troj ---downloader-2pursuit ( help) Résolu/Fermé

Question

Bonjour,

ne repondez pas avec TRJAN dan sle titre
je pourrai s pas voir
faites reponse sur celui la merci 


j ai essaye de rouvrir mon topixc precedent
IMPOSSIBLE 
cela se ferme automatique 
Ce troj ;;;; n aime pas que l on parle de lui
je veux trouver son auteur et porter plainte... 

merci de votre aide

philae83 · Answer

bonsoir,

juste de passage pour te dire que sur ton ancien topic il a été précisé que tu ne pouvais plus y retourner et il a été donné le lien de celui ci.

tu n'es pas oublié

Le sioux · Answer

Bonsoir

J ai prévenu Lyonnais  de ton soucis , il passera sans doute  ici te répondre.

Bonne continuation.

moic est pire · Answer

merci de tt coeur 
quel angoisse.....

moic est pire · Answer

merci a toi aussi 
c est grave ce truc???

Le sioux · Answer

Re

Ne t inquiètes pas tu es en de très bonnes mains avec Lyonnais.

Bonsoir.

moic est pire · Answer

merci  mais je suis comme fou avec cette histoire

Le sioux · Answer

Re

Calme toi, cela n arrangera rien, Lyonnais doit être en train d analyser ton rapport de  webroot, isois patient.

Et évite ce genre de message stp :

http://www.commentcamarche.net/forum/affich 4416005 offre d emploi pour contrer hackers#dernier

Merci ;)

noctambule28 · Answer

bonsoir , et merci pour les interventions, je vous laisse faire, je reste pour suivre

Lyonnais92 · Answer

Bonsoir,

philae et le sioux merci. Si vous avez des lumières, vous êtes les bienvenus.

en particuiulier sur la syntaxe exacte pour un regedit du post 18

j'avance lentement.

Poste le rapport de sweeper en entier

le rapport ant viraussi.

Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
 
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.

moic est pire · Answer

o comme je suis content que tu sois là le noctambule... 
je redemarre

moic est pire · Answer

j arrive pas a avoir le rapport de SWEEPER
il me demande d em inscrire ... c est pas tres clair ..;

Lyonnais92 · Answer

Re,

je ne laisse pas tomber mes posts.

par contre, je peux rester une journée sans poster.

la, je vais dormir.

je regarde au jour.


Je vais ajouter un dernier outil :

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


et enregistre le sur le bureau.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.


donc rapport spysweeper, rapport ant vir, rapport clea, rapport combo, nouveau rapport hiaj


comment es tu connecté ? modem, box ? cable wifi ? routeur ? ip fixe ?

moic est pire · Answer

00:46: État de l’analyse : 1 élément trouvé
00:46: Traces trouvées : 4
00:46: Analyse de la mémoire terminée, temps passé : 00:02:34
00:46:   Analyse annulée
00:43: Démarrage de l’analyse de la mémoire
00:43: Avertissement: MailShield: Failed to connect to mail server 500cf295:110. This may be caused by a firewall or the mail server may be down.
00:43: C:\WINDOWS\system32\hmmloqjbvren.dll (ID = 3269578)
00:43: HKLM\software\classes\clsid\{42248c91-2117-477b-ac0e-c280556b1001}\inprocserver32\ (ID = 3269578)
00:43: C:\WINDOWS\system32\eqqneagtxsku.dll (ID = 3269577)
00:43: HKLM\software\classes\clsid\{3578cc4f-0e1f-445e-8072-e78435c71001}\inprocserver32\ (ID = 3269577)
00:43: Avertissement: TFileCountEnum.ProcessPartition: TVolume.Read:  read past end of volume size: 0 reading cluster: 0
00:43: Trouvé Trojan Horse: trojan-downloader-2pursuit
00:43: Démarrer l’analyse complète
00:43: Analyse lancée avec la version des définitions 1056
00:43: Avertissement: MailShield: Failed to connect to mail server 500cf295:110. This may be caused by a firewall or the mail server may be down.
00:40: Avertissement: MailShield: Failed to connect to mail server 500cf295:110. This may be caused by a firewall or the mail server may be down.
00:39: Avertissement: MailShield: Failed to connect to mail server 500cf295:110. This may be caused by a firewall or the mail server may be down.
00:36: Avertissement: MailShield: Failed to connect to mail server 500cf295:110. This may be caused by a firewall or the mail server may be down.
00:36: Avertissement: MailShield: Failed to connect to mail server 500cf295:110. This may be caused by a firewall or the mail server may be down.
00:32: Avertissement: MailShield: Failed to connect to mail server 500cf295:110. This may be caused by a firewall or the mail server may be down.
00:32: Avertissement: MailShield: Failed to connect to mail server 500cf295:110. This may be caused by a firewall or the mail server may be down.
00:29: Avertissement: MailShield: Failed to connect to mail server 500cf295:110. This may be caused by a firewall or the mail server may be down.
00:28: Avertissement: MailShield: Failed to connect to mail server 500cf295:110. This may be caused by a firewall or the mail server may be down.
00:25: Avertissement: MailShield: Failed to connect to mail server 500cf295:110. This may be caused by a firewall or the mail server may be down.
00:25: Avertissement: MailShield: Failed to connect to mail server 500cf295:110. This may be caused by a firewall or the mail server may be down.
23:45: Traces trouvées : 13
23:45: Analyse complète a terminé.  Durée 00:12:12
23:45: Analyse des fichiers terminée, temps passé : 00:09:38
23:43:   Avertissement: SweepDirectories: Cannot find directory "h:". This directory was not added to the list of paths to be scanned.
23:43:   Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssms2cea28ed-d6e9-47c6-a323-60585ac3e07e.tmp". Opération réussie
23:43:   Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssmsca53d516-ba2b-479e-a94f-b2b4b2aa8ffa.tmp". Opération réussie
23:43:   Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssms4cb7d9c2-63ca-42ce-a362-c99eaefa62d1.tmp". Opération réussie
23:43:   Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssmse608fd1c-fc28-4fec-8bcd-4bd73ac993ef.tmp". Opération réussie
23:43:   Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssms24dc56e4-0dec-4172-aeed-ba92a3dd07bb.tmp". Opération réussie
23:43:   Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssmsafcc5079-56c3-4bff-8c80-c3eaac23e314.tmp". Opération réussie
23:43:   Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssmse7e1ad32-6801-4652-852c-7e495a4c5f8d.tmp". Opération réussie
23:43:   Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssms8a88e4b9-52b5-4d0d-8ac9-94f5781042b2.tmp". Opération réussie
23:43:   Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssmsc50c23ea-d470-4abc-83ee-9de8775231bc.tmp". Opération réussie
23:43:   Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper	emp\ssmsa74cdbca-5453-4b09-9f3d-a1ee06ad224a.tmp". Opération réussie
23:35: Démarrage de l’analyse des fichiers
23:35: Analyse des cookies terminée, temps passé : 00:00:00
23:35:   c:\documents and settings\utilisateur\cookies\utilisateur@xiti[1].txt (ID = 3717)
23:35:   Trouvé Spy Cookie: xiti cookie
23:35:   c:\documents and settings\utilisateur\cookies\utilisateur@weborama[1].txt (ID = 3658)
23:35:   Trouvé Spy Cookie: weborama cookie
23:35:   c:\documents and settings\utilisateur\cookies\utilisateur@bluestreak[2].txt (ID = 2314)
23:35:   Trouvé Spy Cookie: bluestreak cookie
23:35:   c:\documents and settings\utilisateur\cookies\utilisateur@atdmt[2].txt (ID = 2253)
23:35:   Trouvé Spy Cookie: atlas dmt cookie
23:35:   c:\documents and settings\utilisateur\cookies\utilisateur@advertising[1].txt (ID = 2175)
23:35:   Trouvé Spy Cookie: advertising cookie
23:35: Démarrage de l’analyse des cookies
23:35: Analyse du Registre terminée, temps passé :00:00:08
23:35:   HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler\ || {42248c91-2117-477b-ac0e-c280556b1001} (ID = 2390669)
23:35:   HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler\ || {3578cc4f-0e1f-445e-8072-e78435c71001} (ID = 2390668)
23:35:   HKLM\software\classes\clsid\{42248c91-2117-477b-ac0e-c280556b1001}\ (ID = 2247594)
23:35:   HKLM\software\classes\clsid\{3578cc4f-0e1f-445e-8072-e78435c71001}\ (ID = 2247588)
23:35: Démarrage de l’analyse du Registre
23:35: Analyse de la mémoire terminée, temps passé : 00:02:22
23:32: Démarrage de l’analyse de la mémoire
23:32: C:\WINDOWS\system32\hmmloqjbvren.dll (ID = 3269578)
23:32: HKLM\software\classes\clsid\{42248c91-2117-477b-ac0e-c280556b1001}\inprocserver32\ (ID = 3269578)
23:32: C:\WINDOWS\system32\eqqneagtxsku.dll (ID = 3269577)
23:32: HKLM\software\classes\clsid\{3578cc4f-0e1f-445e-8072-e78435c71001}\inprocserver32\ (ID = 3269577)
23:32: Trouvé Trojan Horse: trojan-downloader-2pursuit
23:32: Avertissement: TFileCountEnum.ProcessPartition: TVolume.Read:  read past end of volume size: 0 reading cluster: 0
23:32: Démarrer l’analyse complète
23:32: Analyse lancée avec la version des définitions 1056
         Anti-enregistreur de frappe: Désactivé
23:31: Informatif: ShieldEmail: Start monitoring port 25 for mail activities
         Pièces jointes de message électronique: Activé
23:31: Informatif: ShieldEmail: Start monitoring port 110 for mail activities
         Protection anti-aide de navigation: Activé
         Protection Sécurité IE: Activé
         Protection Exécution Alternate Data Stream (ADS): Activé
         Protection au démarrage: Activé
         Sites publicitaires connus: Désactivé
         Protection du fichier d'hôtes: Activé
         Protection communication Internet: Activé
         Protection anti-ActiveX.: Activé
         Protection Service Windows Messenger: Activé
         Protection des Favoris IE: Activé
         Protection du système de fichiers: Activé
         Protection anti-exécution: Activé
         Protections des services système: Activé
         Protection anti-détournement d’IE: Activé
         Protection anti-cookies de suivi IE: Désactivé
23:31: État des Protections
23:31: État de la vérification des licences (0) : Terminé !
23:31: Définitions de logiciels espions : 1056
23:30: Spy Sweeper 5.5.7.103 démarrée
23:30: Spy Sweeper 5.5.7.103 démarrée
23:30: |       Début de session, mardi 25 décembre 2007       |
***************

moic est pire · Answer

merci pour tout 
desole d etr eun peu bc p SPEED
je fais le necessaire 
et je te nvoie cela 
j attends dan sl immediat 
merci pour tout


JE SUIS EN ADSL  avec ERNIS  sur un RESEAU CABLE  à PARIS

Lyonnais92 · Answer

Re,

tant pis pour sweeper

avance

moic est pire · Answer

j ai envoye SWEEPER

moic est pire · Answer

Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 26/12/2007 a  1:08:24,81 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee..

moic est pire · Answer

cela doit etre un efficace le COMBO car je suis empeche par mon ordi de l enregistrer 
cela veut dire que je ne sui splus maitre chez moi 
ce qu iest penible... 
je vai srefaire HAJI

Le sioux · Answer

Re

Essaie avec ce lien https://forospyware.com

moic est pire · Answer

je cale aussi 

j ai essaye de refaire un HAJ 
imossible l ordi m en empeche toujours
le combo idem

TUANT

Lyonnais92 · Answer

Bonjour,

rapport antivir ?

Ouvre ce lien :

http://ww25.evosla.com/pca.php

Avec son aide :

- télécharge et installe PCA Sécurité par Evosla

- scanne ton ordi et poste le rapport dans ta réponse.

Peux tu me donner les dates de création de 

C:\WINDOWS\system32\eqqneagtxsku.dll
C:\WINDOWS\system32\hmmloqjbvren.dll

(explorateur windows, affichage, détails)

Pour combo;*, serais tu autorisé à l'exécuter (sans enregistrer ?) si oui, vas y

Lyonnais92 · Answer

Re,

suite :

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :  {42248C91-2117-477B-AC0E-C280556B1001}
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

recommence avec {3578CC4F-0E1F-445E-8072-E78435C71001}

Lyonnais92 · Answer

Re,

Tu ouvres ce lien et tu exécutes ce qu'il dit

http://www.commentcamarche.net/faq/sujet 8340 test pare feu n 1

idem avec :

http://www.commentcamarche.net/faq/sujet 8361 fermer les ports de l ordinateur

tu dis ce que tu as trouvé.

moic est pire · Answer

# PCA Sécurité V 1.0.2, (fichier LOG).
# Rapport du  :26/12/2007 09:18:56
Microsoft Windows XP  Service Pack 2
 
==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Répertoire temporaire 1 pour pca.zip\pca.exe
 
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
//applications lancées depuis system.ini,win.ini 
//03 - Browser Helper Objects (BHOs)
02 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
02 - BHO:  - {64F56FC1-1272-44CD-BA6E-39723696E350} - 
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
02 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
02 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar : Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
04 - HKLM\..\RUN: [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\RUN: [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\RUN: [TkBellExe] - "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
04 - HKLM\..\RUN: [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\..\RUN: [Adobe Photo Downloader] - "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
04 - HKLM\..\RUN: [AAWTray] - "C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe"
04 - HKLM\..\RUN: [ZoneAlarm Client] - "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
04 - HKLM\..\RUN: [avgnt] - "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
04 - HKLM\..\RUN: [SpySweeper] - "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
04 - HKLU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
04 - HKUS\S-1-5-18\..\RUN: [DWQueuedReporting] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
04 - HKUS\S-1-5-21-1614895754-1275210071-839522115-1003\..\RUN: [ctfmon.exe] - "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
04 - Global Startup: Microsoft Office.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini) 
//06-  interdiction à l' accès au options (Internet Explorer) 
//07 -  blocage de l'exécution de Regedit 
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button:  - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
09 - Extra 'Tools' menuitem:  - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
09 - Extra button:  - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
09 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
09 - Extra button:  - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
09 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
09 - Extra button:  - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer) 
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS
pnap32.dll
//013 : DefaultPrefix 
//014 - Option : (Rétablir les paramètres Web) 
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF :   - BNP Transnet applet 1.3.0.2 - 
O16 - DPF :   - Microsoft XML Parser for Java - 
O16 - DPF :  QuickTime Object - {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - C:\Program Files\QuickTime\QTPlugin.ocx
O16 - DPF :  BDSCANONLINE Control - {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - C:\WINDOWS\BDOSCAN8\oscan82.ocx
O16 - DPF :  DivXBrowserPlugin Object - {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - C:\Program Files\DivX\DivX Web Player
pdivx32.dll
O16 - DPF :   - {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - 
O16 - DPF :  Get_ActiveX Control - {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} - C:\WINDOWS\DOWNLO~1\HPGETD~1.OCX
O16 - DPF :  Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - 
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: C:\WINDOWS\system32\hmmloqjbvren.dll - {42248C91-2117-477B-AC0E-C280556B1001} - 
O22 - SharedTaskScheduler: C:\WINDOWS\system32\eqqneagtxsku.dll - {3578CC4F-0E1F-445E-8072-E78435C71001} - 
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [a-squared Free Service] - 
O23 - Service: [Ad-Aware 2007 Service] - "C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"
O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
O23 - Service: [AntiVir PersonalEdition Classic Scheduler] - "C:\Program Files\AntiVir PersonalEdition Classic\sched.exe"
O23 - Service: [AntiVir PersonalEdition Classic Guard] - "C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe"
O23 - Service: [ASP.NET State Service] - %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: [] - %SystemRoot%\system32\Ati2evxx.exe
O23 - Service: [ATI Smart] - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: [AVG Anti-Spyware Guard] - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: [BTManager BitTorrent service] - G:\BTManager\BTMLauncherService.exe
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [.NET Runtime Optimization Service v2.0.50727_X86] - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: [Application système COM+] - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [Fax] - %systemroot%\system32\fxssvc.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [InstallDriver Table Manager] - "C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe"
O23 - Service: [Service COM de gravage de CD IMAPI] - 
O23 - Service: [Service de l'iPod] - "C:\Program Files\iPod\bin\iPodService.exe"
O23 - Service: [Logitech Process Monitor] - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\system32\msdtc.exe
O23 - Service: [Pml Driver] - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: [Pml Driver HPZ12] - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\system32\locator.exe
O23 - Service: [QoS RSVP] - %SystemRoot%\system32svp.exe
O23 - Service: [Spyware Doctor Auxiliary Service] - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: [Spyware Doctor Service] - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\system32\dllhost.exe /Processid:{89CC906A-0220-48A6-B797-1207BBB3EE90}
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Telnet] - C:\WINDOWS\system32	lntsvr.exe
O23 - Service: [Onduleur] - %SystemRoot%\System32\ups.exe
O23 - Service: [TrueVector Internet Monitor] - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
O23 - Service: [Moteur Webroot Spy Sweeper] - 
O23 - Service: [Carte de performance WMI] - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: [Service Partage réseau du Lecteur Windows Media] - C:\Program Files\Windows Media Player\WMPNetwk.exe


RAPPORT PCA

moic est pire · Answer

BONJOUR LES MATINAUX 
Je me suis battu toute la nuit pour forcer les barrieres
je suis out

voil A AVIA


AntiVir PersonalEdition Classic
Report file date: mercredi 26 décembre 2007  09:25

Scanning for 740715 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         Utilisateur
Computer name:    UTILISAT-35E9D6

Version information:
BUILD.DAT    : 248           14437 Bytes  31/05/2007 16:59:00
AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 12:37:14
AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 12:31:54
LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 12:26:04
LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 12:18:59
ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 14:08:58
ANTIVIR1.VDF : 6.37.1.151  4303360 Bytes  23/02/2007 14:09:01
ANTIVIR2.VDF : 6.38.0.214   729600 Bytes  12/04/2007 14:09:02
ANTIVIR3.VDF : 6.38.0.225    50688 Bytes  16/04/2007 14:09:02
AVEWIN32.DLL : 7.4.0.12    2404864 Bytes  13/04/2007 14:04:24
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 12:31:50
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.8      360488 Bytes  27/03/2007 08:48:28
AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 09:05:08
AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 12:16:05
AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 11:32:26
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 10:46:18
RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 12:42:42

Configuration settings for the scan:
Jobname..........................: BootSectorTest
Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVCONTROL_47720fe3\437de953.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: 
Scan memory......................: on
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 26 décembre 2007  09:25

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!


End of the scan: mercredi 26 décembre 2007  09:25
Used time: 00:01 min

The scan has been done completely.

      0 Scanning directories
      0 Files were scanned
      0 viruses and/or unwanted programs were found
      0 classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      0 Files not concerned
      0 Archives were scanned
      0 Warnings
      0 Notes
      0 Hidden objects were found

moic est pire · Answer

:\WINDOWS\system32\eqqneagtxsku.dll 
C:\WINDOWS\system32\hmmloqjbvren.dll 

(explorateur windows, affichage, détails) 

impossible de faire cela 
ou se trouve explorateur windows

moic est pire · Answer

26/12/2007 ----  9:38:03,14  

----------------------------------
§§§§§§ [42248C91-2117-ACOE-C280556B1001] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------


il a ferme la fenetre tt seul
j aime pas;

pour le combo j a iencore ssaya comme avec Hajk ce matin tjrs impossible

Bonjour le smatinaux

moic est pire · Answer

Résultat du scan (effectué en 28 secondes):

Votre ip 89.237.69.239 () 
Votre systéme Windows XP 
Liste des ports visibles: 
Nom Status Numero Information 
 



Conclusion:

Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.

Lyonnais92 · Answer

Re,

pour OAD : {42248C91-2117-477B-AC0E-C280556B1001} (avec {})

L'explorateur windows :

clic droit sur démarrer, explorer

Ca, c'est normal : BNP Transnet applet 1.3.0.2  ?


Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\dllhost.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Tu as plein de service d'intrusion (partage de bureau à duistance par exemple). C'est volontaire ?

moic est pire · Answer

pour BUGOFF
side efects wha ndisabled outlook express will fail to doisplay email messages

moic est pire · Answer

NON NON 
PERSONNE NE DOIT FAIRE D INTRUSION A DSITA?NCE
je suis relie a rien

moic est pire · Answer

File dllhost.exe received on 12.18.2007 21:08:46 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED 


Result: 0/32 (0%)
Loading server information... 
Your file is queued in position: ___.
Estimated start time is between ___ and ___ .
Do not close the window until scan is complete. 
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file. 
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated. 
 Compact Print results  
Your file has expired or does not exists. 
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished. 
 Email:  
  

Antivirus Version Last Update Result 
AhnLab-V3 2007.12.19.10 2007.12.18 - 
AntiVir 7.6.0.45 2007.12.18 - 
Authentium 4.93.8 2007.12.18 - 
Avast 4.7.1098.0 2007.12.17 - 
AVG 7.5.0.503 2007.12.17 - 
BitDefender 7.2 2007.12.18 - 
CAT-QuickHeal 9.00 2007.12.18 - 
ClamAV 0.91.2 2007.12.18 - 
DrWeb 4.44.0.09170 2007.12.18 - 
eSafe 7.0.15.0 2007.12.18 - 
eTrust-Vet 31.3.5385 2007.12.18 - 
Ewido 4.0 2007.12.18 - 
FileAdvisor 1 2007.12.18 - 
Fortinet 3.14.0.0 2007.12.18 - 
F-Prot 4.4.2.54 2007.12.18 - 
F-Secure 6.70.13030.0 2007.12.18 - 
Ikarus T3.1.1.15 2007.12.18 - 
Kaspersky 7.0.0.125 2007.12.18 - 
McAfee 5188 2007.12.18 - 
Microsoft 1.3109 2007.12.18 - 
NOD32v2 2731 2007.12.18 - 
Norman 5.80.02 2007.12.18 - 
Panda 9.0.0.4 2007.12.18 - 
Prevx1 V2 2007.12.18 - 
Rising 20.23.12.00 2007.12.18 - 
Sophos 4.24.0 2007.12.18 - 
Sunbelt 2.2.907.0 2007.12.18 - 
Symantec 10 2007.12.18 - 
TheHacker 6.2.9.163 2007.12.18 - 
VBA32 3.12.2.5 2007.12.18 - 
VirusBuster 4.3.26:9 2007.12.18 - 
Webwasher-Gateway 6.6.2 2007.12.18 - 
Additional information 
File size: 5120 bytes 
MD5: d66259c3bcefc9caeb481ed52a4eac74 
SHA1: fae81b118abc7a633c40e50a6a9e6436ab09390e 
PEiD: - 


 ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

moic est pire · Answer

Ca, c'est normal : BNP Transnet applet 1.3.0.2 ? 

c est normal...

cela dit cela ne sert plus a rien on peut le squeeze si on veut

Lyonnais92 · Answer

Re,

les scans OAD ?

Les dates de création des 2 fichiers ?

moic est pire · Answer

pour le OAD  il a dit aucun fichier trouve et hop il a disparu

pour la creation j y arrive pas

Lyonnais92 · Answer

Re,

clic droit sur démarrer,

explorer

tu cherches : C:\WINDOWS\system32\hmmloqjbvren.dll 

tu cliques sur c

tu cliques sur windows

tu cliques sur system32

tu  cliques sur affichage, réorganiser les icônes,  par nom

au besoin ( dans l'explorateur windows) :

outils,

options des dossiers

affichage

cocher afficher les fichiers et dossiers cachés

décocher  masquer les fichiers du système d'exploitation

enfin, affichage, détails

Ca coince où ?

moic est pire · Answer

j ai trouve comme cela il s etaient cache 
creation le 5 juin  2007 à 1h 15
modifie? le 31 dec 2003 
drniere le 26 dece à 10h42

idem pour la date de cration 
pas de modif 
mais mme pour denrnier 
hmmm

moic est pire · Answer

cela n a pas l air simple
je n ai aucun bureau d acces a distance
donc je suis pirate 
je n ose plus lever le petit doigt 
j ai peur..........
je ne peux toujours pas faire combo ou vend.. ou hajk .;;
charamant
merci a tous de votre aide 
et j espere que vosu allez y arriver

Lyonnais92 · Answer

re,

Relance OAD sur 

C:\WINDOWS\system32\hmmloqjbvren.dll 

puis sur
C:\WINDOWS\system32\eqqneagtxsku.dll

moic est pire · Answer

depuis que j ai decocher les fichiers masque j ai vu apparaitre sur mon bureau des tas de fichiers cache 
tous ou presque concerne le blog que j avais mis en place ...
je fais quoi de ces trucs .....
c est incrouyable

moic est pire · Answer

26/12/2007 ---- 12:02:06,90  

----------------------------------
§§§§§§ [C:/WINDOWS:system32/hmmloqjbvren.dll] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

moic est pire · Answer

26/12/2007 ---- 12:05:51,92  

----------------------------------
§§§§§§ [C:/system32/eqqneagtxsku.dll] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

moic est pire · Answer

j ai reussi avec GRAND GRAND MAL  a faire un autre HAJk

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:19, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AAWTray] "C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
O16 - DPF: BNP Transnet applet 1.3.0.2 - https://secure1.entreprises.bnpparibas.net/sommaire/jsp/identification.jsp
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: eqqneagtxsku - C:\WINDOWS\system32\eqqneagtxsku.dll
O20 - Winlogon Notify: hmmloqjbvren - C:\WINDOWS\system32\hmmloqjbvren.dll
O22 - SharedTaskScheduler: hmmloqjbvren - {42248C91-2117-477B-AC0E-C280556B1001} - C:\WINDOWS\system32\hmmloqjbvren.dll
O22 - SharedTaskScheduler: eqqneagtxsku - {3578CC4F-0E1F-445E-8072-E78435C71001} - C:\WINDOWS\system32\eqqneagtxsku.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BTManager BitTorrent service (BTManagerService) - Unknown owner - G:\BTManager\BTMLauncherService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Lyonnais92 · Answer

re,

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O20 - Winlogon Notify: eqqneagtxsku - C:\WINDOWS\system32\eqqneagtxsku.dll
O20 - Winlogon Notify: hmmloqjbvren - C:\WINDOWS\system32\hmmloqjbvren.dll
O22 - SharedTaskScheduler: hmmloqjbvren - {42248C91-2117-477B-AC0E-C280556B1001} - C:\WINDOWS\system32\hmmloqjbvren.dll
O22 - SharedTaskScheduler: eqqneagtxsku - {3578CC4F-0E1F-445E-8072-E78435C71001} - C:\WINDOWS\system32\eqqneagtxsku.dll

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Ensuite, essaye de supprimer les 2 fichiers via l'explorateur.

Si nils résistent, va en mode sans échec pour le faire.

Lyonnais92 · Answer

Re,

ouvre ce lien :

http://telechargement.zebulon.fr/zeb-restore.html

télécharge et exécute toutes les modalités.

Ca bne peut qu'améliorer les choses.

moic est pire · Answer

j ai fait ZEBBULON 
mai sje ne peux pas faire le HIJACKS mon pc me l interdit .......;
on reve..;

moic est pire · Answer

j ai prsi kaspaersky je suis en train de l intaller

noctambule28 · Answer

salut,
 n'oublie pas de desinstaller antivir alors, un seul antivirus et un seul parfeu

coté desinfection, je laisse faire lyonnais , tout cela me depasse un peu

moic est pire · Answer

fait demande 
il a trouve un autre CHEVAL 
voila un detail en plus 

Processus attaqué :
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
Identifiant du processus (PID): 344

Tentative d'intrusion dans le processus :
C:\Program Files\Internet Explorer\iexplore.exe
Identifiant du processus (PID): 2972
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

j accede maintenant a mes SPY wrae Youpee . en fait hajack 
voila le post 


ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:34, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Documents and Settings\Utilisateur\Bureau\hihi\jkl.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AAWTray] "C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: BNP Transnet applet 1.3.0.2 - https://secure1.entreprises.bnpparibas.net/sommaire/jsp/identification.jsp
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: eqqneagtxsku - C:\WINDOWS\
O20 - Winlogon Notify: hmmloqjbvren - C:\WINDOWS\
O22 - SharedTaskScheduler: eqqneagtxsku - {3578CC4F-0E1F-445E-8072-E78435C71001} - C:\WINDOWS\system32\eqqneagtxsku.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BTManager BitTorrent service (BTManagerService) - Unknown owner - G:\BTManager\BTMLauncherService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Lyonnais92 · Answer

Re,

est ce que les 2 fichiers existent encore ?

C:\WINDOWS\system32\eqqneagtxsku.dll

et C:\WINDOWS\system32\hmmloqjbvren.dll

Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement 

remets un rapport hijaj

moic est pire · Answer

a priori ils sont elimies par RAS  mais je demande a voir ; je suis confiant mollement c est bete immonde peut revenir
j avais CLean je suis en train de faire le nettoyage c est super long d habitude cela dure -30 secondes
j ai des adresses IP pour tentaive d intrusion je peux faire quelque chose .
Je fai squoi d emes fichiers cache sur le bureau??
d ailleurs chaque fois que je fais un fichier il y a un double qui s affiche;

moic est pire · Answer

merci de m aider encore
ou en suis je 
que dosi je faire ,
est ce sur qu ils ne reviendront pas ,,, 










Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21:55, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Utilisateur\Bureau\A L AIDE\exe  contre vend.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - 

C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program 

Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - 

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft 

Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program 

Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program 

files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program 

Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program 

Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program 

files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  

-osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 

8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition 

Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AAWTray] "C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky 

Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - 

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program 

Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 

C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - 

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - 

C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - 

C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - 

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - 

{85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network 

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - 

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program 

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 

C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: BNP Transnet applet 1.3.0.2 - 

https://secure1.entreprises.bnpparibas.net/sommaire/jsp/identification.jsp
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - 

http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - 

http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - 

https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - 

C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: eqqneagtxsku - C:\WINDOWS\
O20 - Winlogon Notify: hmmloqjbvren - C:\WINDOWS\
O22 - SharedTaskScheduler: eqqneagtxsku - {3578CC4F-0E1F-445E-8072-E78435C71001} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared 

Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program 

Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program 

Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky 

Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BTManager BitTorrent service (BTManagerService) - Unknown owner - 

G:\BTManager\BTMLauncherService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google 

Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program 

Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program 

Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers 

communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program 

Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware 

Doctor\swdsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - 

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Lyonnais92 · Answer

Re,

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

[gras]O20 - Winlogon Notify: eqqneagtxsku - C:\WINDOWS\
O20 - Winlogon Notify: hmmloqjbvren - C:\WINDOWS\
O22 - SharedTaskScheduler: eqqneagtxsku - {3578CC4F-0E1F-445E-8072-E78435C71001} - (no file)[/gras]

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Mets à jour AVG AS, exécute le, poste le rapport

On va essayer de solidifier.

Tu dis ce qui reste à ne pas fonctionner correctement.

noctambule28 · Answer

bonsoir lyonnais

pour avoir fais quelques essais, je pense qu'il est plus sûr de retelecharger avg AS, , il plantait chez moi en mis à jour

AVG Anti-spyware

moic est pire · Answer

j ai l impression qui cheche a se batre pour revenir

noctambule28 · Answer

postes les rapports


tes impressions ne seront , sans doute pas, suffisantes

moic est pire · Answer

c est devenu tres lent cela ne rend pas la main 
on a vraiment l ipression que je en conduis pas ce PC 

voila le prapport de rap 
le reste est en cours

Analyse du Poste de travail : terminé
-------------------------------------
Fichiers Analysés :	402869
Détectés  :	4
Non traités  :	0
Lancement :	26/12/2007 17:15:18
Durée :	03:01:14
Fin :	26/12/2007 20:16:32


Détectés
--------
Etat	Objet
----	-----
supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.amb	Le fichier: C:\System Volume Information\_restore{7B6F6C41-9668-4983-9681-736916B7AB93}\RP743\A0070230.dll//PE_Patch.UPX//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.amb	Le fichier: C:\System Volume Information\_restore{7B6F6C41-9668-4983-9681-736916B7AB93}\RP743\A0070231.dll//PE_Patch.UPX//UPX
supprimé : cheval de Troie Trojan.Win32.Inject.jt	Le fichier: C:\Documents and Settings\Utilisateur\Local Settings\Temp
sb5.tmp\kkripfeoc.exe//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf	Le fichier: C:\Program Files\Navilog1\catchme.exe//PE_Patch.UPX//#

Lyonnais92 · Answer

Re

est ce que combofix s'exécuterait ?

si oui, poste le rapport.

moic est pire · Answer

AVG dit tt va bien 
pas dinfections
je suis circonspect

noctambule28 · Answer

lyonnais t'as demandé de ressayer combofix,

peux tu le faire , stp
si tu ne peux l'enregistrer, au moins l'executer

 ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau.( si tu peux)
Regardes ici, si tu souhaites te familiariser avec son utilisation:
http://mickael.barroux.free.fr/securite/combofix.php

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

/!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net.

Le sioux · Answer

Bonsoir

* En passant, ne touche pas a tes fichiers cachés sur le Bureau

Va dans outils / options d affichage et remasque les fichiers et dossiers cachés
recoche masquer les extensions des fichiers dont le type  est connues  ainsi que masquer les fichiers protégés du systeme d exploiotation (recommandé),  cela t evitera de faire des betises.

* Afin de tenter d'avancer Lyonnais :

1) Sauvegarde de la base de registre en cas de probleme

Clique sur Démarrer / exécuter / tape regedit  puis  ok :
Sélectionne dans colonne de gauche la ligne "poste de travail" d'un clic:
Dans le menu Fichier clique sur exporter :
Choisis de sauvegarder sur le Bureau pour retrouver la sauvegarde facilement, nomme-la (ex sauvegarde bdr) puis enregistrer :
Ta sauvegarde de la base de registre windows est sur le Bureau:
En cas de probleme, pour la relancer, il suffira de double-cliquer dessus et d accepter la fusion dans le registre en validant par ok a la demande formulée.

2) Creation de Fix.reg 

Crée un nouveau document texte : 

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : 

REGEDIT4 
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\eqqneagtxsku] 
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\hmmloqjbvren]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] 
"{42248C91-2117-477B-AC0E-C280556B1001}"=- 
[-HKEY_CLASSES_ROOT\CLSID\{42248C91-2117-477B-AC0E-C280556B1001}] 
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42248C91-2117-477B-AC0E-C280556B1001}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] 
"{3578CC4F-0E1F-445E-8072-E78435C71001}"=- 
[-HKEY_CLASSES_ROOT\CLSID\{3578CC4F-0E1F-445E-8072-E78435C71001}] 
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3578CC4F-0E1F-445E-8072-E78435C71001}] 

Puis "fichier"/"enregistrer sous" : 
dans : sur le Bureau 
Nom du fichier : Fix.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 

Note: 
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers" 
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne 

3 ) Utilisation du Fix.reg 

Double clique sur regfix.reg (que tu as créé sur ton bureau) 

=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui" 

Poste un nouveau rapport Hijackthis en réponse. 

Bonne continuation a vous 2.

Salut.

moic est pire · Answer

bonjour a tous 
merci pour vos conseils
je pense pas etre encore sorti de ce cirque.

Outre le fait que j ai un peu de mal avec Raspaersky qui me laisse pas faire grand chose ( protection maximale) dan smon cas
j ai de nouveau cheveaux genre 
TROJAN .Win .INJECT.ph 
Le pied.

Pour le sfichiers caches je suis tre ssurpris CAR ce sont à 99% des fichiers WORD.... avec des prjets de courriers sur un BLOG ( qui a mon sens est a l origine de ce bordel.. )
cela dit je vais suivre le sinstructions;

je reviens apres 
Pour COMBO cela bloque toujours a cause de RAS a mon sens qui me demande des uato . 
Je vai sle refaire sans .

A ttoute a l hiuere..
Bon pour la sauvegarde mon TRUC est en anaglai sest ce normal??
est ce dossier HARWARE?

pour aller dans OUTILS  ??? je pase par ou??

Le sioux · Answer

Bonjour

* Tu es difficile a lire ...Je n'ai rien compris a cela entre autre 

  cela bloque toujours a cause de RAS a mon sens qui me demande des uato 

---> Peux tu réécrire cela de maniere compréhensible stp. Fais un effort afin d'être lisible, cela aidera ;)

* Pour aller dans OUTILS ??? je pase par ou??   --> doube clique sur poste de travail , la manip inverse que tu as faite auparavant pour les décacher, c'est pour cela que je n'ai pas précisé ...

* (C'est normal que tu ais des fichiers word cachés, il y en a  création de ceux ci lors de sauvegarde de documents word)

Salut.

moic est pire · Answer

Pardon je parlais de RASPERSKY que je viens d installer et qui bloque tt par precaution. Est ce normal d avoir uniquement des fichiers word mem veiux de 2 mois?? et pas le sautres? j ai l impresion qu il y vait uniquement que ceux qui interesse mon pirate... ok pour fichiers caches fait mai sje ne me souvenais plus comment ... Voila le COMBO enfin ComboFix 07-12-21.4 - Utilisateur 2007-12-27 12:00:03.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.535 [GMT 1:00] Running from: C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\OR903C00\ComboFix[1].exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-27 to 2007-12-27 )))))))))))))))))))))))))))))))))))) . 2007-12-27 00:52 . 2007-12-27 00:52 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-26 16:28 . 2007-12-26 16:28 d-------- C:\Program Files\Kaspersky Lab 2007-12-26 16:28 . 2007-12-27 11:29 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2007-12-26 16:28 . 2007-12-27 11:27 3,345,696 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-12-26 16:28 . 2007-12-26 17:12 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-12-26 16:28 . 2007-12-26 17:12 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-12-26 16:28 . 2007-12-27 12:03 17,440 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-12-26 16:28 . 2007-12-27 11:27 14,456 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-12-26 16:28 . 2007-12-27 11:27 2,396 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2007-12-25 23:28 . 2007-12-25 23:28 164 --a------ C:\install.dat 2007-12-25 21:17 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-12-25 21:17 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-12-25 21:17 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe 2007-12-25 21:17 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-12-25 21:17 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-12-25 21:17 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-12-25 17:50 . 2007-12-26 12:17 d-------- C:\Program Files\Trend Micro 2007-12-25 16:31 . 2007-12-25 17:09 d-------- C:\WINDOWS\BDOSCAN8 2007-12-25 16:27 . 2007-12-26 17:21 d-------- C:\VundoFix Backups 2007-12-25 15:53 . 2007-12-25 15:58 d-------- C:\Program Files\Navilog1 2007-12-25 15:08 . 2007-12-27 11:28 d-------- C:\Program Files\a-squared Free 2007-12-23 02:59 . 2007-12-23 02:59 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2007-12-23 02:59 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2007-12-23 02:59 . 2007-12-23 03:01 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-12-23 02:58 . 2007-12-26 16:25 d-------- C:\WINDOWS\Internet Logs 2007-12-22 23:20 . 2007-12-22 23:20 d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar 2007-12-21 13:42 . 2007-12-21 13:42 d-------- C:\Documents and Settings\Utilisateur\Application Data orrents 2007-12-21 13:42 . 2007-12-21 13:42 d-------- C:\Documents and Settings\Utilisateur\Application Data\files 2007-12-21 13:42 . 2007-12-21 13:42 d-------- C:\Documents and Settings\Utilisateur\Application Data\destdir 2007-12-21 13:42 . 2007-12-21 13:42 d-------- C:\Documents and Settings\Utilisateur\Application Data\BTManager 2007-12-19 21:27 . 2007-12-19 21:27 1,158 --a------ C:\WINDOWS\mozver.dat 2007-12-19 20:39 . 2007-12-19 20:39 d-------- C:\Documents and Settings\Utilisateur\Application Data\Talkback 2007-12-19 19:33 . 2007-12-26 22:34 d-------- C:\Documents and Settings\Utilisateur\Application Data\U3 2007-12-18 03:00 . 2007-12-18 03:00 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-12-17 13:45 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-12-17 13:45 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2007-12-17 13:45 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2007-12-17 11:32 . 2007-12-23 00:42 d-------- C:\Program Files\Windows Live Toolbar 2007-12-17 11:30 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-12-17 11:24 . 2007-12-17 11:27 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-12-17 11:23 . 2007-12-23 00:43 d-------- C:\Program Files\Windows Live 2007-12-17 11:23 . 2007-12-17 11:23 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-27 10:28 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs 2007-12-26 09:02 20,544 ----a-w C:\Documents and Settings\Utilisateur\Application Data\GDIPFONTCACHEV1.DAT 2007-12-23 14:27 --------- d-----w C:\Program Files\Java 2007-12-22 23:57 --------- d-----w C:\Program Files\Windows Live Safety Center 2007-12-22 23:46 --------- d-----w C:\Program Files\Eraser 2007-12-22 23:41 --------- d-----w C:\Program Files\Yahoo! 2007-12-22 23:38 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Skype 2007-12-18 00:25 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Spamihilator 2007-12-13 09:40 --------- d-----w C:\Program Files\Fichiers communs\Ciel 2007-12-10 22:27 --------- d-----w C:\Program Files\Outlook Express Launcher 2007-11-19 09:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-16 20:32 --------- d-----w C:\Program Files\Lavasoft 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR . ((((((((((((((((((((((((((((( snapshot@2007-12-26_23.43.05,64 ))))))))))))))))))))))))))))))))))))))))) . - 2006-09-05 16:03:16 3,968 ----a-w C:\WINDOWS\system32\drivers\AvgAsCln.sys + 2007-05-30 12:10:42 10,872 ----a-w C:\WINDOWS\system32\drivers\AvgAsCln.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:07] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 11:45] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-06-04 23:32] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 10:45] "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-26 16:53] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 12:45] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" R3 Dot4 HPH09;Dot4 HPH09;C:\WINDOWS\system32\DRIVERS\hphid409.sys [2003-01-30 17:55] R3 Dot4Print HPH09;Print Class Driver for IEEE-1284.4 HPH09;C:\WINDOWS\system32\DRIVERS\hphipr09.sys [2003-01-30 17:55] R3 Dot4Storage HPH09;Storage Class Driver for IEEE-1284.4 (HPH09);C:\WINDOWS\system32\Drivers\hphs2k09.sys [2003-01-30 17:55] R3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\drivers\hphius09.sys [2003-01-30 17:55] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58] R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 14:37] S3 BTManagerService;BTManager BitTorrent service;G:\BTManager\BTMLauncherService.exe [] S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2006-06-30 12:55] S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-11-10 17:23] S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 17:23] S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-11-10 17:23] S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-11-10 17:23] S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys [2006-11-10 17:23] S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-11-10 17:23] S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys [2006-11-10 17:24] S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-12 15:24] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0045d5f1-ad4c-11dc-b339-00148525b108}] \Shell\AutoRun\command - F:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0045d5f2-ad4c-11dc-b339-00148525b108}] \Shell\AutoRun\command - G:\start.exe \Shell\FramaKey\command - G:\start.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-12-24 11:36:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-12-27 11:10:31 C:\WINDOWS\Tasks\User_Feed_Synchronization-{568DC854-1957-4EBA-B14D-C8C505E83B0F}.job" - C:\WINDOWS\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-27 12:09:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-27 12:11:04 C:\ComboFix2.txt ... 2007-12-26 23:45 . 2007-12-18 02:00:40 --- E O F ---

Lyonnais92 · Answer

Re,

réexécute zeb restore;

Pour régler le firewall et accepter en toute connaissance de cause :

https://generic-nic.net/

si tu tapes une adresse ip, tu vas voir les coordonnés du "propriétaire". parfois, il faudra que tu ailles sur un site frère  car tu changes de zone géographique.

Tu as fais passer le fix.reg donné par le Sioux ?

Si non, fais le et remets un rapport Hijaj.

Fais un point de ce qui fonctionne et de ce qui ne fonctionne pas.

moic est pire · Answer

c est genial pour les IP 

je n arrive pâs a faire le fix.reg. il repond que ce n'est pas un script de registre 

j ai des perturbations dans INTERNET ; parfois tres lent...; 
je decroche d ailleurs dan sces cas volontairement car j ai toujours peur que lon sois en train de pomper mon pc.

je repars a l assaut de zeb restore 
merci

REB RESTORE c est assez bizarre 
il donne une page avec des cases a cocher 
sans nom 
je le scoche tous
et il me dit c est restaure en 2 secondes
basta 
rien d autre 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:29, on 27/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utilisateur\Bureau\hihi\jkl.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: BNP Transnet applet 1.3.0.2 - https://secure1.entreprises.bnpparibas.net/sommaire/jsp/identification.jsp
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BTManager BitTorrent service (BTManagerService) - Unknown owner - G:\BTManager\BTMLauncherService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

Lyonnais92 · Answer

Re,

pour le fix.reg, essaye comme ça :

REGEDIT4

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\eqqneagtxsku]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\hmmloqjbvren]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler ]
"{42248C91-2117-477B-AC0E-C280556B1001}"=-
[-HKEY_CLASSES_ROOT\CLSID\{42248C91-2117-477B-AC0E-C280556B1001}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42248C91-2117-477B-AC0E-C280556B1001}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler ]
"{3578CC4F-0E1F-445E-8072-E78435C71001}"=-
[-HKEY_CLASSES_ROOT\CLSID\{3578CC4F-0E1F-445E-8072-E78435C71001}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3578CC4F-0E1F-445E-8072-E78435C71001}] 


Pour la vitesse d'internet, ça peut être la connection qui rame. Vérifie la vitesse et le trafic (par le firewall)

moic est pire · Answer

je comprends pa sou est pase mon message precedent 
bref j ai reussi avec le fix.reg
fia sle Hajst 
voila le sresultas

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:39, on 27/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Documents and Settings\Utilisateur\Bureau\hihi\jkl.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: BNP Transnet applet 1.3.0.2 - https://secure1.entreprises.bnpparibas.net/sommaire/jsp/identification.jsp
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BTManager BitTorrent service (BTManagerService) - Unknown owner - G:\BTManager\BTMLauncherService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

Lyonnais92 · Answer

Bonjour,

toujours pour tester ce qui fonctionne et ce qui ne fonctionne pas, pourrais tu répondre sur l'ancien poste ?

J'aimerai que tu dises les dysfonctionnements qui restent.

J'ai noté la lenteur.

moic est pire · Answer

bonjour , 
j ai trouve un trojan win32 inject.mf
je pesne qu une partie de la lenteur vient de lantis virus RASPERSKY 
je pensais avoir tout fait ce qui m avait ete demandé sur le sanciens post .
dois je faire autre chose .??
merci de votre aide 
quid lorsque j interroge les IP et que jjai comme repnse AFNIC? 
merci encore

moic est pire · Answer

gros souics avec WORD
il plante a chaque fois.
Et je n arive mmepas a fermer les elements ouverts en cours;

moic est pire · Answer

non trouvé : cheval de Troie Trojan.Win32.Inject.mf	Le fichier: C:\Documents and Settings\Utilisateur\Bureau\A L AIDE\Navilog1.exe//file02//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf	Le fichier: C:\Program Files\Navilog1\catchme.exe//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf	Le fichier: C:\RECYCLER\S-1-5-21-1614895754-1275210071-839522115-1003\Dc4.exe//file02//#

j ai fait une reparation mais sont tils toujours la??

moic est pire · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:56, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\Utilisateur\Bureau\A L AIDE\exe  contre vend.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: BNP Transnet applet 1.3.0.2 - https://secure1.entreprises.bnpparibas.net/sommaire/jsp/identification.jsp
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BTManager BitTorrent service (BTManagerService) - Unknown owner - G:\BTManager\BTMLauncherService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

--

moic est pire · Answer

découvert : cheval de Troie Trojan.Win32.Inject.mf	Le fichier: C:\System Volume Information\_restore{7B6F6C41-9668-4983-9681-736916B7AB93}\RP743\A0070272.exe//PE_Patch.UPX//#
découvert : cheval de Troie Trojan.Win32.Inject.mf	Le fichier: C:\System Volume Information\_restore{7B6F6C41-9668-4983-9681-736916B7AB93}\RP745\A0073553.exe//file02//#
découvert : cheval de Troie Trojan.Win32.Inject.mf	Le fichier: C:\System Volume Information\_restore{7B6F6C41-9668-4983-9681-736916B7AB93}\RP745\A0073559.exe//PE_Patch.UPX//#


je viens de relancer une alanlyse 
le spremiers sesultats sont pas bons
je repare et ils reviennent

moic est pire · Answer

découvert : cheval de Troie Trojan.Win32.Inject.mf	Le fichier: C:\Program Files\Navilog1\catchme.exe//PE_Patch.UPX//#
découvert : cheval de Troie Trojan.Win32.Inject.mf	Le fichier: C:\RECYCLER\S-1-5-21-1614895754-1275210071-839522115-1003\Dc4.exe//file02//#


deux de plus

Le sioux · Answer

Bonjour Moic pire

En attendant Lyonnais, -->  tranquilise toi :

découvert : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{7B6F6C41-9668-4983-9681-736916B7AB93}\RP743\A0070272.exe//PE_Patch.UP X//#
découvert : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{7B6F6C41-9668-4983-9681-736916B7AB93}\RP745\A0073553.exe//file02//#
découvert : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{7B6F6C41-9668-4983-9681-736916B7AB93}\RP745\A0073559.exe//PE_Patch.UP X//

--> se trouve dans la restauration, qu'il te sera conseillé plus tard de désactiver/réactiver afin de supprimer définitivement tout ce qui s'y trouve et de créer un point sain  mais ceci ne doit pas être fait avant que  Lyonnais t'ai demandé de le faire.

découvert : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\Program Files\Navilog1\catchme.exe//PE_Patch.UPX//#
découvert : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\RECYCLER\S-1-5-21-1614895754-1275210071-839522115-1003\Dc4.exe//file02//#

--> C est une partie de Navilog1, un outils sur, que tu as utilisé depuis ton arrivé ici et qui est considéré a tort par ton antivirus Kaspersky comme nuisible.

--> Le rapport HijackThis est bien plus joli a regarder ;)

Donc essaie de répondre aux questions de Lyonnais :

 pourrais tu répondre sur l'ancien poste ? as tu essayé ?

J'aimerai que tu dises les dysfonctionnements qui restent.   y a t il autre chose que Word qui débloque ?

Voila, bonne après midi.

Lyonnais92 · Answer

Bonjour,

merci le sioux, n'hésite pas à faire avancer.

Moic estpire, répondre sur l'autre topic est juste une manière de voir ce qui reste comme un problème, puisque, à un certain moment, tu étais "interdit de répondre".

Pour les IP, quand on te dis Afnic, tu vas sur Afnic et tu cherches ton IP (il faut que tu cherches un peu où, dans la page, on interroge sur l'IP).

Dans les dysfonctionnements, j'ai noté Word. Tu as d'autres programpmes qui fonctionnent mal ?

Le sioux · Answer

Bonsoir vous deux

Avec plaisir Lyonnais, si je peux donner un ptit coup de pouce le temps que tu sois la afin de tempérer le stress de notre ami et avancer un
 chtit peu ton boulot, je reste présent  ;)

Bonne soirée.

moic est pire · Answer

merci a vous deux .
Donc je commence a etre un peu rasure par votre ton.
j ai chope un truc qui ne me plait pas en essayant de prendre une version plus de cleaner .

quand j ouvre iNTERNET j ai cela 

Téléchargements de logiciel – Logiciel vérifié pour les virus
french.icrfast.com - Téléchargements vérifiés 100 % sans virus et logiciel espion

et javais san sles avoir charge un truc nomme
traducteur
et un autre video. 
impossible a desintaller via le menu en fait cela servait de page d acceuil.
c est grave docteur . Je deviens PARANO au dernier degre.



et ma derniere analyse RASPERSKY  dit cela  
découvert : application présentant un risque potentiel Invader	Le processus: c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

Ce logitec il commence à me courrir .

Lyonnais92 · Answer

Re,

Logitech a effectivement beaucoup de programmes de mise à jour automatiques qui accroissent un peu les risques.

Mais Kaspersky a tendance à être un peu suspicieux. récemment, il trouvait que l'explorateur Windows était infecté ! lol.

Un outil pour mieux apprécier ce type de menace :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Pour icrfast, c'est une saleté.

Tu as la solution ici :

http://www.commentcamarche.net/forum/affich 4008504 french icrfast com#1

ca devrait te permettre de remettre ta page de démarrage.


Evite de sortir des sentiers battus. Reste sur des sites éprouvés.


Tu as essayé de réouvrir l'ancien post et d'y poster un message ?

Toujours des problèmes avec Word ? tu as le CD d'Office (ou de Word seulement) ?

Quoi d'autre ne fonctionne pas ?

Le sioux et moi semblons avoir le même avis : plus qu'un piratage volontaire, tu as choppé une saleté qui a altéré Windows et des applications. L'élimination des fichiers a déjà bien amélioré, mais il reste de séquelles qu'il faut identifier et guérir.

Le sioux · Answer

Bonsoir Lyonnais

Yes, +1  ;) du même avis que toi.

Amicalement.

 Bonne soirée.

moic est pire · Answer

merci a tosu les deux .
j ai utilise le site pour voir si virus il dit non.

j ai un truc bizarrea l ouverture 
cela concerne WINWORD .EXE 

l appplication ou la DLL 
c:programmes files fichiers communs/microsoft/shared/proof/ASSPPFR.DLL n est pas une image windows valide 
verifiez à l aide de la disquetet d installation.

puis le meme avec CSAPIT.DLL a la fin et enfin 
le dernier avec office.riched20.dll

si je veux quitter WOrd imposible 
et pour enregistrer il me dit memoire insuffissante  ( j ai rien d ouvert) et propose apres RECUP2 
 ?
Bref WORD c ets pas brillant en plus avec ces fichiers caches qui date d 2 mois je suis corconspect.
bonne journee

Lyonnais92 · Answer

Bonjour,

fais analyser sur virustotal 

c:programmes files fichiers communs/microsoft/shared/proof/ASSPPFR.DLL

et 

c:programmes files fichiers communs/microsoft/shared/proof/CSAPIT.DLL

poste les rapports dans ta réponse;

moic est pire · Answer

rapport

0 bytes size received / Se ha recibido un archivo vacio

j ai du peut etre les supprimer avec Karspesky 

j ai cela aussi que j ai vire a la poubelle


j ai trouve un ficiers compresse crazy girl avec mot d e passe.
recherche internet donne cela 

ATTRIBUTS DU FICHIER:  Archive 
DESCRIPTION DU FICHIER:  Application MFC 
DOSSIER DU FICHIER:  %WINDOWS% 
NOM DU FICHIER:  exedialer.exe 
TAILLE DU FICHIER:  130,744 Ko 
VERSION DU FICHIER:  1, 0, 4, 2 
NOM INTERNE:  DialerEXE 
COPYRIGHT:  Copyright (C) 2004 
SIGNATURE MD5:  5ac5f1806795ab3a7fb1e3e2819530cc 
NOM DU FICHIER D'ORIGINE:  Instant Access.exe 
NOM DU PRODUIT:  Application Instant Access XP 
VERSION DU PRODUIT:  1, 0, 4, 2 
DOSSIER SPÉCIAL:  WINDOWS 


l analyse virus dit error passeword

Lyonnais92 · Answer

Re,

il va falloir que tu arrêtes de surfer n'importe où !

 Citation :
    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

moic est pire · Answer

BONJOUR a tous et BONNE ET EXCELLENTE ANNEE 

J essaye de surfer cool mais j ai encore des doutes . Je ne suis jamais alle sur un site CRAZY GIRL ; cest la raison pour laqueleleje ne comprenais pas ce fichier.. 

voila en premier monrapport sur tentaive intrusion . de KAPERSKY 
qui est ce fou qui me cherche?? 

Pare-Feu : en exécution
-----------------------
Attaques de réseau:	8
Dernière attaque :	02/01/2008 20:02:27
Fenêtres Popup :	0
Bannières :	76
Lancement :	01/01/2008 11:59:45
Durée :	1  09:31:41


Attaques de réseau
------------------
Heure	Description de l'attaque	Source	Protocole	Port local
-----	------------------------	------	---------	----------
01/01/2008 16:45:04	Intrusion.Win.MSSQL.worm.Helkern	219.150.33.15	UDP	1434
01/01/2008 19:43:18	Intrusion.Win.MSSQL.worm.Helkern	218.98.194.2	UDP	1434
01/01/2008 19:56:00	Intrusion.Win.MSSQL.worm.Helkern	218.24.142.78	UDP	1434
01/01/2008 20:52:15	Intrusion.Win.MSSQL.worm.Helkern	202.101.235.100	UDP	1434
02/01/2008 01:40:09	Intrusion.Win.MSSQL.worm.Helkern	202.99.11.99	UDP	1434
02/01/2008 05:20:23	Intrusion.Win.MSSQL.worm.Helkern	218.24.142.78	UDP	1434
02/01/2008 08:24:50	Intrusion.Win.MSSQL.worm.Helkern	218.64.237.219	UDP	1434
02/01/2008 20:02:27	Intrusion.Win.MSSQL.worm.Helkern	218.15.222.251	UDP	1434


Liste de blocage de l'accès
---------------------------
Heure	Ordinateur
-----	----------


ensuite voila le rapport de NAVILOG 
il ya eu en même temps un cheval de troie  TROJAN .win32 ?INJECT.MF qui a cherceh a s installer pendant l analyse . je pense que cela a un rapport avec NAVILOG donc j ai laisse faire le temps de l analyse...

Search Navipromo version 3.3.8 commencé le 02/01/2008 à 21:38:37,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Utilisateur\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Utilisateur\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 02/01/2008 à 21:55:46,85 ***

Le sioux · Answer

Bonsoir moi c pire

En attendant Lyonnais .  Bonne année a vous 2 au faite ! ;)

 Supprime Navilog1 du PC

- Via Démarrer / Paramètres / Panneau de config  puis  Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"

Supprime également le dossier  C:\Program Files\Navilog1

Tes Intrusions  --> Win.MSSQL.worm.Helkern 

Worm c est un ver et non une personne, reste a fouiller de ce coté la 

https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=Win.MSSQL.worm.Helkern+&meta=&btnG=Recherche+Google&gws_rd=ssl

@ plus.

Lyonnais92 · Answer

Bonjour,

1) le rapport navilog est propre.

2) le message sur inject est un faux positif lié à navilog

3) les tentatives d'intrusion à partir de la Chine via Intrusion.Win.MSSQL.worm.Helkern sont un grand classique. Tes outils de défense jouent leur rôle. 

RAS

moic est pire · Answer

GENIAL 
MERCI BIEN 

J ESPERE NE PAS VOIR AREVENIR VOSU VOIR 
ON PEUX CLORE CE TOPIC 

et  bonne aneede nouveaua tous ceux qui m ont aide

Troj ---downloader-2pursuit ( help)

89 réponses

Discussions similaires