.1InstallerControl.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-02 21:05:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:WINDOWSsystem32winlogon.exe
-> C:WINDOWSsystem32RtlGina2.dll
.
------------------------ Autres processus actifs ------------------------
.
C:WINDOWSsystem32ati2evxx.exe
C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
C:Program FilesFichiers communsSymantec SharedAppCoreAppSvc32.exe
C:Program FilesSymantecLiveUpdateAluSchedulerSvc.exe
C:Program FilesCyberLinkPowerCinemaKernelTVCLCapSvc.exe
C:Program FilesCyberLinkPowerCinemaKernelCLML_NTServiceCLMLServer.exe
C:WINDOWSsystem32spooldriversw32x863HPZIPM12.EXE
C:Program FilesCyberLinkPowerCinemaKernelTVCLSched.exe
C:WINDOWSsystem32ati2evxx.exe
C:Program FilesMicrosoft LifeCamLifeTray.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSsystemhpsysdrv.exe
C:Program FilesJavajre1.5.0_05injusched.exe
.
**************************************************************************
.
Heure de fin: 2008-11-02 21:09:50 - La machine a redémarré [HP_Propriétaire]
ComboFix-quarantined-files.txt 2008-11-02 20:09:45
ComboFix2.txt 2008-11-02 19:45:27

Avant-CF: 120 503 386 112 octets libres
Après-CF: 120,495,529,984 octets libres

265 --- E O F --- 2008-10-24 20:53:51





Rapport hijackthis :



Logfile of HijackThis v1.99.1
Scan saved at 22:51:35, on 02/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSvcHst.exe
C:Program FilesFichiers communsSymantec SharedAppCoreAppSvc32.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:Program FilesCyberLinkPowerCinemaKernelTVCLCapSvc.exe
C:Program FilesCyberLinkPowerCinemaKernelCLML_NTServiceCLMLServer.exe
c:Program FilesMicrosoft LifeCamMSCamS32.exe
C:WINDOWSSystem32spoolDRIVERSW32X863HPZIPM12.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesCyberLinkPowerCinemaKernelTVCLSched.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:WINDOWSvVX1000.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesCyberLinkPowerCinemaPCMService.exe
C:HPKBDKBD.EXE
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesNETGEARWG111v2WG111v2.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
c:windowssystemhpsysdrv.exe
C:DOCUME~1HP_PRO~1.MOILOCALS~1TempRar$EX00.219HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar3.dll
O4 - HKLM..Run: [Symantec PIF AlertEng] "C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe" /a /m "C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}AlertEng.dll"
O4 - HKLM..Run: [HPBootOp] "C:Program FilesHewlett-PackardHP Boot OptimizerHPBootOp.exe" /run
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [VX1000] C:WINDOWSvVX1000.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Reminder] "C:WindowsCreatorRemind_XP.exe"
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [PCMService] "C:Program FilesCyberLinkPowerCinemaPCMService.exe"
O4 - HKLM..Run: [osCheck] "C:Program FilesNorton AntiVirusosCheck.exe"
O4 - HKLM..Run: [LifeCam] "c:Program FilesMicrosoft LifeCamLifeExp.exe"
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [HPHUPD08] c:Program FilesHPDigital Imaging{33D6CC28-9F75-4d1b-A11D-98895B3A3729}hphupd08.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:Program FilesMSN Pictures DisplayerMSN Pictures Displayer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imaginginhpqtra08.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:Program FilesNETGEARWG111v2WG111v2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:WINDOWSPCHEALTHHELPCTRVendorsCN=Hewlett-Packard,L=Cupertino,S=Ca,C=USIEButtonsupport.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:WINDOWSPCHEALTHHELPCTRVendorsCN=Hewlett-Packard,L=Cupertino,S=Ca,C=USIEButtonsupport.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 1420802402
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WINDOW~4MESSEN~1MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WINDOW~4MESSEN~1MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:PROGRA~1FICHIE~1MICROS~1OFFICE12MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:Program FilesCyberLinkPowerCinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:Program FilesCyberLinkPowerCinemaKernelTVCLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program FilesCyberLinkPowerCinemaKernelCLML_NTServiceCLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:Program FilesNorton AntiVirusisPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe" /m "C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSSystem32spoolDRIVERSW32X863HPZIPM12.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedAppCoreAppSvc32.exe

[r@in | b0w]

Bonjour.

A priori cela a l'air bon, ta machine est saine

Pour terminer la désinfection et optimiser Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est large: Zone Alarm, Sunbelt, Ashampoo ou encore Sygate.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.

[moh02]

Tout a l'air de fonctionner parfaitement , plus de fenétre intempestives
Et tous sa grace a toi

MERCI Beaucoup !!!!!!!!!!!!!!!!!!

[r@in | b0w]

De rien.

Bon surf