Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Analyse rapport highjack

Dernière réponse le 12 mai 2008 à 17:33:37 lecuisiniernomade, le 9 mai 2008 à 20:10:27

Signaler ce message aux modérateurs

Bonjour,

Big probleme avec quelques virus redondant qui ne sont pas totalement dégager par mon antivirus avast.
AIDEEEEEEZZZZZZZZZZZZ MMMMOIIIIIIIIIIIIIIIIIIIII

SVP

Merci par avance

raporthighjack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:02, on 09/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
C:\Documents and Settings\le cusinier nomade\Local Settings\Apps\2.0\GG28WHD7.G3Q\NW8W408O.GL6\rapi..tion_c14d24c3c9280019_0000.0001_c0d10af6569cd6fc\RapidShareManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AzMixerSel] "C:\Program Files\Realtek\InstallShield\AzMixerSel.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [amva] C:\WINDOWS\System32\amvo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5140/mcfscan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
End of file - 5963 bytes

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « analyse rapport highjack » dans :

Pub intempestives-Analyse Rapport Navilog (Résolu) Voir

Demande analyse rapport hijackthis svp (Résolu) Voir

Help !!! Analyse rapport Malwarebytes Voir

Comment analyser un rapport HijackThis VoirCet article est destiné aux utilisateurs désirant apprendre à mieux connaitre cet outil, encore à ce jour incontournable pour établir un premier diagnostic sur un PC infecté. Il n'a pas pour vocation d'être purement technique, mais vous propose...

Virus?? écran bleu...rapport highjack Voir

Analyse rapport Navilog (Résolu) Voir

Analyser rapport hijackthis (Résolu) Voir

Posez votre question Répondre

jlpjlp, le 9 mai 2008 à 20:15:31

Slt
ton windows n'est pas a jour depuis des années, pourquoi???

___________

commence par mettre un parefeu si tu n'en as pas sinon les infections reviendront!

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

http://forum.pcastuces.com/sujet.asp?f=25&s=35606
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
http://manuelsdaide.com/Internet/Jetico/firewall.htm
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
__________________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

___________________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
________________

Mettre a jour java:
http://www.malekal.com/update_JAVA_Flash.php

mettre à jour adobe reader
http://www.adobe.com/fr/products/reader/
__________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

Kaspersky en ligne
http://webscanner.kaspersky.fr/

______________________
recolle un hijakchtis et dis tes soucis

Répondre à jlpjlp

lecuisiniernomade, le 9 mai 2008 à 20:45:07

Salut,

j'ttaque tout de suite et je poste ca !

Merci bien, sympa

Répondre à lecuisiniernomade

lecuisiniernomade, le 9 mai 2008 à 21:05:59

Rapport killbagle:

ComboFix 08-05-08.1 - le cusinier nomade 2008-05-09 20:59:39.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.198 [GMT 2:00]
Endroit: C:\Documents and Settings\le cusinier nomade\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b /color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\system32\_003344_.tmp.dll
C:\WINDOWS\system32\_003350_.tmp.dll
C:\WINDOWS\system32\_003392_.tmp.dll
C:\WINDOWS\system32\_003398_.tmp.dll
C:\WINDOWS\system32\_003502_.tmp.dll
C:\WINDOWS\system32\_003503_.tmp.dll
C:\WINDOWS\system32\_003504_.tmp.dll
C:\WINDOWS\system32\_003505_.tmp.dll
C:\WINDOWS\system32\_003512_.tmp.dll
C:\WINDOWS\system32\_003513_.tmp.dll
C:\WINDOWS\system32\_003514_.tmp.dll
C:\WINDOWS\system32\_003515_.tmp.dll
C:\WINDOWS\system32\_003517_.tmp.dll
C:\WINDOWS\system32\_003518_.tmp.dll
C:\WINDOWS\system32\_003521_.tmp.dll
C:\WINDOWS\system32\_003522_.tmp.dll
C:\WINDOWS\system32\_003524_.tmp.dll
C:\WINDOWS\system32\_003525_.tmp.dll
C:\WINDOWS\system32\_003526_.tmp.dll
C:\WINDOWS\system32\_003528_.tmp.dll
C:\WINDOWS\system32\_003529_.tmp.dll
C:\WINDOWS\system32\_003531_.tmp.dll
C:\WINDOWS\system32\_003535_.tmp.dll
C:\WINDOWS\system32\_003536_.tmp.dll
C:\WINDOWS\system32\_003538_.tmp.dll
C:\WINDOWS\system32\_003541_.tmp.dll
C:\WINDOWS\system32\_003543_.tmp.dll
C:\WINDOWS\system32\_003544_.tmp.dll
C:\WINDOWS\system32\_003545_.tmp.dll
C:\WINDOWS\system32\_003546_.tmp.dll
C:\WINDOWS\system32\_003547_.tmp.dll
C:\WINDOWS\system32\_003550_.tmp.dll
C:\WINDOWS\system32\_003551_.tmp.dll
C:\WINDOWS\system32\_003552_.tmp.dll
C:\WINDOWS\system32\_003553_.tmp.dll
C:\WINDOWS\system32\_003560_.tmp.dll
C:\WINDOWS\system32\_003561_.tmp.dll
C:\WINDOWS\system32\_003562_.tmp.dll
C:\WINDOWS\system32\_003564_.tmp.dll
C:\WINDOWS\system32\_003565_.tmp.dll
C:\WINDOWS\system32\_003568_.tmp.dll
C:\WINDOWS\system32\_003569_.tmp.dll
C:\WINDOWS\system32\_003571_.tmp.dll
C:\WINDOWS\system32\_003572_.tmp.dll
C:\WINDOWS\system32\_003573_.tmp.dll
C:\WINDOWS\system32\_003575_.tmp.dll
C:\WINDOWS\system32\_003576_.tmp.dll
C:\WINDOWS\system32\_003578_.tmp.dll
C:\WINDOWS\system32\_003582_.tmp.dll
C:\WINDOWS\system32\_003583_.tmp.dll
C:\WINDOWS\system32\_003585_.tmp.dll
C:\WINDOWS\system32\_003588_.tmp.dll
C:\WINDOWS\system32\_003590_.tmp.dll
C:\WINDOWS\system32\_003591_.tmp.dll
C:\WINDOWS\system32\_003592_.tmp.dll
C:\WINDOWS\system32\_003593_.tmp.dll
C:\WINDOWS\system32\_003596_.tmp.dll
C:\WINDOWS\system32\_003598_.tmp.dll
C:\WINDOWS\system32\_003599_.tmp.dll
C:\WINDOWS\system32\_003600_.tmp.dll
C:\WINDOWS\system32\_003604_.tmp.dll
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
C:\WINDOWS\system32\pac.txt

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-09 to 2008-05-09 ))))))))))))))))))))))))))))))))))))
.

2008-05-09 20:48 . 2008-05-09 20:48 <REP> d-------- C:\Program Files\Tall Emu
2008-05-09 20:48 . 2008-05-09 20:53 <REP> d-------- C:\Documents and Settings\le cusinier nomade\Application Data\OnlineArmor
2008-05-09 20:48 . 2008-05-09 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OnlineArmor
2008-05-09 20:48 . 2007-11-08 06:37 68,608 --a------ C:\WINDOWS\system32\drivers\OADriver.sys
2008-05-09 20:48 . 2007-09-29 00:06 25,600 --a------ C:\WINDOWS\system32\drivers\OAmon.sys
2008-05-09 20:48 . 2007-09-29 00:06 18,944 --a------ C:\WINDOWS\system32\drivers\ndisrd.sys
2008-05-09 20:00 . 2008-05-09 20:00 <REP> d-------- C:\Program Files\Trend Micro
2008-05-09 19:45 . 2008-05-09 19:45 <REP> d-------- C:\Program Files\El Juky
2008-05-09 10:10 . 2008-05-09 10:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-09 10:10 . 2008-05-09 10:10 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-09 09:55 . 2008-05-09 09:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
2008-05-08 13:14 . 2008-05-08 13:14 <REP> d-------- C:\Temp\maxsv15
2008-05-08 13:14 . 2008-05-09 20:59 <REP> d-------- C:\Temp
2008-05-08 13:14 . 2008-05-09 19:45 <REP> d-------- C:\Program Files\winvi
2008-05-08 13:14 . 2008-05-08 13:14 371,261 --a------ C:\Temp\midE98k.exe
2008-05-08 12:34 . 2008-05-08 12:36 <REP> d-------- C:\Program Files\MAGIX
2008-05-08 10:55 . 2008-05-08 10:55 <REP> d-------- C:\Program Files\Neuf
2008-05-02 19:07 . 2008-05-02 19:07 <REP> d-------- C:\Program Files\Alwil Software
2008-05-02 19:07 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-05-02 16:01 . 2008-05-02 18:49 <REP> d-------- C:\Program Files\Yahoo!
2008-05-02 16:01 . 2008-05-02 16:01 <REP> d-------- C:\Program Files\CCleaner
2008-04-11 13:23 . 2008-04-11 13:23 46,592 --a------ C:\FACTURE suppléments boart longyear.doc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-09 17:45 --------- d-----w C:\Documents and Settings\le cusinier nomade\Application Data\dvdcss
2008-05-09 07:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-06 11:10 --------- d-----w C:\Documents and Settings\le cusinier nomade\Application Data\FaxCtr
2008-05-02 17:35 --------- d-----w C:\Program Files\Google
2008-04-13 04:03 69,632 ----a-w C:\WINDOWS\DUMP9191.tmp
2008-04-08 11:54 --------- d-----w C:\Program Files\FTPExpert
2008-04-08 11:48 --------- d-----w C:\Program Files\DVD Genie
2008-04-06 15:56 103,966 --sh--r C:\t.com
2008-03-17 15:52 --------- d-----w C:\Program Files\FontLab
2008-03-17 15:51 --------- d-----w C:\Program Files\SuperDVD Video Editor
2008-03-17 15:51 --------- d-----w C:\Program Files\PCFriendly
2008-03-17 15:34 --------- d-----w C:\Program Files\SlySoft
2008-03-15 18:57 --------- d-----w C:\Program Files\Free Easy Burner
.

------- Sigcheck -------

2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\ip6fw.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 14:00 13312]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2003-09-08 09:00 288768]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-12 13:33 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-02-14 04:18 53248]
"Hcontrol"="C:\WINDOWS\ATK0100\Hcontrol.exe" [2004-07-19 07:05 61440]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 07:28 36352]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
"Device Detector"="C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2003-11-27 10:16 217088]
"FaxCenterServer"="C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 20:10 312240]
"ElbyCheckAnyDVD"="C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" [2002-11-02 08:33 45056]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2003-09-08 09:00 288768]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06 79224]
"OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2007-11-16 07:51 5029952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 14:00 13312]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Post-it© Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe [2004-10-15 14:26:54 2080768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm

R0 IABFilt;Iomega Snapshot Volume Filter;C:\WINDOWS\System32\DRIVERS\IABFilt.sys [2005-07-01 10:15]
R0 SSFS041A;SSFS041A;C:\WINDOWS\System32\Drivers\SSFS041A.SYS [2006-07-07 16:41]
R1 NDISRD;NDISRD;C:\WINDOWS\system32\drivers\NDISRD.sys [2007-09-29 00:06]
R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2007-11-08 06:37]
R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2007-09-29 00:06]
R2 SvcOnlineArmor;Online Armor;"C:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2007-11-16 07:51]
R3 NBXG7031;NB 802.11g XG703 SP1 Driver;C:\WINDOWS\System32\DRIVERS\WlanUIG.sys [2004-09-17 11:56]
R3 SPI;Périphérique de contrôle d'E/S programmable Sony;C:\WINDOWS\System32\DRIVERS\SonyPI.sys [2001-08-17 21:51]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 03:13]

*Newly Created Service* - CATCHME
*Newly Created Service* - NDISRD
*Newly Created Service* - OADEVICE
*Newly Created Service* - OAMON
*Newly Created Service* - SVCONLINEARMOR
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-09 16:29:45 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 21:02:08
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-09 21:03:24
ComboFix-quarantined-files.txt 2008-05-09 19:03:15

Pre-Run: 5,874,487,296 octets libres
Post-Run: 5,866,483,712 octets libres

183 --- E O F --- 2007-10-11 06:08:03

Répondre à lecuisiniernomade

jlpjlp, le 9 mai 2008 à 22:25:14

Ok poursuis

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
________________

Mettre a jour java:
http://www.malekal.com/update_JAVA_Flash.php

mettre à jour adobe reader
http://www.adobe.com/fr/products/reader/
__________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

Kaspersky en ligne
http://webscanner.kaspersky.fr/

______________________
recolle un hijakchtis et dis tes soucis

Répondre à jlpjlp

lecuisiniernomade, le 10 mai 2008 à 00:08:54

Scan avec MalwareByte's:

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 737

Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 101660
Temps écoulé: 34 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0001278.exe (Rogue.AntiSpyMaster) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP6\A0003478.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP6\A0005155.exe (Rogue.AntiSpyMaster) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP6\A0005158.exe (Trojan.StartPage) -> Quarantined and deleted successfully.

Répondre à lecuisiniernomade

lecuisiniernomade, le 10 mai 2008 à 10:10:09

RAPORT KASPERZSKY :

Saturday, May 10, 2008 9:58:35 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/05/2008
Enregistrements dans la base antivirus Kaspersky : 671423

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
H:\

Statistiques de l'analyse
Total d'objets analysés 75974
Nombre de virus trouvés 5
Nombre d'objets infectés 107 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:51:22

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\le cusinier nomade\Application Data\3M\PSNotes\PSNData L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Bureau\THOMASWORLD\PROGRAMES\cracks\ACDSee_v6[1].0.2.0014_Standard_French.zip/ACDSee 6.0.2.0014 Standard Trial French - New Patch/acdseestd_patch_fr.exe Infecté : Backdoor.Win32.Rbot.pbc ignoré

C:\Documents and Settings\le cusinier nomade\Bureau\THOMASWORLD\PROGRAMES\cracks\ACDSee_v6[1].0.2.0014_Standard_French.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\le cusinier nomade\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\cleanup.log L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\Éléments supprimés.dbx/[Date 27 Apr 2008 21:54:48 +0000]/html Infecté : Trojan-Spy.HTML.Paylap.ta ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: infecté - 1 ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Temp\~DF6EDA.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Temp\~DF762A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\firewall.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\fwdata.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\onlinearmor.fdb L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\programs.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\reference.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\server.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\signs.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\sites.dat L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\autorun.inf.vir Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\amvo.exe.vir Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\amvo0.dll.vir Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\amvo1.dll.vir Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP10\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000004.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000005.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000013.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000014.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000015.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000022.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000023.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000024.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000032.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000033.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000034.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000043.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000044.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000045.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000054.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000056.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000057.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000070.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000071.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000072.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000078.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000079.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000080.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000089.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000090.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000091.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001091.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001092.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001093.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001099.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001100.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001101.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001108.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001109.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001110.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001119.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001120.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001121.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001137.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001138.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001139.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001153.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001154.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001155.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001166.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001168.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001169.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001182.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001183.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001184.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001190.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001191.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001192.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0001206.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0001207.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0001291.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0001293.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0001294.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0001306.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0001307.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0001308.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0002308.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0002310.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0002311.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP4\A0002313.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP4\A0002314.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0002315.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0002316.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0002445.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0002447.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0002448.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003412.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003413.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003414.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003422.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003424.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003425.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003449.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003450.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003451.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003459.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003460.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003461.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP6\A0003462.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP6\A0003463.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP6\A0003468.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP6\A0005159.exe Infecté : Trojan-Downloader.Win32.VB.edw ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP6\A0005289.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP6\A0005320.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP6\A0005321.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP7\A0005431.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP7\A0005432.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP7\A0005434.exe Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP7\A0005435.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP7\A0005436.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\t.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\fb_3264.lck L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5c0.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\ylr.exe Infecté : Trojan-PSW.Win32.OnLineGames.puc ignoré

E:\t.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

E:\autorun.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

Analyse terminée.

Répondre à lecuisiniernomade

jlpjlp, le 10 mai 2008 à 13:41:07

Vire ton crack acdsee

C:\Documents and Settings\le cusinier nomade\Bureau\THOMASWORLD\PROGRAMES\cracks\ACDSee_v6[1].0.2.0014_Standard_French.zip/ACDSee 6.0.2.0014 Standard Trial French - New Patch/acdseestd_patch_fr.exe Infecté :
_____________

1/ # Télécharge RavAntivirus d'Evosla :
http://www.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_______________________

vire ce qui est dans les elements surpprimés de ta messagerie OUTLOOK

_______________

vire ce qui est dans le dossier quarantine en allant dans poste de travail puis

C:\QooBox\Quarantine\

_______________

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\ylr.exe
E:\t.com

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

____________________
vire ce qui est dans MOVED FILES en ALLANT dand POSTE DE TRAVAIL puis C puis OTMOVIT

____________________

désactive ta restauration systeme, puis redemarre ton ordi puis réactive la

http://service1.symantec.com/...

____________________

recolle un rapport kaspersky et un hijackthis et dis tesoucis actuels

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Répondre à jlpjlp

lecuisiniernomade, le 10 mai 2008 à 19:09:36

RAPPORT OTMOOVIT:

File/Folder C:\ylr.exe not found.
File/Folder E:\t.com not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05102008_190701

Répondre à lecuisiniernomade

lecuisiniernomade, le 10 mai 2008 à 19:21:51

Rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:16, on 10/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\ed6b59489cf951b4c460967d2f642364\update\update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AzMixerSel] "C:\Program Files\Realtek\InstallShield\AzMixerSel.exe"
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5140/mcfscan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
End of file - 6826 bytes

Répondre à lecuisiniernomade

jlpjlp, le 10 mai 2008 à 20:01:45

Recolle un rapport kaspersky et dis tesoucis actuels

si ton windows est legal mets le a jour: DEMARREr puis WINDOWS UPDATE

Répondre à jlpjlp

lecuisiniernomade, le 10 mai 2008 à 23:44:17

C'est parti pour les mise jour de windows !!!!

Répondre à lecuisiniernomade

lecuisiniernomade, le 10 mai 2008 à 23:42:20

SALUT,

encore quelques merdes apperement....
c'est vraiment une galère ces virus!!!!
Pourrais tu me donner quelque conseils sur le choix des protections a dopter apres le cleenge de m bécane stp.

rapport:

Saturday, May 10, 2008 11:38:42 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/05/2008
Enregistrements dans la base antivirus Kaspersky : 674666

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
F:\
H:\

Statistiques de l'analyse
Total d'objets analysés 75043
Nombre de virus trouvés 1
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:58:40

Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Application Data\3M\PSNotes\PSNData L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\cleanup.log L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Historique\History.IE5\MSHist012008051020080511\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Temp\~DFDE58.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-1482476501-1935655697-725345543-1004\Dc9\autorun.inf.vir Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\RECYCLER\S-1-5-21-1482476501-1935655697-725345543-1004\Dc9\WINDOWS\system32\amvo.exe.vir Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\RECYCLER\S-1-5-21-1482476501-1935655697-725345543-1004\Dc9\WINDOWS\system32\amvo0.dll.vir Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\RECYCLER\S-1-5-21-1482476501-1935655697-725345543-1004\Dc9\WINDOWS\system32\amvo1.dll.vir Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_778.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

H:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

Analyse terminée.

Répondre à lecuisiniernomade

lecuisiniernomade, le 10 mai 2008 à 23:51:42

MISE A JOUR WINDOWS EFFECTUEES. TRES COURTE POUR INFO, SUIS SURPRIS

TU VEUX UN AUTRE LOG HIJACK ?

Répondre à lecuisiniernomade

jlpjlp, le 11 mai 2008 à 09:24:04

Vide ta corbeille

____________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur http://up.sur-la-toile.com/sadW
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\RECYCLER\S-1-5-21-1482476501-1935655697-725345543-1004\Dc9\autorun.inf.vir
C:\RECYCLER\S-1-5-21-1482476501-1935655697-725345543-1004\Dc9\WINDOWS\system32\amvo.exe.vir
C:\RECYCLER\S-1-5-21-1482476501-1935655697-725345543-1004\Dc9\WINDOWS\system32\amvo0.dll.vir
C:\RECYCLER\S-1-5-21-1482476501-1935655697-725345543-1004\Dc9\WINDOWS\system32\amvo1.dll.vir

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

__________

vire ce qui est dans moved files en allant dans poste de travail puis C puis OTMOVIT

recolle un hijackhtis

Répondre à jlpjlp

lecuisiniernomade, le 11 mai 2008 à 14:43:14

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:03, on 11/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AzMixerSel] "C:\Program Files\Realtek\InstallShield\AzMixerSel.exe"
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5140/mcfscan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
End of file - 6772 bytes

Répondre à lecuisiniernomade

jlpjlp, le 11 mai 2008 à 23:10:12

Si ton windows est legal mets le a jour: DEMARREr puis WINDOWS UPDATE ( mettre les mises a jour prioritaires) : le faire plusieurs fois

encore des soucis???????????,

Répondre à jlpjlp

lecuisiniernomade, le 12 mai 2008 à 13:40:55

Glere pour l'instal pack 2.

J'ai acheté mon pc d'occase au sénégal il y a deux ans avec le xp en place sans le cd ni la licence. Je suppose que le xp n'est pas très réglo.
Résultat, je suis tjs au meme pack !!!

Du coté virus et autres cochoneries du genre c' a l'ir de fonctioner.

Que préconises tu pour xp et pour ma futur protection anti schianli ?

A SUIVRE...

Répondre à lecuisiniernomade

jlpjlp, le 12 mai 2008 à 13:54:35

Ok
alors ne mets pas a jour windows!!

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
http://www.malekal.com/tutorial_antivir.php (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

http://forum.pcastuces.com/sujet.asp?f=25&s=35606
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
http://manuelsdaide.com/Internet/Jetico/firewall.htm
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

_____________

Répondre à jlpjlp

lecuisiniernomade, le 12 mai 2008 à 15:39:34

C'est bien cool tout ca !!

Un grand merci a toi et à ta patience ainssi qu'à ton efficacité .

Portes toi bien

A+

Répondre à lecuisiniernomade

jlpjlp, le 12 mai 2008 à 17:33:37

Ok merci

bonne suite!

Répondre à jlpjlp

Posez votre question Répondre