Détection d'un rootkit par trend micro House Call (Résolu)

[VioletSugar]

Bonsoir Thanos

 

Voici le log de virus total :

 

 

a-squared 5.0.0.31 2010.07.06 -

AhnLab-V3 2010.07.06.00 2010.07.05 -

AntiVir 8.2.4.10 2010.07.06 -

Antiy-AVL 2.0.3.7 2010.07.06 -

Authentium 5.2.0.5 2010.07.06 -

Avast 4.8.1351.0 2010.07.06 -

Avast5 5.0.332.0 2010.07.06 -

AVG 9.0.0.836 2010.07.06 -

BitDefender 7.2 2010.07.06 -

CAT-QuickHeal 11.00 2010.06.30 -

ClamAV 0.96.0.3-git 2010.07.06 -

Comodo 5338 2010.07.06 -

DrWeb 5.0.2.03300 2010.07.06 -

eSafe 7.0.17.0 2010.07.06 -

eTrust-Vet 36.1.7688 2010.07.06 -

F-Prot 4.6.1.107 2010.07.05 -

F-Secure 9.0.15370.0 2010.07.06 -

Fortinet 4.1.133.0 2010.07.04 -

GData 21 2010.07.06 -

Ikarus T3.1.1.84.0 2010.07.06 -

Jiangmin 13.0.900 2010.07.06 -

Kaspersky 7.0.0.125 2010.07.06 -

McAfee 5.400.0.1158 2010.07.06 -

McAfee-GW-Edition 2010.1 2010.07.05 -

Microsoft 1.5902 2010.07.06 -

NOD32 5256 2010.07.06 -

Norman 6.05.11 2010.07.06 -

nProtect 2010-07-06.01 2010.07.06 -

Panda 10.0.2.7 2010.07.06 -

PCTools 7.0.3.5 2010.07.06 -

Prevx 3.0 2010.07.06 -

Rising 22.55.01.04 2010.07.06 -

Sophos 4.54.0 2010.07.06 -

Sunbelt 6550 2010.07.06 -

Symantec 20101.1.0.89 2010.07.06 -

TheHacker 6.5.2.1.308 2010.07.05 -

TrendMicro 9.120.0.1004 2010.07.06 -

TrendMicro-HouseCall 9.120.0.1004 2010.07.06 -

VBA32 3.12.12.5 2010.07.05 -

ViRobot 2010.6.29.3912 2010.07.06 -

VirusBuster 5.0.27.0 2010.07.06 -

Information additionnelle

File size: 164352 bytes

MD5...: 89ed7c028a487340b7d93d5a38fdcb54

SHA1..: 55081a83fcc55c4d2a664bc416576cdb2e150e70

SHA256: 8217fa0de986e9041c030cd8d504f706e8d9de10ed205a2619ff62461edc1441

ssdeep: 3072:Scwc13mfS8Q1BjyBV9QUSsVU0QUvj20TUYU12JTe/qrBRhbRdguxoBE:Zwc

13mfS86BjcV9QUSsVjQUvC2JTe/G8

 

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0xb129

timedatestamp.....: 0x4a5bcdd0 (Tue Jul 14 00:14:08 2009)

machinetype.......: 0x14c (I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x24abb 0x24c00 6.30 2f6aade72cdcb54382661b15eeda3836

.data 0x26000 0xa2e 0xa00 2.15 b1c65811a5b47d29c8a25961fb6fe20a

.rsrc 0x27000 0x420 0x600 2.53 5ceecd83cbe095f100ba9291055bf949

.reloc 0x28000 0x2050 0x2200 6.51 da219aed31a69e896d9f70f1ec652715

 

( 11 imports )

> ADVAPI32.dll: CopySid, GetLengthSid, IsValidSid, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, GetTokenInformation, AddAce, GetAce, GetAclInformation, AddAccessAllowedAce, InitializeAcl, EventRegister, EventUnregister, EventWrite, AdjustTokenPrivileges, LookupPrivilegeValueW, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, OpenProcessToken, OpenThreadToken, LookupAccountNameW, ImpersonateLoggedOnUser, RevertToSelf, RegCloseKey, MakeSelfRelativeSD, RegDeleteValueW, RegCreateKeyExW, RegOpenKeyExW, RegSetValueExW, RegQueryInfoKeyW, RegEnumKeyExW, ConvertStringSecurityDescriptorToSecurityDescriptorW, GetSecurityDescriptorLength, GetSidSubAuthority, SetSecurityDescriptorSacl, MakeAbsoluteSD, InitializeSid, GetSidLengthRequired, DeleteAce, EqualPrefixSid, LookupAccountSidW, CreateWellKnownSid, DeregisterEventSource, RegisterEventSourceW, ReportEventW, ConvertStringSecurityDescriptorToSecurityDescriptorA

> KERNEL32.dll: GetModuleHandleW, SetLastError, InterlockedIncrement, InterlockedDecrement, LoadLibraryA, GlobalUnlock, GlobalLock, UnmapViewOfFile, MapViewOfFile, GlobalFree, GlobalAlloc, WaitForMultipleObjects, GetTickCount, CreateThread, LoadLibraryW, MultiByteToWideChar, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, GetModuleFileNameW, ResetEvent, LocalFree, GetHandleInformation, OpenEventW, GetCurrentProcessId, SetErrorMode, HeapSetInformation, lstrlenA, DelayLoadFailureHook, InterlockedCompareExchange, LoadLibraryExA, GetThreadTimes, GetCurrentProcess, GetProcessTimes, GetCurrentThreadId, WaitForSingleObject, SetEvent, CreateEventW, GetProcAddress, FreeLibrary, CloseHandle, LeaveCriticalSection, EnterCriticalSection, WideCharToMultiByte, lstrlenW, GetSystemDefaultLCID, CompareStringW, lstrcmpiW, GetLastError, DeleteCriticalSection, InitializeCriticalSection, RaiseException, SearchPathW, GetUserDefaultUILanguage, GetSystemDefaultUILanguage, GetLocaleInfoW, GetVersionExW, FindResourceExW, WaitForSingleObjectEx, OutputDebugStringW, CopyFileA, DeleteFileA, FlushViewOfFile, GetLocalTime, CreateFileA, FormatMessageA, FileTimeToSystemTime, SystemTimeToTzSpecificLocalTime, GetTimeFormatW, LCMapStringW, SetPriorityClass, IsValidCodePage, OpenFileMappingW, OpenSemaphoreW, CreateFileMappingW, VerSetConditionMask, VerifyVersionInfoW, ReleaseSemaphore, RegEnumValueW, RegQueryValueExW, RegDeleteKeyExW, ExpandEnvironmentStringsW, CreateFileW, DuplicateHandle, GetFileSize, GetFileTime, UnlockFile, LockFile, FlushFileBuffers, SetEndOfFile, SetFilePointer, WriteFile, ReadFile, DeleteFileW, FormatMessageW, OutputDebugStringA, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, Sleep, InterlockedExchange, ReleaseMutex, GetCurrentThread, GetVersionExA

> msvcrt.dll: _vsnwprintf, bsearch, fprintf, _iob, _controlfp, _errno, realloc, _onexit, _lock, __dllonexit, _unlock, _terminate@@YAXXZ, __1type_info@@UAE@XZ, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, __setusermatherr, _amsg_exit, _initterm, exit, _XcptFilter, _exit, _cexit, __wgetmainargs, strncmp, strerror, _itow_s, _set_error_mode, _wcsicmp, _wtoi, _itow, wcsncpy_s, memcpy_s, memcpy, memset, __CxxFrameHandler3, wcschr, _purecall, _wcsnicmp, wcsncmp, _CxxThrowException, malloc, free, iswspace, _wtol, _ultow, _vsnprintf

> USER32.dll: LoadStringW, UnregisterClassA, GetLastInputInfo, MsgWaitForMultipleObjects, CharNextW, PeekMessageW, DispatchMessageW

> ole32.dll: CLSIDFromProgID, CoInitializeSecurity, CoDisconnectObject, CoCreateInstance, CoTaskMemRealloc, CoTaskMemAlloc, CreateBindCtx, CreateStreamOnHGlobal, CoUnmarshalInterface, CoTaskMemFree, PropVariantClear, CoUninitialize, CoInitializeEx, PropVariantCopy

> OLEAUT32.dll: -, -, -, -, -, -

> TQUERY.DLL: _ciNewNoThrow@@YGPAXI@Z, _ciNew@@YGPAXI@Z, _ciDelete@@YGXPAX@Z

> MSSHooks.dll: LoadMSSearchHooks

> IMM32.dll: ImmDisableIME

> SHLWAPI.dll: SHRegGetValueW

> ntdll.dll: WinSqmIncrementDWORD

 

( 0 exports )

 

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Win32 Executable MS Visual C++ (generic) (65.2%)

Win32 Executable Generic (14.7%)

Win32 Dynamic Link Library (generic) (13.1%)

Generic Win/DOS Executable (3.4%)

DOS Executable Generic (3.4%)

sigcheck:

publisher....: Microsoft Corporation

copyright....: © Microsoft Corporation. All rights reserved.

product......: Windows_ Search

description..: Microsoft Windows Search Protocol Host

original name: SearchProtocolHost.exe

internal name: SearchProtocolHost.exe

file version.: 7.00.7600.16385 (win7_rtm.090713-1255)

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

 

 

 

Et que me conseilles-tu de faire pour MBAM qui bloque toujours sur ce fameux fichier ?

Merci

[Thanos]

salut

 

Le fichier est sain: on peux raisonnablement considérer qu'il s'agit d'un faux-positif.

 

Je n'ai jamais installé "anypc", d'ailleurs je ne sais même pas ce que c'est, mais il me semble que cela était pré installé dans mon ordinateur

C'est bien ce que j'ai lu à son propos: il est pré-installé sur certains pc de marque Samsung. Tu peux conserver le programme si tu penses en avoir besoin. Il s'agit d'un programme qui permet de prendre le contrôle du pc à distance. Si tu veux en savoir plus sur le programme, il y a un manuel en Français à cette adresse que tu peux télécharger => http://mobilestream.co.kr/man/anypc_manual_fr_FR.pdf

 

Ceci dit, son lancement au démarrage du pc n'est pas obligatoire: on va le désactiver. (il suffit de lancer l'application si tu veux l'utiliser)

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O4 - HKLM\..\Run: [APLangApp] "C:\Program Files\AnyPC Client\APLangApp.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

Ferme ton/tes navigateurs puis clique sur "Fix Checked"

 

A noter qu'hijackthis ne supprimera rien sur le disque dur. Il s'agit uniquement de modifier des éléments dans la base de registre.

 

Or, Failsafe est préinstallé sur ma machine. Peut-être que ce programme fait partie de Failsafe ?

Un autre programme pré-installé par Samsung ^^ Il permet de protéger le portable à distance(le verrouiller entre autres).

FailSafe devrait se désinstaller tout seul à la fin de la période d'essai. Plus d'infos à son propos au cas où ici => Centre Client Samsung — Phoenix FailSafe® A toi de voir si tu souhaites le conserver

Et que me conseilles-tu de faire pour MBAM qui bloque toujours sur ce fameux fichier ?

Tente de nouveau de désactiver la restauration comme indiqué ici => Comment désactiver la restauration du système sous Windows 7 - JenyBurn

Ensuite relance le scan et poste le rapport stp

[VioletSugar]

Salut Thanos

 

Merci pour tes précisions !

 

J'ai bien suivi la procédure pour la désactivation des points de restauration, mais rien n'y fait, MBAM bloque toujours...

 

Quelque chose que j'avais remarqué lors de ma première désactivation des points de restauration et qui pourrait peut être t'aider : j'avais fixé la "limite" d'espace disque pour les points de restauration a 5Go, et ceux-ci occupaient plus de 6 Go malgré cette limitation...

 

Bonne soirée

[VioletSugar]

Tu vas prendre pour une vraie parano mais j'avais également fait une analyse avec Gmer et j'aimerai bien avoir ton avis ^^

 

 

GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover

Rootkit scan 2010-07-07 21:20:05

Windows 6.1.7600

Running: gmer.exe; Driver: C:\Users\Anne\AppData\Local\Temp\kxldrpow.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT 858CE020 ZwCreateProcess

SSDT 858CE2E0 ZwCreateProcessEx

SSDT 858CF140 ZwCreateThread

SSDT 858CF2E0 ZwCreateThreadEx

SSDT 858CE5A0 ZwCreateUserProcess

SSDT 858CF480 ZwLoadDriver

SSDT 858CE860 ZwOpenProcess

SSDT 858CEB20 ZwTerminateProcess

SSDT 858CEFA0 ZwWriteVirtualMemory

 

INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C23AF8

INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C23104

INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C233F4

INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C0B634

INT 0xD2 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C0B898

INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C231DC

INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C23958

INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C236F8

INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C23F2C

INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C241A8

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Runtime de l’infrastructure de pilotes en mode noyau/Microsoft Corporation)

AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Runtime de l’infrastructure de pilotes en mode noyau/Microsoft Corporation)

 

Device \Driver\ACPI_HAL \Device\00000052 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

 

AttachedDevice \Driver\tdx \Device\Tcp tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\tdx \Device\Udp tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0026b654f6e1

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0c6076fedd81

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0026b654f6e1 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0c6076fedd81 (not active ControlSet)

 

---- EOF - GMER 1.0.15 ----

 

 

 

 

Merci beaucoup

[Thanos]

salut

Tu vas prendre pour une vraie parano mais j'avais également fait une analyse avec Gmer et j'aimerai bien avoir ton avis

pas de souci! Pour moi, il n'y a pas d'infection: le rapport Gmer ne montre rien de mauvais.

 

Pour ce qui est du scan avec MBAM, je ne pense pas que le problème soit dû à la taille de l'espace disque alloué à la restauration. Tente stp une recherche rapide (Exécuter un examen rapide) plutôt qu'un scan complet.

[VioletSugar]

Merci pour ta réponse rapide

 

Aucun problème avec le scan rapide de MBAM :

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4289

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

08/07/2010 00:20:27

mbam-log-2010-07-08 (00-20-27).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 125259

Temps écoulé: 30 minute(s), 3 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Thanos]

ok: comme tu peux le voir, MBAM n'a rien à se mettre sous la dent

Pas d'infection en vue!

Poste moi le rapport qui se nomme info.txt et que tu trouveras dans le dossier C:\rsit pour finir

[VioletSugar]

Ok merci beaucoup

 

Euh par contre je ne trouve pas ce rapport !

[Thanos]

pas de fichier info.txt en plus du rapport log.txt dans le dossier C:\rsit ?

 

Pas grave: fais ceci stp pour afficher les programmes installés =>

 

Lance hijackthis

• Sélectionne Open the Misc Tools Section
  
• Clique sur le bouton Open Uninstall Manager.
  
• Dans la fenêtre qui vient de s'ouvrir, sur le panneau de droite, clique sur Save List
  
• Clique sur Enregistrer > le rapport sera créé dans le dossier C:\Program Files\Trend Micro\HijackThis
  
• Poste le contenu de ce fichier stp, il se nomme uninstall_list.txt
  

[VioletSugar]

Salut

 

Non je n'ai pas eu ce rapport aprés l'analyse, je te l'avais dit plus haut dans le post

 

voici ce que tu m'as demandé :

 

 

Adobe Flash Player 10 Plugin

Adobe Flash Player ActiveX

Adobe Reader 9.1 - Français

Alice Greenfingers

AnyPC Client

Apple Application Support

Apple Mobile Device Support

Apple Software Update

Assistant de connexion Windows Live

Atheros Client Installation Program

AVG Anti-Rootkit Free

BatteryLifeExtender

Bonjour

ChargeableUSB

CyberLink YouCam

CyberLink YouCam

Dairy Dash

Easy Display Manager

Easy Network Manager

Easy Resolution Manager

Easy SpeedUp Manager

EasyBatteryManager

Farm Frenzy 2

Galerie de photos Windows Live

Game Pack

Go-Go Gourmet

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

Google Update Helper

HijackThis 2.0.2

Installation Windows Live

Installation Windows Live

Intel® Graphics Media Accelerator Driver

Intel® Matrix Storage Manager

iTunes

Junk Mail filter update

Logiciel d'archivage WinRAR

Malwarebytes' Anti-Malware

Marvell Miniport Driver

Microsoft Choice Guard

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Excel MUI (French) 2007

Microsoft Office Home and Student 2007

Microsoft Office Home and Student 2007

Microsoft Office Live Add-in 1.3

Microsoft Office OneNote MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office PowerPoint Viewer 2007 (French)

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Shared MUI (French) 2007

Microsoft Office Suite Activation Assistant

Microsoft Office Word MUI (French) 2007

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Works

Module de compatibilité pour Microsoft Office System 2007

MSVCRT

OpenOffice.org 3.2

Outil de téléchargement Windows Live

QuickTime

Realtek High Definition Audio Driver

REALTEK Wireless LAN Software

Samsung Recovery Solution 4

Samsung Support Center

Samsung Update Plus

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB976321)

Security Update for 2007 Microsoft Office System (KB982312)

Security Update for 2007 Microsoft Office System (KB982331)

Security Update for Microsoft Office Excel 2007 (KB982308)

Security Update for Microsoft Office InfoPath 2007 (KB979441)

Security Update for Microsoft Office PowerPoint 2007 (KB982158)

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB969613)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Security Update for Microsoft Office Word 2007 (KB982135)

Synaptics Pointing Device Driver

Trend Micro Internet Security

Trend Micro Internet Security

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft Office OneNote 2007 (KB980729)

User Guide

Windows Live Call

Windows Live Communications Platform

Windows Live Contrôle parental

Windows Live FolderShare

Windows Live Mail

Windows Live Messenger

Windows Live Movie Maker

Windows Live Toolbar

Windows Live Writer

 

 

Bonne journée !!