Help. MALWARE INDESTRUCTIBLE

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Help. MALWARE INDESTRUCTIBLE

Messagede Barjavel » 08 Sep 2006, 14:10

Bonjour à tous.

Depuis quelque temps, je rencontre des problèmes de démarrage Windows sur mon pc.
-> Lenteur excessive lors du chargement des paramètres personnels
-> 1ER message d'erreur : "Windows ne trouve pas C:\program ..."
-> 2EME message en fin de chargement : "c:\progra~1\newdot~1.dll... "
J'ai examiné vos échanges sur ce type de problème rencontré par certain d'entre vous et ça m'a permis de commencer mes investigations :

- Scan de HijackThis et analyse de la log (maleware newdot, exe au démarrage pas très "net" : ALCXMNTR.exe, argains.exe, powerscan.exe...entre autre...)
de ce fait et en respectant au mieux vos procédures : Désactivation de la restauration systéme, Redémarrage de mon PC en mode sans échec, Hijackthis avec fix des lignes douteuses.
Ensuite : Poste de travail -> j'afficher les Fichiers et dossiers cachés, j'ai décoché "Masquer les fichiers protégés du système d'exploitation (recommandé)" et "Masquer les extensions dont le type est connu" puis j'ai fait le ménage avec Ccleaner.

Ensuite : Ewido avec mise en quarantaine des pb rencontrés.
RIEN A FAIRE. lors du re-démarrage du pc, même pb et log identique comme si j'avais pét.. dans l'eau !

Bref, j'ai galéré plusieurs jours à essayer de comprendre et réparer... (bidouille msconfig, tentative avec d'autres outils : FixBmale, anti-spyware...)
SOS !
Pour info : Je suis équipé de MCafee à jour, ZoneLabs à jour et Spy sweeper.
Merci d'avance aux personnes qui peuvent m'aider.

Ci-joint log de HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 23:20:13, on 07/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetelportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] "Rundll32.exe" SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector] "C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Grim Third Flap Tons] C:\Documents and Settings\All Users\Application Data\noun pop grim third\Bags Ford.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunOnce: [BackWeb Upgrade] C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\NewVersion\upgrade.exe 30 PlacedChanDir
O4 - HKCU\..\Run: [Configuration de la C-BOX] "C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [LDM] "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [dumbremote] C:\DOCUME~1\COMPAQ~1\APPLIC~1\TRUSTA~1\fast readme.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: lancement rapide d'adobe reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId= ... lcid=0x409
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importe ... loader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.c ... Config.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://christophemae.spaces.msn.com//Ph ... nPUpld.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/A ... tPkMSN.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.1 ... french.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload ... ader35.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargement ... posant.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: bw+0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

AMICALEMENT.
Barjavel
 
Messages: 2
Inscription: 08 Sep 2006, 14:06

Messagede pierre » 08 Sep 2006, 19:16

Bonjour,

Plusieurs infections dont, en regardant juste en surface :
  • NewDot Net Une honteuse tentative de main basse sur tout un pan du Net (Assez curieux que cette infection n'ait pas été éliminée par vos outils car elle est ancienne et parfaitement maîtrisée par tous. Voir, pour information, http://assiste.com.free.fr/p/parasites/new_net.php
  • Adware.SurfAccuracy Un adware (logiciel gérant le matraquage publicitaire sur ton ordinateur et espionnant ton comportement afin de te profiler (Connu également) Voir http://assiste.com.free.fr/p/abc/a/adwa ... cites.html et http://assiste.com.free.fr/p/abc/a/profiler.php
  • Adware.BargainBuddy Encore un adware (Connu depuis août 2003 !). Probablement installée en cascade par l'ISTBar
    powerscan.exe et istsvc.exe : Justement 2 des composants de l'ISTBar qui est un cheval de Troie et un downloader - http://assiste.com.free.fr/p/parasites/istbar.php
  • Une version de JAVA complètement périmée et sujette à failles de sécurité
  • Des Mise à jour automatiques en veux tu en voilà ! Voir http://assiste.com.free.fr/p/abc/a/mise ... iques.html et les contre-mesures à http://assiste.com.free.fr/p/abc/c/anti ... r_auto.php dont BackWeb en implémentation Logitech ! Nous avons tous besoin d'une liaison Internet permanente pour mettre à jour le pilote de notre souris en temps réel 24h/24 ! :twisted: :twisted: :twisted:
  • [dumbremote] fast readme.exe : un truc totalement inconnu
  • Présence d'un logiciel Minitel donc fonction kiosque ou modem RTC ! Risque de dialers. A suivre...
  • Des tonnes de protocoles BackWeb dont on débat encore de la finalité
  • C-Dilla (SafeCast - Procédé de protection anti-copie de logiciels exploité par Macrovision)
  • Probable Lop.com
    Etc...
Nous allons faire un premier tour histoire d'y voir plus clair.

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML, ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 3).
Il faut exécuter
  • toutes les étapes,
  • sans interruption,
  • dans l'ordre exact indiqué ci-dessous
  • en ayant ouvert une session avec les droits "Administrateur".
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Étape 1: Ccleaner
  • Télécharger Ccleaner Basic http://www.ccleaner.com/downloadbuilds.asp
  • L'installer dans un dossier spécifique, par exemple C:\Program Files\ccleaner
  • Lancer le programme. Si nécessaire:
    • aller dans Options et choisir le langage: Français.
    • Dans l'onglet Nettoyeur-Windows, cocher:
      Internet Explorer: Fichiers Internet Temporaires, Cookies
      Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers, Vieilles données du Prefetch
    • Dans l'onglet Options-Avancé, décocher:
      Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
    • Dans l'onglet Nettoyeur-Applications, cocher:
      Internet: Sun Java
    • Si cela est possible, dans l'onglet Nettoyeur-Applications, cocher:
      Firefox/Mozilla: Cache Internet, Cookies
  • Cliquer sur Analyse
    Dans l'onglet Options-Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
    Puis dans l'onglet Nettoyeur, cliquer sur Lancer le nettoyage.
Étape 2: ewido anti-spyware
  • Télécharger la version d'essai de ewido anti-spyware (ou la re-télécharger puisqu'elle semble déjà installée mais n'a servi à rien) depuis la page
    http://assiste.com.free.fr/p/logitheque ... yware.html
  • L'installer.
  • Lancer ewido anti-spyware et le paramétrer comme indiqué sur
    http://assiste.com.free.fr/p/logitheque ... yware.html
    En résumé :
    • cliquer sur le menu Update.
    • Si nécessaire, dans la colonne Settings (à droite), saisir les paramètres du proxy.
    • Dans le paragraphe Manual Update, cliquer sur le bouton Start update.
    • Attendre la fin de cette mise à jour puis fermer le programme.



Étape 3: Mode sans échec
Redémarrer en mode sans échec.
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.


Étape 4: ewido anti-spyware
Lancer ewido anti-spyware et cliquer sur le menu Scanner.
Cliquer sur l'onglet Settings.
Dans How to act?, cliquer sur Recommended actions et choisir Quarantine.
Dans How to scan?, vérifier que toutes les cases sont cochées.
Dans Possibly unwanted software, vérifier que toutes les cases sont cochées.
Vérifier que le bouton-radio Automatically generate report after scan est coché.
Dans l'onglet Scan, cliquer sur Complete System Scan.
A la fin du scan, cliquer sur Apply all actions
Puis Sauver le rapport (Save Scan Report).


Étape 5: Redémarrage
Redémarrer en mode normal.


Étape 6: JAVA
Allez dans Ajout / Suppression de programme et désinstaller tout ce qui concerne JAVA puis lisez
http://assiste.com.free.fr/p/abc/a/java_de_sun.html et allez sur
Anti-Java ( MSJVM (JVM de Microsoft) vs JVM de Sun)
http://assiste.com.free.fr/p/abc/c/anti_java.html
Installez la toute dernière version de la machine virtuelle JAVA de SUN


Étape 7: Redémarrage
Redémarrer en mode normal.


Étape 8: WGA
Allez sur la page
http://assiste.com.free.fr/p/comment/co ... 05474.html
Lisez la et suivez le lien pour, éventuellement, aorès vous être fait une opinion,
"éradiquer complètement Windows Genuine Advantage Validation Tool - KB905474,"


Étape 9: Probable Lop.com
Cette ligne est suspecte et me fait penser à la méthode d'inscription du parasite lop.com
O4 - HKLM\..\Run: [Grim Third Flap Tons] C:\Documents and Settings\All Users\Application Data\noun pop grim third\Bags Ford.exe
Vous allez aller sur la page "Outils de scan antivirus en ligne"
http://assiste.com.free.fr/p/antivirus_ ... ligne.html
Choisir le premier outil (VirusTotal) - Clic - Une fois sur la page de VirusTotal - Clic pour accéder au service
Clic sur le bouton Parcourir et localiser, sur votre disque dur, le fichier
C:\Documents and Settings\All Users\Application Data\noun pop grim third\Bags Ford.exe
Clic sur le bouton "Send" et attendez (de quelques minutes à 20 ou 30 minutes selon la charge actuelle du service). Le fichier va être analysé par 27 antivirus et anti-trojans. Si c'est un parasite, merci de me communiquer les noms donnez par les divers outils et non supprimerons cette ligne plus tard.

Étape 10: lancer HijackThis
Cliquer sur le bouton "Do a system scan only" (ou "Scanner seulement" en vf)
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher "Make backups before fixing items" (ou "Proteger les objets avt de fixer" en vf), puis cliquer sur le bouton "Back" (ou "Ret" en vf).
Cocher la case située devant les lignes ci-dessous (si elles existent encore), puis cliquer sur Fix Checked (ou Fixer objet en vf):

Parasites
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
(Description: SurfAccuracy Adware)
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

Cochez TOUTES les lignes O18 concernant BackWeb (bw)
O18 - Protocol: bw+0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6CC964B8-BAA2-40F7-A415-F25C90DD9023} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - Boonty_Games Used with Boonty box. Will not uninstall from Add/Remove programs. This is from their Privacy Policy. "We also may share payment information with third parties who provide payment services and share aggregate data regarding the type and number of videogames you download, your age, gender, occupation, education level, geographic location, computer equipment data and on-line and video game interests, activities and practices to game publishers. In addition, we share e-mail addresses with third party e-mail carriers who assist us in sending out our e-mails to many of our customers at the same time. Subsidiaries and controlled affiliates are not viewed as third parties for the purpose of data transfers, and hence personal information may be shared within those subsidiaries and affiliates without obtaining additional consent."

Selon le résultat de l'analyse faite tout à l'heure du fichier dans
O4 - HKLM\..\Run: [Grim Third Flap Tons] C:\Documents and Settings\All Users\Application Data\noun pop grim third\Bags Ford.exe
Cocher ou ne pas cocher cette ligne

Failles de sécurité
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup - InstallShield Update Service Scheduler. Recherche automatiquement et installe toutes les mises à jour du logiciel, de façon à ce que vous utilisiez toujours la dernière version. Inutile au démarrage et faille de sécurité. N'a pas besoin d'occuper la mémoire en permanence. Fait partie du procédé anticopie (et Spyware) de Macrovision installé sur votre machine.
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start - Dito ci-dessus


Inutiles
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (sauf si vous êtes un graphiste professionnel nécessitant le calibrage des couleurs de votre moniteur)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe Sert à l'accès rapide au panneau de contrôle via une icône de la SysBarre zone située juste à gauche de l'horloge pour cartes graphiques basées sur les chipsets Intel (ex: i810). Ces chipsets sont souvent inclus sur des cartes-mères. Totalement inutile au démarrage de Windows. Si on en a besoin on fait Démarrer -> Paramètres -> Panneau de configuration

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe - Utilisé pour la mise à jour automatique des programmes HP - Les mises à jour automatiques constituent des failles de sécurité
O4 - HKLM\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE" - Commande dans la SysBarre zone située juste à gauche de l'horloge pour la Creative WebCam - peut être démarré manuellement
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime - Pourquoi tout ces trucs démarrent avec Windows !
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" - Icône Musicmatch Jukebox dans la barre des tâches. Souvent livré avec des lecteurs de CD-RW HP. Le programme fonctionne bien sans lui
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" - Composant de MusicMatch Jukebox - lecteur de musique numérique / graveur et 'ripper' pour transférer les données contenues sur un média sur le disque dur de CD / organisateur de musique / créateur de liste de morceaux de musique playlist. N'a pas à démarrer avec Windows !
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" - Non ! Voir http://assiste.com.free.fr/p/abc/a/erro ... _tool.html
O4 - Global Startup: lancement rapide d'adobe reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll


A vous de voir
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe - Est-ce que cela vous sert ? - Fichier pilote pour la carte graphique intégrée VIA/S3G KM400/KN400 qui permet la communication TV entrée/sortie (in/out)
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe - Est-ce que cela vous sert ? - Compagnon associé au clavier multimédia sur ordinateurs HP. Si on l'empêche de démarrer, certaines fonctionnalités du clavier seront perdues
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe - Est-ce que cela vous sert ? - Assistant SoftModem
O4 - HKLM\..\Run: [Ulead AutoDetector] "C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" - Probablement inutile mais nous ne sommes pas encore fixé sur sont usage. Testez si son "non lancement" automatique change quelque chose et tenez-nous informés.
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE - Pour souris sans fil Logitech Bluetooth. Composant de SetPoint qui règle le paramètre Windows de sensibilité de la souris au minimum. L'idée est que vous allez utiliser le Panneau de configuration SetPoint pour ajuster la sensibilité de votre souris. Ce paramètre est géré indépendamment du paramètre Windows, mais il est combiné avec le paramètre Windows pour déterminer la sensibilité finale. Pour cette raison, KHALMNPR positionne le paramètre Windows à 0 de façon à ce qu'il ne modifie pas celui que vous avez fixé dans SetPoint
O4 - HKCU\..\Run: [Configuration de la C-BOX] "C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" - Sûrement totalement inutile


??
O4 - HKLM\..\RunOnce: [BackWeb Upgrade] C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\NewVersion\upgrade.exe 30 PlacedChanDir - Je n'ai pas d'opinion là-dessus - semble être un correctif d'un bug, dans BackWeb, devant être chargé au lancement de Windows mais, comme nous proposons de virer BackWeb...

Vous avez bien cliqué sur "Fix Checked" (ou "Fixer objet" en vf) ? Bien...

Étape 12: Redémarrez en mode sans echec

Étape 13: Analyse en ligne
Maintenant que vous avez une machine virtuelle JAVA toute neuve, allez à nouveau sur la page
http://assiste.com.free.fr/p/antivirus_ ... ligne.html
Choisissez la 3ème ligne > Le service en ligne gratuit
Installez, lancez, scannez la totalité de votre machine et corriger ce qui y sera trouvé.


Étape 14: Résultats
Générer un nouveau log HijackThis.
Envoyer ce nouveau log HijackThis et le rapport Ewido fait au début

A suivre,
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28448
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

concernant la ligne Étape 12: Redémarrez en mode sans echec

Messagede Barjavel » 11 Sep 2006, 08:20

Bonjour.

je n'ai pas pu executer la procédure ce WE, j'éatis en province... En tout cas et après relecture du 'poste', tu as pondu une sacré belle check list. merci encore pour cette aide.
avant de commencer, je souhaite savoir si la ligne 12 est correcte et si il n'y a pas de faute de frappe :
si je démarre en mode sans échec, je n'aurais plus de réseau... et je ne pourrait pas executer la ligne 13. (Analyse en ligne).

Merci de me confirmer.

@+
Barjavel
 
Messages: 2
Inscription: 08 Sep 2006, 14:06

Messagede pierre » 12 Sep 2006, 23:20

Bonsoir,

Exact ! Le copie/coller a encore frappé !

:whip:

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28448
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 33 invités