help pb de viruS

Question

Bonsoir à tous.
J'ai besoin de votre aide car je suis assez nul en informatique.
Mon ordi est attaqué par des virus malgrés l'installation d'un firewal kerio personnal, ad-aware et spy boot.
En parcourant ce forum j'ai vu que, souvent, il était demandé de faire un scan chez RAV antivirus, ce que je viens de faire. Vous trouverez le rapport ci-dessous.
Merci d'avance de votre aide.

Scan started at 02/23/2005 21:01:14

Scanning memory...
process://C:\WINDOWS\System32\w?nlogon.exe - TrojanDownloader:Win32/PurityScan.Q -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\PW XP 2800\Local Settings\Temporary Internet Files\Content.IE5\3VT779CW\CAHKY51V.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Documents and Settings\PW XP 2800\Local Settings\Temporary Internet Files\Content.IE5\CL2NCLUF\246[1].chm->/file.exe->(FSGPE) - TrojanDownloader:Win32/Small.AG -> Suspicious
C:\Documents and Settings\PW XP 2800\Local Settings\Temporary Internet Files\Content.IE5\JYOVRT05\count[1].chm->/count.htm->(SCRIPT0001) - JS/Psyme.gen* -> Infected
C:\Documents and Settings\PW XP 2800\Local Settings\Temporary Internet Files\Content.IE5\OV5FMIF1\freepic[1].chm->/freepic.htm->(SCRIPT0001) - JS/Psyme.gen* -> Infected
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\commando.exe - VirTool:Win32/HiddenRun.B -> Infected

Scanned
============================
Objects: 66077
Directories: 2907
Archives: 6954
Size(Kb): 1910171
Infected files: 6

Found
============================
Viruses found: 5
Suspicious files: 1
Disinfected files: 0
Mail files: 55424

Afficher la suite

tufs · Answer

salut

il faut vider ton cache internet

menu demarrer executer tu tapes cleanmgr tu clique sur fichier
temporaire internet puis sur afficher les fichiers et la tu supprime
tout les dossiers sauf un fichier nomer index data puis
tu refais un scanne pour verif

tufs · Answer

OK
il ne te reste que 3 virus sur 6 c est bien
assure toi que tu as acces aux fichier cacher
explorateur windows<outil<option des dossier<affichage
coche<affficher les fichiers et dossier cacher
decoche< masquer les extentions des fichiers dont le type....
decoche< masquer les fichiers proetger du system...

puis tu relances ton pc et tu tapotte sur touche f5 ou f8 et demarre en mode sans echec

et tu recherche et tu supprimes

C:\WINDOWS\System32\w?nlogon.exe<< supprime le contenu
( w?nlogon.exe )

C:\WINDOWS\autoclk.exe<< supprime le contenu (autoclk.exe )

C:\WINDOWS\commando.exe << supprime le contenu commando.exe

tu vides ta corbeil et remet l affichage par defaut et tu
reboot pc et lance un scanne pour verif

goupil34 · Answer

Me voila de retour aprés plusieurs jours d'absences.
Les conseils de TUFS m'ont étés précieux, grâce à eux je suis parvenu a enlever tous mes fichiers foireux....TOUS? NON. Il existe au fond de mon systeme un petit virus qui résiste. Je ne sais pas s'il possede une potion magique mais.....
Plus sérieusement il reste donc le virus win32/puritys dans le dossier:
C:\WINDOWS\System32\w?nlogon.exe

J'ai bien accés au dossiers cachés et je suis en mode sans échecs, mais lorsque je veux supprimer le dossier, apparait le message suivant:
"Erreur lors de la suppression du fichier ou dossier
Vérifiez que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement"
Moi je veux bien vérifier tout ça, mais c'est comment qu'on fait?????
Encore une fois merci a tous ceux qui pourront m'aider ;o))

goupil34 · Answer

Un petit up.....Si une âme charitable pouvait m'aider.....siouplait...siouplait

moe · Answer

salut goupil34

redemarre en mode sans echecs en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios).
Puis supprime le
Dans le dossier C:\WINDOWS\System32\ il existe un fichier systeme winlogon.exe qui lui et sain.
attention à l'orthographe !!

moe · Answer

re

telecharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile"
fais un copier coller du log entier sur le forum.

moe · Answer

essaye: clic droit sur le zip, et clic sur extraire tout

moe · Answer

ou telecharge l'executable ici:http://216.180.233.162/~merijn/files/HijackThis.exe

moe · Answer

AArrg mes yeux!!!

C'est plus grave que prevus, multi infection !!

Telecharge et met a jours ces logiciels:

- Spybot S&D:
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
l'aide:
http://www.zebulon.fr/articles/spybot_1.php
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02

- Ad-aware:
http://www.lavasoftusa.com/french/support/download/
l'aide:
http://www.ordi-netfr.com/adawarese.html

-----------------

Ensuite:

- désactive la restauration systéme
Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système".

- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)

lance les deux logiciels l'un apres l'autre et supprime tout ce qu'il trouvent.

Puis:
Vide tes fichiers temporaires internet et les cookies:

- panneau config> options internet> supprimer les fichiers, coche supprimer le contenu hors connection et valide ok
- panneau config> options internet> supprimer les cookies

Les fichiers temporaires:

- C:\Document and setting\pour tout les dossiers présents\Local setting \Temp <=supprimer les fichiers à l'intérieur (pas les dossiers)
- C:\Document and setting\pour tout les dossiers présents\Mes documents récents <=supprimer les fichiers à l'intérieur sauf desktop.ini
- C:\Windows\Temp <=supprimer les fichiers à l'intérieur.

Redemarre normalement et reposte un log hijack

goupil34 · Answer

A BRAVO! Grâce à vous je vais faire des cauchemar toute la nuit!!!

Bon, en lisant ce log auquel je ne connais pas grand chose, j'ai tout de même bien compris que c'était un peu le binzz. (hé oui mais si je ne comprends pas tout, le lis le forum et j'ai bien remarqué qu'il y avait quelques fichiers vilains vilains)

Pour ce soir je suis trop fatigué. Je me remets au travail dés demain soir vers 20h. (je dis ça dés fois que vous seriez dans les parages pour m'aider ;o) )

Merci encore pour votre aide et bonne soirée a tous.
Amicalement.

P.S j'aime bien certaines signatures. Pour ma part la phrase que j'aime bien est la suivante:
Dans la vie mieux vaut ne rien dire au risque de passer pour un imbécile, plutôt que de l'ouvrir et ne laisser aucun doute à ce sujet!
Mais cette phrase n'est pas toujours vraie.

salut · Answer

salut goupil

Faudra quand meme passer par le mode sans echecs pour un suppression manuelle, alors relance ad-aware, spybot, a2 (tous à jours) en mode sans echecs.
Ensuite reposte un log hijack pour finir le boulot.

a+

goupil34 · Answer

Bonsoir à tous.Voila, je viens de lancer en mode sans echecs les trucs suivants:

goupil34 · Answer

Désolé mes doigts ont "fourchés" sur le clavier....Je disais donc que j"ai lancé en mode sans échecs les "trucs" suivants:    - SPYBOT Comme d'habitude toujours les mêmes problèmes: Erreur lors des vérifications    Xuron55.Installdollars  (Datei C:\WINDOWS\win.ini.kann nicht goëffnot werden. le processus ne peut pas accéder à...     - Ad-AwareRien trouvé.      - AVG freeRien trouvé.      - A² freeRien trouvé.J'ai donc éteind puis remis sous tension mon pc. La il a fait une mise à jour automatique mais de qoi????Puis je viens de faire un scan avec hijackthis dont voici le résultat:Logfile of HijackThis v1.99.1Scan saved at 20:38:57, on 03/01/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\System32\RunDll32.exeC:\PROGRA~1\FICHIE~1sMenu.exeC:\PROGRA~1\FICHIE~1\RandSync\Translators\CasioOrg\CasAgnt.exeC:\Program Files\Creative\Video Blaster WebCam Control\CAMTRAY.EXEC:\WINDOWS\System32
eotyx.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\System32\ctfmon.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\w?nlogon.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Documents and Settings\PW XP 2800\Local Settings\Temporary Internet Files\Content.IE5\Q5DYZYD0\HijackThis[1].exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://home.free.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLLO2 - BHO: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [Enterprise Harmony '99] C:\PROGRA~1\FICHIE~1sMenu.exeO4 - HKLM\..\Run: [Harmony 98 - CasioOrg] C:\PROGRA~1\FICHIE~1\RandSync\Translators\CasioOrg\CasAgnt.exe FRO4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Video Blaster WebCam Control\CAMTRAY.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Personal Firwall] ptmedsrv.exeO4 - HKLM\..\Run: [microsoft software] neotyx.exeO4 - HKLM\..\Run: [Microsoft Windows Update] svcshost.exeO4 - HKLM\..\Run: [Microsoft media services] Iassd.exeO4 - HKLM\..\Run: [Microsoft Update] wuampd.exeO4 - HKLM\..\Run: [SpyKiller AutoUpdate] spykiller.exeO4 - HKLM\..\Run: [Security Patches] msnkn.exeO4 - HKLM\..\Run: [Media Player] wmplayer.exeO4 - HKLM\..\Run: [Windows Messenger] msmsgs.exeO4 - HKLM\..\Run: [Microsoft Services] lssrv.exeO4 - HKLM\..\Run: [blah Microsoft service] serbar.exeO4 - HKLM\..\Run: [QuicktimeMngr] QuicktimeMngr.exeO4 - HKLM\..\Run: [Windows SSL File] winssv.exeO4 - HKLM\..\Run: [Auto updat] crsrs.exeO4 - HKLM\..\Run: [Microsoftkeysd] systemproc.exeO4 - HKLM\..\Run: [wvsvc] wvsvc.exeO4 - HKLM\..\Run: [msupdat] msupdat.exeO4 - HKLM\..\Run: [CRC Value Verifier] crsss64.exeO4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exeO4 - HKLM\..\Run: [Windows Update Manager] updmgr.exeO4 - HKLM\..\Run: [Microsoft Windows Security] spvsper.exeO4 - HKLM\..\Run: [Windows32 Serivces] winser32.exeO4 - HKLM\..\Run: [Norton AntiVirus Sys] NAVsys32.exeO4 - HKLM\..\Run: [MSChoEx] suge.exeO4 - HKLM\..\Run: [msdev] msdev.exeO4 - HKLM\..\Run: [Microsoft IE] IEXPLORE.EXEO4 - HKLM\..\Run: [Printer] C:\dieset.exeO4 - HKLM\..\Run: [NFVFcFnF] C:\documents and settings\pw xp 2800\local settings	emp\NFVFcFnF.exeO4 - HKLM\..\Run: [w] C:\documents and settings\pw xp 2800\local settings	emp\w.exeO4 - HKLM\..\Run: [HOFL0D] C:\documents and settings\pw xp 2800\local settings	emp\HOFL0D.exeO4 - HKLM\..\Run: [ZOoOt] C:\documents and settings\pw xp 2800\local settings	emp\ZOoOt.exeO4 - HKLM\..\Run: [UPBZhO7JX] c:\documents and settings\pw xp 2800\local settings	emp\UPBZhO7JX.exeO4 - HKLM\..\Run: [hEjjXSNV] c:\documents and settings\pw xp 2800\local settings	emp\hEjjXSNV.exeO4 - HKLM\..\Run: [Defender] C:\Program Files\PrvDef3.0\Defender.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\RunServices: [Personal Firwall] ptmedsrv.exeO4 - HKLM\..\RunServices: [microsoft software] neotyx.exeO4 - HKLM\..\RunServices: [Microsoft Windows Update] svcshost.exeO4 - HKLM\..\RunServices: [Microsoft media services] Iassd.exeO4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exeO4 - HKLM\..\RunServices: [SpyKiller AutoUpdate] spykiller.exeO4 - HKLM\..\RunServices: [Security Patches] msnkn.exeO4 - HKLM\..\RunServices: [Media Player] wmplayer.exeO4 - HKLM\..\RunServices: [Windows Messenger] msmsgs.exeO4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exeO4 - HKLM\..\RunServices: [blah Microsoft service] serbar.exeO4 - HKLM\..\RunServices: [QuicktimeMngr] QuicktimeMngr.exeO4 - HKLM\..\RunServices: [Windows SSL File] winssv.exeO4 - HKLM\..\RunServices: [Auto updat] crsrs.exeO4 - HKLM\..\RunServices: [Microsoftkeysd] systemproc.exeO4 - HKLM\..\RunServices: [wvsvc] wvsvc.exeO4 - HKLM\..\RunServices: [msupdat] msupdat.exeO4 - HKLM\..\RunServices: [CRC Value Verifier] crsss64.exeO4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exeO4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exeO4 - HKLM\..\RunServices: [Microsoft Windows Security] spvsper.exeO4 - HKLM\..\RunServices: [Windows32 Serivces] winser32.exeO4 - HKLM\..\RunServices: [Norton AntiVirus Sys] NAVsys32.exeO4 - HKLM\..\RunServices: [MSChoEx] suge.exeO4 - HKLM\..\RunServices: [msdev] msdev.exeO4 - HKLM\..\RunServices: [Microsoft IE] IEXPLORE.EXEO4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Pocket Sheet Sync] C:\Program Files\CASIO\Pocket Sheet Sync\PSXLTRAY.EXEO4 - HKCU\..\Run: [Personal Firwall] ptmedsrv.exeO4 - HKCU\..\Run: [microsoft software] neotyx.exeO4 - HKCU\..\Run: [Microsoft Windows Update] svcshost.exeO4 - HKCU\..\Run: [SpyKiller AutoUpdate] spykiller.exeO4 - HKCU\..\Run: [Microsoft Update] wuampd.exeO4 - HKCU\..\Run: [Windows Messenger] msmsgs.exeO4 - HKCU\..\Run: [QuicktimeMngr] QuicktimeMngr.exeO4 - HKCU\..\Run: [Windows SSL File] winssv.exeO4 - HKCU\..\Run: [Auto updat] crsrs.exeO4 - HKCU\..\Run: [Microsoftkeysd] systemproc.exeO4 - HKCU\..\Run: [wvsvc] wvsvc.exeO4 - HKCU\..\Run: [Win32 USB Driver] mvsecn.exeO4 - HKCU\..\Run: [Microsoft Windows Security] spvsper.exeO4 - HKCU\..\Run: [Windows32 Serivces] winser32.exeO4 - HKCU\..\Run: [Norton AntiVirus Sys] NAVsys32.exeO4 - HKCU\..\Run: [MSChoEx] suge.exeO4 - HKCU\..\Run: [msdev] msdev.exeO4 - HKCU\..\Run: [Microsoft IE] IEXPLORE.EXEO4 - HKCU\..\Run: [Fgtcpyqc] C:\WINDOWS\System32\w?nlogon.exeO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\RunServices: [microsoft software] neotyx.exeO4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet ZoneO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.nomatica.com/XUpload.ocxO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\SystemOUPS? je viens de m'appercevoir que je n'ai pas "bloqué la restauration....es-ce important    AIE AIE!  Ne me tapez pas trop fort......Sinon, d'aprés vous que dois-je faire à cette étape?Merci de votre aide et de votre patience...  ;o)

goupil34 · Answer

Bonsoir, Si une âme charitable voulait bien faire un point avec moi sur mon problème ce serait trop sympat.....Merci d'avance.

moe · Answer

salut goupil

Va y avoir tu taf!!

avant de commencer, important:

- désactive la restauration systéme
Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système".

- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)

- Rend visible les fichiers cachés et systemes:
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"

-----------------------------

1- Arreter les processus néfastes:
(Ouvrir le gestionnaire des taches: CTRL+ALT+SUPPR
Clic-droit sur le processus et choisir terminer le processus.)

Termine si présent:

w?nlogon.exe

2- Lance hijackthis et Fixe:
(cocher au début de chaques lignes valider avec fix checked)

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [Personal Firwall] ptmedsrv.exe
O4 - HKLM\..\Run: [microsoft software] neotyx.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\Run: [Microsoft media services] Iassd.exe
O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe
O4 - HKLM\..\Run: [SpyKiller AutoUpdate] spykiller.exe
O4 - HKLM\..\Run: [Security Patches] msnkn.exe
O4 - HKLM\..\Run: [Media Player] wmplayer.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [blah Microsoft service] serbar.exe
O4 - HKLM\..\Run: [QuicktimeMngr] QuicktimeMngr.exe
O4 - HKLM\..\Run: [Windows SSL File] winssv.exe
O4 - HKLM\..\Run: [Auto updat] crsrs.exe
O4 - HKLM\..\Run: [Microsoftkeysd] systemproc.exe
O4 - HKLM\..\Run: [wvsvc] wvsvc.exe
O4 - HKLM\..\Run: [msupdat] msupdat.exe
O4 - HKLM\..\Run: [CRC Value Verifier] crsss64.exe
O4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\Run: [Microsoft Windows Security] spvsper.exe
O4 - HKLM\..\Run: [Windows32 Serivces] winser32.exe
O4 - HKLM\..\Run: [Norton AntiVirus Sys] NAVsys32.exe
O4 - HKLM\..\Run: [MSChoEx] suge.exe
O4 - HKLM\..\Run: [msdev] msdev.exe
O4 - HKLM\..\Run: [Microsoft IE] IEXPLORE.EXE
O4 - HKLM\..\Run: [Printer] C:\dieset.exe
O4 - HKLM\..\Run: [NFVFcFnF] C:\documents and settings\pw xp 2800\local settings\temp\NFVFcFnF.exe
O4 - HKLM\..\Run: [w] C:\documents and settings\pw xp 2800\local settings\temp\w.exe
O4 - HKLM\..\Run: [HOFL0D] C:\documents and settings\pw xp 2800\local settings\temp\HOFL0D.exe
O4 - HKLM\..\Run: [ZOoOt] C:\documents and settings\pw xp 2800\local settings\temp\ZOoOt.exe
O4 - HKLM\..\Run: [UPBZhO7JX] c:\documents and settings\pw xp 2800\local settings\temp\UPBZhO7JX.exe
O4 - HKLM\..\Run: [hEjjXSNV] c:\documents and settings\pw xp 2800\local settings\temp\hEjjXSNV.exe

tu connais celui la ?si tu connais pas fixe!
O4 - HKLM\..\Run: [Defender] C:\Program Files\PrvDef3.0\Defender.exe

O4 - HKLM\..\RunServices: [Personal Firwall] ptmedsrv.exe
O4 - HKLM\..\RunServices: [microsoft software] neotyx.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\RunServices: [Microsoft media services] Iassd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKLM\..\RunServices: [SpyKiller AutoUpdate] spykiller.exe
O4 - HKLM\..\RunServices: [Security Patches] msnkn.exe
O4 - HKLM\..\RunServices: [Media Player] wmplayer.exe
O4 - HKLM\..\Run: [Windows Messenger] msmsgs.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [blah Microsoft service] serbar.exe
O4 - HKLM\..\RunServices: [QuicktimeMngr] QuicktimeMngr.exe
O4 - HKLM\..\RunServices: [Windows SSL File] winssv.exe
O4 - HKLM\..\RunServices: [Auto updat] crsrs.exe
O4 - HKLM\..\RunServices: [Microsoftkeysd] systemproc.exe
O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe
O4 - HKLM\..\RunServices: [msupdat] msupdat.exe
O4 - HKLM\..\RunServices: [CRC Value Verifier] crsss64.exe
O4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Security] spvsper.exe
O4 - HKLM\..\RunServices: [Windows32 Serivces] winser32.exe
O4 - HKLM\..\RunServices: [Norton AntiVirus Sys] NAVsys32.exe
O4 - HKLM\..\RunServices: [MSChoEx] suge.exe
O4 - HKLM\..\RunServices: [msdev] msdev.exe
O4 - HKLM\..\RunServices: [Microsoft IE] IEXPLORE.EXE
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [Personal Firwall] ptmedsrv.exe
O4 - HKCU\..\Run: [microsoft software] neotyx.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svcshost.exe
O4 - HKCU\..\Run: [SpyKiller AutoUpdate] spykiller.exe
O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe
O4 - HKCU\..\Run: [Windows Messenger] msmsgs.exe
O4 - HKCU\..\Run: [QuicktimeMngr] QuicktimeMngr.exe
O4 - HKCU\..\Run: [Windows SSL File] winssv.exe
O4 - HKCU\..\Run: [Auto updat] crsrs.exe
O4 - HKCU\..\Run: [Microsoftkeysd] systemproc.exe
O4 - HKCU\..\Run: [wvsvc] wvsvc.exe
O4 - HKCU\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKCU\..\Run: [Microsoft Windows Security] spvsper.exe
O4 - HKCU\..\Run: [Windows32 Serivces] winser32.exe
O4 - HKCU\..\Run: [Norton AntiVirus Sys] NAVsys32.exe
O4 - HKCU\..\Run: [MSChoEx] suge.exe
O4 - HKCU\..\Run: [msdev] msdev.exe
O4 - HKCU\..\Run: [Microsoft IE] IEXPLORE.EXE
O4 - HKCU\..\Run: [Fgtcpyqc] C:\WINDOWS\System32\w?nlogon.exe
O4 - HKCU\..\RunServices: [microsoft software] neotyx.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.nomatica.com/XUpload.ocx

3- Rechercher et supprimer si présent:
Attention à l'orthographe !!

C:\WINDOWS\System32\spoolsrv32.exe
C:\WINDOWS\System32\w?nlogon.exe
ptmedsrv.exe
neotyx.exe
svcshost.exe
Iassd.exe
wuampd.exe
msnkn.exe
C:\WINDOWS\System32\wmplayer.exe
C:\WINDOWS\System32\msmsgs.exe
lssrv.exe
serbar.exe
QuicktimeMngr.exe
winssv.exe
crsrs.exe
systemproc.exe
wvsvc.exe
msupdat.exe
crsss64.exe
mvsecn.exe
updmgr.exe
spvsper.exe
winser32.exe
NAVsys32.exe
suge.exe
msdev.exe
C:\WINDOWS\System32\IEXPLORE.EXE

C:\documents and settings\pw xp 2800\local settings\temp <= supprimer tout les fichiers a l'interieur (pas les dossiers)

- Vide la poubelle

j'espere que j'ai rien oublié lol!

Ne pas oublier après les manips de recocher " masquer les fichiers protégés du système" dans les options des dossiers

Redemarre normalement et reposte un log hijack
Fais tes mise a jours windows:
http://v5.windowsupdate.microsoft.com

a+

bernie61 · Answer

salut
vérifie aussi si tu n'a pas ce malware là comme tu as eu maxspeed
cela nécessite d'autres nettoyage signalés dans la procédure de ce lien
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453076511

c'est sans doute cela le fameux téléchargement que tu ne connais pas
a+

moe · Answer

salut goupil, bernieJuste pour rajouter celle ci à supprimer:C:\WINDOWS\System32\DSMANAGER.DLL a+

goupil34 · Answer

Salut à vous!
Désolé si j'ai tardé a répondre mais, ne voyant pas de réponse j'essayé encore des trucs.....

Une chose me chiffonne..... lorsque je demarre en mode sans echec je n'arrive pas me mettre sur internet et donc a lancer le hijackthis. Es-ce normal?

De ce fait, es-ce que je peux tout de même "fixer" sur hijackthis si je ne suis pas en mode sans echec (mais avec la restauration supprimée.)

P.S J'ai déjà supprimer une fois la restauration. dois-je recommencer??

bernie61 · Answer

reoui on sait fixer sans le mode sans échecmais pas effacer si les process tournent dans gestionnaire de tâchesa+

moe · Answer

reQuand tu dis:"je n'arrive pas me mettre sur internet et donc a lancer le hijackthis"Quand tu as telechargé hijackthis sur le lien du post 15, tu as bien cliqué sur "enregistrer" et non pas "ouvrir" ?Parce que tu n'as pas besoin d'etre connecté à internet pour lancer hijackthis.a+

goupil34 · Answer

Mes chers moe et bernie61,voili voilou, je viens de finir ce qui était demandé au dessus, enfin je crois!!!!Comme d'habitude maintenant voici mon nouveau log hijackthis:Logfile of HijackThis v1.99.1Scan saved at 23:24:10, on 03/01/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\System32\RunDll32.exeC:\PROGRA~1\FICHIE~1sMenu.exeC:\PROGRA~1\FICHIE~1\RandSync\Translators\CasioOrg\CasAgnt.exeC:\Program Files\Creative\Video Blaster WebCam Control\CAMTRAY.EXEC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\System32undll32.exeC:\WINDOWS\System32\ctfmon.exeC:\WINDOWS\System32
eotyx.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\w?nlogon.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\PW XP 2800\Local Settings\Temporary Internet Files\Content.IE5\GPUJOTYV\HijackThis[1].exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://home.free.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [Enterprise Harmony '99] C:\PROGRA~1\FICHIE~1sMenu.exeO4 - HKLM\..\Run: [Harmony 98 - CasioOrg] C:\PROGRA~1\FICHIE~1\RandSync\Translators\CasioOrg\CasAgnt.exe FRO4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Video Blaster WebCam Control\CAMTRAY.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Windows Messenger] msmsgs.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [microsoft software] neotyx.exeO4 - HKLM\..\RunServices: [microsoft software] neotyx.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Pocket Sheet Sync] C:\Program Files\CASIO\Pocket Sheet Sync\PSXLTRAY.EXEO4 - HKCU\..\Run: [Personal Firwall] ptmedsrv.exeO4 - HKCU\..\Run: [microsoft software] neotyx.exeO4 - HKCU\..\Run: [Microsoft Windows Update] svcshost.exeO4 - HKCU\..\Run: [SpyKiller AutoUpdate] spykiller.exeO4 - HKCU\..\Run: [Microsoft Update] wuampd.exeO4 - HKCU\..\Run: [Windows Messenger] msmsgs.exeO4 - HKCU\..\Run: [QuicktimeMngr] QuicktimeMngr.exeO4 - HKCU\..\Run: [Windows SSL File] winssv.exeO4 - HKCU\..\Run: [Auto updat] crsrs.exeO4 - HKCU\..\Run: [Microsoftkeysd] systemproc.exeO4 - HKCU\..\Run: [wvsvc] wvsvc.exeO4 - HKCU\..\Run: [Win32 USB Driver] mvsecn.exeO4 - HKCU\..\Run: [Microsoft Windows Security] spvsper.exeO4 - HKCU\..\Run: [Windows32 Serivces] winser32.exeO4 - HKCU\..\Run: [Norton AntiVirus Sys] NAVsys32.exeO4 - HKCU\..\Run: [MSChoEx] suge.exeO4 - HKCU\..\Run: [msdev] msdev.exeO4 - HKCU\..\Run: [Microsoft IE] IEXPLORE.EXEO4 - HKCU\..\Run: [Fgtcpyqc] C:\WINDOWS\System32\w?nlogon.exeO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\RunServices: [microsoft software] neotyx.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet ZoneO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeUn truc un peu bizare; je n'ai pas trouvé le w?nlogon.  lorsque je faisais la recherche il m'indiquait le winlogon. Je n'ai pas osé le supprimer, mais peut être le fallait'il???Sinon, vous en pensez quoi de ce dernier log?

goupil34 · Answer

Il se fait tard, pour moi trés tard même, alors je vais faire dormir les yeux.....A demain les amis et portez-vous bien.@@@++++

moe · Answer

On commence à y voir plus clair lolIl en reste encore à fixer:Toujours en mode sans echecs et fichiers cachés et systemes visiblesO4 - HKLM\..\Run: [Windows Messenger] msmsgs.exe O4 - HKLM\..\Run: [microsoft software] neotyx.exe O4 - HKLM\..\RunServices: [microsoft software] neotyx.exe O4 - HKCU\..\Run: [Personal Firwall] ptmedsrv.exe O4 - HKCU\..\Run: [microsoft software] neotyx.exe O4 - HKCU\..\Run: [Microsoft Windows Update] svcshost.exe O4 - HKCU\..\Run: [SpyKiller AutoUpdate] spykiller.exe O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe O4 - HKCU\..\Run: [Windows Messenger] msmsgs.exe O4 - HKCU\..\Run: [QuicktimeMngr] QuicktimeMngr.exe O4 - HKCU\..\Run: [Windows SSL File] winssv.exe O4 - HKCU\..\Run: [Auto updat] crsrs.exe O4 - HKCU\..\Run: [Microsoftkeysd] systemproc.exe O4 - HKCU\..\Run: [wvsvc] wvsvc.exe O4 - HKCU\..\Run: [Win32 USB Driver] mvsecn.exe O4 - HKCU\..\Run: [Microsoft Windows Security] spvsper.exe O4 - HKCU\..\Run: [Windows32 Serivces] winser32.exe O4 - HKCU\..\Run: [Norton AntiVirus Sys] NAVsys32.exe O4 - HKCU\..\Run: [MSChoEx] suge.exe O4 - HKCU\..\Run: [msdev] msdev.exe O4 - HKCU\..\Run: [Microsoft IE] IEXPLORE.EXE O4 - HKCU\..\Run: [Fgtcpyqc] C:\WINDOWS\System32\w?nlogon.exe O4 - HKCU\..\RunServices: [microsoft software] neotyx.exe O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone Suprimme si présent:Il doivent surement tous etre situé dans c:\windows ou c:\windows\system32msmsgs.exeneotyx.exeptmedsrv.exesvcshost.exewuampd.exemsmsgs.exeQuicktimeMngr.exewinssv.execrsrs.exesystemproc.exewvsvc.exespvsper.exewinser32.exeNAVsys32.exe suge.exemsdev.exew?nlogon.exe IEXPLORE.EXE <=attention le bon se trouve dans C:\Program Files\Internet Explorer\iexplore.exe a+ et à demain

oupil34 · Answer

Bonjour à tous.J'ai suivi a la lettre les instruction de moe dans son message n°37.Je n'ai pas trouvé dans le log tous les fichiers qui étaient demandés à fixer... (?)Dans les trucs a supprimer du type msmsgs.exe j'en ai trouvé un mais dans WINDOWS\I386\MMSSETUP.... Je n'ai pas osé le supprimer. Faut'il le faire?Toujours est il que voici mon dernier log hijsckthis:MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\System32\RunDll32.exeC:\PROGRA~1\FICHIE~1sMenu.exeC:\PROGRA~1\FICHIE~1\RandSync\Translators\CasioOrg\CasAgnt.exeC:\Program Files\Creative\Video Blaster WebCam Control\CAMTRAY.EXEC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\System32\ctfmon.exeC:\WINDOWS\System32
eotyx.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\w?nlogon.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\PW XP 2800\Local Settings\Temporary Internet Files\Content.IE5\L0OZPXWH\HijackThis[1].exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://home.free.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [Enterprise Harmony '99] C:\PROGRA~1\FICHIE~1sMenu.exeO4 - HKLM\..\Run: [Harmony 98 - CasioOrg] C:\PROGRA~1\FICHIE~1\RandSync\Translators\CasioOrg\CasAgnt.exe FRO4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Video Blaster WebCam Control\CAMTRAY.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [microsoft software] neotyx.exeO4 - HKLM\..\RunServices: [microsoft software] neotyx.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Pocket Sheet Sync] C:\Program Files\CASIO\Pocket Sheet Sync\PSXLTRAY.EXEO4 - HKCU\..\Run: [Personal Firwall] ptmedsrv.exeO4 - HKCU\..\Run: [microsoft software] neotyx.exeO4 - HKCU\..\Run: [Microsoft Windows Update] svcshost.exeO4 - HKCU\..\Run: [SpyKiller AutoUpdate] spykiller.exeO4 - HKCU\..\Run: [Microsoft Update] wuampd.exeO4 - HKCU\..\Run: [Windows Messenger] msmsgs.exeO4 - HKCU\..\Run: [QuicktimeMngr] QuicktimeMngr.exeO4 - HKCU\..\Run: [Windows SSL File] winssv.exeO4 - HKCU\..\Run: [Auto updat] crsrs.exeO4 - HKCU\..\Run: [Microsoftkeysd] systemproc.exeO4 - HKCU\..\Run: [wvsvc] wvsvc.exeO4 - HKCU\..\Run: [Win32 USB Driver] mvsecn.exeO4 - HKCU\..\Run: [Microsoft Windows Security] spvsper.exeO4 - HKCU\..\Run: [Windows32 Serivces] winser32.exeO4 - HKCU\..\Run: [Norton AntiVirus Sys] NAVsys32.exeO4 - HKCU\..\Run: [MSChoEx] suge.exeO4 - HKCU\..\Run: [msdev] msdev.exeO4 - HKCU\..\Run: [Microsoft IE] IEXPLORE.EXEO4 - HKCU\..\Run: [Fgtcpyqc] C:\WINDOWS\System32\w?nlogon.exeO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\RunServices: [microsoft software] neotyx.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet ZoneO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exec certainIl me sempble que sur ls logs. hijack fais en mode sans echec certaines lignes n'apparaissent pas! C'est possible????Je sens bien que je suis un peu lourd mais j'aimerai vraiment arriver a mettre mon pc clean.Merci encore de votre patience.....

moe · Answer

salut goupilOn va essayer autre chose, en se passant du mode sans echecs- Rend visible les fichiers cachés et systemes:panneau de configuration > options des dossiers > onglet affichage cocher  " afficher les fichiers et dossiers cachés "décocher  " masquer les extentions des fichiers dont le type est     connu décocher  " masquer les fichiers protégés du système"-----------------------------1- Arreter les processus néfastes:(Ouvrir le gestionnaire des taches: CTRL+ALT+SUPPRClic-droit sur le processus et choisir terminer le processus.)Termine si présent:neotyx.exe w?nlogon.exe Lance hijackthis et Fixe:R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [microsoft software] neotyx.exe O4 - HKLM\..\RunServices: [microsoft software] neotyx.exe O4 - HKCU\..\Run: [Personal Firwall] ptmedsrv.exe O4 - HKCU\..\Run: [microsoft software] neotyx.exe O4 - HKCU\..\Run: [Microsoft Windows Update] svcshost.exe O4 - HKCU\..\Run: [SpyKiller AutoUpdate] spykiller.exe O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe O4 - HKCU\..\Run: [Windows Messenger] msmsgs.exe O4 - HKCU\..\Run: [QuicktimeMngr] QuicktimeMngr.exe O4 - HKCU\..\Run: [Windows SSL File] winssv.exe O4 - HKCU\..\Run: [Auto updat] crsrs.exe O4 - HKCU\..\Run: [Microsoftkeysd] systemproc.exe O4 - HKCU\..\Run: [wvsvc] wvsvc.exe O4 - HKCU\..\Run: [Win32 USB Driver] mvsecn.exe O4 - HKCU\..\Run: [Microsoft Windows Security] spvsper.exe O4 - HKCU\..\Run: [Windows32 Serivces] winser32.exe O4 - HKCU\..\Run: [Norton AntiVirus Sys] NAVsys32.exe O4 - HKCU\..\Run: [MSChoEx] suge.exe O4 - HKCU\..\Run: [msdev] msdev.exe O4 - HKCU\..\Run: [Microsoft IE] IEXPLORE.EXEO4 - HKCU\..\Run: [Fgtcpyqc] C:\WINDOWS\System32\w?nlogon.exe O4 - HKCU\..\RunServices: [microsoft software] neotyx.exe O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone supprime ceux qui seront présents en respectant l'orthographeC:\WINDOWS\System32
eotyx.exeC:\WINDOWS\System32\w?nlogon.exeptmedsrv.exe svcshost.exewuampd.exespykiller.exewuampd.exemsmsgs.exeQuicktimeMngr.exewinssv.execrsrs.exesystemproc.exewvsvc.exemvsecn.exespvsper.exewinser32.exe NAVsys32.exesuge.exemsdev.exeIEXPLORE.EXE <=attention le bon se trouve dans C:\Program Files\Internet Explorer\iexplore.exe  Ensuite tu fais:demarrer> executer> tape regeditRend toi sur les cles suivantesHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOncePour chaques cles, quand tu est sur run once, regarde dans la partie droite, si tu vois une ou plusieurs de ces entrées supprimes les (clic droit dessus et clic sur supprimer):   [Personal Firwall] ptmedsrv.exe  [microsoft software] neotyx.exe  [Microsoft Windows Update] svcshost.exe  [SpyKiller AutoUpdate] spykiller.exe  [Microsoft Update] wuampd.exe  [Windows Messenger] msmsgs.exe  [QuicktimeMngr] QuicktimeMngr.exe  [Windows SSL File] winssv.exe  [Auto updat] crsrs.exe  [Microsoftkeysd] systemproc.exe  [wvsvc] wvsvc.exe  [Win32 USB Driver] mvsecn.exe  [Microsoft Windows Security] spvsper.exe  [Windows32 Serivces] winser32.exe  [Norton AntiVirus Sys] NAVsys32.exe  [MSChoEx] suge.exe  [msdev] msdev.exe  [Microsoft IE] IEXPLORE.EXE [Fgtcpyqc] C:\WINDOWS\System32\w?nlogon.exe  redemarre et reposte un log hijack

goupil34 · Answer

Salut moe,je ferais ces manips ce soir aprés le taf.Bonne journée. Goupil.

goupil34 · Answer

AU SECOUR!!!!!Pas moyen d'afficher le tableau des processus. Lorsque je fais CTRL+ALT+SUPPR  il apparait et disparait aussi tôt.....De plus, le peu de temps que je peux le voir, il y a énormement de processus en cours....Autre truc bizare, depuis que j'ai fais lz derniere manip en mode sans échec et bien j'ai windows messenger qui est dans la barre des têches et qui s'active a la mise sous tension du pc.....HELP ME MY FREINDS.........

moe · Answer

salutlance le scan avec hijackthis et clic sur config en bas a droite, puis sur misc tools et sur open process manager, tu selectionne les processus du post précédent et clic sur killil commence à y avoir urgence si tu ne t'en sort pas avec hijack:desactive la restau systeme, si c'est pas déja fait(important)et fais un scan ici:http://www.secuser.com/antivirus/coche autoclean et lance le scanpuis un autre ici:http://www.pandasoftware.com/activescan/clic sur scan my pc> next suis les instructions puis clic sur all my computera+

moe · Answer

salut goupilDur, dur en effetEssaye de faire ceci étapes par étapesdemarre en mode sans echecs (important)1- lance hijack et fixe:R3 - Default URLSearchHook is missingO4 - HKLM\..\Run: [microsoft software] neotyx.exeO4 - HKLM\..\RunServices: [microsoft software] neotyx.exeO4 - HKCU\..\Run: [Personal Firwall] ptmedsrv.exeO4 - HKCU\..\Run: [microsoft software] neotyx.exeO4 - HKCU\..\Run: [Microsoft Windows Update] svcshost.exeO4 - HKCU\..\Run: [SpyKiller AutoUpdate] spykiller.exeO4 - HKCU\..\Run: [Microsoft Update] wuampd.exeO4 - HKCU\..\Run: [Windows Messenger] msmsgs.exeO4 - HKCU\..\Run: [QuicktimeMngr] QuicktimeMngr.exeO4 - HKCU\..\Run: [Windows SSL File] winssv.exeO4 - HKCU\..\Run: [Auto updat] crsrs.exeO4 - HKCU\..\Run: [Microsoftkeysd] systemproc.exeO4 - HKCU\..\Run: [wvsvc] wvsvc.exeO4 - HKCU\..\Run: [Win32 USB Driver] mvsecn.exeO4 - HKCU\..\Run: [Microsoft Windows Security] spvsper.exeO4 - HKCU\..\Run: [Windows32 Serivces] winser32.exeO4 - HKCU\..\Run: [Norton AntiVirus Sys] NAVsys32.exeO4 - HKCU\..\Run: [MSChoEx] suge.exeO4 - HKCU\..\Run: [msdev] msdev.exeO4 - HKCU\..\Run: [Microsoft IE] IEXPLORE.EXEO4 - HKCU\..\Run: [Fgtcpyqc] C:\WINDOWS\System32\w?nlogon.exeO4 - HKCU\..\RunServices: [microsoft software] neotyx.exeO15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone  2- Afficher les dossiers cachés et fichiers système: panneau de configuration > options des dossiers > onglet affichage cocher  " afficher les fichiers et dossiers cachés "décocher  " masquer les extentions des fichiers dont le type est     connu décocher  " masquer les fichiers protégés du système" clic sur demarrer>rechercher dans les options avancées, vérifier que: rechercher dans les dossiers systeme,dans les fichiers et dossiers cachés, dans les sous-dossiers soient cochés.3- Supprimer si présent:tu devrais les trouver dans C:\WINDOWS\System32\ ou C:\WINDOWSC:\WINDOWS\System32
eotyx.exeC:\WINDOWS\System32\w?nlogon.exeptmedsrv.exesvcshost.exewuampd.exespykiller.exewuampd.exemsmsgs.exeQuicktimeMngr.exewinssv.execrsrs.exesystemproc.exewvsvc.exemvsecn.exespvsper.exewinser32.exeNAVsys32.exesuge.exemsdev.exeIEXPLORE.EXE <=attention le bon se trouve dans C:\Program Files\Internet Explorer\iexplore.exeEnsuite, étape importante:4- demarrer> executer> tape regeditRend toi sur les cles suivantesHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunservicesHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunservicesPour chaques clés, dans la fenetre de droite supprime les lignes si dessous si elles sont présentes (clic droit sur le debut ligne et clic sur supprimer)[Personal Firwall] ptmedsrv.exe[microsoft software] neotyx.exe[Microsoft Windows Update] svcshost.exe[SpyKiller AutoUpdate] spykiller.exe[Microsoft Update] wuampd.exe[Windows Messenger] msmsgs.exe[QuicktimeMngr] QuicktimeMngr.exe[Windows SSL File] winssv.exe[Auto updat] crsrs.exe[Microsoftkeysd] systemproc.exe[wvsvc] wvsvc.exe[Win32 USB Driver] mvsecn.exe[Microsoft Windows Security] spvsper.exe[Windows32 Serivces] winser32.exe[Norton AntiVirus Sys] NAVsys32.exe[MSChoEx] suge.exe[msdev] msdev.exe[Microsoft IE] IEXPLORE.EXE[Fgtcpyqc] C:\WINDOWS\System32\w?nlogon.exe puis redemarre normalement et refais un hijackcourrage !!a+

goupil34 · Answer

Bonsoir...Me revoila pour la suite (et fin????) de mes problèmes.J'ai suivi au mieux les conseils de moe. Voici mon nouveau log hijackthis qui me semble bien mieux, mais a vous de me dire si il est vraiment net.Logfile of HijackThis v1.99.1Scan saved at 22:25:58, on 03/03/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\System32\RunDll32.exeC:\PROGRA~1\FICHIE~1sMenu.exeC:\PROGRA~1\FICHIE~1\RandSync\Translators\CasioOrg\CasAgnt.exeC:\Program Files\Creative\Video Blaster WebCam Control\CAMTRAY.EXEC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\System32undll32.exeC:\WINDOWS\System32\ctfmon.exeC:\WINDOWS\System32\cassl.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\System32\wuauclt.exeC:\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://home.free.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [Enterprise Harmony '99] C:\PROGRA~1\FICHIE~1sMenu.exeO4 - HKLM\..\Run: [Harmony 98 - CasioOrg] C:\PROGRA~1\FICHIE~1\RandSync\Translators\CasioOrg\CasAgnt.exe FRO4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Video Blaster WebCam Control\CAMTRAY.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [winservit] cassl.exeO4 - HKLM\..\RunServices: [winservit] cassl.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [winservit] cassl.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeALORS ALORS ????................

moe · Answer

salut goupil Nettement mieux!! lol, mais pas encore clean1- demarre en mode sans echecs 2- Afficher les dossiers cachés et fichiers système: panneau de configuration > options des dossiers > onglet affichage cocher " afficher les fichiers et dossiers cachés " décocher " masquer les extentions des fichiers dont le type est connu décocher " masquer les fichiers protégés du système" 3- lance hijack et fixe:O4 - HKLM\..\Run: [winservit] cassl.exe O4 - HKLM\..\RunServices: [winservit] cassl.exe O4 - HKCU\..\Run: [winservit] cassl.exe 4- supprime:cassl.exe5- redemarre normalement et reposte un log hijackthisNe pas oublier après les manips de recocher  " masquer les fichiers protégés du système" dans les options des dossiersLa bete est mourrante !! lol

goupil34 · Answer

Enfin un peu d'espoir.....En fait j'ai un peu pigé pourquoi je n'y arrivé pas avant:  - En mode sans echec il me propose 2 utilisateurs; soit moi, soit l'administrateur. Je pensai qu'il falait choisir l'administrateur, mais en fait non! En mode normal il ne me propose pas 2 utilisateurs, ça va directement sur moi. Et ce doit être la que viennent ces enc.... de put... de mer.... d'enf.... de virus!Pour ce soir stop.Demain je continue. Il y a autre chose qui me chagrine aussi:  - Dans la barre des tâches du bas il y a des icônes que je ne souhaites pas  casio, video blaster,  xear3d, retirer les periferiques en toutes securite?   - spybot trouve un truc sans arrivé a le virer: ISearchTechSideFindeMais nous verrons cela aprés avoir réglé les problèmes en cours...Merci encore et bonne soirée.

moe · Answer

le compte administrateur, c'est normal que tu ne le vois qu'en mode sans echecs.Pour les icones de la barre des taches, regarde dans les progs concernés, dans les options tu doit avoir un truc à cocher pour le lancement au demarrage, ou l'icone dans la barre des tache.Profite pour lancer spybot, en mode sans echecs, quand tu feras la manip du post précédent.a+

moe · Answer

Salut goupil34je crois que c'est gagné !!Rien a signaler, à part cette ligne à fixer, surement un reste de nortonO23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing) Content que ce soit réglé ! lola+ et bon surf

balltrap34 · Answer

merci goupilont est tous benevolepour ma par je fait ceci pour le plaisir d aideret j en tire aussi une satisfaction personnel quand je reussi quelque chosea++

balltrap34 · Answer

que veut tu dire par quelle cotesi c est la regionje suis dans le sud entre sete et beziers

goupil · Answer

Je voulai dire de quel côté, à quel endroit, ou, pratiques-tu le balltrap.Perso je me situe entre sete et clermont.

balltrap34 · Answer

ont doit se connaitreje tire a poussanst thiberyet je vais chaque annee tirer au trap de clermont l heraultsi tu pense me connaitre vas sur mon site tu me verras

balltrap34 · Answer

donc ont est voisinallez bonne nuit a++

Help pb de viruS

39 réponses

Votre réponse

Discussions similaires

Newsletters