XP antispyware 2009

GG21 -  
 GG21 -
Bonjour,

Le progranne XPantispyware 2009 vient de s'installer sur mon PC, j ai deja eu un virus de ce type, je ne peux plus travailler correctement sur internet, et utiliser mon ordinateur correctement.

Je me permet de mettre le resultat d un scan Highjackthis

Est ce que quelqu un pourrait m'aider s'il vous plait ?
Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:18, on 16/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\acs.exe
C:\Documents and Settings\All Users\Application Data\lalexovg\zudmtyjs.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\vgxaleri.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
D:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Fichiers communs\PCSuite\Services\NclBTHandler.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
D:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\g-mouton\Local Settings\Temporary Internet Files\Content.IE5\XJO1H03Y\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.em-lyon.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.em-lyon.net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=10.23.16.20:80;https=10.23.16.20:80;ftp=10.23.16.20:80;gopher=10.23.16.20:80;socks=10.23.16.20:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = share
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [XP Antispyware 2009] "C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe" /hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [genhlpcfg] C:\WINDOWS\system32\vgxaleri.exe
O4 - HKLM\..\Policies\Explorer\Run: [4MULw7AH3g] C:\Documents and Settings\All Users\Application Data\lalexovg\zudmtyjs.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=http://www.em-lyon.net
O15 - Trusted Zone: http://srv4.mediapluspro.net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O17 - HKLM\Software\..\Telephony: DomainName = education.em-lyon.priv
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: cominfo - {342CF724-4BDA-6CB7-80C8-03E4FB648091} - C:\Program Files\pmbnojc\cominfo.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe

--
End of file - 11738 bytes
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!

    Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Utilisation ---> option 1 / Recherche :
    Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

    Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

    (Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
    0
  2. GG21
     
    Merci beaucoup pour votre aide.

    Voila le rapport :

    SmitFraudFix v2.362

    Rapport fait à 21:14:01,48, 16/10/2008
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\ibmpmsvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TPHDEXLG.EXE
    C:\WINDOWS\system32\TpKmpSVC.exe
    C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\acs.exe
    C:\Documents and Settings\All Users\Application Data\lalexovg\zudmtyjs.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\TpShocks.exe
    C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
    C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
    C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
    C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
    C:\Program Files\Valve\Steam\Steam.exe
    C:\WINDOWS\system32\drivers\svchost.exe
    C:\WINDOWS\system32\vgxaleri.exe
    C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
    D:\Program Files\3M\PSNLite\PsnLite.exe
    C:\Program Files\Fichiers communs\PCSuite\Services\NclBTHandler.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
    D:\PROGRA~1\3M\PSNLite\PSNGive.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\CCleaner\CCleaner.exe
    C:\Program Files\VideoLAN\VLC\vlc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\update\update.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\drivers\svchost.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\g-mouton

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\g-mouton\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\g-mouton\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\akl\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    AntiXPVSTFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_Dlls"=dword:ffffffff

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=" "

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CS3\Services\Tcpip\..\{FF28DD73-7E7D-4E4A-96B1-FEB09EB1F755}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  3. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Redémarre l'ordinateur en mode sans échec .

    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    ( ps : n'oublie pas, en mode sans échec, pas de connexion ! Donc copie ou imprime bien les info ci-dessous ...)

    *Double click sur SmitfraudFix.exe

    * Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

    ( Le correctif déterminera si le fichier wininet.dll est infecté.)

    * A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
    pour remplacer le fichier corrompu.

    * Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

    Le rapport se trouve à la racine de C\:
    (dans le fichier "rapport.txt")

    Poste ce dernier rapport
    0
  4. GG21
     
    voila mon nouveau rapport

    SmitFraudFix v2.329

    Rapport fait à 16:17:22,64, 10/07/2008
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    C:\WINDOWS\system32\navf.dll deleted.

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=" "

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bien, refais un Hijackthis stp.
    -1
  7. GG21
     
    voila le nouveau highjack (encore merci pour l aide)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:54:18, on 16/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\ibmpmsvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TPHDEXLG.EXE
    C:\WINDOWS\system32\TpKmpSVC.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\acs.exe
    C:\Documents and Settings\All Users\Application Data\lalexovg\zudmtyjs.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\TpShocks.exe
    C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
    C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
    C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
    C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Program Files\Valve\Steam\Steam.exe
    C:\WINDOWS\system32\vgxaleri.exe
    C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
    D:\Program Files\3M\PSNLite\PsnLite.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\PCSuite\Services\NclBTHandler.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
    D:\PROGRA~1\3M\PSNLite\PSNGive.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.em-lyon.net
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=10.23.16.20:80;https=10.23.16.20:80;ftp=10.23.16.20:80;gopher=10.23.16.20:80;socks=10.23.16.20:80
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = share
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
    O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
    O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
    O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
    O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [XP Antispyware 2009] "C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe" /hide
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
    O4 - HKCU\..\Run: [genhlpcfg] C:\WINDOWS\system32\vgxaleri.exe
    O4 - HKLM\..\Policies\Explorer\Run: [4MULw7AH3g] C:\Documents and Settings\All Users\Application Data\lalexovg\zudmtyjs.exe
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Program Files\3M\PSNLite\PsnLite.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O11 - Options group: [JAVA_IBM] Java (IBM)
    O14 - IERESET.INF: START_PAGE_URL=http://www.em-lyon.net
    O15 - Trusted Zone: http://srv4.mediapluspro.net
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
    O17 - HKLM\Software\..\Telephony: DomainName = education.em-lyon.priv
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: cominfo - {342CF724-4BDA-6CB7-80C8-03E4FB648091} - C:\Program Files\pmbnojc\cominfo.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
    O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
    O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
    O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
    0
  8. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Télécharge Lopxp et enregistre-le sur ton bureau.
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    https://www.commentcamarche.net/telecharger/ 34055210 lopxp

    Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

    Double clic sur le fichier Lopxpsetup.exe
    pour lancer l'installation.

    Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
    Dans le menu, choisis l'option 1 et valide avec la touche entrée.
    Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

    Copie et colle ensuite tous son contenu dans ta prochaine réponse.
    -1
    1. GG21
       
      Ok c est sympa, je t avoue que je ne sais pas trop quoi faire maintenant ...
      en tout cas merci pour vos aides
      0
  9. GG21
     
    je n arrive pas a repondre sur le forum (ou bien cela ne s affiche pas...)
    0
  10. GG21
     
    je n arrive pas a poster le compte rendu ...
    a chaque fois que j essaye d ajouter mon message avec le rapport, il n apparait pas sur le forum ...
    snif ... je vais continuer d essayer mais bon
    0
  11. GG21
     
    et voila pour le nouveau rapport

    2008-02-25 à 08:15:17 - MSBuild
    2008-04-12 à 15:58:48 - MSECache
    2004-09-17 à 15:01:56 - MSN
    2004-09-17 à 15:02:08 - MSN Gaming Zone
    2006-12-25 à 10:02:13 - MSXML 4.0
    2008-02-26 à 10:01:37 - MSXML 6.0
    2006-07-01 à 13:02:56 - Multimedia Center for Think Offerings
    2008-05-26 à 08:49:44 - NCH Swift Sound
    2004-09-17 à 15:03:32 - NetMeeting
    2008-02-25 à 09:10:45 - Nokia
    2008-03-16 à 12:01:37 - OpenOffice.org 2.3
    2008-01-16 à 22:27:49 - Outlook Express
    2007-02-25 à 22:13:25 - Picasa2
    2008-10-16 à 18:38:39 - pmbnojc
    2008-09-29 à 20:13:50 - QuickTime
    2008-02-25 à 08:09:24 - Reference Assemblies
    2008-07-15 à 15:06:46 - Safari
    2004-09-17 à 15:04:04 - Services en ligne
    2008-05-04 à 16:50:07 - Skype
    2007-11-13 à 20:54:59 - SlySoft
    2006-07-01 à 13:03:00 - Sonic
    2008-03-12 à 23:35:16 - Soulseek
    2007-11-18 à 22:52:18 - Sports Interactive
    2008-07-10 à 08:02:23 - Spyware Doctor
    2008-07-10 à 16:12:48 - Symantec AntiVirus
    2006-07-02 à 18:06:00 - Symantec Client Security
    2006-07-01 à 12:19:16 - Synaptics
    2007-08-28 à 21:24:04 - Thetalogix
    2006-07-01 à 12:39:08 - ThinkPad
    2006-07-01 à 13:00:04 - ThinkVantage
    2008-07-10 à 06:41:57 - Trend Micro
    2004-09-17 à 15:13:02 - Uninstall Information
    2007-10-15 à 08:38:56 - USB GPRS Modem
    2008-03-08 à 13:32:02 - uTorrent
    2008-07-05 à 14:07:22 - Valve
    2006-10-08 à 16:26:56 - VideoLAN
    2008-03-13 à 12:25:27 - VirtualDJ
    2007-04-02 à 06:34:54 - Wanadoo
    2007-03-26 à 13:17:03 - Western Digital Technologies
    2007-01-31 à 12:45:16 - Windows Defender
    2008-03-03 à 09:16:08 - Windows Live
    2008-03-28 à 15:18:05 - Windows Live Safety Center
    2006-11-20 à 20:25:24 - Windows Media Connect
    2006-11-20 à 20:27:48 - Windows Media Connect 2
    2006-11-20 à 20:31:21 - Windows Media Player
    2004-09-17 à 15:01:54 - Windows NT
    2004-09-17 à 15:04:08 - WindowsUpdate
    2007-01-28 à 12:27:42 - WinRAR
    2004-09-17 à 15:06:14 - xerox
    2008-10-16 à 18:44:20 - XP_AntiSpyware
    2007-11-18 à 22:55:50 - Zero G Registry

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    ErrorSmart Scheduled Scan.job: C:\Program Files\ErrorSmart\ErrorSmart.exe scheduled
    MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
    PMTask.job: C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE -disabled

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  12. Dream
     
    Pour ton Hijackthis, il y a déjà des lignes que tu peux fixer (mode sans échec):

    O4 - HKLM\..\Run: [XP Antispyware 2009] "C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe" /hide
    O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe >> en rapport avec le trojan ZAPCHAS-V
    O4 - HKLM\..\Policies\Explorer\Run: [4MULw7AH3g] C:\Documents and Settings\All Users\Application Data\lalexovg\zudmtyjs.exe

    Il y a d'autres lignes qui semblent bizarres, mais comme je ne sais pas ce que c'est, je ne préfère pas te dire de les supprimer ^^
    0
  13. Dream
     
    Tu peux aussi supprimer:
    - R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

    Par contre, cette ligne me pose problème, car je n'ai trouvé aucune info:
    O4 - HKCU\..\Run: [genhlpcfg] C:\WINDOWS\system32\vgxaleri.exe

    Donc si tu ne vois pas non plus ce que ça peut être (vgxaleri), je te conseille de supprimer cette ligne.
    0
  14. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Je ne sais pas ce qui est arrivé à ton rapport Lop, tu en as perdu des morceaux en route...

    Fais Démarrer, Exécuter et copie/colle :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp
    0
    1. GG21
       
      Bonjour,

      Est ce que tu aurais une idée de la démarche a faire suite a mon dernier post ?
      J ai l impression que le virus a été a moité désinstallé, mails il reste quelques problèmes....

      merci d'avance
      0
  15. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    voila le nouveau poste.
    
    En revanche il me semble qu il n a rien trouvé.
    
    # Rapport Lopxp fait le 17/10/2008 à 18:00:25
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008
    
    
    ========== FixLog ==========
    
    
    +- Fichiers temporaires :
    Nettoyage effectué.
    
    
    ========== Listing des dossiers Application Data
    
    +- C:\Documents and Settings\Administrateur\Application Data
    
    2006-07-03 à 14:24:05 - Adobe
    2006-07-03 à 17:23:10 - ATI
    2006-07-01 à 13:18:46 - Google
    2006-07-01 à 13:01:04 - IBM
    2004-09-17 à 15:13:06 - Identities
    2006-07-05 à 10:28:55 - Leadertech
    2008-07-10 à 18:02:18 - Malwarebytes
    2006-07-06 à 11:00:24 - Microsoft
    2006-07-05 à 10:29:12 - Sonic
    2006-07-01 à 13:08:42 - Symantec
    2006-07-01 à 13:29:29 - ThinkVantage
    
    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data
    
    2006-07-03 à 14:24:42 - Adobe
    2006-07-05 à 07:40:06 - ApplicationHistory
    2006-07-03 à 17:23:10 - ATI
    2006-07-02 à 17:40:29 - Google
    2006-07-02 à 17:40:20 - IBM
    2006-07-10 à 13:21:16 - Microsoft
    2006-07-03 à 14:15:45 - Sophos
    2006-07-01 à 13:09:32 - Symantec
    
    +- C:\Documents and Settings\All Users\Application Data
    
    2008-07-10 à 17:48:00 - Adobe
    2008-02-07 à 21:27:48 - Apple
    2006-09-14 à 14:52:15 - Apple Computer
    2008-07-10 à 16:12:31 - Avira
    2006-09-14 à 09:49:30 - CopyPod
    2008-01-23 à 23:16:41 - Downloaded Installations
    2006-09-14 à 16:17:54 - Google
    2006-07-01 à 13:03:04 - InstallShield
    2008-10-16 à 18:38:38 - lalexovg
    2008-07-09 à 16:48:30 - Lavasoft
    2006-07-01 à 13:01:56 - Lenovo
    2008-07-10 à 06:27:38 - Malwarebytes
    2008-03-03 à 09:15:40 - Microsoft
    2008-05-25 à 20:56:20 - NCH Swift Sound
    2008-01-23 à 23:19:43 - PC Suite
    2004-09-17 à 15:20:12 - SBSI
    2008-05-04 à 16:50:06 - Skype
    2007-11-13 à 20:55:02 - SlySoft
    2006-07-03 à 13:46:51 - Sophos
    2008-07-10 à 10:34:36 - TEMP
    2006-07-05 à 07:31:26 - Windows Genuine Advantage
    2008-03-03 à 09:13:59 - WLInstaller
    2008-09-29 à 20:16:19 - {3276BE95_AF08_429F_A64F_CA64CB79BCF­6}
    
    +- C:\Documents and Settings\c-menart\Application Data
    
    2008-03-07 à 09:30:05 - 3M
    2006-07-03 à 14:24:05 - Adobe
    2006-07-03 à 17:23:10 - ATI
    2006-07-01 à 13:18:46 - Google
    2006-07-01 à 13:01:04 - IBM
    2004-09-17 à 15:13:06 - Identities
    2006-07-05 à 10:28:55 - Leadertech
    2008-03-07 à 09:29:10 - Microsoft
    2008-03-07 à 09:29:58 - PC Suite
    2006-07-05 à 10:29:12 - Sonic
    2006-07-01 à 13:08:42 - Symantec
    2006-07-01 à 13:29:29 - ThinkVantage
    
    +- C:\Documents and Settings\c-menart\Local Settings\Application Data
    
    2008-03-07 à 09:30:32 - Google
    2008-03-07 à 09:29:42 - Microsoft
    2008-03-07 à 09:29:49 - Symantec
    
    +- C:\Documents and Settings\f-spitzer\Application Data
    
    2007-03-24 à 05:32:15 - 3M
    2006-07-03 à 14:24:05 - Adobe
    2007-03-24 à 05:33:58 - Apple Computer
    2006-07-03 à 17:23:10 - ATI
    2006-07-01 à 13:18:46 - Google
    2006-07-01 à 13:01:04 - IBM
    2004-09-17 à 15:13:06 - Identities
    2006-07-05 à 10:28:55 - Leadertech
    2006-07-06 à 11:00:24 - Microsoft
    2006-07-05 à 10:29:12 - Sonic
    2006-07-01 à 13:08:42 - Symantec
    2006-07-01 à 13:29:29 - ThinkVantage
    
    +- C:\Documents and Settings\f-spitzer\Local Settings\Application Data
    
    2007-03-24 à 05:33:58 - Apple Computer
    2007-03-24 à 05:31:59 - Microsoft
    2007-03-24 à 05:32:05 - Symantec
    
    +- C:\Documents and Settings\g-debelot\Application Data
    
    2006-12-14 à 11:34:29 - 3M
    2006-07-03 à 14:24:05 - Adobe
    2006-07-03 à 17:23:10 - ATI
    2006-07-01 à 13:18:46 - Google
    2006-07-01 à 13:01:04 - IBM
    2004-09-17 à 15:13:06 - Identities
    2006-07-05 à 10:28:55 - Leadertech
    2006-07-06 à 11:00:24 - Microsoft
    2006-07-05 à 10:29:12 - Sonic
    2006-07-01 à 13:08:42 - Symantec
    2006-07-01 à 13:29:29 - ThinkVantage
    
    +- C:\Documents and Settings\g-debelot\Local Settings\Application Data
    
    2006-12-14 à 11:35:54 - Google
    2006-12-14 à 11:34:11 - Microsoft
    2006-12-14 à 11:34:23 - Symantec
    
    +- C:\Documents and Settings\g-mouton\Application Data
    
    2006-10-20 à 07:33:37 - 3M
    2008-03-16 à 19:20:16 - Adobe
    2008-07-10 à 17:38:52 - AdobeUM
    2008-04-12 à 09:21:57 - Apple Computer
    2006-07-03 à 17:23:10 - ATI
    2008-10-03 à 11:30:28 - DataLayer
    2007-11-26 à 21:26:11 - dvdcss
    2008-07-04 à 12:54:29 - ErrorSmart
    2006-09-14 à 16:18:45 - Google
    2007-02-21 à 14:23:20 - Help
    2006-07-01 à 13:01:04 - IBM
    2004-09-17 à 15:13:06 - Identities
    2006-11-12 à 22:24:58 - InterVideo
    2006-07-05 à 10:28:55 - Leadertech
    2008-05-27 à 13:07:16 - LimeWire
    2006-09-14 à 01:10:26 - Macromedia
    2008-07-10 à 06:27:47 - Malwarebytes
    2008-07-05 à 12:07:45 - Microsoft
    2008-05-25 à 20:56:10 - NCH Swift Sound
    2008-02-19 à 09:05:15 - Nokia
    2008-02-02 à 23:03:57 - Nokia Multimedia Player
    2008-10-17 à 15:57:33 - OpenOffice.org2
    2008-02-02 à 13:46:39 - PC Suite
    2008-07-09 à 21:49:51 - PC Tools
    2007-06-26 à 18:40:35 - ScummVM
    2007-11-18 à 22:56:09 - SecuROM
    2008-10-10 à 23:59:01 - Skype
    2008-10-10 à 23:04:24 - skypePM
    2006-07-05 à 10:29:12 - Sonic
    2006-10-26 à 10:31:21 - Sports Interactive
    2008-03-16 à 11:59:55 - Sun
    2006-07-01 à 13:29:29 - ThinkVantage
    2008-05-26 à 16:19:25 - U3
    2008-10-12 à 19:38:34 - uTorrent
    2006-10-08 à 22:57:17 - vlc
    
    +- C:\Documents and Settings\g-mouton\Local Settings\Application Data
    
    2008-07-15 à 17:46:26 - Adobe
    2008-02-07 à 21:28:49 - Apple
    2008-07-15 à 15:34:27 - Apple Computer
    2006-11-20 à 20:25:14 - ApplicationHistory
    2008-07-11 à 20:29:11 - Boss Media
    2006-10-18 à 13:59:18 - Google
    2007-02-21 à 14:23:20 - Help
    2007-02-16 à 18:06:29 - Identities
    2008-06-08 à 12:42:20 - Microsoft
    2008-03-03 à 09:28:56 - PCHealth
    2008-02-25 à 21:38:18 - Steam
    2006-09-13 à 20:12:03 - Symantec
    
    +- C:\Documents and Settings\l-billieres\Application Data
    
    2008-04-01 à 08:27:39 - 3M
    2008-04-01 à 08:30:38 - Adobe
    2006-07-03 à 17:23:10 - ATI
    2008-04-01 à 08:30:34 - Google
    2006-07-01 à 13:01:04 - IBM
    2004-09-17 à 15:13:06 - Identities
    2006-07-05 à 10:28:55 - Leadertech
    2008-04-01 à 08:30:38 - Macromedia
    2006-07-06 à 11:00:24 - Microsoft
    2008-04-01 à 08:18:54 - PC Suite
    2006-07-05 à 10:29:12 - Sonic
    2008-04-01 à 09:30:05 - Sun
    2006-07-01 à 13:08:42 - Symantec
    2006-07-01 à 13:29:29 - ThinkVantage
    
    +- C:\Documents and Settings\l-billieres\Local Settings\Application Data
    
    2008-04-01 à 08:27:55 - Google
    2008-04-01 à 08:33:23 - Microsoft
    2008-04-01 à 08:27:37 - Symantec
    
    +- C:\Documents and Settings\systemat\Application Data
    
    2006-07-03 à 14:24:05 - Adobe
    2006-07-03 à 17:23:10 - ATI
    2006-07-01 à 13:18:46 - Google
    2006-07-01 à 13:01:04 - IBM
    2004-09-17 à 15:13:06 - Identities
    2006-07-05 à 10:28:55 - Leadertech
    2006-07-12 à 15:23:07 - Microsoft
    2006-07-05 à 10:29:12 - Sonic
    2006-07-01 à 13:08:42 - Symantec
    2006-07-01 à 13:29:29 - ThinkVantage
    
    +- C:\Documents and Settings\systemat\Local Settings\Application Data
    
    2006-07-12 à 15:23:17 - Microsoft
    2006-07-12 à 15:23:31 - Symantec
    
    ========== Listing du dossier Program Files
    
    +- C:\Program Files
    
    2008-07-10 à 17:46:12 - Adobe
    2006-07-01 à 12:21:24 - Analog Devices
    2008-09-30 à 15:18:40 - Apple Software Update
    2006-07-01 à 12:49:46 - ATI Technologies
    2008-07-10 à 16:12:31 - Avira
    2008-10-05 à 16:54:49 - BetClic Poker
    2008-09-29 à 20:14:28 - Bonjour
    2008-07-10 à 06:17:38 - CCleaner
    2004-09-17 à 15:02:28 - ComPlus Applications
    2006-07-01 à 12:54:58 - CONEXANT
    2006-09-17 à 12:14:40 - CopyPod
    2008-01-23 à 23:19:43 - DIFX
    2006-07-01 à 13:18:08 - Diskeeper Corporation
    2006-07-07 à 12:49:38 - Editions ENI
    2008-07-09 à 20:33:12 - Enigma Software Group
    2008-10-16 à 18:43:43 - Fichiers communs
    2008-01-13 à 20:17:59 - Google
    2006-07-01 à 13:00:56 - IBM
    2006-07-02 à 18:28:27 - IBM ThinkVantage
    2007-01-07 à 18:33:37 - In bed with Alison
    2008-10-16 à 18:39:00 - Inet Delivery
    2007-10-15 à 08:28:32 - InstallShield Installation Information
    2008-10-16 à 17:13:38 - Internet Explorer
    2006-07-01 à 13:04:18 - InterVideo
    2008-09-29 à 20:15:54 - iPod
    2008-09-29 à 20:16:19 - iTunes
    2008-07-16 à 06:40:51 - Java
    2008-07-09 à 16:47:02 - Lavasoft
    2006-07-01 à 12:40:06 - Lenovo
    2008-03-12 à 23:45:30 - LimeWire
    2008-10-17 à 16:00:33 - Lopxp
    2008-07-10 à 06:27:44 - Malwarebytes' Anti-Malware
    2008-09-29 à 09:26:50 - Messenger
    2008-03-05 à 22:27:08 - Microsoft CAPICOM 2.1.0.2
    2004-09-17 à 15:06:14 - microsoft frontpage
    2008-04-12 à 15:59:15 - Microsoft Office
    2006-07-02 à 19:12:16 - Microsoft Visual Studio
    2006-07-11 à 13:34:14 - Microsoft Works
    2006-07-11 à 13:33:34 - Microsoft.NET
    2004-09-17 à 15:03:36 - Movie Maker
    2008-02-25 à 08:15:17 - MSBuild
    2008-04-12 à 15:58:48 - MSECache
    2004-09-17 à 15:01:56 - MSN
    2004-09-17 à 15:02:08 - MSN Gaming Zone
    2006-12-25 à 10:02:13 - MSXML 4.0
    2008-02-26 à 10:01:37 - MSXML 6.0
    2006-07-01 à 13:02:56 - Multimedia Center for Think Offerings
    2008-05-26 à 08:49:44 - NCH Swift Sound
    2004-09-17 à 15:03:32 - NetMeeting
    2008-02-25 à 09:10:45 - Nokia
    2008-03-16 à 12:01:37 - OpenOffice.org 2.3
    2008-01-16 à 22:27:49 - Outlook Express
    2007-02-25 à 22:13:25 - Picasa2
    2008-10-16 à 18:38:39 - pmbnojc
    2008-09-29 à 20:13:50 - QuickTime
    2008-02-25 à 08:09:24 - Reference Assemblies
    2008-07-15 à 15:06:46 - Safari
    2004-09-17 à 15:04:04 - Services en ligne
    2008-05-04 à 16:50:07 - Skype
    2007-11-13 à 20:54:59 - SlySoft
    2006-07-01 à 13:03:00 - Sonic
    2008-03-12 à 23:35:16 - Soulseek
    2007-11-18 à 22:52:18 - Sports Interactive
    2008-07-10 à 08:02:23 - Spyware Doctor
    2008-07-10 à 16:12:48 - Symantec AntiVirus
    2006-07-02 à 18:06:00 - Symantec Client Security
    2006-07-01 à 12:19:16 - Synaptics
    2007-08-28 à 21:24:04 - Thetalogix
    2006-07-01 à 12:39:08 - ThinkPad
    2006-07-01 à 13:00:04 - ThinkVantage
    2008-07-10 à 06:41:57 - Trend Micro
    2004-09-17 à 15:13:02 - Uninstall Information
    2007-10-15 à 08:38:56 - USB GPRS Modem
    2008-03-08 à 13:32:02 - uTorrent
    2008-07-05 à 14:07:22 - Valve
    2006-10-08 à 16:26:56 - VideoLAN
    2008-03-13 à 12:25:27 - VirtualDJ
    2007-04-02 à 06:34:54 - Wanadoo
    2007-03-26 à 13:17:03 - Western Digital Technologies
    2007-01-31 à 12:45:16 - Windows Defender
    2008-03-03 à 09:16:08 - Windows Live
    2008-03-28 à 15:18:05 - Windows Live Safety Center
    2006-11-20 à 20:25:24 - Windows Media Connect
    2006-11-20 à 20:27:48 - Windows Media Connect 2
    2006-11-20 à 20:31:21 - Windows Media Player
    2004-09-17 à 15:01:54 - Windows NT
    2004-09-17 à 15:04:08 - WindowsUpdate
    2007-01-28 à 12:27:42 - WinRAR
    2004-09-17 à 15:06:14 - xerox
    2008-10-17 à 05:20:39 - XP_AntiSpyware
    2007-11-18 à 22:55:50 - Zero G Registry
    
    ========== Tâches planifiées
    
    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    ErrorSmart Scheduled Scan.job: C:\Program Files\ErrorSmart\ErrorSmart.exe scheduled
    MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
    PMTask.job: C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDT­SK.EXE -disabled
    
    ========== Clés registre
    
    
    ========== Bloqueur popups Internet Explorer
    
    zonenxt.msn-ppe.com
    zone.msn.com
    www.em-lyon.net
    www.loreal.fr
    www.football.fr
    www.fantaleague.fr
    www.footmercato.net
    
    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========
    
    +- Dossiers\Fichiers : Aucune suggestion.
    
    +- Registre : Aucune suggestion.
    
    
    - Fin du rapport -
    0