Boulepate62 à l'aide redirection indésirable
Résolu/Fermé
Don1
Messages postés
26
Date d'inscription
dimanche 24 juillet 2005
Statut
Membre
Dernière intervention
28 janvier 2007
-
24 nov. 2006 à 22:41
Don1 Messages postés 26 Date d'inscription dimanche 24 juillet 2005 Statut Membre Dernière intervention 28 janvier 2007 - 26 nov. 2006 à 21:07
Don1 Messages postés 26 Date d'inscription dimanche 24 juillet 2005 Statut Membre Dernière intervention 28 janvier 2007 - 26 nov. 2006 à 21:07
A voir également:
- Boulepate62 à l'aide redirection indésirable
- Liste numéro indésirable - Guide
- Courrier indésirable gmail - Accueil - Mail
- Courrier indésirable - Guide
- Redirection de mail - Guide
- Thunderbird dossier indésirable disparu ✓ - Forum Thunderbird
7 réponses
bonjour ouvre hijack coche et fix cette ligne si tu connais pas le siteweb
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sony.jp/support/vaio/index.html
telecharge Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système. ensuite colle le raport ici
@+++
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sony.jp/support/vaio/index.html
telecharge Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système. ensuite colle le raport ici
@+++
Don1
Messages postés
26
Date d'inscription
dimanche 24 juillet 2005
Statut
Membre
Dernière intervention
28 janvier 2007
26 nov. 2006 à 14:15
26 nov. 2006 à 14:15
Salut
Merci pour ta reponse, j'ai ete abscent mais j'ai fait ce que tu m'a dit et je n'ai pas pu décocher les deux options lors de l'installation car il ne m'etait pas proposé de additional options.
J'ai quand même fait la mise à jour et le scan dont voila le rapport.
Merci encore
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:09:09 26/11/2006
+ Résultat de l'analyse:
[1452] VM_009E0000 -> Downloader.Agent.uj : Aucune action entreprise.
[2980] VM_003F0000 -> Downloader.Agent.uj : Aucune action entreprise.
[3264] VM_00910000 -> Downloader.Agent.uj : Aucune action entreprise.
[3336] VM_00940000 -> Downloader.Agent.uj : Aucune action entreprise.
[3352] VM_008F0000 -> Downloader.Agent.uj : Aucune action entreprise.
[3376] VM_009C0000 -> Downloader.Agent.uj : Aucune action entreprise.
[3540] VM_00910000 -> Downloader.Agent.uj : Aucune action entreprise.
[3648] VM_00840000 -> Downloader.Agent.uj : Aucune action entreprise.
[3724] VM_00A20000 -> Downloader.Agent.uj : Aucune action entreprise.
[3744] VM_008B0000 -> Downloader.Agent.uj : Aucune action entreprise.
[3756] VM_008A0000 -> Downloader.Agent.uj : Aucune action entreprise.
[3972] VM_00860000 -> Downloader.Agent.uj : Aucune action entreprise.
[624] VM_00DA0000 -> Downloader.Agent.uj : Aucune action entreprise.
[652] VM_00C70000 -> Downloader.Agent.uj : Aucune action entreprise.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP31\A0015825.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP31\A0016825.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP31\A0017825.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP31\A0018825.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP31\A0018835.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP33\A0019241.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP33\A0019266.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP33\A0019293.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP33\A0022293.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP33\A0023293.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP34\A0023330.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP35\A0023357.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP35\A0023372.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP35\A0023398.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP37\A0024190.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP37\A0025227.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0025272.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0028272.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0030272.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0031272.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0032272.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0032290.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP40\A0032383.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP40\A0033459.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP42\A0035877.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP42\A0036902.exe -> Trojan.Pakes : Aucune action entreprise.
C:\WINDOWS\system32\dmbbr.exe -> Trojan.Pakes : Aucune action entreprise.
C:\WINDOWS\system32\dmeet.exe -> Trojan.Pakes : Aucune action entreprise.
C:\WINDOWS\system32\dmjsd.exe -> Trojan.Pakes : Aucune action entreprise.
C:\WINDOWS\system32\dmnen.exe -> Trojan.Pakes : Aucune action entreprise.
Fin du rapport
Merci pour ta reponse, j'ai ete abscent mais j'ai fait ce que tu m'a dit et je n'ai pas pu décocher les deux options lors de l'installation car il ne m'etait pas proposé de additional options.
J'ai quand même fait la mise à jour et le scan dont voila le rapport.
Merci encore
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:09:09 26/11/2006
+ Résultat de l'analyse:
[1452] VM_009E0000 -> Downloader.Agent.uj : Aucune action entreprise.
[2980] VM_003F0000 -> Downloader.Agent.uj : Aucune action entreprise.
[3264] VM_00910000 -> Downloader.Agent.uj : Aucune action entreprise.
[3336] VM_00940000 -> Downloader.Agent.uj : Aucune action entreprise.
[3352] VM_008F0000 -> Downloader.Agent.uj : Aucune action entreprise.
[3376] VM_009C0000 -> Downloader.Agent.uj : Aucune action entreprise.
[3540] VM_00910000 -> Downloader.Agent.uj : Aucune action entreprise.
[3648] VM_00840000 -> Downloader.Agent.uj : Aucune action entreprise.
[3724] VM_00A20000 -> Downloader.Agent.uj : Aucune action entreprise.
[3744] VM_008B0000 -> Downloader.Agent.uj : Aucune action entreprise.
[3756] VM_008A0000 -> Downloader.Agent.uj : Aucune action entreprise.
[3972] VM_00860000 -> Downloader.Agent.uj : Aucune action entreprise.
[624] VM_00DA0000 -> Downloader.Agent.uj : Aucune action entreprise.
[652] VM_00C70000 -> Downloader.Agent.uj : Aucune action entreprise.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP31\A0015825.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP31\A0016825.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP31\A0017825.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP31\A0018825.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP31\A0018835.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP33\A0019241.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP33\A0019266.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP33\A0019293.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP33\A0022293.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP33\A0023293.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP34\A0023330.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP35\A0023357.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP35\A0023372.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP35\A0023398.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP37\A0024190.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP37\A0025227.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0025272.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0028272.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0030272.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0031272.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0032272.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0032290.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP40\A0032383.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP40\A0033459.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP42\A0035877.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP42\A0036902.exe -> Trojan.Pakes : Aucune action entreprise.
C:\WINDOWS\system32\dmbbr.exe -> Trojan.Pakes : Aucune action entreprise.
C:\WINDOWS\system32\dmeet.exe -> Trojan.Pakes : Aucune action entreprise.
C:\WINDOWS\system32\dmjsd.exe -> Trojan.Pakes : Aucune action entreprise.
C:\WINDOWS\system32\dmnen.exe -> Trojan.Pakes : Aucune action entreprise.
Fin du rapport
Don1
Messages postés
26
Date d'inscription
dimanche 24 juillet 2005
Statut
Membre
Dernière intervention
28 janvier 2007
>
salwa
26 nov. 2006 à 15:49
26 nov. 2006 à 15:49
Bonjour
il n'y a pas de sessions
il n'y a pas de sessions
c bizzare qu'edwido n'a pas supprimer les virus ...
refait un scan et cette fois ci suis les instruction de ce lien http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
supprime aussi les fichier temporaire et cookies .. ect avec ce programe
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
ensuite telecharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Clik send et colle le rapport sur le poste stp suivi d'un log hijack
@+++
refait un scan et cette fois ci suis les instruction de ce lien http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
supprime aussi les fichier temporaire et cookies .. ect avec ce programe
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
ensuite telecharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Clik send et colle le rapport sur le poste stp suivi d'un log hijack
@+++
Don1
Messages postés
26
Date d'inscription
dimanche 24 juillet 2005
Statut
Membre
Dernière intervention
28 janvier 2007
26 nov. 2006 à 17:21
26 nov. 2006 à 17:21
Voilà
C'a été un peu long mais j'ai tout dans l'ordre un rapport de AVG, un de smitfraud et un de Hijack
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:12:12 26/11/2006
+ Résultat de l'analyse:
[1460] VM_00A20000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[1464] VM_00B30000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[1520] VM_00910000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2216] VM_00840000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2312] VM_00BD0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2396] VM_008A0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2436] VM_00AD0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2520] VM_003E0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2880] VM_009C0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[3640] VM_00920000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[4056] VM_00910000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[476] VM_00940000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[616] VM_008F0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[620] VM_00DB0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[648] VM_00F30000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP31\A0015825.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP31\A0016825.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP31\A0017825.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP31\A0018825.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP31\A0018835.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP33\A0019241.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP33\A0019266.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP33\A0019293.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP33\A0022293.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP33\A0023293.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP34\A0023330.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP35\A0023357.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP35\A0023372.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP35\A0023398.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP37\A0024190.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP37\A0025227.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0025272.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0028272.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0030272.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0031272.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0032272.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0032290.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP40\A0032383.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP40\A0033459.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP42\A0035877.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP42\A0036902.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP45\A0037020.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dmbbr.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dmeet.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dmjsd.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dmnen.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
SmitFraudFix v2.123
Rapport fait à 17:17:09,45, 26/11/2006
Executé à partir de C:\Documents and Settings\VILLANOVASARL\Bureau\Spyware clean\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\VILLANOVASARL
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\VILLANOVASARL\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VILLAN~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 17:13:40, on 26/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PCCTLCOM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TMPROXY.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\PROGRAM FILES\FICHIERS COMMUNS\SONY SHARED\VAIO ENTERTAINMENT PLATFORM\VCSW\VCSW.EXE
C:\PROGRA~1\TRENDM~1\INTERN~2\TMPFW.EXE
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PccGuide.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\Documents and Settings\VILLANOVASARL\Bureau\Spyware clean\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
Merci de ton aide
C'a été un peu long mais j'ai tout dans l'ordre un rapport de AVG, un de smitfraud et un de Hijack
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:12:12 26/11/2006
+ Résultat de l'analyse:
[1460] VM_00A20000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[1464] VM_00B30000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[1520] VM_00910000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2216] VM_00840000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2312] VM_00BD0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2396] VM_008A0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2436] VM_00AD0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2520] VM_003E0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[2880] VM_009C0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[3640] VM_00920000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[4056] VM_00910000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[476] VM_00940000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[616] VM_008F0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[620] VM_00DB0000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
[648] VM_00F30000 -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\VILLANOVASARL\Cookies\villanovasarl@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP31\A0015825.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP31\A0016825.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP31\A0017825.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP31\A0018825.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP31\A0018835.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP33\A0019241.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP33\A0019266.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP33\A0019293.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP33\A0022293.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP33\A0023293.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP34\A0023330.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP35\A0023357.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP35\A0023372.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP35\A0023398.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP37\A0024190.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP37\A0025227.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0025272.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0028272.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0030272.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0031272.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0032272.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP38\A0032290.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP40\A0032383.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP40\A0033459.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP42\A0035877.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP42\A0036902.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP45\A0037020.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dmbbr.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dmeet.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dmjsd.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dmnen.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
SmitFraudFix v2.123
Rapport fait à 17:17:09,45, 26/11/2006
Executé à partir de C:\Documents and Settings\VILLANOVASARL\Bureau\Spyware clean\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\VILLANOVASARL
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\VILLANOVASARL\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VILLAN~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 17:13:40, on 26/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PCCTLCOM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TMPROXY.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\PROGRAM FILES\FICHIERS COMMUNS\SONY SHARED\VAIO ENTERTAINMENT PLATFORM\VCSW\VCSW.EXE
C:\PROGRA~1\TRENDM~1\INTERN~2\TMPFW.EXE
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PccGuide.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\Documents and Settings\VILLANOVASARL\Bureau\Spyware clean\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
Merci de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Don1
Messages postés
26
Date d'inscription
dimanche 24 juillet 2005
Statut
Membre
Dernière intervention
28 janvier 2007
26 nov. 2006 à 18:40
26 nov. 2006 à 18:40
Salwa
si tu es encore là, j'ai toujours besoin d"aide??
Merci
si tu es encore là, j'ai toujours besoin d"aide??
Merci
ree je suis toujour la :) j'avais just quelque souci pour me connecter sur la forum
ourvre hijack coche cette ligne puis clike que fix checked
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/ (fix cette ligne si tu connais pas le site)
ensuite precise si tes probleme sont reglé ou pas
@+++
ourvre hijack coche cette ligne puis clike que fix checked
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/ (fix cette ligne si tu connais pas le site)
ensuite precise si tes probleme sont reglé ou pas
@+++
Don1
Messages postés
26
Date d'inscription
dimanche 24 juillet 2005
Statut
Membre
Dernière intervention
28 janvier 2007
26 nov. 2006 à 21:07
26 nov. 2006 à 21:07
Salut salwa
C'est vraiment super.. çA MARCHE COMME SU DES ROULETTES
Merci beaucoup pour ton aide
Vous êtes tous super sur se site, un véritable exemple de générosité.
A bientôt et encore merci
C'est vraiment super.. çA MARCHE COMME SU DES ROULETTES
Merci beaucoup pour ton aide
Vous êtes tous super sur se site, un véritable exemple de générosité.
A bientôt et encore merci
