"00000c80.EXE" : Trojan couplé à explorer.exe

[angelique]

re Nbasuki ;o)

Suis les conseils de Sham-Rock , et poste le rapport DiagHelp.

Citation:

Sinon, VirusScan continue inlassablement de détecter et mettre en quarantaine le fichier Trojan "00000c80.exe" à chaque connection à Internet...ça semble sans issue comme situation ?!!

Bien sur que non, l'issue n'est pas fatale ^^, on a des ressources pour venir à bout de ton probleme ;o)

[Nbasuki]

Merci à vous deux. Voici la suite...

Bonjour,
Merci pour intervenir dans la discussion
1) fichier supprimé
2) Jusqu'à présent "00000c80.exe" est toujours détecté dans C:\Temp. Malheureusement (!) aujourd'hui, il
vient aussi d'être détecté dans :
C:\WINDOWS\system32\Verify.exe > échec du déplacement ; application : services.exe
J'ajoute que la détection de ce fichier génère inévitablement la détection et la mis en quarantaine des fichiers
suivants :
C:\temp\a5.exe => a5.exe.Vir
C:\temp\a9.exe => a9.exe.Vir
C:\temp\a10.exe => a10.exe.Vir
C:\temp\a11.exe => a11.exe.Vir
C:\temp\a12.exe => a12.exe.Vir
C:\temp\a13.exe => a13.exe.Vir
C:\temp\a14.exe => a14.exe.Vir
C:\temp\a15.exe => a15.exe.Vir
C:\temp\a16.exe => a16.exe.Vir
C:\temp\a18.exe => a18.exe.Vir
C:\temp\a19.exe => a19.exe.Vir
C:\temp\a23.exe => a23.exe.Vir
J'en viens à me dire : ne serait-il pas plus simple de supprimer TOUS les fichiers hors dossiers ("Cookie", "
Google Toolbar", "Historique" etc. qui sont certainement utiles) du dossier C:\TEMP, étant probable que les
Trojans se dissimulent là dedans ? Exemple : fait tout un tas de fichier de type :
~DFDA463.tmp
~DFDA41.tmp
~DFE74D.tmp
tmp1.tmp
ZLT04a9a.TMP
ZLT05bc6.TMP
etc...
A quoi ça sert tout ces fichiers ? Ils ont tous été crée depuis que je suis infecté...
3) Après nouveau scan et nettoyage, voici le nouveau rapport de AVG Anti-Spyware :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:29:57 07/12/2007
+ Résultat de l'analyse:

C:\WINDOWS\system32\drivers\svchost.exe -> Backdoor.Delf.cgb : Nettoyé.
C:\Documents and Settings\NICOLAS\Cookies\nicolas@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NICOLAS\Cookies\nicolas@media.adrevolver[1].txt -> TrackingCookie.
Adrevolver : Nettoyé.
C:\Documents and Settings\NICOLAS\Cookies\nicolas@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\NICOLAS\Cookies\nicolas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\NICOLAS\Cookies\nicolas@bluestreak[1].txt -> TrackingCookie.Bluestreak :
Nettoyé.
C:\Documents and Settings\NICOLAS\Cookies\nicolas@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick
: Nettoyé.
C:\Documents and Settings\NICOLAS\Cookies\nicolas@doubleclick[1].txt -> TrackingCookie.Doubleclick :
Nettoyé.
C:\Documents and Settings\NICOLAS\Cookies\nicolas@fastclick[2].txt -> TrackingCookie.Fastclick :
Nettoyé.
C:\Documents and Settings\NICOLAS\Cookies\nicolas@smartadserver[1].txt -> TrackingCookie.
Smartadserver : Nettoyé.
C:\WINDOWS\system32\sidjfaz.exe -> Trojan.Agent : Nettoyé.
C:\WINDOWS\system32\avwlgst.exe -> Trojan.OnLineGames.dwe : Nettoyé.
C:\WINDOWS\system32\kvdxjis.exe -> Trojan.OnLineGames.dwe : Nettoyé.
C:\WINDOWS\system32\avwghst.exe -> Trojan.OnLineGames.ezw : Nettoyé.
C:\WINDOWS\system32\kawdfaz.exe -> Trojan.OnLineGames.gih : Nettoyé.
C:\WINDOWS\455373MM.DLL -> Trojan.OnLineGames.ieg : Nettoyé.

Fin du rapport

4) fait
5)
DiagHelp version v1.4 - Accueil malekal.com
excute le 07/12/2007 à 12:57:23,69


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/12/2007 12:57:15
C:\WINDOWS\prefetch\MSNAPPAU.EXE-0B0F6395.pf -->07/12/2007 12:56:12
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->07/12/2007 12:56:12
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/12/2007 12:55:52
C:\WINDOWS\prefetch\WINZIP32.EXE-1A1C973C.pf -->07/12/2007 12:55:16
C:\WINDOWS\prefetch\STARDOWN.EXE-0D1A748B.pf -->07/12/2007 12:52:11
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-178F33C6.pf -->07/12/2007 12:48:01
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->07/12/2007 12:46:54
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->07/12/2007 12:42:23
C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->07/12/2007 12:32:15
C:\WINDOWS\System32\drivers\comint32.sys -->07/12/2007 11:05:13
C:\WINDOWS\System32\drivers\npf.sys -->01/12/2007 12:14:35
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 21:10:42
C:\WINDOWS\System32\drivers\pxhelp20.sys -->08/03/2007 08:51:00
C:\WINDOWS\System32\drivers\cdralw2k.sys -->08/03/2007 08:51:00
C:\WINDOWS\System32\drivers\cdr4_xp.sys -->08/03/2007 08:51:00
C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/09/2006 14:44:04
C:\WINDOWS\System32\mhsha1.dat -->07/12/2007 12:41:36
C:\WINDOWS\System32\vsconfig.xml -->07/12/2007 11:11:27
C:\WINDOWS\System32\GenProtect.dll -->07/12/2007 11:11:11
C:\WINDOWS\System32\MSDEG32.DLL -->07/12/2007 11:11:00
C:\WINDOWS\System32\LYMANGR.DLL -->07/12/2007 11:11:00
C:\WINDOWS\System32\gdzxi32.dll -->07/12/2007 11:05:13
C:\WINDOWS\System32\ratbmtl.exe -->07/12/2007 11:05:10
C:\WINDOWS\System32\gdqqhxi32.dll -->07/12/2007 11:05:08
C:\WINDOWS\System32\DbgHlp32.dll -->07/12/2007 11:05:07
C:\WINDOWS\System32\cmdbcs.dll -->07/12/2007 11:05:06
C:\WINDOWS\System32\avwlgin.dll -->07/12/2007 11:05:05
C:\WINDOWS\System32\upxdnd.dll -->07/12/2007 11:05:02
C:\WINDOWS\System32\LYLOADER.EXE -->07/12/2007 11:04:39
C:\WINDOWS\System32\wpa.dbl -->05/12/2007 14:52:35
C:\WINDOWS\System32\wpcap.dll -->01/12/2007 12:14:35
C:\WINDOWS\System32\WanPacket.dll -->01/12/2007 12:14:35
C:\WINDOWS\System32\Packet.dll -->01/12/2007 12:14:35
C:\WINDOWS\System32\MsPrint32D.dll -->01/12/2007 12:14:28
C:\WINDOWS\System32\avwggin.dll -->01/12/2007 12:14:21
C:\WINDOWS\System32\avwlfin.dll -->01/12/2007 12:14:16
C:\WINDOWS\System32\d3d9caps.dat -->30/11/2007 19:10:59
C:\WINDOWS\System32\tasklist.exe -->28/11/2007 07:33:00
C:\WINDOWS\System32\Thumbs.db -->16/10/2007 12:39:00
C:\WINDOWS\System32\.exe -->15/10/2007 23:17:53
C:\WINDOWS\System32\perfh00C.dat -->30/09/2007 16:48:08
C:\WINDOWS\WindowsUpdate.log -->07/12/2007 12:47:15
C:\WINDOWS\wiadebug.log -->07/12/2007 11:10:54
C:\WINDOWS\wiaservc.log -->07/12/2007 11:10:53
C:\WINDOWS\bootstat.dat -->07/12/2007 11:10:40
C:\WINDOWS\upxdnd.exe -->07/12/2007 11:05:00
C:\WINDOWS\0.log -->07/12/2007 11:04:22
C:\WINDOWS\SchedLgU.Txt -->06/12/2007 23:17:45
C:\WINDOWS\NeroDigital.ini -->04/12/2007 00:31:30
C:\WINDOWS\eReg.dat -->01/12/2007 22:24:18
C:\WINDOWS\Thumbs.db -->30/11/2007 11:03:53
C:\WINDOWS\~Temp2333.tmp -->27/11/2007 12:37:19
C:\WINDOWS\~Temp7457.tmp -->27/11/2007 12:36:10
C:\WINDOWS\wmsetup.log -->23/11/2007 19:54:00
C:\WINDOWS\EventSystem.log -->04/11/2007 00:54:23
C:\WINDOWS\setupact.log -->17/10/2007 21:39:22
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - Microsoft TechNet: Windows Sysinternals
------------------------------------------------------------------------------
explorer.exe pid: 356
Command line: C:\WINDOWS\explorer.exe
Base Size Version Path
0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\explorer.exe
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x75f10000 0xfc000 6.00.2800.1106 C:\WINDOWS\System32\BROWSEUI.dll
0x76960000 0x14a000 6.00.2800.1106 C:\WINDOWS\System32\SHDOCVW.dll
0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll
0x72ef0000 0x5a000 1.409.2600.1106 C:\WINDOWS\System32\USP10.dll
0x78090000 0xe4000 6.00.2800.1106 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll
0x37000000 0x12000 8.00.0000.0240 C:\WINDOWS\System32\EntApi.dll
0x76190000 0x99000 6.00.2800.1106 C:\WINDOWS\system32\WININET.dll
0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
0x25000000 0x18000 C:\WINDOWS\System32\GDZXI32.dll
0x00910000 0x18000 C:\WINDOWS\System32\GDQQHXI32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll
0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll
0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL
0x74aa0000 0x43000 6.00.2800.1106 C:\WINDOWS\System32\webcheck.dll
0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll
0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll
0x01960000 0x2c6000 3.01.4000.2435 C:\WINDOWS\System32\msi.dll
0x10000000 0xe000 1.00.0000.1008 C:\PROGRA~1\Internet\POP-UP~1\XAHook.dll
0x00b70000 0xe000 C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll
0x01e30000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x76080000 0x7a000 6.00.2800.1106 C:\WINDOWS\system32\urlmon.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\APPLIC~1\WINZIP\WZSHLSTB.DLL
0x02b10000 0x29000 C:\Program Files\Applications\WinRAR\rarext.dll
0x183b0000 0x7000 8.00.0000.0912 C:\Program Files\Network Associates\VirusScan\shext.dll
0x192f0000 0x3000 8.00.0000.0912 C:\Program Files\Network Associates\VirusScan\RES0c\ShExtRes.dll
0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll
0x01c40000 0xb000 6.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
0x02810000 0x16f000 4.05.0166.0000 C:\Program Files\Online_TV\tbOnl1.dll
0x6d7c0000 0x79000 6.00.0010.0006 C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_01\bin\MSVCR71.dll
0x02a10000 0x29000 C:\PROGRA~1\Internet\STARDO~1\SDIEInt.dll
0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
0x01390000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x03890000 0x65000 1.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll
0x73d20000 0xf2000 6.00.8665.0000 C:\WINDOWS\System32\MFC42.DLL
0x76010000 0x61000 6.00.8972.0000 C:\WINDOWS\System32\MSVCP60.dll
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\System32\MFC42LOC.DLL
0x03680000 0x20000 1.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.fra
0x5d0f0000 0x10000 6.00.2600.0000 C:\WINDOWS\System32\sendmail.dll
0x732d0000 0x52000 6.00.2800.1106 C:\WINDOWS\System32\zipfldr.dll
0x72380000 0x19000 6.00.2600.0000 C:\WINDOWS\System32\mydocs.dll
0x04380000 0xcf000 2.01.0003.0000 C:\Program Files\Creative\Creative Zen Neeon\CTMvns.dll
0x086d0000 0x246000 10.00.0000.3802 C:\WINDOWS\System32\WMVCore.DLL
0x070d0000 0x3a000 10.00.0000.3802 C:\WINDOWS\System32\WMASF.DLL
0x03ee0000 0x11000 2.01.0000.0000 C:\Program Files\Creative\Creative Zen Neeon\CTIntrfc.dll
0x03f30000 0x8000 2.00.0011.0000 C:\Program Files\Creative\Creative Zen Neeon\CTMVNSRs.DLL
0x04200000 0x6c000 2.00.0010.0000 C:\Program Files\Creative\Creative Zen Neeon\CTConfig.dll
0x73cc0000 0x12000 6.00.2800.1106 C:\WINDOWS\System32\shgina.dll
0x096c0000 0x7b000 5.02.3802.3802 C:\WINDOWS\System32\Audiodev.dll
0x78190000 0x1a1000 5.01.3101.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_65 95b64144ccf1df_1.0.10.0_x-ww_712befd8\gdiplus.dll
0x1c000000 0x25000 4.01.0000.0000 C:\Program Files\Ahead\InCD\incdshx.dll
0x746e0000 0x8f000 6.00.2600.0000 C:\WINDOWS\System32\MLANG.dll
0x5ce00000 0x23000 6.00.2600.0000 C:\WINDOWS\System32\shmedia.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - Microsoft TechNet: Windows Sysinternals
------------------------------------------------------------------------------
winlogon.exe pid: 664
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x84000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
0x72ef0000 0x5a000 1.409.2600.1106 C:\WINDOWS\System32\USP10.dll
0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
0x78090000 0xe4000 6.00.2800.1106 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll
0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll
0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
0x76b70000 0x20000 6.00.2800.1106 C:\WINDOWS\System32\SHSVCS.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\uxtheme.dll
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC76-7833
Répertoire de C:\WINDOWS\system
30/01/2004 23:23 45 056 WCamRmv.EXE
1 fichier(s) 45 056 octets
0 Rép(s) 1 124 159 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC76-7833
Répertoire de C:\WINDOWS\system32
30/08/2002 21:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 1 124 159 488 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC76-7833
Répertoire de C:\WINDOWS\Downloaded Program Files
29/08/2007 18:15 <REP> .
29/08/2007 18:15 <REP> ..
15/01/2006 01:58 65 desktop.ini
15/10/1997 01:52 697 DirectAnimation Java Classes.osd
28/10/2003 15:36 7 723 DjVuLite.inf
27/02/2006 16:24 209 fbx2.inf
27/02/2006 16:26 405 504 fbx2.ocx
14/03/2007 04:02 1 055 jinstall-6u1.inf
20/01/2000 23:25 1 162 Microsoft XML Parser for Java.osd
01/04/2005 16:48 375 SVPorsche.inf
27/08/2005 13:30 5 065 swflash.inf
07/11/2004 15:29 1 206 yinst.inf
07/11/2004 15:29 173 168 yinsthelper.dll
11 fichier(s) 596 229 octets
Total des fichiers listés :
11 fichier(s) 596 229 octets
2 Rép(s) 1 124 155 392 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\Internet\\BitTorrent\\bittorrent.exe"="C:\\ Program Files\\Internet\\BitTorrent\\bittorrent.exe:*:Enab led:BitTorrent"

Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"


exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-07 12:58:28
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\d347prt\Cfg\0Jf40]
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (SIG^2 (SIG in Security and Information Integrity))
Process list by traversal of KiWaitListHead
4 - System
356 - explorer.exe
428 - naPrdMgr.exe
508 - VsTskMgr.exe
640 - csrss.exe
664 - winlogon.exe
708 - services.exe
720 - lsass.exe
760 - mdm.exe
808 - svchost.exe
888 - svchost.exe
932 - svchost.exe
1084 - svchost.exe
1116 - svchost.exe
1320 - ati2evxx.exe
1360 - guard.exe
1688 - vsmon.exe
1724 - IEXPLORE.EXE
1728 - UpdaterUI.exe
1872 - cmd.exe
1944 - FrameworkServic
1964 - ctfmon.exe
2052 - WlanMon.exe
2060 - atiptaxx.exe
2080 - WZCSLDR2.exe
2088 - shstat.exe
2096 - TBMon.exe
2128 - zlclient.exe
2144 - GoogleDesktop.e
2228 - KProcCheck.exe
2764 - PSFree.exe
2900 - msimn.exe
3048 - msmsgs.exe
3320 - GoogleDesktop.e
3428 - notepad.exe
3540 - iPodService.exe
3836 - Mcshield.exe
Total number of processes = 37
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (SIG^2 (SIG in Security and Information Integrity))
Driver/Module list by traversal of PsLoadedModuleList
804D4000 - \WINDOWS\system32\ntoskrnl.exe
806C8000 - \WINDOWS\system32\hal.dll
F7CEF000 - \WINDOWS\system32\KDCOM.DLL
F7BFF000 - \WINDOWS\system32\BOOTVID.dll
F77A2000 - ACPI.sys
F7CF1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F777C000 - d347bus.sys
F77EF000 - pci.sys
F77FF000 - isapnp.sys
F780F000 - ohci1394.sys
F781F000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7C03000 - compbatt.sys
F7C07000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F7CF3000 - viaide.sys
F7A6F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F775F000 - pcmcia.sys
F782F000 - MountMgr.sys
F7740000 - ftdisk.sys
F7C0B000 - ACPIEC.sys
F7DB7000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
F7A77000 - PartMgr.sys
F783F000 - VolSnap.sys
F772A000 -
F7CF5000 - d347prt.sys
F7713000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F784F000 - disk.sys
F785F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7702000 - sr.sys
F786F000 - PxHelp20.sys
F76EE000 - KSecDD.sys
F7664000 - Ntfs.sys
F763B000 - NDIS.sys
F7A7F000 - viaagp1.sys
F787F000 - srescan.sys
F7621000 - Mup.sys
F7A0F000 - \SystemRoot\System32\DRIVERS\processr.sys
F6AD2000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F6AC0000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7B07000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6A9E000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7B0F000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7A1F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7B17000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7B1F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7A2F000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7A3F000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7A4F000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6A7E000 - \SystemRoot\System32\DRIVERS\ks.sys
F7B27000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F7B2F000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F6A23000 - \SystemRoot\system32\drivers\viaudios.sys
F6A02000 - \SystemRoot\system32\drivers\portcls.sys
F7A5F000 - \SystemRoot\system32\drivers\drmk.sys
F69B2000 - \SystemRoot\System32\DRIVERS\slntamr.sys
F7B37000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
F6996000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
F7B3F000 - \SystemRoot\System32\Drivers\Modem.SYS
F78AF000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys
F6983000 - \SystemRoot\System32\DRIVERS\parport.sys
F7CE7000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
F7EC9000 - \SystemRoot\System32\DRIVERS\audstub.sys
F78BF000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7CEB000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F696D000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F78CF000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F6BFA000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F75FD000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F694B000 - \SystemRoot\System32\DRIVERS\psched.sys
F6BEA000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7B47000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7B4F000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6BDA000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7ECB000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6929000 - \SystemRoot\System32\DRIVERS\update.sys
F75F9000 - \SystemRoot\System32\DRIVERS\axskbus.sys
F6B9A000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B6FBE000 - \SystemRoot\System32\DRIVERS\axsaki.sys
F6B8A000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D17000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7162000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F7D19000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7EEA000 - \SystemRoot\System32\Drivers\Null.SYS
F7D1B000 - \SystemRoot\System32\Drivers\Beep.SYS
F7EEB000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7B77000 - \SystemRoot\System32\drivers\vga.sys
F7D1D000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D1F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7D21000 - \SystemRoot\System32\Drivers\InCDrec.SYS
B6F61000 - \SystemRoot\System32\Drivers\InCDfs.SYS
F7B7F000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B87000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7C9B000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F6B7A000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B6F0F000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F6B6A000 - \SystemRoot\system32\drivers\mvstdi5x.sys
B6E48000 - \SystemRoot\System32\DRIVERS\netbt.sys
B6DE9000 - \SystemRoot\System32\vsdatant.sys
F78DF000 - \SystemRoot\System32\DRIVERS\netbios.sys
B6DC1000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B6D5D000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F78EF000 - \SystemRoot\System32\Drivers\Fips.SYS
F78FF000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7EFE000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7CBF000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F790F000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F7B9F000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F7BB7000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F7CC3000 - \SystemRoot\System32\DRIVERS\mouhid.sys
B66E9000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B58F9000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D43000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B6FDC000 - \SystemRoot\System32\watchdog.sys
B6FD8000 - \SystemRoot\System32\drivers\Dxapi.sys
BFF80000 - \SystemRoot\System32\drivers\dxg.sys
F7E17000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9BB000 - \SystemRoot\System32\ati2dvag.dll
BFA09000 - \SystemRoot\System32\ati3d2ag.dll
B5838000 - \SystemRoot\System32\drivers\afd.sys
B58C1000 - \SystemRoot\System32\DRIVERS\AegisP.sys
B58BD000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B562D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7D73000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7B6F000 - \??\C:\WINDOWS\System32\ANIO.SYS
F7B8F000 - \SystemRoot\System32\drivers\aspi32.sys
B56A8000 - \SystemRoot\system32\drivers\sysaudio.sys
B54B7000 - \SystemRoot\system32\drivers\wdmaud.sys
B5327000 - \SystemRoot\System32\DRIVERS\srv.sys
B500F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B4B6B000 - \??\C:\WINDOWS\System32\GTNDIS5.SYS
B47CC000 - \SystemRoot\system32\drivers\naiavf5x.sys
B50D7000 - \??\C:\WINDOWS\System32\drivers\EntDrv51.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7E96000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 134
Liste des programmes installes
ACDSee 5.0 Standard Trial
Ad-aware 6 Personal
Adobe Acrobat 6.0 Standard - English, Français, Deutsch
Adobe Flash Player 9 ActiveX
Adobe Photoshop Album 2.0 Edition Découverte
Adobe Photoshop Elements 2.0
Adobe Reader 6.0 - Français
AH-F401U
Alcohol 120% (Trial Version)
ANIO Service
ANIWZCS2 Service
Apple Software Update
ATI - Software Uninstall Utility
ATI Control Panel
ATI Display Driver
AVG Anti-Spyware 7.5
Barre d'outils MSN
BBbroadcast 1.2.20.7099
Belkin 54g USB Network Adapter
BitTorrent Fastest Tool
Copernic Agent Basic
corega WL54GL Series
corega WL54GL Series
Creative Mass Storage Drivers
Creative Mass Storage Drivers
Creative MediaSource
Creative System Information
Creative Zen Neeon
DAEMON Tools
Diskeeper Lite
DVD Decrypter (Remove Only)
DVD Shrink 3.2
EA.com Update
EasyRecovery Professional
EasyRecovery Professional
eMule
eMusic - 50 Free MP3 offer
ETI-Eloquence 5-License Runtime: Common Module 5.0
ETI-Eloquence 5-License Runtime: Standard French Module 5.0
ezmovieƒvƒŒ�[ƒ„ Lite Ver1.40
FileZilla (remove only)
Google Desktop
Google Toolbar for Internet Explorer
HijackThis 1.99.1
HyperSnap-DX 4
InCD
InterVideo WinDVD 4
iTunes
Japanese Language Support
Java(TM) SE Runtime Environment 6 Update 1
Language Pack for Ad-aware 6
Lecteur Windows Media 10
LeechFTP
Livre Album Fuji Photo
Lizardtech DjVu Control
Macromedia Dreamweaver MX
Macromedia Extension Manager
Macromedia Flash 5
McAfee VirusScan Enterprise
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft AppLocale
Microsoft Office XP Professional avec FrontPage
Microsoft Windows Application Compatibility Database
Mp3 Tek' 0.9.0
MySync Photo2 ‘ÌŒ±”Å for A5403CA
Nero 6 Ultra Edition
Nero Media Player
NeroVision Express 2
Net Snippets
OmniPage Pro 11.0
Online TV Toolbar
Pop-Up Stopper Free Edition
QuickTime
RamBoost XP 4.0.6
RealPlayer
Retro'Cd
Services de traduction fournis par WorldLingo pour Microsoft Word
Simple Sudoku 4.1
Skype 2.5
Spybot - Search & Destroy 1.2
Star Downloader
Ulead GIF Animator 5
VIA Audio Driver Setup Program
VideoCAM Slim USB2
VideoCAM Slim USB2
VideoLAN VLC media player 0.8.6c
Videora iPod Converter 2.19
WebFldrs XP
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinHTTrack Website Copier 3.23
WinRAR Archiveur
WinZip
WS2300 Edit v0.4
ZoneAlarm


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC76-7833
Répertoire de C:\Program Files
07/12/2007 12:56 <REP> .
07/12/2007 12:56 <REP> ..
24/08/2004 12:51 <REP> Adobe
24/08/2004 13:34 <REP> Ahead
24/08/2004 13:35 <REP> Alcohol Soft
23/01/2006 13:40 <REP> ANI
05/06/2007 20:41 <REP> Apple Software Update
18/06/2007 20:51 <REP> Applications
15/01/2006 04:02 <REP> ATI Technologies
15/01/2006 03:49 <REP> Belkin
01/12/2007 21:19 <REP> BitTorrent Fastest Tool
27/08/2005 16:19 <REP> cascoly
24/08/2004 09:35 <REP> ComPlus Applications
23/01/2006 13:39 <REP> corega
16/07/2005 16:53 <REP> Creative
29/03/2006 14:03 <REP> DideoNET
19/02/2005 15:40 <REP> D-Tools
26/01/2006 15:14 <REP> DVD Decrypter
03/02/2007 18:43 <REP> DVD Shrink
11/01/2006 05:56 <REP> Executive Software
02/05/2007 20:52 <REP> Fichiers communs
13/12/2006 23:37 <REP> FileZilla
05/09/2004 22:42 <REP> Fujitsu
05/02/2006 23:23 <REP> Genius
02/12/2007 23:17 <REP> Google
04/12/2000 23:21 <REP> Grisoft
25/07/2007 20:06 <REP> ImageMagickObject-5.5.6-Q8-windows-static
24/08/2004 14:27 <REP> Images
15/10/2007 18:49 <REP> Internet
15/01/2007 13:22 <REP> Internet Explorer
30/06/2007 16:15 <REP> iPod
02/05/2007 20:55 <REP> Java
24/08/2005 01:32 <REP> KDDI
16/06/2006 13:23 <REP> LizardTech
15/01/2006 04:01 <REP> Materiel
29/01/2006 12:12 <REP> Messenger
24/08/2004 12:24 <REP> microsoft frontpage
11/01/2006 07:42 <REP> Microsoft Office
11/01/2006 08:06 <REP> Microsoft Visual Studio
15/01/2006 02:00 <REP> Movie Maker
24/08/2004 09:35 <REP> MSN
12/01/2006 08:21 <REP> MSN Apps
24/08/2004 09:34 <REP> MSN Gaming Zone
30/06/2007 17:52 <REP> multimedia
27/08/2005 11:37 <REP> MySync Photo2 ‘ÌŒ±”Å for A5403CA
27/08/2005 11:37 <REP> MySync Suite
15/01/2006 01:58 <REP> NetMeeting
02/05/2006 00:11 <REP> Network Associates
24/08/2004 13:13 <REP> NTTE
01/12/2007 21:22 <REP> Online_TV
24/08/2004 13:59 <REP> Ontrack
24/08/2004 09:36 <REP> Outlook Express
24/08/2004 09:37 <REP> Services en ligne
23/07/2007 17:35 <REP> Skype
04/12/2007 11:33 <REP> systeme
24/05/2005 22:29 <REP> tepco
24/08/2004 11:39 <REP> VIA Technologies, Inc
08/06/2007 19:27 <REP> Winamp
10/02/2007 16:26 <REP> Windows Media Player
24/08/2004 09:34 <REP> Windows NT
24/08/2004 09:39 <REP> xerox
14/08/2005 11:51 <REP> Yahoo!
0 fichier(s) 0 octets
62 Rép(s) 1 123 250 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC76-7833
Répertoire de C:\Program Files\fichiers communs
02/05/2007 20:52 <REP> .
02/05/2007 20:52 <REP> ..
24/08/2004 13:00 <REP> ACD Systems
24/08/2004 12:58 <REP> Adobe
24/08/2004 13:31 <REP> Ahead
05/09/2004 22:54 <REP> CASIO SOFT
02/05/2006 00:12 <REP> Cisco Systems
24/08/2004 14:01 <REP> Copernic
11/01/2006 08:06 <REP> Designer
24/08/2004 12:31 <REP> Eloquent Technology
16/07/2005 16:40 <REP> InstallShield
02/05/2007 20:52 <REP> Java
24/08/2004 12:34 <REP> Macromedia
14/06/2007 00:12 <REP> Microsoft Shared
24/08/2004 09:36 <REP> MSSoap
02/05/2006 00:11 <REP> Network Associates
24/08/2004 10:22 <REP> ODBC
08/02/2007 18:15 <REP> Real
24/08/2004 12:32 <REP> ScanSoft Shared
02/06/2005 00:22 <REP> Services
24/08/2004 10:22 <REP> SpeechEngines
11/01/2006 07:41 <REP> System
08/02/2007 18:15 <REP> xing shared
0 fichier(s) 0 octets
23 Rép(s) 1 123 250 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC76-7833
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
11/01/2006 08:06 <REP> .
11/01/2006 08:06 <REP> ..
11/01/2006 08:06 <REP> 1033
11/01/2006 08:06 <REP> 1036
15/02/2001 13:45 1 318 912 MSONSEXT.DLL
13/02/2001 16:23 58 784 MSOSV.DLL
03/06/1999 21:09 122 937 MSOWS409.DLL
07/03/2001 16:00 127 033 MSOWS40c.DLL
06/08/2000 17:04 401 462 MSVCP60.DLL
22/01/2001 11:25 69 632 PKMAXCTL.DLL
22/01/2001 11:25 872 448 PKMCDO.DLL
22/01/2001 11:25 159 744 PKMCORE.DLL
07/02/2001 17:59 106 496 PKMFORMS.DLL
12/02/2001 12:03 684 032 PKMRES.DLL
22/01/2001 11:25 28 672 PKMSSTLB.DLL
22/01/2001 11:25 40 960 PKMTEMPL.DLL
22/01/2001 11:25 24 576 PKMTRACE.DLL
22/01/2001 11:25 86 016 PKMWS.DLL
22/01/2001 11:25 237 568 PROMDEMO.DLL
18/03/1999 13:37 593 977 RAGENT.DLL
22/01/2001 11:25 184 320 SECMGR.DLL
22/01/2001 11:25 323 584 VAIDDMGR.DLL
22/01/2001 11:25 32 768 VAIMEM.DLL
19 fichier(s) 5 473 921 octets
4 Rép(s) 1 123 246 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC76-7833
Répertoire de C:\
24/05/2001 12:59 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 1 123 246 080 octets libres


Attention : C:\autorun.inf existe


c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.0.54\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Applications\CODE_POSTAL.exe
c:\Documents and Settings\MAGFA\Application Data\Microsoft\Installer\{394BE3D9-7F57-4638-A8D1-1D88671913B7}\_18be6784.exe
c:\Documents and Settings\MAGFA\Application Data\Microsoft\Installer\{394BE3D9-7F57-4638-A8D1-1D88671913B7}\_294823.exe
c:\Documents and Settings\NICOLAS\Application Data\Adobe\Acrobat\6.0\Updater\Ac60BaP1.exe
c:\Documents and Settings\NICOLAS\Application Data\Microsoft\Installer\{394BE3D9-7F57-4638-A8D1-1D88671913B7}\_18be6784.exe
c:\Documents and Settings\NICOLAS\Application Data\Microsoft\Installer\{394BE3D9-7F57-4638-A8D1-1D88671913B7}\_294823.exe
c:\Documents and Settings\NICOLAS\Application Data\Simply Super Software\Trojan Remover\yqe5.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\NICOLAS\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\NICOLAS\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\NICOLAS\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\NICOLAS\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\NICOLAS\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\NICOLAS\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\NICOLAS\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\NICOLAS\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\NICOLAS\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\NICOLAS\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\NICOLAS\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\NICOLAS\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\NICOLAS\Application Data\Macromedia\Dreamweaver MX\Configuration\Flash Player\FlashPlayerW.dll

****** Fin du rapport DiagHelp



J'attends la suite, merci d'avance !!!

[angelique]

1/Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/R...ools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.



* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.com pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!)
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire)
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

2/Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double-clique combofix.exe afin de l'exécuter et suis les instructions.
* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

[Nbasuki]

bonjour

1) rapport de SDFix :


SDFix: Version 1.117
Run by NICOLAS on 07/12/2007 at 22:44
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...

Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\SYSTEM32\PAYTIME.EXE - Deleted
C:\Temp\tmp1.tmp - Deleted
C:\Temp\tmp5.tmp - Deleted
C:\WINDOWS\system32\.exe - Deleted


Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.


Final Check:
catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-07 22:51:27
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\d347prt\Cfg\0Jf40]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Eventlog\Application\ESENT]
"EventMessageFile"=str(2):"c:\windows\system32\ESE NT.dll"
"CategoryMessageFile"=str(2):"c:\windows\system32\ ESENT.dll"
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\cmdbcs.exe 17352 bytes executable
C:\WINDOWS\DbgHlp32.exe 17300 bytes executable
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2

Remaining Services:
------------------

Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"C:\\Program Files\\Internet\\BitTorrent\\bittorrent.exe"="C:\\ Program Files\\Internet\\BitTorrent\\bittorrent.exe:*:Enab led:BitTorrent"
Remaining Files:
---------------
C:\Temp\tmp5.tmp Found
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Tue 27 Nov 2007 21,650 ..SH. --- "C:\PegeFile.pif"
Fri 7 Dec 2007 29,061 ..SH. --- "C:\WINDOWS\455373M.exe"
Fri 7 Dec 2007 47,409 A.SH. --- "C:\WINDOWS\455373MM.DLL"
Wed 4 Aug 2004 24,418 ..SH. --- "C:\WINDOWS\system32\avwghmn.dll"
Wed 4 Aug 2004 23,882 ..SH. --- "C:\WINDOWS\system32\avwlgmn.dll"
Fri 7 Dec 2007 11,450 ..SH. --- "C:\WINDOWS\system32\gdqqhxi32.dll"
Fri 7 Dec 2007 12,344 ..SH. --- "C:\WINDOWS\system32\gdzxi32.dll"
Wed 4 Aug 2004 22,356 ..SH. --- "C:\WINDOWS\system32\kawdfzy.dll"
Wed 4 Aug 2004 22,354 ..SH. --- "C:\WINDOWS\system32\kvdxjma.dll"
Wed 4 Aug 2004 23,890 ..SH. --- "C:\WINDOWS\system32\kvdxsjma.dll"
Wed 4 Aug 2004 22,864 ..SH. --- "C:\WINDOWS\system32\ratbmpi.dll"
Wed 4 Aug 2004 23,908 ..SH. --- "C:\WINDOWS\system32\sidjfzy.dll"
Thu 16 Feb 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 27 Nov 2007 21,650 ..SH. --- "C:\Program Files\Internet Explorer\PLUGINS\NewTemp.bak"
Tue 27 Nov 2007 16,942 A.SH. --- "C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll"
Fri 7 Dec 2007 48,282 A.SH. --- "C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys"
Fri 6 Jun 2003 24,576 A..H. --- "C:\Program Files\systeme\RamBoost XP\StopRam.exe"
Thu 16 Feb 2006 4,348 ...H. --- "C:\Documents and Settings\NICOLAS\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 16 Mar 2007 20 A..H. --- "C:\Documents and Settings\NICOLAS\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Thu 16 Feb 2006 400 A.SH. --- "C:\Documents and Settings\NICOLAS\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Finished!

===================================
avwghmn.dll
sidjfzy.dll
C:\WINDOWS\system32
PWS-OnlineGames.i
application : IEXPLORE.EXE
Wn_Sys8x.sys
C:\Program Files\Internet Explorer\PLUGINS




2) Rapport de Combofix :

ComboFix 07-12-07.3 - NICOLAS 2007-12-07 23:18:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.348 [GMT 9:00]
Running from: C:\Download\ComboFix.exe
* Created a new restore point
.
The following files were disabled during the run:
C:\WINDOWS\system32\sidjfzy.dll
C:\WINDOWS\system32\GDZXI32.dll
C:\WINDOWS\system32\GDQQHXI32.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Internet Explorer\PLUGINS\Sy_Win7k.Jmp
C:\WINDOWS\455373MM.DLL
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\Fonts\ardaase.fon
C:\WINDOWS\Fonts\ardasase.fon
C:\WINDOWS\Fonts\cadaafx.fon
C:\WINDOWS\Fonts\chtiaur.fon
C:\WINDOWS\Fonts\enweafx.fon
C:\WINDOWS\Fonts\msguasd.fon
C:\WINDOWS\Fonts\mswuasd.fon
C:\WINDOWS\Fonts\mszhasd.fon
C:\WINDOWS\hosts
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\components
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\GenProtect.dll
C:\WINDOWS\system32\gkptycfhln.dll
C:\WINDOWS\system32\gmswfilosvdg.dll
C:\WINDOWS\system32\jouxgjmpswyb.dll
C:\WINDOWS\system32\kouxgjlosuxy.dll
C:\WINDOWS\system32\kpuyfhloru.dll
C:\WINDOWS\system32\lymangr.dll
C:\WINDOWS\system32\mhsha1.dat
C:\WINDOWS\system32\msdeg32.dll
C:\WINDOWS\system32\MsPrint32D.dll
C:\WINDOWS\system32\nrwajlpruybd.dll
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\txbeimpsv.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\vaehoruxadhj.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32runonce2.t__
C:\WINDOWS\system32runonce2.tm_
C:\WINDOWS\tool1.exe
C:\WINDOWS\tool2.exe
C:\WINDOWS\tool3.exe
C:\WINDOWS\tool4.exe
C:\WINDOWS\tool5.exe
C:\WINDOWS\upxdnd.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\poof

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-07 to 2007-12-07 ))))))))))))))))))))))))))))))))))))
.
2007-12-07 23:35 . 2007-12-07 23:35 53,248 --a------ C:\temp\fginbkyqFT8K47H.dll
2007-12-07 23:07 . 2007-12-07 23:15 <REP> d-------- C:\quarantine
2007-12-07 22:52 . 2007-12-07 22:52 29,061 ---hs---- C:\WINDOWS\455373M.exe
2007-12-07 22:52 . 2007-12-07 22:52 16,668 --a------ C:\WINDOWS\system32\avwghst.exe
2007-12-07 22:52 . 2007-12-07 22:52 16,322 --a------ C:\WINDOWS\system32\avwlgst.exe
2007-12-07 22:52 . 2007-12-07 22:52 16,176 --a------ C:\WINDOWS\system32\sidjfaz.exe
2007-12-07 22:52 . 2007-12-07 22:52 15,440 --a------ C:\WINDOWS\system32\kvdxjis.exe
2007-12-07 22:52 . 2007-12-07 22:52 15,067 --a------ C:\WINDOWS\system32\kawdfaz.exe
2007-12-07 22:43 . 2007-12-07 22:43 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-07 12:55 . 2007-12-07 13:07 <REP> d-------- C:\DiagHelp
2007-12-07 11:11 . 2000-12-04 22:40 18,997 --a------ C:\WINDOWS\ywuhfz.exe
2007-12-07 11:05 . 2007-12-07 22:52 14,995 --a------ C:\WINDOWS\system32\ratbmtl.exe
2007-12-07 11:05 . 2007-12-07 22:52 14,592 --a------ C:\WINDOWS\system32\drivers\comint32.sys
2007-12-07 11:05 . 2007-12-07 22:52 12,344 --a------ C:\WINDOWS\system32\gdzxi32.dll.vir
2007-12-07 11:05 . 2007-12-07 22:52 47 --a------ C:\WINDOWS\system32\avwlgin.dll
2007-12-04 11:35 . 2007-12-07 12:48 <REP> d-------- C:\HJT
2007-12-03 10:34 . 2000-11-28 22:37 18,997 --a------ C:\WINDOWS\ybfzvk.exe
2007-12-01 22:24 . 2007-12-01 22:24 499 --a------ C:\WINDOWS\eReg.dat
2007-12-01 21:22 . 2007-12-01 21:22 <REP> d-------- C:\Program Files\Online_TV
2007-12-01 21:18 . 2007-12-01 21:19 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2007-12-01 12:14 . 2007-12-07 22:52 11,450 --a------ C:\WINDOWS\system32\gdqqhxi32.dll.vir
2007-12-01 12:14 . 2007-12-01 12:14 60 --a------ C:\WINDOWS\system32\avwggin.dll
2007-12-01 12:14 . 2007-12-01 12:14 47 --a------ C:\WINDOWS\system32\avwlfin.dll
2007-11-28 07:33 . 2007-11-28 07:33 72,192 --a------ C:\WINDOWS\system32\tasklist.exe
2007-11-27 12:37 . 2007-11-27 12:37 21,650 --a------ C:\WINDOWS\~Temp2333.tmp
2007-11-27 12:36 . 2007-11-27 12:36 21,650 --a------ C:\WINDOWS\~Temp7457.tmp
2007-11-27 12:36 . 2007-11-27 12:37 21,650 ---hs---- C:\PegeFile.pif
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-07 14:34 111 ----a-w C:\WINDOWS\Fonts\avwghin.dll
2007-12-07 14:34 105 ----a-w C:\WINDOWS\Fonts\kawdfcs.dll
2007-12-07 14:34 104 ----a-w C:\WINDOWS\Fonts\kvdxjcf.dll
2007-12-07 14:34 103 ----a-w C:\WINDOWS\Fonts\ratbmni.dll
2007-12-07 14:20 112 ----a-w C:\WINDOWS\Fonts\sidjfcs.dll
2007-12-06 14:17 --------- d-----w C:\Documents and Settings\NICOLAS\Application Data\Skype
2007-12-04 02:33 --------- d-----w C:\Program Files\systeme
2007-12-02 14:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-02 14:17 --------- d-----w C:\Program Files\Google
2007-12-01 03:16 112 ----a-w C:\WINDOWS\Fonts\sidjecs.dll
2007-12-01 03:16 110 ----a-w C:\WINDOWS\Fonts\avzxjin.dll
2007-12-01 03:16 103 ----a-w C:\WINDOWS\Fonts\kvdxsjcf.dll
2007-10-15 09:49 --------- d-----w C:\Program Files\Internet
2007-07-31 02:13 10,218,668 -c--a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-04-13 02:47 88,544 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_04_12_22_31_26_small.dmp.zip
2007-02-19 04:25 41,456 -c--a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_02_19_13_20_52_small.dmp.zi p
2007-02-19 04:25 41,226 -c--a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_02_19_13_20_54_small.dmp.zi p
2007-01-17 12:36 91,779 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_01_17_15_47_49_small.dmp.zip
2006-02-13 08:46 40,888 -c--a-w C:\Documents and Settings\NICOLAS\Application Data\GDIPFONTCACHEV1.DAT
2004-08-04 13:52 24,418 --sh--w C:\WINDOWS\system32\avwghmn.dll
2004-08-04 13:52 23,882 --sh--w C:\WINDOWS\system32\avwlgmn.dll
2004-08-04 13:52 22,356 --sh--w C:\WINDOWS\system32\kawdfzy.dll
2004-08-04 13:52 22,354 --sh--w C:\WINDOWS\system32\kvdxjma.dll
2004-08-04 03:14 23,890 --sh--w C:\WINDOWS\system32\kvdxsjma.dll
2004-08-04 13:52 22,864 --sh--w C:\WINDOWS\system32\ratbmpi.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9963387B-212E-4643-B207-82DAEA0E713D}]
2007-12-07 22:52 48282 --ahs---- C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 21:00]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23]
"PopUpStopperFreeEdition"="C:\PROGRA~1\Internet\PO P-UP~1\PSFree.exe" [2003-04-29 17:40]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 22:08]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe" [2007-02-15 15:44]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"McAfeeUpdaterUI"="C:\Program Files\systeme\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 17:50]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2002-08-30 21:00]
"corega K.K. corega WL54GL Series"="C:\Program Files\corega\corega WL54GL Series\WLANmon.exe" [2004-04-06 21:36]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-25 23:30]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 23:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2003-08-21 16:11]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-08-25 08:00]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-08 18:14]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"WinampAgent"="C:\Program Files\multimedia\Winamp\winampa.exe" [2007-05-15 07:22]
"Zone Labs Client"="C:\Program Files\Internet\ZoneAlarm\zlclient.exe" [2006-06-20 23:32]
"iTunesHelper"="C:\Program Files\multimedia\iTunesHelper.exe" [2007-06-28 09:14]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-10-14 18:14]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 18:25]
"QuickTime Task"="C:\program files\multimedia\QuickTime\qttask.exe" [2007-04-27 09:41]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 21:00]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{0EA66AD2-CF26-2E23-532B-B292E22F3266}"= C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll [2007-11-27 12:37 16942]
"{B7777BE4-DD7E-4EFF-8F13-56C4ADD3F454}"= C:\WINDOWS\System32\kpuyfhloru.dll [ ]
"{542A5D37-9C24-48CE-8CF5-B5EF3C962711}"= C:\WINDOWS\System32\wchluyadh.dll [ ]
"{36FF2E71-1F0D-4E07-9213-E6740C57322E}"= C:\WINDOWS\System32\nrwajlpruybd.dll [ ]
"{B836BC72-54DA-48DB-B1CD-041BE4B67A61}"= C:\WINDOWS\System32\txbeimpsv.dll [ ]
"{AC87A354-ABC3-DEDE-FF33-3213FD7447CA}"= C:\WINDOWS\System32\kvdxjma.dll [2004-08-04 22:52 22354]
"{7960356A-458E-DE24-BD50-268F589A56A7}"= C:\WINDOWS\System32\avwlgmn.dll [2004-08-04 22:52 23882]
"{68907901-1416-3389-9981-372178569986}"= C:\WINDOWS\System32\kawdfzy.dll [2004-08-04 22:52 22356]
"{D6650011-3344-6688-4899-345FABCD156D}"= C:\WINDOWS\System32\ratbmpi.dll [2004-08-04 22:52 22864]
"{68847374-8323-FADC-B443-4732ABCD3786}"= C:\WINDOWS\System32\sidjfzy.dll [ ]
"{9963387B-212E-4643-B207-82DAEA0E713D}"= C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys [2007-12-07 22:52 48282]
"{8A1247C1-53DA-FF43-ABD3-345F323A48D8}"= C:\WINDOWS\System32\avwghmn.dll [2004-08-04 22:52 24418]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=ratbmpi.dll
*Newly Created Service* - GTNDIS5
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-06 06:04:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************
catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-07 23:35:26
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
************************************************** ************************
.
Completion time: 2007-12-07 23:37:10 - machine was rebooted
.
--- E O F ---



3) Fait nouveau, mon Trojan "00000c80.EXE" n'est plus détecté par mon antivirus, il a peut-être été enfin éradiqué ?! A suivre...
En revanche, de nouveaux Trojans ont fait leur apparition !! (formes hybrides ?) :

a) sidjfzy.dll
C:\WINDOWS\system32
PWS-OnlineGames.i
application : IEXPLORE.EXE

b) Wn_Sys8x.sys
C:\Program Files\Internet Explorer\PLUGINS

4) mon système est aussi beaucoup plus lent pour s'exécuter au démarrage; en clair aucun programme ne peut être lancé pendant les premières minutes, jusqu'à ce que mon antivirus m'alerte de la présence d'une forme de Trojan hybride (?) citée plus haut (le nom de ces fichiers "malware" varient presque à chaque fois) et le place en quarantaine (nettoyage impossible)...

Bref, c'est toujours le brouillard...sacrément coriace ces Trojans !

Merci encore pour votre aide, j'attends la suite (?)

[angelique]

Tu sais pas quoi !! ton log est chaud bouillant pleins de merdasses mais grave
comme j'en ai jamais vu

On va faire avançer la communauté anti-Malware ^^ , ne touche à rien , je vais contacter Malekal pour qu'il regarde ton sujet [ des upload vont certainemnt etre demandés ].

[angelique]

Je me suis concertée avec la communauté anti malware, Malekal, qui a visionner ton rapport .

Au regret de t'annoncer que la meilleur solution pour toi reste le departionnage, formatage de ton disk dur et reinstallation correct de ton systeme.

Installation sécurisée de Windows

[Nbasuki]

Super, tout ça pour ça. Moi ça me fait pas franchement marrer...
D'ailleurs, juste pour info, mon système fonctionnait encore mieux avec le Trojan "00000c80.EXE" que maintenant ! Tout est bousillé ! Je ne peux plus lancer une seule application, rien ne se lance, à moins de désactiver l'analyse à l'accès de mon anti-virus, bref autant dire que je ne suis même plus couvert...

Merci quand même pour vos efforts, mais très franchement le résultat se révèle catastrophique ! Evidemment rien n'est jamais gagné d'avance, mais bon c'est pas vraiment de la pub pour votre site,

Sur ce je me démerde donc pour tout remettre à plat, vu que je suis néophyte, je vais m'amuser...