Sujet Précédent Sujet Suivant

Svchost win xp

Fermé
Musica Messages postés 8 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 23 janvier 2007 - 20 janv. 2007 à 15:30
Musica Messages postés 8 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 23 janvier 2007 - 23 janv. 2007 à 00:48
bonjour
Mon anti virus est Panda antivirus et depuis kelke jours il aarrete pas de me dire qu'il as detecte une tentative d'apell pour un numero non autorize et le programe ki essaye de faire sa est Svchost.exe j'aimerais savoir comment repare sa?

j'ai un autre porbleme ki mest survenue au mm temp celui de winantiviruspro la publicite mensongere Qui fait ke a chak fois ke jallume mon pc une fenetre me dit que Winantivirus nest pas detecte donc jaimeras savoir comment repare ses deux probleme
merci davance
A voir également:

13 réponses

Réponse 1 / 13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
20 janv. 2007 à 16:13
Bonjour,

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

et

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
0
Réponse 2 / 13
Musica Messages postés 8 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 23 janvier 2007
20 janv. 2007 à 16:37
Logfile of HijackThis v1.99.1
Scan saved at 15:28:03, on 20-01-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programas\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchosts.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Programas\Ficheiros comuns\Panda Software\PavShld\pavprsrv.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\apvxdwin.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programas\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\878RMTMon.exe
C:\Programas\D-Tools\daemon.exe
C:\Programas\Labtec\Mouse\2.1\moffice.exe
C:\Programas\Labtec\Media Keyboard\V5.0\KbdAp32A.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe
C:\WINDOWS\878RMT.exe
C:\Programas\QuickTime\qttask.exe
C:\Programas\iTunes\iTunesHelper.exe
C:\Programas\Labtec\Mouse\2.1\MOUSE32A.EXE
C:\Programas\Ficheiros comuns\{FC3C3018-0BB0-2070-0221-05112204015f}\Update.exe
C:\Programas\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programas\MSN Messenger\msnmsgr.exe
C:\Programas\Messenger\msmsgs.exe
C:\programas\steam\steam.exe
C:\Programas\Advanced Messenger Plus\AdvMsg.exe
C:\Programas\honestech\honestech TVR\scheduleTV.exe
C:\Programas\WinZip\WZQKPICK.EXE
C:\Programas\OpenOffice.org1.1.3\program\soffice.exe
C:\WINDOWS\system32\svchost.exe
C:\Programas\Omerta Script\mirc.exe
C:\Programas\iTunes\iTunes.exe
C:\Programas\Internet Explorer\iexplore.exe
C:\Programas\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programas\WinAntiVirus Pro 2006\winpgi.dll (file missing)
O2 - BHO: (no name) - {35B4E600-4C56-4C71-883C-25A2D41FAAD9} - C:\WINDOWS\system32\ddcca.dll
O2 - BHO: CInterfaceObj Object - {58F07DD3-924D-4141-BC74-299F523A95F1} - C:\WINDOWS\pxwma.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\utiytmwb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programas\WinAntiVirus Pro 2006\IEFWBHO.dll (file missing)
O2 - BHO: (no name) - {B7BC5CCE-E6CE-43DB-B3E3-DA47DDDD4A5E} - C:\WINDOWS\system32\jkkkhfe.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHEI~1\{3C3C3~1\Bar888.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHEI~1\{3C3C3~1\Bar888.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programas\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programas\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\878RMTMon.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programas\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programas\Labtec\Mouse\2.1\moffice.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programas\Labtec\Media Keyboard\V5.0\KbdAp32A.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Programas\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programas\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{FC3C3018-0BB0-2070-0221-05112204015f}] "C:\Programas\Ficheiros comuns\{FC3C3018-0BB0-2070-0221-05112204015f}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [IpWins] C:\Programas\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\ihmmsqth.dll",setvm
O4 - HKLM\..\Run: [uwa6pcw] "C:\Programas\Ficheiros comuns\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [NI.UWA6PZ_0001_N91M2507] "c:\documents and settings\highscreen\application data\winantiviruspro2006freeinstall_br[1].exe" -nag
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programas\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Programas\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [STYLEXP] C:\Programas\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Steam] "c:\programas\steam\steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Programas\Ficheiros comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Programas\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Programas\Advanced Messenger Plus\AdvMsg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programas\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScheduleTV.lnk = C:\Programas\honestech\honestech TVR\scheduleTV.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programas\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A05658DA-2F57-411E-BA6B-ABEC2D4AF5DF}: NameServer = 195.23.129.126,194.79.69.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0414D9E-EF42-4BA7-9FE4-578FC21B0B9A}: NameServer = 195.23.129.126,194.79.69.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddcca - C:\WINDOWS\system32\ddcca.dll
O20 - Winlogon Notify: jkkkhfe - C:\WINDOWS\SYSTEM32\jkkkhfe.dll
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programas\Ficheiros comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Programas\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programas\iPod\bin\iPodService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programas\Ficheiros comuns\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programas\TGTSoft\StyleXP\StyleXPService.exe


la est le rapport de Hijackthis la je scann avec blbeta
0
Réponse 3 / 13
Musica Messages postés 8 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 23 janvier 2007
20 janv. 2007 à 16:49
01/20/07 15:35:13 [Info]: BlackLight Engine 1.0.55 initialized
01/20/07 15:35:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/20/07 15:35:13 [Note]: 7019 4
01/20/07 15:35:13 [Note]: 7005 0
01/20/07 15:35:43 [Note]: 7006 0
01/20/07 15:35:43 [Note]: 7011 1972
01/20/07 15:35:43 [Note]: 7026 0
01/20/07 15:35:43 [Note]: 7026 0
01/20/07 15:36:12 [Note]: FSRAW library version 1.7.1021
01/20/07 15:47:15 [Note]: 4013 237202
01/20/07 15:47:15 [Note]: 4020 29 65536
01/20/07 15:47:15 [Note]: 4018 29 65536
01/20/07 15:48:42 [Note]: 7007 0
0
Réponse 4 / 13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
20 janv. 2007 à 17:09
re

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

puis

Lance <gras>AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

ET

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
n'oublie pas le rapport d'AVG

-----

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Musica Messages postés 8 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 23 janvier 2007
20 janv. 2007 à 20:10
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:06:51 20-01-2007

+ Résultat de l'analyse:



C:\WINDOWS\pxwma.dll -> Adware.Webdir : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd11.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd13.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd137.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd160.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd18.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd198.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd1C1.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd1F9.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd20.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd222.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd25A.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd283.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd2BB.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd2D.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd2E.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd2E4.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd30.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd31C.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd345.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd36C.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd38D.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd397.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd3A3.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd3A7.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd3BB.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd3C5.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd3D.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd3DE.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd3F.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd3F1.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd3F2.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd3F3.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd407.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd410.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd411.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd427.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd438.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd439.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd464.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd4B4.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd4CB.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd4D9.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd58.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd75.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd8E.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd9E.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddA0.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD6.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD8.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddDF.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddE0.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddFF.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{79064557-2D38-4EBF-9266-26006F1A0F28}\RP253\A0065535.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

le raport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:08:30, on 20-01-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programas\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchosts.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Programas\Ficheiros comuns\Panda Software\PavShld\pavprsrv.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\apvxdwin.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programas\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\878RMTMon.exe
C:\Programas\D-Tools\daemon.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\Programas\Labtec\Mouse\2.1\moffice.exe
C:\Programas\Labtec\Media Keyboard\V5.0\KbdAp32A.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\878RMT.exe
C:\Programas\Labtec\Mouse\2.1\MOUSE32A.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe
C:\Programas\QuickTime\qttask.exe
C:\Programas\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Programas\Ficheiros comuns\{FC3C3018-0BB0-2070-0221-05112204015f}\Update.exe
C:\Programas\Ipwindows\ipwins.exe
C:\Programas\iPod\bin\iPodService.exe
C:\Programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programas\MSN Messenger\msnmsgr.exe
C:\Programas\Messenger\msmsgs.exe
C:\Programas\TGTSoft\StyleXP\StyleXP.exe
C:\programas\steam\steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programas\Advanced Messenger Plus\AdvMsg.exe
C:\Programas\honestech\honestech TVR\scheduleTV.exe
C:\Programas\WinZip\WZQKPICK.EXE
C:\Programas\Internet Explorer\iexplore.exe
C:\Programas\OpenOffice.org1.1.3\program\soffice.exe
C:\WINDOWS\TEMP\win38C.tmp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programas\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programas\WinAntiVirus Pro 2006\winpgi.dll (file missing)
O2 - BHO: (no name) - {35B4E600-4C56-4C71-883C-25A2D41FAAD9} - C:\WINDOWS\system32\ddcca.dll (file missing)
O2 - BHO: CInterfaceObj Object - {58F07DD3-924D-4141-BC74-299F523A95F1} - C:\WINDOWS\pxwma.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\utiytmwb.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programas\WinAntiVirus Pro 2006\IEFWBHO.dll (file missing)
O2 - BHO: (no name) - {B7BC5CCE-E6CE-43DB-B3E3-DA47DDDD4A5E} - C:\WINDOWS\system32\jkkkhfe.dll (file missing)
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHEI~1\{3C3C3~1\Bar888.dll
O2 - BHO: (no name) - {D3A35625-9F9B-4E59-B8EA-13B0101C7FDA} - C:\WINDOWS\system32\sstts.dll (file missing)
O2 - BHO: (no name) - {DA9F2075-6CEE-4DDE-9573-4D8EB1E71F49} - C:\WINDOWS\system32\gebyv.dll (file missing)
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHEI~1\{3C3C3~1\Bar888.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programas\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programas\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\878RMTMon.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programas\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programas\Labtec\Mouse\2.1\moffice.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programas\Labtec\Media Keyboard\V5.0\KbdAp32A.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Programas\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programas\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{FC3C3018-0BB0-2070-0221-05112204015f}] "C:\Programas\Ficheiros comuns\{FC3C3018-0BB0-2070-0221-05112204015f}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [IpWins] C:\Programas\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [uwa6pcw] "C:\Programas\Ficheiros comuns\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programas\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Programas\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [STYLEXP] C:\Programas\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Steam] "c:\programas\steam\steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Programas\Ficheiros comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Programas\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Programas\Advanced Messenger Plus\AdvMsg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programas\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScheduleTV.lnk = C:\Programas\honestech\honestech TVR\scheduleTV.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programas\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A05658DA-2F57-411E-BA6B-ABEC2D4AF5DF}: NameServer = 195.23.129.126,194.79.69.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0414D9E-EF42-4BA7-9FE4-578FC21B0B9A}: NameServer = 195.23.129.126,194.79.69.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programas\Ficheiros comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Programas\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programas\iPod\bin\iPodService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programas\Ficheiros comuns\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programas\TGTSoft\StyleXP\StyleXPService.exe

et pour finir vundo:

VundoFix V6.3.2

Checking Java version...

Sun Java not detected
Scan started at 18:09:39 20-01-2007

Listing files found while scanning....

C:\WINDOWS\system32\accdd.bak1
C:\WINDOWS\system32\accdd.bak2
C:\WINDOWS\system32\accdd.ini
C:\WINDOWS\system32\ajcggsco.exe
C:\WINDOWS\system32\cbjdtueq.exe
C:\WINDOWS\system32\ddcca.dll
C:\WINDOWS\system32\htqsmmhi.ini
C:\WINDOWS\system32\ihmmsqth.dll
C:\WINDOWS\system32\jkkkhfe.dll
C:\WINDOWS\system32\utiytmwb.dll
C:\WINDOWS\system32\wdexxggg.exe

Beginning removal...

Attempting to delete C:\WINDOWS\system32\accdd.bak1
C:\WINDOWS\system32\accdd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\accdd.bak2
C:\WINDOWS\system32\accdd.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\accdd.ini
C:\WINDOWS\system32\accdd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ajcggsco.exe
C:\WINDOWS\system32\ajcggsco.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbjdtueq.exe
C:\WINDOWS\system32\cbjdtueq.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddcca.dll
C:\WINDOWS\system32\ddcca.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\htqsmmhi.ini
C:\WINDOWS\system32\htqsmmhi.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ihmmsqth.dll
C:\WINDOWS\system32\ihmmsqth.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkkhfe.dll
C:\WINDOWS\system32\jkkkhfe.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\utiytmwb.dll
C:\WINDOWS\system32\utiytmwb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wdexxggg.exe
C:\WINDOWS\system32\wdexxggg.exe Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.3.2

Checking Java version...

Sun Java not detected
Scan started at 18:28:11 20-01-2007

Listing files found while scanning....

C:\WINDOWS\system32\jkkkhfe.dll
C:\WINDOWS\system32\sstts.dll
C:\WINDOWS\system32\sttss.bak1
C:\WINDOWS\system32\sttss.ini
C:\WINDOWS\system32\tcjpckmu.dll
C:\WINDOWS\system32\trpkduoq.exe
C:\WINDOWS\system32\umkcpjct.ini
C:\WINDOWS\system32\utiytmwb.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\jkkkhfe.dll
C:\WINDOWS\system32\jkkkhfe.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\sstts.dll
C:\WINDOWS\system32\sstts.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sttss.bak1
C:\WINDOWS\system32\sttss.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\sttss.ini
C:\WINDOWS\system32\sttss.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\tcjpckmu.dll
C:\WINDOWS\system32\tcjpckmu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\trpkduoq.exe
C:\WINDOWS\system32\trpkduoq.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\umkcpjct.ini
C:\WINDOWS\system32\umkcpjct.ini Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.3.2

Checking Java version...

Sun Java not detected
Scan started at 18:43:12 20-01-2007

Listing files found while scanning....

C:\WINDOWS\system32\gebyv.dll
C:\WINDOWS\system32\jkkkhfe.dll
C:\WINDOWS\system32\utiytmwb.dll
C:\WINDOWS\system32\vybeg.bak1
C:\WINDOWS\system32\vybeg.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\gebyv.dll
C:\WINDOWS\system32\gebyv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkkhfe.dll
C:\WINDOWS\system32\jkkkhfe.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vybeg.bak1
C:\WINDOWS\system32\vybeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vybeg.ini
C:\WINDOWS\system32\vybeg.ini Has been deleted!

Performing Repairs to the registry.
Done!
voila il y as tous ici ^^
0
Réponse 6 / 13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
20 janv. 2007 à 21:00
re



Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

Firewall service (FWSvc)
et le chemin
C:\Programas\WinAntiVirus Pro 2006\FWSvc.exe

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

puis

* redémarre en mode sans échec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

et

* lance HijackTHis et coche

O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programas\WinAntiVirus Pro 2006\winpgi.dll (file missing)
O2 - BHO: (no name) - {35B4E600-4C56-4C71-883C-25A2D41FAAD9} - C:\WINDOWS\system32\ddcca.dll (file missing)
O2 - BHO: CInterfaceObj Object - {58F07DD3-924D-4141-BC74-299F523A95F1} - C:\WINDOWS\pxwma.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\utiytmwb.dll (file missing)
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programas\WinAntiVirus Pro 2006\IEFWBHO.dll (file missing)
O2 - BHO: (no name) - {B7BC5CCE-E6CE-43DB-B3E3-DA47DDDD4A5E} - C:\WINDOWS\system32\jkkkhfe.dll (file missing)
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHEI~1\{3C3C3~1\Bar888.dll
O2 - BHO: (no name) - {D3A35625-9F9B-4E59-B8EA-13B0101C7FDA} - C:\WINDOWS\system32\sstts.dll (file missing)
O2 - BHO: (no name) - {DA9F2075-6CEE-4DDE-9573-4D8EB1E71F49} - C:\WINDOWS\system32\gebyv.dll (file missing)
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHEI~1\{3C3C3~1\Bar888.dll
O4 - HKLM\..\Run: [IpWins] C:\Programas\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [uwa6pcw] "C:\Programas\Ficheiros comuns\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - Global Startup: Microsoft Office.lnk = C:\Programas\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

* clique sur "fixer objet"

puis

* via ajout et suppression de programmes, supprime

WinAntiVirus Pro2006
Ipwindows

puis

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\Programas\WinAntiVirus Pro 2006

C:\WINDOWS\system32\ddcca.dll
C:\WINDOWS\pxwma.dll
C:\WINDOWS\system32\utiytmwb.dll
C:\WINDOWS\system32\jkkkhfe.dll
C:\PROGRA~1\FICHEI~1\{3C3C3~1\Bar888.dll
C:\WINDOWS\system32\sstts.dll
C:\WINDOWS\system32\gebyv.dll
C:\Programas\Ipwindows

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

* relance AVG pour un scan complet et poste le rapport

* redémarre normalement

poste le rapport d'AVG et un nouveau rapport HijackTHis
0
Réponse 7 / 13
Musica Messages postés 8 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 23 janvier 2007
22 janv. 2007 à 20:24
re

Logfile of HijackThis v1.99.1
Scan saved at 19:21:30, on 22-01-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programas\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Programas\Ficheiros comuns\Panda Software\PavShld\pavprsrv.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\apvxdwin.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programas\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\878RMTMon.exe
C:\Programas\D-Tools\daemon.exe
C:\Programas\Labtec\Mouse\2.1\moffice.exe
C:\Programas\Labtec\Media Keyboard\V5.0\KbdAp32A.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe
C:\Programas\QuickTime\qttask.exe
C:\Programas\iTunes\iTunesHelper.exe
C:\Programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\878RMT.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programas\MSN Messenger\msnmsgr.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\Programas\Labtec\Mouse\2.1\MOUSE32A.EXE
C:\WINDOWS\878RMT.exe
C:\Programas\Messenger\msmsgs.exe
C:\Programas\iPod\bin\iPodService.exe
C:\Programas\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programas\Advanced Messenger Plus\AdvMsg.exe
C:\Programas\honestech\honestech TVR\scheduleTV.exe
C:\Programas\WinZip\WZQKPICK.EXE
C:\Programas\OpenOffice.org1.1.3\program\soffice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programas\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programas\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programas\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\878RMTMon.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programas\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programas\Labtec\Mouse\2.1\moffice.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programas\Labtec\Media Keyboard\V5.0\KbdAp32A.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Programas\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programas\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programas\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Programas\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [STYLEXP] C:\Programas\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Steam] "c:\programas\steam\steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Programas\Ficheiros comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Programas\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Programas\Advanced Messenger Plus\AdvMsg.exe
O4 - Global Startup: ScheduleTV.lnk = C:\Programas\honestech\honestech TVR\scheduleTV.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programas\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A05658DA-2F57-411E-BA6B-ABEC2D4AF5DF}: NameServer = 195.23.129.126,194.79.69.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0414D9E-EF42-4BA7-9FE4-578FC21B0B9A}: NameServer = 195.23.129.126,194.79.69.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programas\Ficheiros comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programas\iPod\bin\iPodService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programas\Ficheiros comuns\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programas\TGTSoft\StyleXP\StyleXPService.exe

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:09:18 22-01-2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{79064557-2D38-4EBF-9266-26006F1A0F28}\RP253\A0065625.dll -> Adware.Maxifiles : Nettoyé.
C:\System Volume Information\_restore{79064557-2D38-4EBF-9266-26006F1A0F28}\RP253\A0065626.exe -> Adware.Maxifiles : Nettoyé.
C:\System Volume Information\_restore{79064557-2D38-4EBF-9266-26006F1A0F28}\RP253\A0065622.dll -> Adware.Softomate : Nettoyé.
C:\System Volume Information\_restore{79064557-2D38-4EBF-9266-26006F1A0F28}\RP253\A0065633.exe -> Adware.Softomate : Nettoyé.
C:\System Volume Information\_restore{79064557-2D38-4EBF-9266-26006F1A0F28}\RP253\A0065634.dll -> Adware.Softomate : Nettoyé.
C:\System Volume Information\_restore{79064557-2D38-4EBF-9266-26006F1A0F28}\RP253\A0065546.dll -> Adware.Webdir : Nettoyé.
C:\System Volume Information\_restore{79064557-2D38-4EBF-9266-26006F1A0F28}\RP251\A0065467.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{79064557-2D38-4EBF-9266-26006F1A0F28}\RP251\A0065480.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{79064557-2D38-4EBF-9266-26006F1A0F28}\RP251\A0065481.cpl -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{79064557-2D38-4EBF-9266-26006F1A0F28}\RP251\A0065482.sys -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{79064557-2D38-4EBF-9266-26006F1A0F28}\RP251\A0065483.sys -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{79064557-2D38-4EBF-9266-26006F1A0F28}\RP253\A0065523.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{79064557-2D38-4EBF-9266-26006F1A0F28}\RP253\A0065524.dll -> Adware.WinAntiVirus : Nettoyé.
C:\WINDOWS\system32\av.cpl -> Adware.WinAntiVirus : Nettoyé.
C:\WINDOWS\system32\drivers\vspf5.sys -> Adware.WinAntiVirus : Nettoyé.
C:\WINDOWS\system32\drivers\vspf_hk5.sys -> Adware.WinAntiVirus : Nettoyé.
C:\WINDOWS\system32\stera.exe -> Adware.WinAntiVirus : Nettoyé.
C:\WINDOWS\Temp\idd1.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd2.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd3.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd31D.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd38A.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd3AC.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd3AD.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd3C7.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd3CD.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd3CF.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd3E6.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd3E8.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd3F8.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd3FE.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd4.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd401.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd404.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd405.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd407.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd40B.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd40D.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd410.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd415.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd41F.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd422.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd423.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd424.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd428.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd429.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd42E.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd42F.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd432.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd43D.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd44C.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd453.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd45F.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd462.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd469.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd47C.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd489.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd4A8.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd4B4.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd4C4.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd8.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\idd9.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\iddA.tmp.exe -> Dialer.IDialer.m : Nettoyé.
C:\WINDOWS\Temp\win10.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\win1F.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\win36B.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\win38C.tmp.exe -> Dialer.Small : Nettoyé.
C:\WINDOWS\Temp\win396.tmp.exe -> Dialer.Small : Nettoyé.
C:\System Volume Information\_restore{79064557-2D38-4EBF-9266-26006F1A0F28}\RP253\A0065616.exe -> Downloader.Agent.bca : Nettoyé.
C:\Documents and Settings\HIGHSCREEN\Definições locais\Temporary Internet Files\Content.IE5\SHKTM7W1\L2[1].exe -> Downloader.Small.dod : Nettoyé.
C:\WINDOWS\Temp\win3E2.tmp.exe -> Downloader.Small.dod : Nettoyé.
C:\System Volume Information\_restore{79064557-2D38-4EBF-9266-26006F1A0F28}\RP253\A0065566.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\System Volume Information\_restore{79064557-2D38-4EBF-9266-26006F1A0F28}\RP251\A0065473.dll -> Not-A-Virus.Hoax.Win32.Renos.gi : Nettoyé.
:mozilla.61:C:\Documents and Settings\HIGHSCREEN\Application Data\Mozilla\Firefox\Profiles\vbit2om3.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.62:C:\Documents and Settings\HIGHSCREEN\Application Data\Mozilla\Firefox\Profiles\vbit2om3.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.115:C:\Documents and Settings\HIGHSCREEN\Application Data\Mozilla\Firefox\Profiles\vbit2om3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.116:C:\Documents and Settings\HIGHSCREEN\Application Data\Mozilla\Firefox\Profiles\vbit2om3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.117:C:\Documents and Settings\HIGHSCREEN\Application Data\Mozilla\Firefox\Profiles\vbit2om3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.39:C:\Documents and Settings\HIGHSCREEN\Application Data\Mozilla\Firefox\Profiles\vbit2om3.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.49:C:\Documents and Settings\HIGHSCREEN\Application Data\Mozilla\Firefox\Profiles\vbit2om3.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.41:C:\Documents and Settings\HIGHSCREEN\Application Data\Mozilla\Firefox\Profiles\vbit2om3.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.20:C:\Documents and Settings\HIGHSCREEN\Application Data\Mozilla\Firefox\Profiles\vbit2om3.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.114:C:\Documents and Settings\HIGHSCREEN\Application Data\Mozilla\Firefox\Profiles\vbit2om3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.11:C:\Documents and Settings\HIGHSCREEN\Application Data\Mozilla\Firefox\Profiles\vbit2om3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\HIGHSCREEN\Application Data\Mozilla\Firefox\Profiles\vbit2om3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\HIGHSCREEN\Application Data\Mozilla\Firefox\Profiles\vbit2om3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.47:C:\Documents and Settings\HIGHSCREEN\Application Data\Mozilla\Firefox\Profiles\vbit2om3.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.48:C:\Documents and Settings\HIGHSCREEN\Application Data\Mozilla\Firefox\Profiles\vbit2om3.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.58:C:\Documents and Settings\HIGHSCREEN\Application Data\Mozilla\Firefox\Profiles\vbit2om3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.29:C:\Documents and Settings\HIGHSCREEN\Application Data\Mozilla\Firefox\Profiles\vbit2om3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.30:C:\Documents and Settings\HIGHSCREEN\Application Data\Mozilla\Firefox\Profiles\vbit2om3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.31:C:\Documents and Settings\HIGHSCREEN\Application Data\Mozilla\Firefox\Profiles\vbit2om3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Programas\VSAdd-in\VSAdd-in.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{79064557-2D38-4EBF-9266-26006F1A0F28}\RP253\A0065532.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{79064557-2D38-4EBF-9266-26006F1A0F28}\RP253\A0065570.dll -> Trojan.Agent.acl : Nettoyé.
C:\Documents and Settings\HIGHSCREEN\Os meus documentos\RO.part2.rar/RO\FindHack.exe -> Worm.VB.dz : Nettoyé.
C:\Documents and Settings\HIGHSCREEN\Os meus documentos\RO.part2.rar/RO\Ragexe.exe -> Worm.VB.dz : Nettoyé.
C:\Documents and Settings\HIGHSCREEN\Os meus documentos\RO.part2.rar/RO\Ragnarok.exe -> Worm.VB.dz : Nettoyé.
C:\Documents and Settings\HIGHSCREEN\Os meus documentos\RO.part2.rar/RO\Sakexe.exe -> Worm.VB.dz : Nettoyé.
C:\Documents and Settings\HIGHSCREEN\Os meus documentos\RO.part2.rar/RO\sakray.exe -> Worm.VB.dz : Nettoyé.
C:\Documents and Settings\HIGHSCREEN\Os meus documentos\RO.part3.rar/RO\Setup.exe -> Worm.VB.dz : Nettoyé.


Fin du rapport

voila il y a tout ^^
0
Réponse 8 / 13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
22 janv. 2007 à 20:29
bonsoir,

j'en ai oublié une en route, désolée

lance hijackthis, coche et fixe


O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll

affiche les fichiers et dossiers cachés, et supprime
C:\WINDOWS\SYSTEM32\winjks32.dll


reposte un nouveau rapport HijackTHis

0
Réponse 9 / 13
Musica Messages postés 8 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 23 janvier 2007
22 janv. 2007 à 20:57
re
des ke jessaye defface le fichier une fenetre s'affiche et ki dit ke le fichier ne peut pas etre efface de verifie si le disque n'est pas plein et de verifier si ce fichier nest pas utilise par kelke chose
0
Réponse 10 / 13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
22 janv. 2007 à 21:25
ok

Telecharge: Pocket Killbox
http://www.downloads.subratam.org/killBox.exe

1- Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3 - Dans "Full Path of File to Delete"
copie et colle:

C:\WINDOWS\SYSTEM32\winjks32.dll


5- clic sur le rond rouge
6- une fenetre va apparaitre pour confirmation clic sur OUI
7- une seconde fenetre te demande si tu veux redemarrer clic sur OUI

reposte un nouveau rapport hijackthis

0
Réponse 11 / 13
Musica Messages postés 8 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 23 janvier 2007
23 janv. 2007 à 00:21
re

Logfile of HijackThis v1.99.1
Scan saved at 23:21:03, on 22-01-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programas\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Programas\Ficheiros comuns\Panda Software\PavShld\pavprsrv.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\apvxdwin.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programas\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\878RMTMon.exe
C:\Programas\D-Tools\daemon.exe
C:\Programas\Labtec\Mouse\2.1\moffice.exe
C:\Programas\Labtec\Media Keyboard\V5.0\KbdAp32A.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe
C:\Programas\QuickTime\qttask.exe
C:\Programas\iTunes\iTunesHelper.exe
C:\Programas\Labtec\Mouse\2.1\MOUSE32A.EXE
C:\Programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\878RMT.exe
C:\Programas\MSN Messenger\msnmsgr.exe
C:\Programas\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\WINDOWS\878RMT.exe
C:\Programas\Messenger\msmsgs.exe
C:\Programas\iPod\bin\iPodService.exe
C:\Programas\TGTSoft\StyleXP\StyleXP.exe
C:\programas\steam\steam.exe
C:\Programas\Advanced Messenger Plus\AdvMsg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programas\honestech\honestech TVR\scheduleTV.exe
C:\Programas\WinZip\WZQKPICK.EXE
C:\Programas\OpenOffice.org1.1.3\program\soffice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programas\Omerta Script\mirc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programas\Internet Explorer\iexplore.exe
C:\Programas\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programas\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programas\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\878RMTMon.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programas\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programas\Labtec\Mouse\2.1\moffice.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programas\Labtec\Media Keyboard\V5.0\KbdAp32A.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Programas\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programas\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programas\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Programas\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [STYLEXP] C:\Programas\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Steam] "c:\programas\steam\steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Programas\Ficheiros comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Programas\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Programas\Advanced Messenger Plus\AdvMsg.exe
O4 - Global Startup: ScheduleTV.lnk = C:\Programas\honestech\honestech TVR\scheduleTV.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programas\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A05658DA-2F57-411E-BA6B-ABEC2D4AF5DF}: NameServer = 195.23.129.126,194.79.69.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0414D9E-EF42-4BA7-9FE4-578FC21B0B9A}: NameServer = 195.23.129.126,194.79.69.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programas\Ficheiros comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programas\iPod\bin\iPodService.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programas\Ficheiros comuns\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programas\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programas\TGTSoft\StyleXP\StyleXPService.exe
0
Réponse 12 / 13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
23 janv. 2007 à 00:29
re

ok, cette fois, il a disparu.
Où en es tu des problèmes initiaux ?
0
Réponse 13 / 13
Musica Messages postés 8 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 23 janvier 2007
23 janv. 2007 à 00:48
non la c bon merci j'ai plus eu aucun probleme merci bc pour ton aide c'etait tres bien fait merci encors
0