[VIRUS] infecté par startpag.zeRésolu/Fermé

Question

bonjour,je suis infecté par un virus ou peut etre plusieursles symptomes : page de démarage internet = "about blank"  impossibilité de la changé par le menu option, apparition de pub quand je surf, ralentissement...  enfin bref le bonheur quoiquand je lance mon antivirus il me détecte "htlm_startpag.ze me le met en quarantaine mais si je refet un scan il me le retrouvej'ai fait un log hijackthis plus ligne sont mechante mais quand je les suppriment elles réapparaissentvoici mon logLogfile of HijackThis v1.99.1Scan saved at 13:14:52, on 30/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Intel\ASF Agent\ASFAgent.exeC:\Program Files\Dell\OpenManage\Client\Iap.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Trend Micro\OfficeScan Client
trtscan.exeC:\Program Files\Trend Micro\OfficeScan Client	mlisten.exeC:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exeC:\WINDOWS\system32\hkcmd.exeC:\WINDOWS\system32\igfxpers.exeC:\WINDOWS\system32\msfr.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\TEMP\YAB83.EXEC:\WINDOWS\iesv32.exeC:\Program Files\AniTa\Anita.exeC:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXEC:\Program Files\Internet Explorer\iexplore.exeC:\DOCUME~1\BABOU~1.NAD\LOCALS~1\Temp\Répertoire temporaire 3 pour RegSeeker.zip\RegSeeker\RegSeeker.exeC:\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htmR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.netR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.netR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.netR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.netR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\BABOU~1.NAD\MESDOC~1\ENREGA\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: Class - {F607095C-FD2B-4343-1C4F-F77394A2E39A} - C:\WINDOWS\system32\apirj32.dllO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [BuildBU] c:\dell\bldbubg.exeO4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindowO4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exeO4 - HKLM\..\Run: [msfr.exe] C:\WINDOWS\system32\msfr.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cambridge-lee.frO17 - HKLM\Software\..\Telephony: DomainName = cambridge-lee.frO17 - HKLM\System\CCS\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cambridge-lee.frO17 - HKLM\System\CS1\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dllO23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iesv32.exeO23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exeO23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exeO23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exeO23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exeO23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exeO23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exeplease aidez moi s.v.p.

ben13010 · Answer

salut fixe ca et supprime les fichiers en gras R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.netR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.netR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.netR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.netR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missing O2 - BHO: Class - {F607095C-FD2B-4343-1C4F-F77394A2E39A} - C:\WINDOWS\system32\apirj32.dll pour celle ci tu la fixe et ensuite tu dois desavtiver le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeDémarrer -> Exécuter -> tape services.msc, et supprime le service Service: Boonty Games - BOONTYtu clique dessus fais arreter puis desactiver supprime tous le dossier bounty redemarre et reposte jai des doute sur tes lignes 017 qui est ton fai ?O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cambridge-lee.fr ca te dis quelque chose ca ??des doutes aussi sur celle la O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iesv32.exe reposte un rapport hijack ensuite bye

Utilisateur anonyme · Answer

salut tout d'abord desactive ce serviceO23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iesv32.exe comme ceci :va dans le Menu Démarrer/Panneau de Configuration/Outils d'administration/Services Dans la fenêtre qui s'ouvre, double-clique sur la ligne "Network Security Service (NSS) ". Dans le champ "Type de démarrage" de l'onglet "Général", sélectionne "Desactivé". Clique sur "Arrêter". Clique ensuite sur "OK" pour valider la configuration.  fix ces lignes avec hijackR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Class - {F607095C-FD2B-4343-1C4F-F77394A2E39A} - C:\WINDOWS\system32\apirj32.dll   O4 - HKLM\..\Run: [msfr.exe] C:\WINDOWS\system32\msfr.exe    O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iesv32.exe 1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 2. desactive ta restauration (pour win xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique3.  affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues 4.ensuite va dans demarrer/rechercher et tape: iesv32.exeapirj32.dll  msfr.exe YAB83.EXE suprime les et  vide ta corebeille  reactive la restauration et masque les fichiers caché en suivant le meme chemin rdemare en mode normal telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)(1) ad-aware version 1.06 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zip *** (2) spybot version 1.4 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm *** et aussi ceci (3) CleanUp40.exe  http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/democleanup.htm *** (4) Edwido  http://download.ewido.net/ewido-setup.exe Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour. Clique sur scanner puis sur scan complet du système. refait un hijack et colle le resultat ici@++++++++

ben13010 · Answer

salut jess tu pense qu'elles sont legitimes ces lignes 017 ?bye bon reveillon !

Utilisateur anonyme · Answer

salut ben bon reveillon a toi aussi :)pour les 017 O17 - HKLM\System\CS1\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50 celle ci est bonne je l'ai analiser ici http://www.all-nettools.com/toolbox et ca correspond a ca ns-cache1.oleane.net (194.2.0.50)  194.2.0.0 - 194.2.31.255OLEANE BackboneLes Collines de l'Arche - Opera C92057 Paris la Defense  OLEANE HostmasterFrance Telecom Transpac13 rue de Javel75015 ParisFrance+33 1 53 95 14 00+33 1 53 95 14 01hostmaster@oleane.net mais par contre j'ai un doute sur celle ciO17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cambridge-lee.fr O17 - HKLM\Software\..\Telephony: DomainName = cambridge-lee.fr @++++++

NADIR24 · Answer

bonjour a touset merci pour votre aidemais pblm toujours pas résoluJe n'arrive pas a démarrer en mode sans echecje suis en réseau professionnel et au démarrage sans echec il me demande un mot de passe qui n'existe pas du coup je suis obligé de rebooter.n'y a t'il pas un autre moyen sans passé par le mode sans échec???je pose la question mais je crois que je connais la réponsej'ai fixé toute les lignes et voila ce que sa donne après un redémarage en fait ya pas grand chose qui a changé je croismerci de votre aideLogfile of HijackThis v1.99.1Scan saved at 13:01:08, on 02/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\sysjd32.exeC:\Program Files\Intel\ASF Agent\ASFAgent.exeC:\Program Files\Dell\OpenManage\Client\Iap.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Trend Micro\OfficeScan Client
trtscan.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Trend Micro\OfficeScan Client	mlisten.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exeC:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exeC:\WINDOWS\system32\hkcmd.exeC:\WINDOWS\system32\igfxpers.exeC:\WINDOWS\system32\mfcsy32.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\TEMP\HYA16D.EXEC:\Program Files\AniTa\Anita.exeC:\Program Files\Internet Explorer\iexplore.exeC:\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htmR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.netR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.netR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.netR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.netR3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\BABOU~1.NAD\MESDOC~1\ENREGA\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: Class - {D9FF992E-4A44-2FA1-F300-BC901D12966E} - C:\WINDOWS\msfp.dllO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [BuildBU] c:\dell\bldbubg.exeO4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindowO4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exeO4 - HKLM\..\Run: [mfcsy32.exe] C:\WINDOWS\system32\mfcsy32.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cambridge-lee.frO17 - HKLM\Software\..\Telephony: DomainName = cambridge-lee.frO17 - HKLM\System\CCS\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cambridge-lee.frO17 - HKLM\System\CS1\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dllO23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sysjd32.exe"  /s (file missing)O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exeO23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exeO23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exeO23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exeO23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exeO23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe

Utilisateur anonyme · Answer

resalut tu n'as pas desactiver le service comme je te l'ai suggéré donc recommence va dans le Menu Démarrer/Panneau de Configuration/Outils d'administration/Services Dans la fenêtre qui s'ouvre, double-clique sur la ligne "Network Security Service (NSS) ". Dans le champ "Type de démarrage" de l'onglet "Général", sélectionne "Desactivé". Clique sur "Arrêter". Clique ensuite sur "OK" pour valider la configuration. fix ces lignes avec hijackR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net R3 - Default URLSearchHook is missing O2 - BHO: Class - {D9FF992E-4A44-2FA1-F300-BC901D12966E} - C:\WINDOWS\msfp.dll O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sysjd32.exe" /s (file missing)   O4 - HKLM\..\Run: [mfcsy32.exe] C:\WINDOWS\system32\mfcsy32.exe  desactive la restauration /cherche et supprime ce qui est en gras : C:\WINDOWS\system32\mfcsy32.exe  C:\WINDOWS\msfp.dll C:\WINDOWS\system32\pfoyb.dllvide la corbeille@++++++++

NADIR24 · Answer

salut a tousbon jess15 j'ai fait tous ce que tu m'a dispar contre j'ai pas trouvé le fichier pfoyb.dllet voici mon log aprés les manipsLogfile of HijackThis v1.99.1Scan saved at 08:53:12, on 03/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Intel\ASF Agent\ASFAgent.exeC:\Program Files\Dell\OpenManage\Client\Iap.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Trend Micro\OfficeScan Client\NTRtScan.exeC:\Program Files\Trend Micro\OfficeScan Client\TmListen.exeC:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exeC:\WINDOWS\system32\hkcmd.exeC:\WINDOWS\system32\igfxpers.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\TEMP\BRE3C3.EXEC:\Program Files\AniTa\Anita.exeC:\Program Files\Outlook Express\MSIMN.EXEC:\Program Files\Messenger\msmsgs.exeC:\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htmR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fxcex.dll/sp.html#88449%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\fxcex.dll/sp.html#88449%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fxcex.dll/sp.html#88449%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fxcex.dll/sp.html#88449%resultposition.netR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fxcex.dll/sp.html#88449%resultposition.netR3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\BABOU~1.NAD\MESDOC~1\ENREGA\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: Class - {7ABB5618-2A96-CDEF-D9AD-7FE2D24D6347} - C:\WINDOWS\system32\winqy32.dllO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [BuildBU] c:\dell\bldbubg.exeO4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindowO4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exeO4 - HKLM\..\Run: [winqy32.exe] C:\WINDOWS\system32\winqy32.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cambridge-lee.frO17 - HKLM\Software\..\Telephony: DomainName = cambridge-lee.frO17 - HKLM\System\CCS\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cambridge-lee.frO17 - HKLM\System\CS1\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dllO23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exeO23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exeO23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exeO23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\NTRtScan.exeO23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exeO23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\TmListen.exemerci encore pour ton aide

Utilisateur anonyme · Answer

ree fix ceci avec hijackR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fxcex.dll/sp.html#88449%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\fxcex.dll/sp.html#88449%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fxcex.dll/sp.html#88449%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fxcex.dll/sp.html#88449%resultposition.net R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fxcex.dll/sp.html#88449%resultposition.net R3 - Default URLSearchHook is missing O2 - BHO: Class - {7ABB5618-2A96-CDEF-D9AD-7FE2D24D6347} - C:\WINDOWS\system32\winqy32.dll O4 - HKLM\..\Run: [winqy32.exe] C:\WINDOWS\system32\winqy32.exe fix ces lignes si tu connais pas le domaine O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cambridge-lee.fr O17 - HKLM\Software\..\Telephony: DomainName = cambridge-lee.fr cherche et supprime les fichier en grasC:\WINDOWS\system32\winqy32.dll C:\WINDOWS\system32\winqy32.exe ensuite passe un coup d'antispyware :pense a les mettre a jour avant de les lancées) (1) ad-aware version 1.06 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zip *** (2) spybot version 1.4 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm *** et aussi ceci (3) CleanUp40.exe http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/democleanup.htm *** (4) Edwido http://download.ewido.net/ewido-setup.exe Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour. Clique sur scanner puis sur scan complet du système. refait un hijack et colle le resultat ici @++++++++

NADIR24 · Answer

re re et encore re bon j'ai fait tout ce que tu ma diset voici mon log après un redémarageLogfile of HijackThis v1.99.1Scan saved at 14:07:45, on 03/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Intel\ASF Agent\ASFAgent.exeC:\Documents and Settings\BABOU.NADIR\Mes documents\ENREGA\ewido anti-malware\ewidoctrl.exeC:\Program Files\Dell\OpenManage\Client\Iap.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Trend Micro\OfficeScan Client\NTRtScan.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Trend Micro\OfficeScan Client\TmListen.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\dell\bldbubg.exeC:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exeC:\WINDOWS\system32\hkcmd.exeC:\WINDOWS\system32\igfxpers.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exeC:\WINDOWS\TEMP\BN6459.EXEC:\WINDOWS\system32\userinit.exeC:\HijackThis.exeC:\Program Files\Trend Micro\OfficeScan Client\TSC.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htmR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\anbdh.dll/sp.html#88449%resultposition.netR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\anbdh.dll/sp.html#88449%resultposition.netR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\anbdh.dll/sp.html#88449%resultposition.netR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\anbdh.dll/sp.html#88449%resultposition.netR3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: Class - {32D819AE-5E1D-5524-783B-C8993083716B} - C:\WINDOWS\winub.dll (file missing)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\BABOU~1.NAD\MESDOC~1\ENREGA\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [BuildBU] c:\dell\bldbubg.exeO4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindowO4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exeO4 - HKLM\..\Run: [sdkvp.exe] C:\WINDOWS\system32\sdkvp.exeO4 - HKLM\..\Run: [addvo.exe] C:\WINDOWS\addvo.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cambridge-lee.frO17 - HKLM\Software\..\Telephony: DomainName = cambridge-lee.frO17 - HKLM\System\CCS\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cambridge-lee.frO17 - HKLM\System\CS1\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dllO23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iptt32.exe (file missing)O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exeO23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\BABOU.NADIR\Mes documents\ENREGA\ewido anti-malware\ewidoctrl.exeO23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exeO23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exeO23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\NTRtScan.exeO23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exeO23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\TmListen.exemerci pour ton aide

NADIR24 · Answer

re encoesa y est je crois ke j'm'en suis débarasséje sais pas comment mais j'ai plus rien sur mon log surement grace a edwidoje te le met quand meme si des fois tu vois quelque choseLogfile of HijackThis v1.99.1Scan saved at 16:18:29, on 03/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Intel\ASF Agent\ASFAgent.exeC:\Documents and Settings\BABOU.NADIR\Mes documents\ENREGA\ewido anti-malware\ewidoctrl.exeC:\Program Files\Dell\OpenManage\Client\Iap.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Trend Micro\OfficeScan Client\NTRtScan.exeC:\Program Files\Trend Micro\OfficeScan Client\TmListen.exeC:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\TEMP\PN9BB7.EXEC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\dell\bldbubg.exeC:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exeC:\WINDOWS\system32\hkcmd.exeC:\WINDOWS\system32\igfxpers.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\userinit.exeC:\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\BABOU~1.NAD\MESDOC~1\ENREGA\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [BuildBU] c:\dell\bldbubg.exeO4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindowO4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cambridge-lee.frO17 - HKLM\Software\..\Telephony: DomainName = cambridge-lee.frO17 - HKLM\System\CCS\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cambridge-lee.frO17 - HKLM\System\CS1\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dllO23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exeO23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\BABOU.NADIR\Mes documents\ENREGA\ewido anti-malware\ewidoctrl.exeO23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exeO23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exeO23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\NTRtScan.exeO23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exeO23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\TmListen.exece p.... de trojan m'aura fais chier quand meme en tous cas merci de ta patience et de ton aide j'espere que l'année commence mieu pour toi que pour moi.merci encore et bonne année

Utilisateur anonyme · Answer

reesalut ton log a l'air propre :) maintenant je pense qu'il faut desinfecté les autre ordis du reseau pour evité une contamination et installe aussi  un parfeu pour bloquer les intrus @++++++++

NADIR24 · Answer

salut merci jess15 pour tes conseils t'es super cool et super patientBOOOONNE ANNEEEEE

Utilisateur anonyme · Answer

De rien . bonne année a toi aussi  :)@+++

rastafari1971 · Answer

salut la compagnieje n'ai pas compris grand chose dans les échanges (fixer?????) mais j'ai le même problème dont je n'arrive pas à me débarraser...quelqu'un pourrait m'aider?que dois-je faire ?

Utilisateur anonyme · Answer

salut telecharge hijackthis et colle le raport ici http://www.infos-du-net.com/telecharger/HijackThis.html demo :http://pageperso.aol.fr/balltrap34/demohijack.htm@++++++

[VIRUS] infecté par startpag.ze

15 réponses

Discussions similaires

Newsletters