Application win32 non valide

Réponse 1 / 5

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 nov. 2008 à 16:40

Bonjour,

Tu n'es pas débarrassé de Bagle, il faut que tu passes Combofix comme te l'a demandé DrHouse dans la partie Sécurité : http://www.commentcamarche.net/forum/affich 9605930 bagle suite?#20

Nimbus
27 nov. 2008 à 17:51

Bonjour,
voici le rapport COMBO:

ComboFix 08-11-27.01 - Michel Salord 2008-11-27 17:41:48.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.625 [GMT 1:00]
Lancé depuis: c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\inst.exe
C:\InfoSat.txt
c:\windows\system32\cdabdedaaf2_d.dll
c:\windows\system32\drivers\srosa2.sys
c:\windows\system32\mpg4c32.dll
c:\windows\system32\msssc.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-27 au 2008-11-27 ))))))))))))))))))))))))))))))))))))
.

2008-11-27 16:47 . 2008-11-27 16:47 <REP> d-------- c:\program files\Defenza
2008-11-27 16:47 . 1996-08-20 20:37 15,840 --a------ c:\windows\system32\Machnm1.exe
2008-11-27 16:47 . 2005-09-25 16:37 5,632 --a------ c:\windows\system32\Machnm64.sys
2008-11-27 16:47 . 2008-11-27 16:47 3,120 --a------ c:\windows\system32\118290.54
2008-11-27 16:47 . 2008-11-27 16:47 3,120 --a------ c:\windows\118294.78
2008-11-27 16:47 . 2003-08-13 00:27 2,304 --a------ c:\windows\system32\Machnm32.sys
2008-11-27 16:27 . 2008-11-27 16:27 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2008-11-27 16:26 . 2008-11-27 16:26 <REP> d-------- c:\windows\Sun
2008-11-27 16:26 . 2008-11-27 16:28 <REP> d-------- c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\.housecall6.6
2008-11-27 16:26 . 2005-04-13 03:48 49,265 --a------ c:\windows\system32\jpicpl32.cpl
2008-11-27 16:25 . 2008-11-27 16:26 <REP> d-------- c:\program files\Java
2008-11-27 16:25 . 2008-11-27 16:25 <REP> d-------- c:\program files\Fichiers communs\Java
2008-11-27 14:18 . 2008-11-27 14:45 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-11-27 14:07 . 2008-04-14 03:33 116,736 --a--c--- c:\windows\system32\dllcache\xrxwiadr.dll
2008-11-27 14:07 . 2001-08-23 17:47 99,865 --a--c--- c:\windows\system32\dllcache\xlog.exe
2008-11-27 14:07 . 2001-08-23 17:47 27,648 --a--c--- c:\windows\system32\dllcache\xrxftplt.exe
2008-11-27 14:07 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\xrxwbtmp.dll
2008-11-27 14:07 . 2004-08-03 22:29 19,455 --a--c--- c:\windows\system32\dllcache\wvchntxx.sys
2008-11-27 14:07 . 2008-04-13 19:46 19,200 --a--c--- c:\windows\system32\dllcache\wstcodec.sys
2008-11-27 14:07 . 2008-04-14 03:33 18,944 --a--c--- c:\windows\system32\dllcache\xrxscnui.dll
2008-11-27 14:07 . 2001-08-17 20:11 16,970 --a--c--- c:\windows\system32\dllcache\xem336n5.sys
2008-11-27 14:07 . 2004-08-03 22:29 12,063 --a--c--- c:\windows\system32\dllcache\wsiintxx.sys
2008-11-27 14:07 . 2008-04-14 03:33 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2008-11-27 14:07 . 2001-08-23 17:47 4,608 --a--c--- c:\windows\system32\dllcache\xrxflnch.exe
2008-11-27 14:05 . 2001-08-17 21:28 765,884 --a--c--- c:\windows\system32\dllcache\usrti.sys
2008-11-27 14:04 . 2001-08-17 21:28 794,654 --a--c--- c:\windows\system32\dllcache\usr1801.sys
2008-11-27 14:03 . 2001-08-23 17:47 525,568 --a--c--- c:\windows\system32\dllcache\tridxp.dll
2008-11-27 14:03 . 2001-08-23 17:46 440,576 --a--c--- c:\windows\system32\dllcache\tridkb.dll
2008-11-27 14:03 . 2001-08-17 20:51 222,336 --a--c--- c:\windows\system32\dllcache\trid3dm.sys
2008-11-27 14:03 . 2001-08-23 17:47 216,576 --a--c--- c:\windows\system32\dllcache\um34scan.dll
2008-11-27 14:03 . 2001-08-23 17:47 212,480 --a--c--- c:\windows\system32\dllcache\um54scan.dll
2008-11-27 14:03 . 2001-08-17 20:51 166,784 --a--c--- c:\windows\system32\dllcache\tridxpm.sys
2008-11-27 14:03 . 2001-08-17 20:51 159,232 --a--c--- c:\windows\system32\dllcache\tridkbm.sys
2008-11-27 14:03 . 2001-08-23 17:47 50,688 --a--c--- c:\windows\system32\dllcache\umaxscan.dll
2008-11-27 14:03 . 2001-08-23 17:47 50,688 --a--c--- c:\windows\system32\dllcache\umaxp60.dll
2008-11-27 14:03 . 2001-08-23 17:47 47,616 --a--c--- c:\windows\system32\dllcache\umaxcam.dll
2008-11-27 14:03 . 2001-08-17 21:52 36,736 --a--c--- c:\windows\system32\dllcache\ultra.sys
2008-11-27 14:03 . 2001-08-17 21:58 22,912 --a--c--- c:\windows\system32\dllcache\umaxpcls.sys
2008-11-27 14:03 . 2001-08-17 21:48 11,520 --a--c--- c:\windows\system32\dllcache\twotrack.sys
2008-11-27 14:01 . 2001-08-23 17:46 172,768 --a--c--- c:\windows\system32\dllcache\t2r4disp.dll
2008-11-27 14:00 . 2001-08-23 16:57 286,848 --a--c--- c:\windows\system32\dllcache\stlnata.sys
2008-11-27 14:00 . 2001-08-23 17:47 155,648 --a--c--- c:\windows\system32\dllcache\stlnprop.dll
2008-11-27 14:00 . 2001-08-23 17:47 106,584 --a--c--- c:\windows\system32\dllcache\spdports.dll
2008-11-27 14:00 . 2001-08-23 17:47 99,840 --a--c--- c:\windows\system32\dllcache\srusd.dll
2008-11-27 14:00 . 2001-08-17 21:51 61,824 --a--c--- c:\windows\system32\dllcache\speed.sys
2008-11-27 14:00 . 2001-08-23 17:47 53,760 --a--c--- c:\windows\system32\dllcache\sw_wheel.dll
2008-11-27 14:00 . 2001-08-23 17:47 53,248 --a--c--- c:\windows\system32\dllcache\stlncoin.dll
2008-11-27 14:00 . 2001-08-17 20:11 48,736 --a--c--- c:\windows\system32\dllcache\srwlnd5.sys
2008-11-27 14:00 . 2001-08-23 17:47 41,472 --a--c--- c:\windows\system32\dllcache\sw_effct.dll
2008-11-27 14:00 . 2001-08-23 17:47 24,660 --a--c--- c:\windows\system32\dllcache\spxupchk.dll
2008-11-27 14:00 . 2001-08-23 16:57 17,024 --a--c--- c:\windows\system32\dllcache\stcusb.sys
2008-11-27 14:00 . 2008-04-13 19:46 15,232 --a--c--- c:\windows\system32\dllcache\streamip.sys
2008-11-27 14:00 . 2001-08-23 17:47 10,240 --a--c--- c:\windows\system32\dllcache\swpdflt2.dll
2008-11-27 13:58 . 2001-08-23 17:47 238,592 --a--c--- c:\windows\system32\dllcache\sisgrv.dll
2008-11-27 13:57 . 2001-08-23 17:46 386,560 --a--c--- c:\windows\system32\dllcache\sgiul50.dll
2008-11-27 13:57 . 2001-08-23 17:46 252,032 --a--c--- c:\windows\system32\dllcache\sis300iv.dll
2008-11-27 13:57 . 2001-08-23 17:21 161,664 --a--c--- c:\windows\system32\dllcache\sgsmusb.sys
2008-11-27 13:57 . 2001-08-17 20:50 101,760 --a--c--- c:\windows\system32\dllcache\sis300ip.sys
2008-11-27 13:57 . 2001-08-17 20:51 98,080 --a--c--- c:\windows\system32\dllcache\sgiulnt5.sys
2008-11-27 13:57 . 2001-08-17 20:50 68,608 --a--c--- c:\windows\system32\dllcache\sis6306p.sys
2008-11-27 13:57 . 2001-08-17 20:19 36,480 --a--c--- c:\windows\system32\dllcache\sfmanm.sys
2008-11-27 13:57 . 2001-08-23 17:20 18,432 --a--c--- c:\windows\system32\dllcache\sermouse.sys
2008-11-27 13:57 . 2001-07-21 22:29 18,400 --a--c--- c:\windows\system32\dllcache\sgsmld.sys
2008-11-27 13:57 . 2001-08-17 21:52 11,648 --a--c--- c:\windows\system32\dllcache\scsiprnt.sys
2008-11-27 13:57 . 2008-04-13 19:45 11,520 --a--c--- c:\windows\system32\dllcache\scsiscan.sys
2008-11-27 13:57 . 2001-08-23 17:20 6,912 --a--c--- c:\windows\system32\dllcache\serscan.sys
2008-11-27 13:57 . 2001-08-17 21:53 6,912 --a--c--- c:\windows\system32\dllcache\seaddsmc.sys
2008-11-27 13:55 . 2001-08-17 20:50 166,720 --a--c--- c:\windows\system32\dllcache\s3m.sys
2008-11-27 13:54 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
2008-11-27 13:53 . 2008-04-14 03:33 363,520 --a--c--- c:\windows\system32\dllcache\psisdecd.dll
2008-11-27 13:52 . 2008-04-14 03:32 211,584 --a--c--- c:\windows\system32\dllcache\perm2dll.dll
2008-11-27 13:51 . 2001-08-17 22:05 351,616 --a--c--- c:\windows\system32\dllcache\ovcodek2.sys
2008-11-27 13:50 . 2004-08-04 00:47 132,695 --a--c--- c:\windows\system32\dllcache\netwlan5.sys
2008-11-27 13:49 . 2001-08-23 17:09 131,072 --a--c--- c:\windows\system32\dllcache\n100325.sys
2008-11-27 13:48 . 2001-08-23 17:03 320,384 --a--c--- c:\windows\system32\dllcache\mgaum.sys
2008-11-27 13:48 . 2001-08-23 17:46 235,648 --a--c--- c:\windows\system32\dllcache\mgaud.dll
2008-11-27 13:48 . 2008-04-14 03:34 56,832 --a--c--- c:\windows\system32\dllcache\msdvbnp.ax
2008-11-27 13:48 . 2008-04-13 19:46 51,200 --a--c--- c:\windows\system32\dllcache\msdv.sys
2008-11-27 13:48 . 2001-08-17 22:02 35,200 --a--c--- c:\windows\system32\dllcache\msgame.sys
2008-11-27 13:48 . 2008-04-13 19:41 26,112 --a--c--- c:\windows\system32\dllcache\memstpci.sys
2008-11-27 13:48 . 2008-04-13 19:54 22,016 --a--c--- c:\windows\system32\dllcache\msircomm.sys
2008-11-27 13:48 . 2001-08-17 21:52 17,280 --a--c--- c:\windows\system32\dllcache\mraid35x.sys
2008-11-27 13:48 . 2001-08-17 21:57 16,128 --a--c--- c:\windows\system32\dllcache\modemcsa.sys
2008-11-27 13:48 . 2008-04-13 19:46 15,232 --a--c--- c:\windows\system32\dllcache\mpe.sys
2008-11-27 13:48 . 2001-08-17 21:52 6,528 --a--c--- c:\windows\system32\dllcache\miniqic.sys
2008-11-27 13:48 . 2001-08-17 21:48 6,016 --a--c--- c:\windows\system32\dllcache\msfsio.sys
2008-11-27 13:48 . 2001-08-17 22:00 2,944 --a--c--- c:\windows\system32\dllcache\msmpu401.sys
2008-11-27 13:46 . 2008-04-14 03:33 254,464 --a--c--- c:\windows\system32\dllcache\kdsusd.dll
2008-11-27 13:45 . 2008-04-14 03:34 153,088 --a--c--- c:\windows\system32\dllcache\irftp.exe
2008-11-27 13:20 . 2008-11-27 13:20 <REP> d-------- c:\program files\Panda Security
2008-11-27 13:20 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-11-27 10:23 . 2001-08-23 17:47 372,824 --a--c--- c:\windows\system32\dllcache\iconf32.dll
2008-11-27 10:23 . 2001-08-17 22:06 154,496 --a--c--- c:\windows\system32\dllcache\icam4usb.sys
2008-11-27 10:23 . 2001-08-17 22:05 141,056 --a--c--- c:\windows\system32\dllcache\icam3.sys
2008-11-27 10:23 . 2001-08-17 20:12 109,085 --a--c--- c:\windows\system32\dllcache\ibmtrp.sys
2008-11-27 10:23 . 2001-08-17 22:06 100,992 --a--c--- c:\windows\system32\dllcache\icam5usb.sys
2008-11-27 10:23 . 2001-08-17 20:12 100,936 --a--c--- c:\windows\system32\dllcache\ibmtok.sys
2008-11-27 10:23 . 2001-08-23 17:47 92,160 --a--c--- c:\windows\system32\dllcache\icam4com.dll
2008-11-27 10:23 . 2001-08-23 17:47 63,488 --a--c--- c:\windows\system32\dllcache\icam4ext.dll
2008-11-27 10:23 . 2001-08-23 17:47 45,056 --a--c--- c:\windows\system32\dllcache\icam5com.dll
2008-11-27 10:23 . 2001-08-17 22:06 38,528 --a--c--- c:\windows\system32\dllcache\ibmvcap.sys
2008-11-27 10:23 . 2001-08-23 17:47 27,136 --a--c--- c:\windows\system32\dllcache\icam3ext.dll
2008-11-27 10:23 . 2001-08-23 17:47 20,992 --a--c--- c:\windows\system32\dllcache\icam5ext.dll
2008-11-27 10:21 . 2001-08-23 17:47 324,608 --a--c--- c:\windows\system32\dllcache\hpojwia.dll
2008-11-27 10:20 . 2001-08-23 17:46 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll
2008-11-27 10:19 . 2001-08-17 20:15 455,680 --a--c--- c:\windows\system32\dllcache\fus2base.sys
2008-11-27 10:18 . 2001-08-23 17:16 630,016 --a--c--- c:\windows\system32\dllcache\eqn.sys
2008-11-27 10:17 . 2001-08-23 17:13 634,166 --a--c--- c:\windows\system32\dllcache\el656ct5.sys
2008-11-27 10:16 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys
2008-11-27 10:15 . 2008-04-14 03:33 252,416 --a--c--- c:\windows\system32\dllcache\ctmasetp.dll
2008-11-27 10:14 . 2001-08-23 17:04 980,034 --a--c--- c:\windows\system32\dllcache\cicap.sys
2008-11-27 10:11 . 2001-08-17 21:12 60,416 --a--c--- c:\windows\system32\dllcache\brserwdm.sys
2008-11-27 10:11 . 2001-08-23 17:46 41,472 --a--c--- c:\windows\system32\dllcache\brmfusb.dll
2008-11-27 10:11 . 2001-08-23 17:01 39,808 --a--c--- c:\windows\system32\dllcache\brparwdm.sys
2008-11-27 10:11 . 2001-08-23 17:47 32,256 --a--c--- c:\windows\system32\dllcache\brmfrsmg.exe
2008-11-27 10:11 . 2001-08-17 20:11 31,529 --a--c--- c:\windows\system32\dllcache\brzwlan.sys
2008-11-27 10:11 . 2001-08-23 17:46 29,696 --a--c--- c:\windows\system32\dllcache\brmflpt.dll
2008-11-27 10:11 . 2001-08-23 17:02 14,080 --a--c--- c:\windows\system32\dllcache\bulltlp3.sys
2008-11-27 10:11 . 2001-08-17 21:12 11,008 --a--c--- c:\windows\system32\dllcache\brusbmdm.sys
2008-11-27 10:11 . 2001-08-17 21:12 10,368 --a--c--- c:\windows\system32\dllcache\brusbscn.sys
2008-11-27 10:11 . 2001-08-23 17:46 9,728 --a--c--- c:\windows\system32\dllcache\brserif.dll
2008-11-27 10:11 . 2001-08-23 17:46 5,120 --a--c--- c:\windows\system32\dllcache\brscnrsm.dll
2008-11-27 10:11 . 2001-08-17 21:12 3,168 --a--c--- c:\windows\system32\dllcache\brparimg.sys
2008-11-27 10:09 . 2001-08-17 21:28 762,780 --a--c--- c:\windows\system32\dllcache\3cwmcru.sys
2008-11-27 10:08 . 2001-08-23 17:46 66,048 --a--c--- c:\windows\system32\dllcache\s3legacy.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-04 12:38 --------- d-----w c:\program files\Securitoo
2008-11-04 12:28 --------- d-----w c:\program files\microsoft frontpage
2008-11-04 12:26 --------- d-----w c:\program files\Services en ligne
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0e6d7a5d-b560-4d1c-9713-18dd1ade6011}"= "c:\program files\My-Tool\tbMy-T.dll" [2008-06-24 1568792]

[HKEY_CLASSES_ROOT\clsid\{0e6d7a5d-b560-4d1c-9713-18dd1ade6011}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0e6d7a5d-b560-4d1c-9713-18dd1ade6011}]
2008-06-24 02:30 1568792 --a------ c:\program files\My-Tool\tbMy-T.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0e6d7a5d-b560-4d1c-9713-18dd1ade6011}"= "c:\program files\My-Tool\tbMy-T.dll" [2008-06-24 1568792]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{0E6D7A5D-B560-4D1C-9713-18DD1ADE6011}"= "c:\program files\My-Tool\tbMy-T.dll" [2008-06-24 1568792]

[HKEY_CLASSES_ROOT\clsid\{0e6d7a5d-b560-4d1c-9713-18dd1ade6011}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Gestionnaire Antidote.exe"="e:\program files\Druide\Antidote\Gestionnaire Antidote.exe" [2008-06-03 536576]
"SpybotSD TeaTimer"="e:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2007-06-13 176177]
"F-Secure TNB"="c:\program files\Securitoo\av_fw\FSGUI\TNBUtil.exe" [2007-06-13 733184]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 36975]
"PCDAS"="c:\program files\Defenza\pcd-as.exe" [2006-12-15 1359872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.X264"= x264vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Mémento.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Mémento.lnk
backup=c:\windows\pss\Mémento.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote.exe]
--a------ 2008-06-03 20:13 536576 e:\program files\Druide\Antidote\Gestionnaire Antidote.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2005-04-12 11:15 1383936 e:\program files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Piratrax]
--a------ 2008-11-07 09:01 776192 e:\program files\Piratrax\piratrax_launch.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-11-27 51104]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-11-27 28544]
R1 F-Secure HIPS;F-Secure HIPS;\??\c:\program files\Securitoo\av_fw\HIPS\fshs.sys [2008-11-27 41152]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys [2008-11-27 52736]
S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\Securitoo\av_fw\Anti-Virus\Win2K\FSfilter.sys [2008-11-27 33024]
S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\Securitoo\av_fw\Anti-Virus\Win2K\FSrec.sys [2008-11-27 18432]
.
Contenu du dossier 'Tâches planifiées'

2008-11-19 c:\windows\Tasks\Uniblue SpyEraser.job
- e:\program files\Uniblue\SpyEraser\SpyEraser.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-sglfb.sys
SafeBoot-tga.sys
SafeBoot-wd.sys
SafeBoot-sacsvr
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-27 17:45:09
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
e:\program files\Ahead\InCD\InCDsrv.exe
c:\program files\Bonjour\mDNSResponder.exe
e:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fssm32.exe
.
**************************************************************************
.
Heure de fin: 2008-11-27 17:46:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-27 16:46:50

Avant-CF: 29 715 832 832 octets libres
Après-CF: 28,959,727,616 octets libres

252

Réponse 2 / 5

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 nov. 2008 à 18:01

Choisis un seul sujet : si tu choisis de continuer ta désinfection ici, ne poste plus ailleurs stp
Sinon, dis le moi.

Désactive toutes tes protections et ferme tous les programmes.

Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

-------------------------------------------------------------------------------------------
Folder::
c:\program files\My-Tool
c:\program files\Defenza

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCDAS"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0e6d7a5d-b560-4d1c-9713-18dd1ade6011}"= -
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0e6d7a5d-b560-4d1c-9713-18dd1ade6011}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{0E6D7A5D-B560-4D1C-9713-18DD1ADE6011}"=-
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0e6d7a5d-b560-4d1c-9713-18dd1ade6011}]
[HKEY_CLASSES_ROOT\clsid\{0e6d7a5d-b560-4d1c-9713-18dd1ade6011}]

Driver::
SROSA

-------------------------------------------------------------------------------------------------

- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes

· Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Dès que tu as posté le rapport, et surtout sans redémarrer l'ordinateur, fais un nouveau scan avec MalwareBytes, puis poste le rapport (même si rien n'est détecté).

Nimbus
27 nov. 2008 à 18:12

J'ai déjà posté le rapport COMBO dans le forum VRUS, je pensais bien faire.
Mille excuses, je continu ici.
je vais effectuer la manip indiquée et te donner suite.
Merci.

Nimbus
27 nov. 2008 à 18:24

Voici le second rapport COMBO:

ComboFix 08-11-27.01 - Michel Salord 2008-11-27 18:19:42.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.415 [GMT 1:00]
Lancé depuis: c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Bureau\CFScript.txt.txt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Defenza
c:\program files\Defenza\AlarmString.ini
c:\program files\Defenza\Anti-Spyware.ben
c:\program files\Defenza\ASSelectFolder.exe
c:\program files\Defenza\ExpShell.dll
c:\program files\Defenza\InMisc.dll
c:\program files\Defenza\MFC71.dll
c:\program files\Defenza\pages\foot.htm
c:\program files\Defenza\pages\fullscan.htm
c:\program files\Defenza\pages\headpage.htm
c:\program files\Defenza\pages\homepage2.htm
c:\program files\Defenza\pages\Icon.ico
c:\program files\Defenza\pages\images\activate1.bmp
c:\program files\Defenza\pages\images\activate2.bmp
c:\program files\Defenza\pages\images\addlist.bmp
c:\program files\Defenza\pages\images\addlist_green.bmp
c:\program files\Defenza\pages\images\ap_off.jpg
c:\program files\Defenza\pages\images\ap_on.jpg
c:\program files\Defenza\pages\images\ap_on_red.jpg
c:\program files\Defenza\pages\images\bmpSettingPageBK.bmp
c:\program files\Defenza\pages\images\bmpThreadInfoWndBK.bmp
c:\program files\Defenza\pages\images\btSelectFile.bmp
c:\program files\Defenza\pages\images\btSelectFileOver.bmp
c:\program files\Defenza\pages\images\cleanup.bmp
c:\program files\Defenza\pages\images\cleanup.jpg
c:\program files\Defenza\pages\images\cleanup2.bmp
c:\program files\Defenza\pages\images\cleanup2.jpg
c:\program files\Defenza\pages\images\critical.jpg
c:\program files\Defenza\pages\images\Defenza-scanchoice-up.bmp
c:\program files\Defenza\pages\images\Foot.bmp
c:\program files\Defenza\pages\images\FullScanOption.bmp
c:\program files\Defenza\pages\images\Head.bmp
c:\program files\Defenza\pages\images\help.bmp
c:\program files\Defenza\pages\images\help.gif
c:\program files\Defenza\pages\images\help_green.bmp
c:\program files\Defenza\pages\images\logo.gif
c:\program files\Defenza\pages\images\m_fscan.bmp
c:\program files\Defenza\pages\images\m_fscan_o.bmp
c:\program files\Defenza\pages\images\m_main.bmp
c:\program files\Defenza\pages\images\m_main_o.bmp
c:\program files\Defenza\pages\images\m_qscan.bmp
c:\program files\Defenza\pages\images\m_qscan_o.bmp
c:\program files\Defenza\pages\images\m_quarantine.bmp
c:\program files\Defenza\pages\images\m_quarantine_o.bmp
c:\program files\Defenza\pages\images\m_result.bmp
c:\program files\Defenza\pages\images\m_result_o.bmp
c:\program files\Defenza\pages\images\m_settings.bmp
c:\program files\Defenza\pages\images\m_settings_o.bmp
c:\program files\Defenza\pages\images\m_update.bmp
c:\program files\Defenza\pages\images\m_update_o.bmp
c:\program files\Defenza\pages\images\mainBody.bmp
c:\program files\Defenza\pages\images\malicious.jpg
c:\program files\Defenza\pages\images\managelist.bmp
c:\program files\Defenza\pages\images\managelist_green.bmp
c:\program files\Defenza\pages\images\Menu.bmp
c:\program files\Defenza\pages\images\moderate.jpg
c:\program files\Defenza\pages\images\PCdefAS-txtbox1.bmp
c:\program files\Defenza\pages\images\plus.gif
c:\program files\Defenza\pages\images\ResultBody.bmp
c:\program files\Defenza\pages\images\ScanBody.bmp
c:\program files\Defenza\pages\images\scanpc.bmp
c:\program files\Defenza\pages\images\scanpc_green.bmp
c:\program files\Defenza\pages\images\scanpc_green.jpg
c:\program files\Defenza\pages\images\scanpc_red.bmp
c:\program files\Defenza\pages\images\scanpc_red.jpg
c:\program files\Defenza\pages\images\ScanState1.bmp
c:\program files\Defenza\pages\images\ScanState2.bmp
c:\program files\Defenza\pages\images\SettingsBackground.bmp
c:\program files\Defenza\pages\images\severe.jpg
c:\program files\Defenza\pages\images\spacer.gif
c:\program files\Defenza\pages\images\startscan.bmp
c:\program files\Defenza\pages\images\startscan_green.bmp
c:\program files\Defenza\pages\images\stopscan.bmp
c:\program files\Defenza\pages\images\stopscan.jpg
c:\program files\Defenza\pages\images\stopscan_green.bmp
c:\program files\Defenza\pages\images\stopscan_red.bmp
c:\program files\Defenza\pages\images\stopscan2.jpg
c:\program files\Defenza\pages\images\threadInfoClose.bmp
c:\program files\Defenza\pages\images\ThreadInfoCloseOver.bmp
c:\program files\Defenza\pages\images\Thumbs.db
c:\program files\Defenza\pages\images\Update1_blue.bmp
c:\program files\Defenza\pages\images\update1_green.bmp
c:\program files\Defenza\pages\images\Update2_blue.bmp
c:\program files\Defenza\pages\images\Update2_green.bmp
c:\program files\Defenza\pages\images\UpdateBody.bmp
c:\program files\Defenza\pages\images\updateinfo.jpg
c:\program files\Defenza\pages\images\updateinfo_up.jpg
c:\program files\Defenza\pages\images2\activate1.bmp
c:\program files\Defenza\pages\images2\activate2.bmp
c:\program files\Defenza\pages\images2\addlist.bmp
c:\program files\Defenza\pages\images2\addlist_green.bmp
c:\program files\Defenza\pages\images2\ap_off.jpg
c:\program files\Defenza\pages\images2\ap_on.jpg
c:\program files\Defenza\pages\images2\ap_on_red.jpg
c:\program files\Defenza\pages\images2\bmpSettingPageBK.bmp
c:\program files\Defenza\pages\images2\bmpThreadInfoWndBK.bmp
c:\program files\Defenza\pages\images2\btSelectFile.bmp
c:\program files\Defenza\pages\images2\btSelectFileOver.bmp
c:\program files\Defenza\pages\images2\cleanup.bmp
c:\program files\Defenza\pages\images2\cleanup.jpg
c:\program files\Defenza\pages\images2\cleanup2.bmp
c:\program files\Defenza\pages\images2\cleanup2.jpg
c:\program files\Defenza\pages\images2\critical.jpg
c:\program files\Defenza\pages\images2\Defenza-scanchoice-up.bmp
c:\program files\Defenza\pages\images2\Foot.bmp
c:\program files\Defenza\pages\images2\FullScanOption.bmp
c:\program files\Defenza\pages\images2\Head.bmp
c:\program files\Defenza\pages\images2\help.bmp
c:\program files\Defenza\pages\images2\help.gif
c:\program files\Defenza\pages\images2\help_green.bmp
c:\program files\Defenza\pages\images2\logo.gif
c:\program files\Defenza\pages\images2\m_fscan.bmp
c:\program files\Defenza\pages\images2\m_fscan_o.bmp
c:\program files\Defenza\pages\images2\m_main.bmp
c:\program files\Defenza\pages\images2\m_main_o.bmp
c:\program files\Defenza\pages\images2\m_qscan.bmp
c:\program files\Defenza\pages\images2\m_qscan_o.bmp
c:\program files\Defenza\pages\images2\m_quarantine.bmp
c:\program files\Defenza\pages\images2\m_quarantine_o.bmp
c:\program files\Defenza\pages\images2\m_result.bmp
c:\program files\Defenza\pages\images2\m_result_o.bmp
c:\program files\Defenza\pages\images2\m_settings.bmp
c:\program files\Defenza\pages\images2\m_settings_o.bmp
c:\program files\Defenza\pages\images2\m_update.bmp
c:\program files\Defenza\pages\images2\m_update_o.bmp
c:\program files\Defenza\pages\images2\mainBody.bmp
c:\program files\Defenza\pages\images2\malicious.jpg
c:\program files\Defenza\pages\images2\managelist.bmp
c:\program files\Defenza\pages\images2\managelist_green.bmp
c:\program files\Defenza\pages\images2\Menu.bmp
c:\program files\Defenza\pages\images2\moderate.jpg
c:\program files\Defenza\pages\images2\PCdefAS-txtbox1.bmp
c:\program files\Defenza\pages\images2\plus.gif
c:\program files\Defenza\pages\images2\ResultBody.bmp
c:\program files\Defenza\pages\images2\ScanBody.bmp
c:\program files\Defenza\pages\images2\scanpc.bmp
c:\program files\Defenza\pages\images2\scanpc_green.bmp
c:\program files\Defenza\pages\images2\scanpc_green.jpg
c:\program files\Defenza\pages\images2\scanpc_red.bmp
c:\program files\Defenza\pages\images2\scanpc_red.jpg
c:\program files\Defenza\pages\images2\ScanState1.bmp
c:\program files\Defenza\pages\images2\ScanState2.bmp
c:\program files\Defenza\pages\images2\SettingsBackground.bmp
c:\program files\Defenza\pages\images2\severe.jpg
c:\program files\Defenza\pages\images2\spacer.gif
c:\program files\Defenza\pages\images2\startscan.bmp
c:\program files\Defenza\pages\images2\startscan_green.bmp
c:\program files\Defenza\pages\images2\stopscan.bmp
c:\program files\Defenza\pages\images2\stopscan.jpg
c:\program files\Defenza\pages\images2\stopscan_green.bmp
c:\program files\Defenza\pages\images2\stopscan_red.bmp
c:\program files\Defenza\pages\images2\stopscan2.jpg
c:\program files\Defenza\pages\images2\threadInfoClose.bmp
c:\program files\Defenza\pages\images2\ThreadInfoCloseOver.bmp
c:\program files\Defenza\pages\images2\Thumbs.db
c:\program files\Defenza\pages\images2\Update1_blue.bmp
c:\program files\Defenza\pages\images2\update1_green.bmp
c:\program files\Defenza\pages\images2\Update2_blue.bmp
c:\program files\Defenza\pages\images2\Update2_green.bmp
c:\program files\Defenza\pages\images2\UpdateBody.bmp
c:\program files\Defenza\pages\images2\updateinfo.jpg
c:\program files\Defenza\pages\images2\updateinfo_up.jpg
c:\program files\Defenza\pages\menupage.htm
c:\program files\Defenza\pages\quickscan.htm
c:\program files\Defenza\pages\scanresult.htm
c:\program files\Defenza\pages\updatepage.htm
c:\program files\Defenza\pcd-as.chm
c:\program files\Defenza\pcd-as.exe
c:\program files\Defenza\PcdasResults1.xml
c:\program files\Defenza\pcdreg.dll
c:\program files\Defenza\pcdscanner.exe
c:\program files\Defenza\QuarantineFolder\[u]0[/u].txt
c:\program files\Defenza\SBScan.exe
c:\program files\Defenza\SBTE.dll
c:\program files\Defenza\SBTEDef.idx
c:\program files\Defenza\Setting\activate.ico
c:\program files\Defenza\Setting\icon.ico
c:\program files\Defenza\SpywareSetting.ini
c:\program files\Defenza\SUpdate.dat
c:\program files\Defenza\SUpdate.exe
c:\program files\Defenza\UpdateIDXDBDLL.dll
c:\program files\My-Tool
c:\program files\My-Tool\INSTALL.LOG
c:\program files\My-Tool\My-ToolToolbarHelper.exe
c:\program files\My-Tool\tbMy-1.dll
c:\program files\My-Tool\tbMy-T.dll
c:\program files\My-Tool\toolbar.cfg
c:\program files\My-Tool\UNWISE.EXE

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-27 au 2008-11-27 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-27 15:55 --------- d-----w c:\program files\EsetOnlineScanner
2008-11-27 15:49 --------- d-----w c:\program files\FindyKill
2008-11-27 15:47 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-27 15:27 102,664 ----a-w c:\windows\system32\drivers\tmcomm.sys
2008-11-27 15:26 --------- d-----w c:\program files\Java
2008-11-27 15:25 --------- d-----w c:\program files\Fichiers communs\Java
2008-11-27 13:45 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-11-27 12:20 --------- d-----w c:\program files\Panda Security
2008-11-27 08:12 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\fssg
2008-11-24 16:23 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Vso
2008-11-24 16:09 --------- d-----w c:\program files\LuckyTender
2008-11-24 14:55 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2008-11-24 13:52 --------- d-----w c:\program files\Conduit
2008-11-23 16:05 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\AVSMedia
2008-11-23 14:48 --------- d-----w c:\program files\AVS4YOU
2008-11-23 09:23 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-22 08:19 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\AVS4YOU
2008-11-22 08:19 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\AVS4YOU
2008-11-20 16:35 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Canon
2008-11-19 16:25 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Uniblue
2008-11-19 16:25 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Uniblue
2008-11-13 09:40 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-13 09:40 --------- d-----w c:\program files\Bonjour
2008-11-13 09:22 --------- d-----w c:\program files\Fichiers communs\Macrovision Shared
2008-11-12 08:25 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-11-10 08:25 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\F-Secure
2008-11-09 16:08 --------- d-----w c:\program files\SharkMate
2008-11-09 15:49 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\DVD Shrink
2008-11-09 09:34 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Druide
2008-11-09 08:48 --------- d-----w c:\program files\Navilog1
2008-11-08 17:29 --------- d-----w c:\program files\NOS
2008-11-08 17:29 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\NOS
2008-11-08 07:47 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Diskeeper Corporation
2008-11-07 16:17 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Malwarebytes
2008-11-07 16:16 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-11-07 13:45 47,360 ----a-w c:\windows\system32\drivers\pcouffin.sys
2008-11-07 13:45 47,360 ----a-w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\pcouffin.sys
2008-11-07 13:45 --------- d-----w c:\program files\VSO
2008-11-07 12:55 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2008-11-07 08:04 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Media Player Classic
2008-11-06 17:02 --------- d-----w c:\program files\Analog Devices
2008-11-06 12:56 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Micrografx
2008-11-06 12:51 --------- d-----w c:\program files\Fichiers communs\iGrafx
2008-11-06 12:50 --------- d-----w c:\program files\Ssce
2008-11-06 12:50 --------- d-----w c:\program files\Micrografx
2008-11-06 07:09 --------- d-----w c:\program files\Microsoft Works
2008-11-05 07:49 --------- d-----w c:\program files\Fichiers communs\Ahead
2008-11-04 16:36 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\F-Secure
2008-11-04 14:49 --------- d-----w c:\program files\Canon
2008-11-04 14:40 --------- d-----w c:\program files\Google
2008-11-04 12:38 --------- d-----w c:\program files\Securitoo
2008-11-04 12:28 --------- d-----w c:\program files\microsoft frontpage
2008-11-04 12:26 --------- d-----w c:\program files\Services en ligne
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Gestionnaire Antidote.exe"="e:\program files\Druide\Antidote\Gestionnaire Antidote.exe" [2008-06-03 536576]
"SpybotSD TeaTimer"="e:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2007-06-13 176177]
"F-Secure TNB"="c:\program files\Securitoo\av_fw\FSGUI\TNBUtil.exe" [2007-06-13 733184]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 36975]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.X264"= x264vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Mémento.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Mémento.lnk
backup=c:\windows\pss\Mémento.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote.exe]
--a------ 2008-06-03 20:13 536576 e:\program files\Druide\Antidote\Gestionnaire Antidote.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2005-04-12 11:15 1383936 e:\program files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Piratrax]
--a------ 2008-11-07 09:01 776192 e:\program files\Piratrax\piratrax_launch.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-11-27 51104]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-11-27 28544]
R1 F-Secure HIPS;F-Secure HIPS;\??\c:\program files\Securitoo\av_fw\HIPS\fshs.sys [2008-11-27 41152]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys [2008-11-27 52736]
S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\Securitoo\av_fw\Anti-Virus\Win2K\FSfilter.sys [2008-11-27 33024]
S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\Securitoo\av_fw\Anti-Virus\Win2K\FSrec.sys [2008-11-27 18432]
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0e6d7a5d-b560-4d1c-9713-18dd1ade6011} - c:\program files\My-Tool\tbMy-T.dll

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-27 18:21:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-27 18:22:24
ComboFix-quarantined-files.txt 2008-11-27 17:22:09
ComboFix2.txt 2008-11-27 16:47:01

Avant-CF: 28,935,294,976 octets libres
Après-CF: 28,922,302,464 octets libres

329

Réponse 3 / 5

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 nov. 2008 à 18:36

Parfait, MBAM maintenant stp (un scan rapide suffira)

Nimbus
27 nov. 2008 à 19:38

Rapport MBAM:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1424
Windows 5.1.2600 Service Pack 3

27/11/2008 19:35:40
mbam-log-2008-11-27 (19-35-40).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 149902
Temps écoulé: 1 hour(s), 9 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 4 / 5

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
28 nov. 2008 à 01:46

Ca a l'air d'être bon :)

Télécharge hijackthis (logiciel de diagnostique) sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum

Nimbus
28 nov. 2008 à 09:12

Bonjour,
Ça a l’air de bien tourner, j’ai pu réinstaller mon antivirus qui était bloqué par l’infection.
Je vous remercie tous pour l’aide efficace que vous m’avez fournie et qui a permis de résoudre ce problème de virus très coriace apparemment

Rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:10:06, on 28/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Bonjour\mDNSResponder.exe
E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
D:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MICHEL~1.NIM\LOCALS~1\Temp\Rar$EX00.812\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Microsoft Office\Office12\WINWORD.EXE
D:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MICHEL~1.NIM\LOCALS~1\Temp\Rar$EX00.296\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.conduit.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] E:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - E:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - E:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - E:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - e:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Réponse 5 / 5

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
29 nov. 2008 à 01:57

Très bien, ton ordinateur n'est plus infecté !
Certains programmes ayant été endommagés par bagle devront être désinstallés puis réinstallés, mais tu ne devrais plus avoir de problème (si tu en as à nouveau, je suis disponible pour t'aider)

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).

1) Sécurise ton ordinateur

- Anti-spyware :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici

- Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked"

3) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.

4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.

Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.

6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet
En particulier, ne télécharge jamais de crack, que ce soit directement sur des logiciels de partage (eMule, BtTorrent...) ou sur des sites internet ! C'est la principale source de l'infection Bagle.

Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Application win32 non valide

5 réponses

Discussions similaires