virus je pense cheval de troye Fermé

Question

Bonjour,j'ai un probleme sur mon pc, au démarage j'ai trois icone sur mon bureau, des liens internet pour des antivirus. Sinon j'ai de temps en temps mon fond d'ecran qui change avec marquer dessus "your privacy is in danger! download privacy protection software now!"
avec un gros logo sur un fond rouge, ce fond d'ecran je peu le fermer a l'aide d'une croix en haut a gauche. ensuite j'ai dans ma toolbar internet explorer, 4 lien qui se sont installer et que je n'arrive pas a suprimer "remove popups" "scan spywire" "security test" "spam protection" et pour finir dans les option de la toolbar un tuc qui s'appel "the Htunistock" qui enleve les 4 lien. Sinon j'ai beaucoup d'alerte de la par de windows et internet explorer qui m'ouvre a chaque foi des pages internet pour des antivirus. Pour ecrir se message il m'a fallu 15min car mon pc ram depuis que j'ai choper ce truc et a cause des nombreuse page internet de pub qui souvre. s'il vous plai je n'en peu plus. ha oui derniere pricision je suis une bille en orthographe et en informatique j'ai des bases mais san plus.j'ai aussi une croix blanche sur fond rouge qui clignote en bas a coté de mon horloge.
merci d'avance pour cette galere. ludovic

jlpjlp · Answer

slt,

lance rogue remover 


pour telecharger :
https://www.01net.com/telecharger/ 


__________________

smit fraud fix (colle le rapport)

1/ telecharger :
http://telechargement.zebulon.fr/smitfraudfix.html 



2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) 

3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

___________________

encore des pbs?

ludorock · Answer

salut merci de me donner un coup de main.
je vien de lancer rogue
est ce qu'il fau que je "remove selected" une foi le scan fini.
sinon j'ai deja lancer ad-awere et j'ai nod32 en anti virus mais rien trouver avec sa j'ai fait aussi cc cleaner rien non plus

ludorock · Answer

finalement j'ai remove selected lol

ludorock · Answer

alor voici le rappor de smitfraudfixe avant 
SmitFraudFix v2.241

Rapport fait à 16:52:38,43, 25/10/2007
Executé à partir de C:\Documents and Settings\Ludovic\Mes documents\Mes fichiers recus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32egsvr32.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32egsvr32.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ludovic


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ludovic\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Ludovic\Favoris

C:\DOCUME~1\Ludovic\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\Ludovic\Favoris\Privacy Protector.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\WINDOWS\privacy_danger\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F30912E-0134-4C45-9CFB-0DD037BC60D9}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B51BE82D-3541-4CAD-947B-F28B7FDA7193}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F30912E-0134-4C45-9CFB-0DD037BC60D9}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B51BE82D-3541-4CAD-947B-F28B7FDA7193}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6F30912E-0134-4C45-9CFB-0DD037BC60D9}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B51BE82D-3541-4CAD-947B-F28B7FDA7193}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

ludorock · Answer

et voici le rappor aprés
SmitFraudFix v2.241

Rapport fait à 16:57:48,84, 25/10/2007
Executé à partir de C:\Documents and Settings\Ludovic\Mes documents\Mes fichiers recus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\Ludovic\Favoris\Error Cleaner.url supprimé
C:\DOCUME~1\Ludovic\Favoris\Privacy Protector.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F30912E-0134-4C45-9CFB-0DD037BC60D9}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B51BE82D-3541-4CAD-947B-F28B7FDA7193}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F30912E-0134-4C45-9CFB-0DD037BC60D9}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B51BE82D-3541-4CAD-947B-F28B7FDA7193}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6F30912E-0134-4C45-9CFB-0DD037BC60D9}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B51BE82D-3541-4CAD-947B-F28B7FDA7193}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

ludorock · Answer

Sinon j'ai l'impression qu'il n'y a plus rien apar dans la toolbar de internet explorer des icone que je narrive pas a suprimer
merci d'avance.

jlpjlp · Answer

colle un rapport hijackthis 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."



-------------- 
 télécharger sur le bureau 
Navilog.zip 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

= Double-Clic navilog1.zip 
= Extraire tout sur le bureau 
= Double-Clic navilog1 qui est sur le bureau 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir option 1 

un rapport : fixnavi.txt dans C : va se creer 
le copier/coller dans ton prochain message. 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.

ludorock · Answer

voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 17:25:04, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32egsvr32.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32egsvr32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0C2E416A-C248-092D-96A1-0A7F5EA0819A} - C:\Program Files\ixufwxjx\uxiwjfwu.dll
O2 - BHO: (no name) - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - (no file)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: The htunistock - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - C:\WINDOWS\optnet.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ozixwfqj] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ozixwfqj.dll"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [efahsbsx] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\efahsbsx.dll"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: hostctrl - {C79B7E47-38E0-43BF-8EF7-58D78C107F0E} - C:\WINDOWS\hostctrl.dll
O21 - SSODL: hstsys - {AD10368B-8CB4-417E-B313-BB27644C3435} - C:\WINDOWS\hstsys.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

ludorock · Answer

voici le rappor navilog

Search Navipromo version 3.3.2 commencé le 25/10/2007 à 17:38:37,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Ludovic\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\LUDOVIC\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\LUDOVIC\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 25/10/2007 à 17:39:01,29 ***

ludorock · Answer

Sinon depuis le debut que l'on a commencer je n'ai plus les alertes et les pages IE qui s'ouvre merci pour ça.

jlpjlp · Answer

c'est malheuresment pas fini...



Télécharge lopxp ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici 


--------------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

ludorock · Answer

je n'arrive pas a telecharger le premier lien

http://pageperso.aol.fr/balltrap34/lopxp.zip 

sinon un peu plus haut je deja poster un rappor navilog mais je te le remet


voici le rappor navilog

Search Navipromo version 3.3.2 commencé le 25/10/2007 à 17:38:37,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Ludovic\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\LUDOVIC\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\LUDOVIC\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 25/10/2007 à 17:39:01,29 ***

jlpjlp · Answer

essaye la:

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum. 


__________________

desinstalle navilog

__________________

AVG antispyware

https://www.01net.com/telecharger/

Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici


__________________

 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 


 Panda en ligne : 
http://pandasoftware.fr


________________________

recolle un rapport hijackthis

ludorock · Answer

je n'arrive pa a utiliser  Lopxpsetup.exe

 lorsque je double click dessus il me dit ke des fichier existe

 et si je click sur oui pour les remplasser

 et je redouble click sur  Lopxpsetup.exe il se passe la meme chose il me dit ke les fichier existe

sinon pour desinstaller completemen desinstalle

 navilog 

je vais dans "ajout supression de programme"?

ludorock · Answer

"handel.exe" " lopxp.bat" "tools\istasck.exe" "tools\process.exe" "tools\zip.exe" voici le nom des fichiers

jlpjlp · Answer

oui pour desinstaller tu fais dans ajout/suppr prog

ludorock · Answer

voici le rappor de lopxp


Rapport Lopxp fait le 25/10/2007 à 18:24:06
Option de recherche: Listing par date création

Exécuté dans : C:\Program Files\Lopxp



___________________________________________________________________________

[Tâches planifiées]


AppleSoftwareUpdate.job

___________________________________________________________________________

[Listing des dossiers Application Data]


C:\Documents and Settings\All Users\Application Data

05/09/2006 19:21:59 -- Ahead
07/07/2007 17:38:12 -- Apple
11/03/2007 04:18:19 -- Apple Computer
09/02/2007 19:54:46 -- JollyBear
14/06/2006 16:48:29 -- Microsoft
09/02/2007 16:29:02 -- PlayFirst
09/02/2007 18:16:46 -- Sandlot Games
13/09/2006 18:20:54 -- ScanSoft
14/06/2006 20:41:39 -- SSScanAppDataDir
14/06/2006 20:41:39 -- SSScanWizard
08/02/2007 23:10:37 -- TEMP
14/07/2006 22:59:20 -- WhiteCap (Holiday Edition)
14/06/2006 22:18:59 -- Windows Genuine Advantage

C:\Documents and Settings\Application Data\Application Data

28/03/2007 20:43:14 -- Microsoft

C:\Documents and Settings\Ludovic\Application Data

14/06/2006 20:39:16 -- Adobe
05/09/2006 19:29:39 -- Ahead
11/03/2007 04:19:48 -- Apple Computer
14/06/2006 21:07:04 -- Arcsoft
03/08/2006 00:21:40 -- Atari
14/06/2006 18:08:37 -- ATI
14/06/2006 21:04:54 -- Canon
10/05/2007 14:00:00 -- DiVision Studios - Escaping Atlantis
05/09/2007 12:44:48 -- dvdcss
06/09/2007 23:19:27 -- FotoWire
30/06/2006 20:02:43 -- Google
14/06/2006 21:12:26 -- Help
14/06/2006 15:05:01 -- Identities
14/06/2006 20:39:16 -- InterTrust
12/01/2007 21:25:09 -- LEGO Interactive
14/06/2006 16:45:27 -- Macromedia
14/06/2006 15:04:50 -- Microsoft
14/06/2006 16:19:39 -- Microsoft Web Folders
14/06/2006 16:38:35 -- Mozilla
28/03/2007 20:43:13 -- MySpace
09/02/2007 16:29:02 -- PlayFirst
14/06/2006 20:41:40 -- ScanSoft
05/04/2007 22:55:13 -- Sun
14/06/2006 15:13:10 -- Symantec
24/09/2006 07:23:15 -- Talkback
14/06/2006 17:46:13 -- teamspeak2
07/11/2006 14:10:35 -- vlc

C:\Documents and Settings\Ludovic\Local Settings\Application Data

05/09/2006 21:01:09 -- Ahead
29/09/2007 09:08:27 -- Apple
11/03/2007 04:19:48 -- Apple Computer
14/06/2006 18:08:37 -- ATI
30/06/2006 20:02:43 -- Google
14/06/2006 21:12:26 -- Help
20/06/2006 01:29:27 -- Identities
09/02/2007 19:54:46 -- JollyBear
14/06/2006 21:30:48 -- Logitech-LS
14/06/2006 15:04:51 -- Microsoft
14/06/2006 16:38:46 -- Mozilla
10/05/2007 12:50:00 -- Oberon Games
28/04/2007 20:17:27 -- WMTools Downloaded Files

___________________________________________________________________________

[Listing du dossier Program Files]

C:\Program Files

15/07/2006 21:16:28 -- AC3Filter
14/06/2006 20:39:16 -- Adobe
05/09/2006 19:21:45 -- Ahead
11/03/2007 04:18:27 -- Apple Software Update
14/06/2006 20:39:45 -- ArcSoft
03/08/2006 00:18:20 -- Atari
14/06/2006 17:59:54 -- ATI Technologies
14/06/2006 16:02:09 -- AvRack
14/06/2006 20:42:08 -- Canon
21/10/2007 19:52:08 -- CCleaner
14/06/2006 14:55:47 -- ComPlus Applications
12/10/2006 11:55:04 -- DivX
19/06/2006 02:33:08 -- eMule
21/10/2007 17:23:32 -- Eset
14/06/2006 16:49:07 -- Fichiers communs
16/02/2007 17:08:36 -- Fox
30/06/2006 20:02:24 -- Google
14/06/2006 15:54:36 -- HardwareDetection
25/10/2007 17:19:11 -- Hijackthis Version Française
03/01/2007 01:55:44 -- HLSW
14/06/2006 15:39:25 -- InstallShield Installation Information
14/06/2006 14:56:21 -- Internet Explorer
09/09/2007 19:47:24 -- iPod
08/09/2007 14:30:59 -- iTunes
20/10/2007 06:45:46 -- ixufwxjx
05/04/2007 22:53:11 -- Java
14/06/2006 17:06:57 -- Lavasoft
12/01/2007 21:24:48 -- LEGO Interactive
14/06/2006 21:13:27 -- Lexmark
14/06/2006 21:11:19 -- Lexmark Z700-P700 Series
14/06/2006 21:24:53 -- Logitech
25/10/2007 18:02:13 -- Lopxp
14/01/2007 01:06:22 -- LucasArts
14/06/2006 16:29:37 -- Micro Application
04/09/2006 15:06:08 -- Microsoft ActiveSync
14/06/2006 16:21:39 -- Microsoft FrontPage
14/06/2006 17:20:17 -- Microsoft Money
14/06/2006 16:19:39 -- Microsoft Office
14/06/2006 16:22:40 -- Microsoft Visual Studio
14/06/2006 17:11:55 -- Microsoft Works
14/06/2006 17:11:43 -- Microsoft Works Suite 2004
28/04/2007 20:07:57 -- Movie Maker
14/06/2006 16:38:34 -- Mozilla Firefox
08/02/2007 23:10:08 -- MSN Games
14/06/2006 17:18:31 -- MSN Messenger
28/03/2007 20:43:11 -- MySpace
25/10/2007 17:28:27 -- Navilog1
14/06/2006 14:56:28 -- NetMeeting
17/06/2007 14:34:15 -- Norton AntiVirus
14/06/2006 16:42:10 -- OO Software
14/06/2006 14:56:26 -- Outlook Express
05/05/2007 08:19:22 -- QuickTime
04/04/2007 01:17:45 -- Real
14/06/2006 16:02:11 -- Realtek Sound Manager
08/10/2006 07:02:27 -- RegCleaner
27/08/2006 19:15:31 -- RegSupreme Pro
24/09/2006 08:06:50 -- Rockstar Games
17/02/2007 21:24:42 -- Roger Wilco
25/10/2007 16:30:53 -- RogueRemover FREE
14/06/2006 20:41:27 -- ScanSoft
14/06/2006 14:57:01 -- Services en ligne
17/02/2007 20:49:19 -- Sierra
14/06/2006 16:55:38 -- Steam
14/06/2006 17:45:49 -- Teamspeak2_RC2
14/06/2006 16:49:20 -- The All-Seeing Eye
14/06/2006 15:04:58 -- Uninstall Information
07/11/2006 14:10:13 -- VideoLAN
14/06/2006 15:35:04 -- Wanadoo
14/06/2006 16:41:11 -- Webteh
14/07/2006 19:51:34 -- Windows Media Player
14/06/2006 14:55:18 -- Windows NT
14/06/2006 14:57:05 -- WindowsUpdate
14/06/2006 16:34:53 -- WinRAR
15/07/2006 21:07:51 -- XviD
21/10/2007 19:52:17 -- Yahoo!

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]



___________________________________________________________________________

[Clés registre de démarrage]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ozixwfqj	REG_SZ	regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ozixwfqj.dll"
    efahsbsx	REG_SZ	regsvr32 /u "C:\Documents and Settings\All Users\Application Data\efahsbsx.dll"

___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

Aucune adresse détectée dans la liste des sites autorisés à émettre des Popups.

[-] Mozilla Firefox (1 autorisé  2 bloqué)

host	popup	1	www.freebord.fr
host	popup	1	telechargement.journaldunet.com
host	popup	1	www.videos-gratuites.net
host	popup	1	www.spheria-val-de-france.fr
host	popup	1	www4.fnac.com
host	popup	1	www.inthevip.com
host	popup	1	www.cnomy.com
host	popup	1	vids.myspace.com
host	popup	1	profile.myspace.com

[-] Suite Mozilla / SeaMonkey (1 autorisé  2 bloqué)



- Fin du rapport -

ludorock · Answer

la je fai une analyse avec avg

ludorock · Answer

l' analyse est fini voici le rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:05:53 25/10/2007

 + Résultat de l'analyse:	



:mozilla.34:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.35:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.28:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.12:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.8:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Ludovic\Cookies\ludovic@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.20:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.24:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\sz2m9jcx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\System Volume Information\_restore{7287BB47-2906-4D34-96E8-D740C65B9377}\RP687\A0099319.exe -> Trojan.QQPass.ly : Nettoyé.


Fin du rapport

ludorock · Answer

je n'arrive pas utiliser bitdefender il me demande d'installer le controle activeX mais lorsque je l'installe il ne se passe rien
merci

ludorock · Answer

finallement j'ai utiliser panda mais je ne trouve pas le rapport d'analyse mais il me dit qu'il n'y a rien sur mon pc est ce que je dois faire une annalyse complete avec totalscan?


sinon voici un autre rapport de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:25:51, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32egsvr32.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32egsvr32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0C2E416A-C248-092D-96A1-0A7F5EA0819A} - C:\Program Files\ixufwxjx\uxiwjfwu.dll
O2 - BHO: (no name) - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - (no file)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: The htunistock - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - C:\WINDOWS\optnet.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ozixwfqj] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ozixwfqj.dll"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [efahsbsx] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\efahsbsx.dll"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: hostctrl - {C79B7E47-38E0-43BF-8EF7-58D78C107F0E} - C:\WINDOWS\hostctrl.dll
O21 - SSODL: hstsys - {AD10368B-8CB4-417E-B313-BB27644C3435} - C:\WINDOWS\hstsys.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

jlpjlp · Answer

D:\System Volume Information\_restore{7287BB47-2906-4D34-96E8-D740C65B9377}\RP687\A0099319.exe -> Trojan.QQPass.ly : Nettoyé. 



pour ca il est dans ta restauration:



désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

redemarre ton ordi 

 puis réactive la




_____________________________

pour scan en ligne  si bitdefender marche pas fait  panda ou secuser
bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 


 Panda en ligne : 
http://pandasoftware.fr

secuser:
http://www.secuser.com/antivirus/

ou kaspersky

https://www.informatruc.com



________________________________


recolle un rapport hijackthis

ludorock · Answer

ma restauration été deja desactiver je vien de la réactiver est ce que je doit redemarer mon pc et refaire la manipulation

"désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre) "

ludorock · Answer

au faite merci de passer autant de temps sur mon probleme!!!!

jlpjlp · Answer

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

http://boards.cexx.org/index.php?topic=15787.msg65211

______________


Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

·  Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean 
·  Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec 
·  Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html





puis recolle un rapport hijackthis

ludorock · Answer

commen faire pour récupéré un rappor de secusser car il a trouver 3 trojan agent ensuite j'ai recommencer et la il en a trouver 6 comment faire pour metre le rapport sur le forum

jlpjlp · Answer

note sur un papier et 

tu donne les noms et les situations  (fichiers inféctés) des trojans

et colle les rapports combofix, clean
et recolle hijackthis

a plus

ludorock · Answer

alors les trojan sont tous dans: C:\Documents and settings\ludovic\localsettings	emp\
est leurs noms c'est:(aprés le temp\)  ac8zt2.dat*ac8zt2mv.exe*
                                                             ac8zt2.dat*ac8zt2\msmdev.dll*
                                                             ac8zt2.dat*ac8zt2mv.exe*
                                                             BIT2146.tmp*ac8zt2\main_uninstaller.exe*
                                                             BIT278E.tmp*ac8zt2\main_uninstaller.exe*
                                                             BIT278E.tmp*ac8zt2\msmdev.dll*

jlpjlp · Answer

parfait 

fait combofix, clean 
____________

utilise  pour supprimer tes traces  et supprime bien les fichiers temporaires

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html


_________________

puis recolle hijackthis
et dis tesproblèmes

ludorock · Answer

"utilise pour supprimer tes traces et supprime bien les fichiers temporaires "
je ne comprend cette manipulation

sinon j'ai deja ccleaner mais je croi que la bar yahoo est installer
commen je la desinstalle

ludorock · Answer

rappor combofix ComboFix 07-10-23.2 - Ludovic 2007-10-25 21:30:42.1 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.366 [GMT 2:00] Running from: C:\Documents and Settings\Ludovic\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data.\efahsbsx.dll C:\Documents and Settings\All Users\Application Data.\ozixwfqj.dll C:\Documents and Settings\NetworkService\Favoris\Error Cleaner.url C:\Documents and Settings\NetworkService\Favoris\Privacy Protector.url C:\Documents and Settings\NetworkService\Favoris\Spyware&Malware Protection.url C:\WINDOWS\dat.txt C:\WINDOWS\hostctrl.dll C:\WINDOWS mcuninstall.exe C:\WINDOWS\optnet.dll . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-25 to 2007-10-25 )))))))))))))))))))))))))))))))))))) . 2007-10-25 21:29 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-25 20:52 d-------- C:\WINDOWS\AU_Temp 2007-10-25 19:46 d-------- C:\WINDOWS eport 2007-10-25 19:45 d-------- C:\WINDOWS\AU_Backup 2007-10-25 19:45 1,163,344 --a------ C:\WINDOWS\vsapi32.dll 2007-10-25 19:45 267,845 --a------ C:\WINDOWS sc.exe 2007-10-25 19:45 86,094 --a------ C:\WINDOWS\BPMNT.dll 2007-10-25 19:45 71,749 --a------ C:\WINDOWS\hcextoutput.dll 2007-10-25 19:40 d-------- C:\WINDOWS\AU_Log 2007-10-25 19:40 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL 2007-10-25 19:40 286,720 --a------ C:\WINDOWS\PATCH.EXE 2007-10-25 19:40 69,689 --a------ C:\WINDOWS\UNZIP.DLL 2007-10-25 19:20 d-------- C:\Program Files\Panda Security 2007-10-25 18:29 d-------- C:\Documents and Settings\Ludovic\Application Data\Grisoft 2007-10-25 18:29 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-10-25 18:02 d-------- C:\Program Files\Lopxp 2007-10-25 17:28 d-------- C:\Program Files\Navilog1 2007-10-25 17:19 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-10-25 16:53 3,520 --a------ C:\WINDOWS\system32 mp.reg 2007-10-25 16:30 d-------- C:\Program Files\RogueRemover FREE 2007-10-21 19:52 d-------- C:\Program Files\Yahoo! 2007-10-21 19:52 d-------- C:\Program Files\CCleaner 2007-10-21 19:12 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys 2007-10-21 19:12 270,336 --a------ C:\WINDOWS\system32\imon.dll 2007-10-21 17:34 d-------- C:\Documents and Settings\NetworkService\Application Data\MySpace 2007-10-21 17:34 d-------- C:\Documents and Settings\NetworkService\Application Data\ATI 2007-10-21 17:19 d--h----- C:\Documents and Settings\NetworkService\Voisinage r‚seau 2007-10-21 17:19 dr------- C:\Documents and Settings\NetworkService\Mes documents 2007-10-21 17:19 d-------- C:\Documents and Settings\NetworkService\Menu D‚marrer 2007-10-21 17:19 dr------- C:\Documents and Settings\NetworkService\Favoris 2007-10-21 17:19 d-------- C:\Documents and Settings\NetworkService\Bureau 2007-10-20 06:45 d-------- C:\Program Files\ixufwxjx 2007-10-20 06:39 280,064 --a------ C:\WINDOWS\hstsys.dll 2007-09-29 09:29 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll 2007-09-29 09:29 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll 2007-09-29 09:29 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll 2007-09-29 09:29 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll 2007-09-29 09:29 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll 2007-09-29 09:29 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll 2007-09-29 09:29 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll 2007-09-29 09:29 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-25 17:25 --------- d-----w C:\Program Files\Hijackthis Version Française 2007-10-25 15:36 --------- d-----w C:\Program Files\XviD 2007-10-25 15:36 --------- d-----w C:\Program Files\Microsoft Works 2007-10-21 17:06 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-10-21 16:49 --------- d-----w C:\Program Files\MySpace 2007-10-21 15:24 --------- d-----w C:\Program Files\Norton AntiVirus 2007-10-20 16:42 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-10-20 16:42 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2007-10-17 09:12 --------- d-----w C:\Program Files\Microsoft Money 2007-10-03 08:23 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\Canon 2007-09-16 21:41 --------- d-----w C:\Program Files\MSN Messenger 2007-09-09 17:47 --------- d-----w C:\Program Files\iTunes 2007-09-09 17:47 --------- d-----w C:\Program Files\iPod 2007-09-06 21:19 --------- d-----w C:\Program Files\Logitech 2007-09-06 21:19 --------- d-----w C:\Program Files\Fichiers communs\FotoWire 2007-09-06 21:19 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\FotoWire 2007-09-06 21:18 --------- d-----w C:\Program Files\Fichiers communs\Logitech 2007-09-06 21:17 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe 2007-09-06 21:17 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-09-05 10:45 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\dvdcss 2007-04-19 21:26 3,320 ----a-w C:\Program Files\ffdssetts.reg 2007-04-19 21:26 24 ----a-w C:\Program Files\satsukidecodersettings.ini 2007-04-19 21:26 1,288 ----a-w C:\Program Files\ffdsasetts.reg 2006-08-07 13:58 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2006-06-14 19:21 0 ----a-w C:\Documents and Settings\Ludovic\Application Data\wklnhst.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C2E416A-C248-092D-96A1-0A7F5EA0819A}] 2007-10-20 06:46 122880 --a------ C:\Program Files\ixufwxjx\uxiwjfwu.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nod32kui"="C:\Program Files\Eset od32kui.exe" [2007-10-21 19:11] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "SoundMan"="SOUNDMAN.EXE" [2003-09-23 03:09 C:\WINDOWS\SOUNDMAN.EXE] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24] "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-01-14 01:11] "Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "MemoryCardManager"="C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe" [2003-04-28 17:29] "LXBLKsk"="C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe" [2003-03-26 11:11] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 12:24] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 12:31] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-07 16:55] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-08-05 14:01] [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe "LClock"=lclock.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"=1 (0x1) "NoSMBalloonTip"=0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"=1 (0x1) "NoSMBalloonTip"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "hstsys"= {AD10368B-8CB4-417E-B313-BB27644C3435} - C:\WINDOWS\hstsys.dll [2007-10-19 16:41 280064] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 nwprovau [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock] lclock.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "c:\progra~1\steam\steam.exe" -silent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "ISPwdSvc"=3 (0x3) "CLTNetCnService"=2 (0x2) "ccSetMgr"=2 (0x2) "ccEvtMgr"=2 (0x2) R3 TTDec;ATI WDM Teletext Decoder;C:\WINDOWS\system32\DRIVERS\ATINTTXX.sys R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys R3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-10-17 15:20:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" . ************************************************************************** catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-25 21:33:59 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-10-25 21:35:47 - machine was rebooted . --- E O F ---

ludorock · Answer

voici mon nouveau rappor hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 21:47:07, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0C2E416A-C248-092D-96A1-0A7F5EA0819A} - C:\Program Files\ixufwxjx\uxiwjfwu.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: hstsys - {AD10368B-8CB4-417E-B313-BB27644C3435} - C:\WINDOWS\hstsys.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe



_______________________________________________________________________________________________________



sinon grace a combofix sa a suprimer les icone qui rester dans la toolbar de l'internet explor

"(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data.\efahsbsx.dll
C:\Documents and Settings\All Users\Application Data.\ozixwfqj.dll
C:\Documents and Settings\NetworkService\Favoris\Error Cleaner.url
C:\Documents and Settings\NetworkService\Favoris\Privacy Protector.url
C:\Documents and Settings\NetworkService\Favoris\Spyware&Malware Protection.url
C:\WINDOWS\dat.txt
C:\WINDOWS\hostctrl.dll
C:\WINDOWS
mcuninstall.exe
C:\WINDOWS\optnet.dll "

______________________________________________________________________________________________________________


sinon qu'est ce que l'on fait des trojan " ac8zt2.dat*ac8zt2\msmdev.dll*
ac8zt2.dat*ac8zt2mv.exe*
BIT2146.tmp*ac8zt2\main_uninstaller.exe*
BIT278E.tmp*ac8zt2\main_uninstaller.exe*
BIT278E.tmp*ac8zt2\msmdev.dll*"

sont il suprimer merci encor 1000 foi

jlpjlp · Answer

j'ai pas vu le rapport clean
_____________

tu as fais ccleaner pour virer justement les fichiers temp et donc les virus trouvés par secuser?

_______________

FIX ces lignes avec hijackthis (tu les coches sur la gauche puis tu fais fix cheked):

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {0C2E416A-C248-092D-96A1-0A7F5EA0819A} - C:\Program Files\ixufwxjx\uxiwjfwu.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=

O21 - SSODL: hstsys - {AD10368B-8CB4-417E-B313-BB27644C3435} - C:\WINDOWS\hstsys.dll 



_______________________



télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :



C:\Program Files\ixufwxjx\uxiwjfwu.dll
C:\WINDOWS\hstsys.dll 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________


refais un scan en ligne pour verifer

___________________


recolle hijackthis et dis tes pbs

ludorock · Answer

bonsoir désolé pour hier soir mai je me suis couché tot commencer a 6h ce matin sinon je suis pré pour continuer

ludorock · Answer

voici le rappor de OTMoveIt 

File/Folder C:\Program Files\ixufwxjx\uxiwjfwu.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\hstsys.dll
C:\WINDOWS\hstsys.dll NOT unregistered.
C:\WINDOWS\hstsys.dll moved successfully.
 
Created on 10/26/2007 18:47:59

ludorock · Answer

voici le rappor hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:22:49, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset
od32kui.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: hstsys - {63FA9561-0963-42CA-B914-4C59B6368EDB} - C:\WINDOWS\hstsys.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

ludorock · Answer

pour les probleme j'ai refai un scan avec succuser

il me trouve plus que 3 trojan agent au lieu de 6

leurs noms: c:\DocumentsandSettings\ludovic\localsettings	emp\ac8zt2.dat\*ac8zt2\main_uninstaller.exe*
 c:\DocumentsandSettings\ludovic\localsettings	emp\ac8zt2.dat\*ac8zt2\msmdev.dll*
 c:\DocumentsandSettings\ludovic\localsettings	emp\ac8zt2.dat\*ac8zt2mv.exe*

jlpjlp · Answer

fix cette ligne avec hijackthis:
O21 - SSODL: hstsys - {63FA9561-0963-42CA-B914-4C59B6368EDB} - C:\WINDOWS\hstsys.dll (file missing) 


_____________________

smit fraud fix (colle le rapport)

1/ telecharger :
http://telechargement.zebulon.fr/smitfraudfix.html



2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

___________________

en mode sans echec:

fait poste de travail puis doc et setting puis ludovic puis local setting puis temp   et vire   ac8ZT  si present:

 c:\DocumentsandSettings\ludovic\localsettings	emp\ac8zt2.dat\*ac8zt2\main_uninstaller.exe*
c:\DocumentsandSettings\ludovic\localsettings	emp\ac8zt2.dat\*ac8zt2\msmdev.dll*
c:\DocumentsandSettings\ludovic\localsettings	emp\ac8zt2.dat\*ac8zt2mv.exe*

_________________

lance CCLEANER en mode sans echec et vire les fichiers temporaires surtout





verifie si encore present

ludorock · Answer

merci tous est nikel sa fait plaisir de voir qu'il ya du monde pour depanner sur cette planette.

ludorock · Answer

probleme resolu

jlpjlp · Answer

parfait
bonne continuation




en plus de nod 32 garde avg antispyware, ccleaner


et mets   spywareblaster

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html





a plus

Virus je pense cheval de troye

41 réponses

Discussions similaires