High-Tech Santé Médecine Droit-Finances

Bien choisir

son ordinateur portable

Rechercher : dans
Par :

Infection du fichié mdm.exe

Dernière réponse le 17 sep 2009 à 20:53:56 Stinger, le 12 sep 2009 à 13:52:36 
 Signaler ce message aux modérateurs

Bonjour,

Je dispose d'un ordinateur Vista 32 bits et de l'antivirus avast.
Celui-ci ma récemment signalé que j'étais infecté d'un ver catégorie Win32:Trojan-gen {other}, le fichier infecté étant mdm.exe situé à l'emplacement suivant : C:\Users\nom_utilisateur\AppData\Local\Temp\~tmp\mlp56

Avast me conseillant de le mettre en quarantaine, je suivi son conseil et exécuta. Mais régulièrement, Avast/Avg me signal que ce fichier est "réapparu" dans C:\Users\nom_utilisateur\AppData\Local\Temp\~tmp\mlp57 puis dans mlp58 ....
et toujours infecté.

Bizarrement il ne réapparais pas a chaque redémarrage mais environs tous les 2/3 jours ...


j'ai exactement le même problème que cette personne
Voir lien =>
<url>http://forum.telecharger.01net.com/...

j'ai suivit les instructions mais je n'ai pas réussi a m'en débarrasser.


Voici mon rapport HijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:35:11, on 12/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\Eric\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
C:\Windows\System32\rundll32.exe
D:\Program Files\AVG\AVG8\avgtray.exe
D:\Program Files\RocketDock\RocketDock.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\Eric\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Eric\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\Windows\System32\drivers\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\Users\Eric\AppData\Local\Temp\cisvc.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MstInit] C:\Users\Eric\LOCALS~1\APPLIC~1\mstinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MstInit] C:\Users\Eric\LOCALS~1\APPLIC~1\mstinit.exe /waitservice (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - D:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 6809 bytes


Il y a t'il une infection ?

J'ai déjà supprimer 3/4 Trojans à l'aide de Malwarebytes et de Kaspersky Virus Tool Remover mais apparemment cela ne suffis pas...

Je suppose que c'est un service infecté car il ne reviendrais pas après suppression ...(depuis presque un mois !)

Merci d'avance

Configuration: Windows Vista
Firefox 2.0.0.20

Meilleures réponses pour « Infection du fichié mdm.exe » dans :
Supprimer mdm.exe des proccesssus (Résolu) Voir
Message virus mdm.exe dans le fichier temp Voir
Mdm - mdm.exe Voir mdm - mdm.exe Le processus mdm.exe (mdm signifiant Machine Debug Manager) est un processus générique de Windows NT/2000/XP servant à déboguer les applications. Ce service est destiné aux utilisateurs avancés ou aux développeurs et est installé par...
Réparer sa connexion suite à une infection ou une désinfection VoirSi suite à une infection ou une désinfection, votre connexion ne fonctionne plus, vous pouvez tenter ce qui suit. Bien sûr si vous êtes infecté, il est préférable de passer votre antivirus, votre antispyware... pour éradiquer au préalable les...
Les fichiers exécutables (.exe) ne s'ouvrent plus VoirMes programmes ne se lancent plus Il peut arriver que les fichiers exécutable ne s'ouvrent plus correctement : soit vous aurez la boite de dialogue "Ouvrir avec" soit il s'ouvre avec le bloc-note ou avec un autre programme. Ce problème est...
Posez votre question Répondre

1

Ced_King, le 12 sep 2009 à 13:55:11

Salut,

- Sous vista, desactives le controle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs

Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Fermes toutes les applications en cours et clic-droit ( executer en tant qu'admin.) sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports Ca ne sert à rien d'avoir raison, si l'on n'a convaincu personne ! [Richard Weltz] 
 

   
Répondre à Ced_King

2

Mike, le 12 sep 2009 à 13:58:22

Bonjours,


Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]

F3 - REG:win.ini: load=C:\Users\Eric\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Eric\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\Windows\System32\drivers\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\Users\Eric\AppData\Local\Temp\cisvc.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MstInit] C:\Users\Eric\LOCALS~1\APPLIC~1\mstinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MstInit] C:\Users\Eric\LOCALS~1\APPLIC~1\mstinit.exe /waitservice (User 'Default user')

Redémarrer le PC.
____________________________________________________________

• Afficher les fichiers & répertoires cachés : http://windowshelp.microsoft.com/...

Allez supprimer ces fichiers :
C:\Users\Eric\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
C:\Users\Eric\LOCALS~1\APPLIC~1\mstinit.exe
C:\Users\Eric\AppData\Local\Temp\cisvc.exe
C:\Users\Eric\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe
C:\Windows\System32\drivers\clipsrv.exe
____________________________________________________________

CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargement : http://www.ccleaner.com/download/builds/downloading-slim

• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,

• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.

Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows

Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.

____________________________________________________________-

Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
Postez le rapport de Malwarebytes.

_____________________________________________________________

Téléchargez RSIT (de random/random) sur votre bureau :
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..

► Postez ce rapport, aussi disponible dans C:\RSIT\..

   
Répondre à Mike

3

Stinger, le 12 sep 2009 à 14:03:20

Merci pour votre rapidité ....
voici mon scan RSIT (pour Ced_King)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Eric at 2009-09-12 13:59:27
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 10 GB (23%) free of 45 GB
Total RAM: 3070 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:32, on 12/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\Eric\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
C:\Windows\System32\rundll32.exe
D:\Program Files\AVG\AVG8\avgtray.exe
D:\Program Files\RocketDock\RocketDock.exe
C:\Windows\system32\wbem\unsecapp.exe
D:\Téléchargement\RSIT.exe
C:\Program Files\trend micro\HijackThis\Eric.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\Eric\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Eric\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\Windows\System32\drivers\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\Users\Eric\AppData\Local\Temp\cisvc.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MstInit] C:\Users\Eric\LOCALS~1\APPLIC~1\mstinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MstInit] C:\Users\Eric\LOCALS~1\APPLIC~1\mstinit.exe /waitservice (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - D:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
End of file - 6629 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Weekly).job
C:\Windows\tasks\User_Feed_Synchronization-{0686E751-AA0A-4129-8275-0EFCC751001E}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - D:\Program Files\AVG\AVG8\avgssie.dll [2009-08-17 1111320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IaNvSrv"=C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe [2007-07-24 33304]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-11-02 86016]
"AVG8_TRAY"=D:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-08-17 2007832]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"ClipSrv"=C:\Users\Eric\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe [2009-08-02 57344]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"=D:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"ClipSrv"=C:\Windows\System32\drivers\clipsrv.exe [2009-08-02 57344]
"Cisvc"=C:\Users\Eric\AppData\Local\Temp\cisvc.exe [2009-08-02 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe]
D:\Program Files\Calendrier\Cld2000.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Eric^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
C:\Users\Eric\AppData\Roaming\MICROS~1\NOTIFI~1\lsnfier.exe [2009-06-16 135680]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe"="D:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2"
"D:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe"="D:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"D:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe"="D:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"
"D:\Program Files\BitTorrent\bittorrent.exe"="D:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16f4e7d4-a4c5-11dd-9b71-001d925316b5}]
shell\AutoRun\command - H:\SCDAAutorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4162f76-fe39-11d5-9031-001d925316b5}]
shell\AutoRun\command - G:\LaunchU3.exe -a


======List of files/folders created in the last 3 months======

2009-09-10 02:18:21 ----A---- C:\Windows\system32\MRT.INI
2009-09-09 20:14:57 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 20:14:57 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 20:14:57 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 20:14:56 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 20:14:56 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 20:14:56 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 20:14:56 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 20:14:56 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 20:14:56 ----A---- C:\Windows\system32\finger.exe
2009-09-09 20:14:44 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-09 20:14:44 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 20:14:44 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 20:14:44 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-09 20:14:41 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 20:14:41 ----A---- C:\Windows\system32\mf.dll
2009-09-09 20:14:37 ----A---- C:\Windows\system32\jscript.dll
2009-09-05 01:12:00 ----A---- C:\Users\Eric\AppData\Roaming\mstinit.exe
2009-09-02 20:51:37 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-02 20:51:36 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-09-01 12:12:07 ----D---- C:\ProgramData\is-KPOR1
2009-09-01 11:13:51 ----D---- C:\Users\Eric\AppData\Roaming\Malwarebytes
2009-09-01 11:13:46 ----D---- C:\ProgramData\Malwarebytes
2009-09-01 11:13:46 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-01 10:58:52 ----D---- C:\rsit
2009-09-01 10:58:52 ----D---- C:\Program Files\trend micro
2009-09-01 10:53:19 ----A---- C:\Windows\esentutl.exe
2009-08-30 15:15:41 ----D---- C:\Windows\system32\ErrorLogs
2009-08-30 13:20:10 ----D---- C:\Users\Eric\AppData\Roaming\uniblue
2009-08-30 13:19:43 ----HDC---- C:\ProgramData\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}
2009-08-30 12:44:38 ----A---- C:\Windows\system32\MFC71.dll
2009-08-26 12:03:11 ----A---- C:\Windows\system32\tzres.dll
2009-08-24 13:07:04 ----A---- C:\Windows\cmstp.exe
2009-08-24 13:06:14 ----A---- C:\Windows\mstinit.exe
2009-08-24 13:01:58 ----D---- C:\Windows\pss
2009-08-24 12:17:28 ----A---- C:\Windows\system32\wdigest.dll
2009-08-24 12:17:28 ----A---- C:\Windows\system32\secur32.dll
2009-08-24 12:17:28 ----A---- C:\Windows\system32\schannel.dll
2009-08-24 12:17:28 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-24 12:17:28 ----A---- C:\Windows\system32\lsass.exe
2009-08-24 12:17:28 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-24 12:17:28 ----A---- C:\Windows\system32\kerberos.dll
2009-08-15 22:39:20 ----D---- C:\Users\Eric\AppData\Roaming\BitTorrent
2009-08-15 22:39:07 ----D---- C:\Program Files\Mozilla Firefox
2009-08-13 19:33:56 ----A---- C:\Windows\system32\atl.dll
2009-08-13 19:33:54 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-13 19:33:52 ----A---- C:\Windows\system32\mstscax.dll
2009-08-13 19:33:50 ----A---- C:\Windows\system32\avifil32.dll
2009-08-13 19:33:46 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-13 19:33:46 ----A---- C:\Windows\system32\wmp.dll
2009-08-13 19:33:46 ----A---- C:\Windows\system32\spwmp.dll
2009-08-13 19:33:43 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-13 19:33:39 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-07 19:51:54 ----A---- C:\Windows\system32\xlivefnt.dll
2009-08-07 19:51:54 ----A---- C:\Windows\system32\xlive.dll
2009-08-07 19:51:34 ----A---- C:\Windows\system32\xlive.dll.cat
2009-07-29 19:36:12 ----A---- C:\Windows\system32\occache.dll
2009-07-29 19:36:12 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 19:36:11 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 19:36:10 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 19:36:10 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 19:36:09 ----A---- C:\Windows\system32\mstime.dll
2009-07-29 19:36:09 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 19:36:09 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 19:36:09 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 19:36:09 ----A---- C:\Windows\system32\ieencode.dll
2009-07-29 19:36:09 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 19:36:09 ----A---- C:\Windows\system32\ieaksie.dll
2009-07-29 19:36:08 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-15 13:15:35 ----A---- C:\Windows\system32\t2embed.dll
2009-07-15 13:15:35 ----A---- C:\Windows\system32\fontsub.dll
2009-07-15 13:15:35 ----A---- C:\Windows\system32\dciman32.dll
2009-07-15 13:15:35 ----A---- C:\Windows\system32\atmfd.dll
2009-07-01 20:45:31 ----A---- C:\Windows\system32\RadLightMPCUninstall.exe
2009-06-23 00:12:18 ----D---- C:\Program Files\Common Files\DivX Shared
2009-06-16 22:00:10 ----D---- C:\Program Files\Microsoft
2009-06-16 21:59:56 ----D---- C:\Program Files\Windows Live SkyDrive
2009-06-16 21:52:53 ----D---- C:\Program Files\Common Files\Windows Live
2009-06-13 23:54:32 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-06-13 23:54:32 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-06-13 23:54:32 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-06-13 23:54:32 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-06-13 23:54:32 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-06-13 23:54:31 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-06-13 23:54:31 ----A---- C:\Windows\system32\X3DAudio1_5.dll

======List of files/folders modified in the last 3 months======

2009-09-12 13:58:20 ----D---- C:\Windows\Prefetch
2009-09-12 13:29:06 ----D---- C:\Windows\System32
2009-09-12 13:29:06 ----D---- C:\Windows\inf
2009-09-12 13:29:06 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-09-12 13:24:32 ----D---- C:\Windows\Temp
2009-09-11 20:32:06 ----HD---- C:\$AVG8.VAULT$
2009-09-10 23:40:19 ----A---- C:\Windows\NeroDigital.ini
2009-09-10 09:35:37 ----D---- C:\Windows\rescache
2009-09-10 09:30:38 ----D---- C:\Windows\winsxs
2009-09-10 09:20:33 ----D---- C:\Windows\system32\catroot
2009-09-10 09:20:32 ----D---- C:\Windows\system32\catroot2
2009-09-10 09:18:43 ----D---- C:\Windows\system32\fr-FR
2009-09-10 09:18:43 ----D---- C:\Windows\system32\drivers
2009-09-10 09:18:42 ----D---- C:\Program Files\Windows Mail
2009-09-10 02:17:01 ----D---- C:\Windows\Debug
2009-09-10 02:16:58 ----SHD---- C:\Windows\Installer
2009-09-10 02:16:24 ----D---- C:\Windows\ehome
2009-09-10 02:16:15 ----SHD---- C:\System Volume Information
2009-09-09 22:35:39 ----D---- C:\Windows
2009-09-08 23:26:32 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-09-06 14:02:55 ----D---- C:\Program Files\Common Files\Steam
2009-09-05 00:31:55 ----RD---- C:\Program Files
2009-09-04 17:46:42 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-09-04 11:36:43 ----D---- C:\Windows\system
2009-09-03 03:37:33 ----D---- C:\Windows\AppPatch
2009-09-02 15:52:10 ----D---- C:\ProgramData\TrackMania
2009-09-01 19:56:13 ----SD---- C:\Users\Eric\AppData\Roaming\Microsoft
2009-09-01 12:12:07 ----HD---- C:\ProgramData
2009-08-30 15:41:37 ----D---- C:\ProgramData\Lavasoft
2009-08-30 15:41:37 ----D---- C:\Program Files\Lavasoft
2009-08-30 15:41:27 ----DC---- C:\Windows\system32\DRVSTORE
2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe
2009-08-21 18:16:11 ----RSD---- C:\Windows\assembly
2009-08-21 16:07:56 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-19 17:44:58 ----D---- C:\ProgramData\Ubisoft
2009-08-17 19:05:46 ----A---- C:\Windows\system32\avgrsstx.dll
2009-08-15 13:33:17 ----A---- C:\Windows\DHO.INI
2009-08-15 12:42:57 ----A---- C:\Windows\win.ini
2009-08-13 22:52:54 ----D---- C:\Program Files\Windows Media Player
2009-08-02 20:12:13 ----A---- C:\Windows\system32\PnkBstrA.exe
2009-08-02 20:12:13 ----A---- C:\Windows\system32\pbsvc.exe
2009-08-02 09:44:38 ----A---- C:\Windows\system32\CmdLineExt.dll
2009-07-30 19:49:52 ----D---- C:\Program Files\Internet Explorer
2009-07-16 18:28:15 ----D---- C:\Windows\Microsoft.NET
2009-07-02 21:26:18 ----D---- C:\Users\Eric\AppData\Roaming\Hamachi
2009-06-23 00:12:18 ----D---- C:\Program Files\Common Files
2009-06-16 21:59:27 ----D---- C:\Program Files\Windows Live
2009-06-16 21:52:28 ----SD---- C:\ProgramData\Microsoft
2009-06-13 15:10:55 ----D---- C:\Users\Eric\AppData\Roaming\SolidWorks 2009
2009-06-13 12:04:36 ----D---- C:\Users\Eric\AppData\Roaming\IM
2009-06-13 12:03:58 ----D---- C:\Users\Eric\AppData\Roaming\SolidWorks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-08-17 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2009-08-17 27784]
R1 AvgTdiX;AVG8 Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2009-05-20 108552]
R2 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2004-01-27 9728]
R2 Hardlock;Hardlock; \??\C:\Windows\system32\drivers\hardlock.sys [2004-11-05 670208]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 ElbyDelay;ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [2004-01-27 3840]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-18 1841312]
R3 MGHwCtrl;MGHwCtrl; \??\C:\Windows\system32\drivers\MGHwCtrl.sys [2006-12-22 19456]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-26 2251776]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-11-02 7630272]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-06-07 83456]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 AF15BDA;AF9015 BDA Filter; C:\Windows\System32\Drivers\AF15BDA.sys [2008-06-12 296704]
S3 ao0ie9b2;ao0ie9b2; C:\Windows\system32\drivers\ao0ie9b2.sys []
S3 BthAudioHF;Service BthAudioHF; C:\Windows\system32\DRIVERS\BthAudioHF.sys [2008-07-10 30208]
S3 bthav;Profil AV Bluetooth; C:\Windows\system32\drivers\bthav.sys [2008-07-10 34816]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
S3 Cam5603D;BisonCam, NB Pro; C:\Windows\System32\Drivers\BisonCam.sys [2007-08-20 783272]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 GarenaPEngine;GarenaPEngine; \??\C:\Users\Eric\AppData\Local\Temp\UER89AA.tmp [2009-09-11 18504]
S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-02-02 25280]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664]
S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 USB28xxBGA;Analog TV Device; C:\Windows\system32\DRIVERS\emBDA.sys [2008-06-12 361728]
S3 USB28xxOEM;USB 28xx OEM Filter; C:\Windows\system32\DRIVERS\emOEM.sys [2008-06-12 39680]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 avg8emc;AVG Free8 E-mail Scanner; D:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-08-17 908056]
R2 avg8wd;AVG Free8 WatchDog; D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-08-17 297752]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HFGService;Handsfree Headset Service; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-04-25 355096]
R2 NishService;SCM Driver Daemon; C:\Program Files\System Control Manager\edd.exe [2007-08-23 61440]
R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Oz128 Driver\o2flash.exe [2007-02-13 65536]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-08-02 75064]
R2 SBSDWSCService;SBSD Security Center Service; D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service; D:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [2008-09-09 79144]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [2009-01-21 79360]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-09-05 316664]
S4 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]

-----------------EOF-----------------

   
Répondre à Stinger

4

Ced_King, le 12 sep 2009 à 14:35:17

* Télécharge OTM (OldTimer) sur ton Bureau.
* clique droit ( executer en tant qu'admin.) sur OTM.exe afin de le lancer.
* Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:driver
ao0ie9b2

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"=- 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"ClipSrv"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 
"ClipSrv"=-
"Cisvc"=-

:files
C:\Users\Eric\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe 
C:\Users\Eric\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe
C:\Windows\System32\drivers\clipsrv.exe 
C:\Users\Eric\AppData\Local\Temp\cisvc.exe
C:\Users\Eric\AppData\Roaming\mstinit.exe 
C:\Windows\esentutl.exe 
C:\Windows\mstinit.exe 
C:\Windows\system32\drivers\ao0ie9b2.sys 

:commands
[purity]
[emptytemp]
[reboot]


Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

* Clique maintenant sur le bouton MoveIt! puis ferme OTM.

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Ca ne sert à rien d'avoir raison, si l'on n'a convaincu personne ! [Richard Weltz] 
 

   
Répondre à Ced_King

5

Stinger, le 12 sep 2009 à 14:46:10

Merci à toi
Juste une question : ta manipulation est t'elle similaire au tutoriel fournis par mike juste precedement ?
Car je sais utilisé Hijackthis sans problème ....et j'ai déja Ccleaner, Malwarebytes.

Merci à vous deux ....

   
Répondre à Stinger

6

Ced_King, le 12 sep 2009 à 15:00:29
  • +1

ta manipulation est t'elle similaire au tutoriel fournis par mike juste precedement ?

--> Je n'avais pas vu ! A toi de choisir car il aurait du normalement édité son message puisque j'étais intervenu avant..
- La méthode qu'a choisi Mike est celle-ci : http://www.malekal.com/Trojan_Agent_iob.php

- Celle que je te propose est a peu près la même, juste qu'au lieu de supprimer les fichiers manuellement un par un, là tu as juste a cliquer sur un bouton... Ca ne sert à rien d'avoir raison, si l'on n'a convaincu personne ! [Richard Weltz] 
 

   
Répondre à Ced_King

7

Stinger, le 12 sep 2009 à 15:50:51

J'ai suivi le premier tuto de Mike....

Voici les rapport :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2784
Windows 6.0.6001 Service Pack 1

12/09/2009 15:30:57
mbam-log-2009-09-12 (15-30-57).txt

Type de recherche: Examen rapide
Eléments examinés: 87013
Temps écoulé: 4 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Policies\Explorer\Run\ieudinit (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Eric\AppData\Roaming\ieudinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Eric\AppData\Roaming\Microsoft\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Eric\AppData\Roaming\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.


après redémarrage nouveau test :


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2784
Windows 6.0.6001 Service Pack 1

12/09/2009 15:41:09
mbam-log-2009-09-12 (15-41-09).txt

Type de recherche: Examen rapide
Eléments examinés: 87043
Temps écoulé: 4 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\CmSTP (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Eric\AppData\Roaming\Microsoft\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Eric\AppData\Roaming\esentutl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Eric\Local Settings\Application Data\cmstp.exe (Trojan.Agent) -> Quarantined and deleted successfully.




et voici le rapport de RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Eric at 2009-09-12 15:44:34
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 10 GB (23%) free of 45 GB
Total RAM: 3070 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:40, on 12/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Users\Eric\AppData\Local\Temp\clipsrv.exe
D:\Program Files\AVG\AVG8\avgtray.exe
D:\Program Files\RocketDock\RocketDock.exe
C:\Windows\system32\wbem\unsecapp.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
D:\Téléchargement\RSIT.exe
C:\Program Files\trend micro\HijackThis\Eric.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\Eric\AppData\Roaming\MICROS~1\clipsrv.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] C:\Users\Eric\AppData\Roaming\MICROS~1\mstsc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Eric\AppData\Local\Temp\clipsrv.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MstInit] C:\Users\Eric\AppData\Roaming\MICROS~1\mstinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MstInit] C:\Users\Eric\AppData\Roaming\MICROS~1\mstinit.exe /waitservice (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - D:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
End of file - 6502 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Weekly).job
C:\Windows\tasks\User_Feed_Synchronization-{0686E751-AA0A-4129-8275-0EFCC751001E}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - D:\Program Files\AVG\AVG8\avgssie.dll [2009-08-17 1111320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IaNvSrv"=C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe [2007-07-24 33304]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-11-02 86016]
"AVG8_TRAY"=D:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-08-17 2007832]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Mstsc"=C:\Users\Eric\AppData\Roaming\MICROS~1\mstsc.exe [2009-08-02 57344]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"=D:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"ClipSrv"=C:\Users\Eric\AppData\Local\Temp\clipsrv.exe [2009-08-02 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe]
D:\Program Files\Calendrier\Cld2000.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Eric^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
C:\Users\Eric\AppData\Roaming\MICROS~1\NOTIFI~1\lsnfier.exe [2009-06-16 135680]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe"="D:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2"
"D:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe"="D:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"D:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe"="D:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"
"D:\Program Files\BitTorrent\bittorrent.exe"="D:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16f4e7d4-a4c5-11dd-9b71-001d925316b5}]
shell\AutoRun\command - H:\SCDAAutorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4162f76-fe39-11d5-9031-001d925316b5}]
shell\AutoRun\command - G:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2009-09-10 02:18:21 ----A---- C:\Windows\system32\MRT.INI
2009-09-09 20:14:57 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 20:14:57 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 20:14:57 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 20:14:56 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 20:14:56 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 20:14:56 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 20:14:56 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 20:14:56 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 20:14:56 ----A---- C:\Windows\system32\finger.exe
2009-09-09 20:14:44 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-09 20:14:44 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 20:14:44 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 20:14:44 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-09 20:14:41 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 20:14:41 ----A---- C:\Windows\system32\mf.dll
2009-09-09 20:14:37 ----A---- C:\Windows\system32\jscript.dll
2009-09-05 01:12:00 ----A---- C:\Users\Eric\AppData\Roaming\mstinit.exe
2009-09-02 20:51:37 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-02 20:51:36 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-09-01 12:12:07 ----D---- C:\ProgramData\is-KPOR1
2009-09-01 11:13:51 ----D---- C:\Users\Eric\AppData\Roaming\Malwarebytes
2009-09-01 11:13:46 ----D---- C:\ProgramData\Malwarebytes
2009-09-01 11:13:46 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-01 10:58:52 ----D---- C:\rsit
2009-09-01 10:58:52 ----D---- C:\Program Files\trend micro
2009-09-01 10:53:19 ----A---- C:\Windows\esentutl.exe
2009-08-30 15:15:41 ----D---- C:\Windows\system32\ErrorLogs
2009-08-30 13:20:10 ----D---- C:\Users\Eric\AppData\Roaming\uniblue
2009-08-30 13:19:43 ----HDC---- C:\ProgramData\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}
2009-08-30 12:44:38 ----A---- C:\Windows\system32\MFC71.dll
2009-08-26 12:03:11 ----A---- C:\Windows\system32\tzres.dll
2009-08-24 13:07:04 ----A---- C:\Windows\cmstp.exe
2009-08-24 13:06:14 ----A---- C:\Windows\mstinit.exe
2009-08-24 13:01:58 ----D---- C:\Windows\pss
2009-08-24 12:17:28 ----A---- C:\Windows\system32\wdigest.dll
2009-08-24 12:17:28 ----A---- C:\Windows\system32\secur32.dll
2009-08-24 12:17:28 ----A---- C:\Windows\system32\schannel.dll
2009-08-24 12:17:28 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-24 12:17:28 ----A---- C:\Windows\system32\lsass.exe
2009-08-24 12:17:28 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-24 12:17:28 ----A---- C:\Windows\system32\kerberos.dll
2009-08-15 22:39:20 ----D---- C:\Users\Eric\AppData\Roaming\BitTorrent
2009-08-15 22:39:07 ----D---- C:\Program Files\Mozilla Firefox
2009-08-13 19:33:56 ----A---- C:\Windows\system32\atl.dll
2009-08-13 19:33:54 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-13 19:33:52 ----A---- C:\Windows\system32\mstscax.dll
2009-08-13 19:33:50 ----A---- C:\Windows\system32\avifil32.dll
2009-08-13 19:33:46 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-13 19:33:46 ----A---- C:\Windows\system32\wmp.dll
2009-08-13 19:33:46 ----A---- C:\Windows\system32\spwmp.dll
2009-08-13 19:33:43 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-13 19:33:39 ----A---- C:\Windows\system32\wmploc.DLL

======List of files/folders modified in the last 1 months======

2009-09-12 15:41:12 ----SD---- C:\Users\Eric\AppData\Roaming\Microsoft
2009-09-12 15:40:59 ----HD---- C:\$AVG8.VAULT$
2009-09-12 15:39:06 ----D---- C:\Windows\System32
2009-09-12 15:39:06 ----D---- C:\Windows\inf
2009-09-12 15:39:06 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-09-12 15:35:25 ----D---- C:\Windows\Temp
2009-09-12 15:33:50 ----D---- C:\Windows\Prefetch
2009-09-12 15:25:08 ----D---- C:\Windows\system32\drivers
2009-09-12 15:24:00 ----D---- C:\Windows\Debug
2009-09-12 15:24:00 ----D---- C:\Windows
2009-09-10 23:40:19 ----A---- C:\Windows\NeroDigital.ini
2009-09-10 09:35:37 ----D---- C:\Windows\rescache
2009-09-10 09:30:38 ----D---- C:\Windows\winsxs
2009-09-10 09:20:33 ----D---- C:\Windows\system32\catroot
2009-09-10 09:20:32 ----D---- C:\Windows\system32\catroot2
2009-09-10 09:18:43 ----D---- C:\Windows\system32\fr-FR
2009-09-10 09:18:42 ----D---- C:\Program Files\Windows Mail
2009-09-10 02:16:58 ----SHD---- C:\Windows\Installer
2009-09-10 02:16:24 ----D---- C:\Windows\ehome
2009-09-10 02:16:15 ----SHD---- C:\System Volume Information
2009-09-08 23:26:32 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-09-06 14:02:55 ----D---- C:\Program Files\Common Files\Steam
2009-09-05 00:31:55 ----RD---- C:\Program Files
2009-09-04 17:46:42 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-09-04 11:36:43 ----D---- C:\Windows\system
2009-09-03 03:37:33 ----D---- C:\Windows\AppPatch
2009-09-02 15:52:10 ----D---- C:\ProgramData\TrackMania
2009-09-01 12:12:07 ----HD---- C:\ProgramData
2009-08-30 15:41:37 ----D---- C:\ProgramData\Lavasoft
2009-08-30 15:41:37 ----D---- C:\Program Files\Lavasoft
2009-08-30 15:41:27 ----DC---- C:\Windows\system32\DRVSTORE
2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe
2009-08-21 18:16:11 ----RSD---- C:\Windows\assembly
2009-08-21 16:07:56 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-19 17:44:58 ----D---- C:\ProgramData\Ubisoft
2009-08-17 19:05:46 ----A---- C:\Windows\system32\avgrsstx.dll
2009-08-15 13:33:17 ----A---- C:\Windows\DHO.INI
2009-08-15 12:42:57 ----A---- C:\Windows\win.ini
2009-08-13 22:52:54 ----D---- C:\Program Files\Windows Media Player

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-08-17 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2009-08-17 27784]
R1 AvgTdiX;AVG8 Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2009-05-20 108552]
R2 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2004-01-27 9728]
R2 Hardlock;Hardlock; \??\C:\Windows\system32\drivers\hardlock.sys [2004-11-05 670208]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 ElbyDelay;ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [2004-01-27 3840]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-18 1841312]
R3 MGHwCtrl;MGHwCtrl; \??\C:\Windows\system32\drivers\MGHwCtrl.sys [2006-12-22 19456]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-26 2251776]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-11-02 7630272]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-06-07 83456]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 AF15BDA;AF9015 BDA Filter; C:\Windows\System32\Drivers\AF15BDA.sys [2008-06-12 296704]
S3 annazk1v;annazk1v; C:\Windows\system32\drivers\annazk1v.sys []
S3 BthAudioHF;Service BthAudioHF; C:\Windows\system32\DRIVERS\BthAudioHF.sys [2008-07-10 30208]
S3 bthav;Profil AV Bluetooth; C:\Windows\system32\drivers\bthav.sys [2008-07-10 34816]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
S3 Cam5603D;BisonCam, NB Pro; C:\Windows\System32\Drivers\BisonCam.sys [2007-08-20 783272]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-02-02 25280]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664]
S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 USB28xxBGA;Analog TV Device; C:\Windows\system32\DRIVERS\emBDA.sys [2008-06-12 361728]
S3 USB28xxOEM;USB 28xx OEM Filter; C:\Windows\system32\DRIVERS\emOEM.sys [2008-06-12 39680]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 avg8emc;AVG Free8 E-mail Scanner; D:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-08-17 908056]
R2 avg8wd;AVG Free8 WatchDog; D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-08-17 297752]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HFGService;Handsfree Headset Service; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-04-25 355096]
R2 NishService;SCM Driver Daemon; C:\Program Files\System Control Manager\edd.exe [2007-08-23 61440]
R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Oz128 Driver\o2flash.exe [2007-02-13 65536]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-08-02 75064]
R2 SBSDWSCService;SBSD Security Center Service; D:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service; D:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [2008-09-09 79144]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [2009-01-21 79360]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-09-05 316664]
S4 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]

-----------------EOF-----------------






J'ai vraiment l'impression de tourner en rond, plus je suprimme ces petits exe dans appdata,local... plus il en apparait....
Ced_kings si tu pouvais me regeneré ce que je doit copié collé dans OTM.exe à l'aide de mon nouveau rapport RSIT je t'en serais reconaissant.

En esperant que cela soit plus efficasse.

Merci d'avance

   
Répondre à Stinger

9

Ced_King, le 12 sep 2009 à 16:02:55

J'ai suivi le premier tuto de Mike....

--> Bonne chance à vous 2 ;-))

Ced_kings si tu pouvais me regeneré ce que je doit copié collé dans OTM.exe à l'aide de mon nouveau rapport RSIT je t'en serais reconaissant.

---> C'est Non !
Ca ne sert à rien d'avoir raison, si l'on n'a convaincu personne ! [Richard Weltz] 
 

   
Répondre à Ced_King

10

Stinger, le 12 sep 2009 à 16:16:35

Je pensais que l'on étais sur un forum d'entraide...

tu m'as dit que je pouvais choisir...
J'ai tester la 1ere méthode ça n'a pas marché, j'aimerais vraiment tester la tienne...

C'est vraiment pas un problème de personne je suis sur que vous êtes tous les deux très qualifié dans ce sujet.

Merci d'avance et dsl pour le dérangement

   
Répondre à Stinger

11

Ced_King, le 12 sep 2009 à 16:47:38

Je pensais que l'on étais sur un forum d'entraide...

--> Qui te dit le contraire ?

tu m'as dit que je pouvais choisir...

--> C'est bien ce que j'ai dis et tu as fais ton choix, non ?

J'ai tester la 1ere méthode ça n'a pas marché, j'aimerais vraiment tester la tienne...

--> Et après, t'iras tester la méthode à dédétraqué hein ?

Forum telecharger.01net.com
Ca ne sert à rien d'avoir raison, si l'on n'a convaincu personne ! [Richard Weltz] 
 

   
Répondre à Ced_King

12

Stinger, le 12 sep 2009 à 17:09:28

Ben je vois pas ou est le mal ?
Cela fait un mois que je parcours les forum, que je scan mon pc et je tourne en rond alors je teste ce que l'on veux bien me donner mais je prends des précautions,j'essaye de comparer un peu... car je ne peux pas savoir si la personne est qualifié ou pas et si mon pc sera encore capable de redémarrer.(je viens de voir que tu as déjà posté plus de 2000 réponse sur ce forum donc je te fait confiance...)

Le but c'est de trouvé une solution.
Comment pourrais-je savoir quelles méthodes est la meilleur sans les testés.

De plus je ne pensais pas avoir des réponses si rapidement et donc à faire un choix entre plusieurs méthodes....


Je comprendrais que tu veux laisser la conversation s'en finir là.
Continu à faire ce que tu fais c'est sympa d'aider les gens gratuitement.

a+ peut être

   
Répondre à Stinger

13

Mike, le 12 sep 2009 à 18:53:34

Stinger,
Cette infection, comme c'est souvent le cas, ne ce supprime pas en une intervention.
Ça peut prendre quelques interventions.

Aussi, lorsque vous commencez une désinfection avec quelqu'un, vous ne devriez faire autre chose, que les procédures qui sont proposée par ce désinfecteur.
De suivre plusieurs autre procédures simultanément, peut compliquer les choses, pour vous et l'intervenant.

Pour info ..
C'est la première fois que j'essaie de désinfecté pareil truc.
Je ne me contentais que d'enlever, dans un premier temps, les lignes infectées dans hijackthis et de supprimer les fichiers qui leurs correspondaient, suivit d'un jet malwarebytes et d'un RSIT, pour vérifier ce qui restait de cette infection. Tout ce qu'il y a de plus basique ..quoi .

Ced_King qui a plus d'expérience que moi, a probablement eu à gérer cette infection à quelques reprises.

Vous devriez continuer avec Ced_King ..

   
Répondre à Mike

14

Stinger, le 12 sep 2009 à 19:47:45

OK, je ne ferais plus cette erreur.

Mais je crois que j'ai réussi à m'en débarrasser grâce au lien fourni par Ced_King :http://www.malekal.com/Trojan_Agent_iob.php

Qui décrit exactement comme ton tutoriel sauf qu'il faillait d'abord terminer le processus :

# Regardez nom du fichier à la fin de la ligne et notez le.

* Exemple : F3 - REG:win.ini: load=C:\Users\Phil\AppData\Roaming\MICROS~1\cisvc.exe

# Menu Démarrer / exécuter et tape : taskmgr puis clic sur OK.
# Onglet processus, cherchez le nom du fichier que vous avez noté.
# Sélectionnez le et clicquez sur fin de tâches en bas.

je pense que c'est pour sa que le virus revenais même apres la suppression par HijackThis...

J'ai ensuite exécuté tes scans qui sont pour le moment vierges ^^.


Je repasserais dans 3/4 jours pour vous signaler si le virus n'est pas revenu et pour clôturer le sujet.

En tout cas merci pour votre aide.

   
Répondre à Stinger

15

 Sringer, le 17 sep 2009 à 20:53:56

Tout est OK
merci

   
Répondre à Sringer
Posez votre question Répondre
Ils ont besoin de votre aide
Nos offres partenaires