Bonjour, J'ai un virus" Exploit.Html.Codebase.Exec.Gen" que bitdefender7 Pro n'arrive pas à se débarrasser. Je suis sous Windows XP. Help !

bon! ^_^ 1) désactive ta restauration système Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs 2) affiche les dossiers cachés : Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers" Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés" Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation" * 3) passe en mode sans échec : donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5 4) recherche et supprime selon l'indication de l'antivirus par exemple en déployant : C:\-->WINDOWS-->\-->System32\xxxx.exe<--infected files<--supprime l'exe 5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout) 6) réactive ta restauration système <-- don't forget ^_^ *Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Virus Exploit.Html.Codebase.Exec.Gen [Résolu]

Réponse 21 / 51

Utilisateur anonyme
24 juin 2005 à 13:57

ok

a+

Réponse 22 / 51

musclor02
28 juin 2005 à 12:55

Suite et j'espère fin..............

Installation de Delete Doctor 2.1 US, scan du disque dur, arrivé au Rep C:\Windows\Temp

J'obtient un message « Un périphérique attaché au système ne fonctionne plus «
donc impossible de virer le Trojan Exploit.Html.Mht.Redir.Gen

Je reboot le PC et démarre en Mode sans échec en appuyant sur F8

Je supprime les répertoire fils C:\Windows\Temp\Temp et même le Rep C:\Windows\Temp

Toujours en mode sans échec je démarre SpyBot Chearch And Destroy 1.3 FR, il ne trouve plus de virus !

Je vide tous les répertoire temporaires internet, le cookies etc. en nettoyant le disque dur avec le click droit de la souris !!

Je rédémarre le PC en mode normal, et je recré le Rep Temp de Windows.

J'installe CleanUP! 3.1.2 US et Ccleaner 1.19.108 FR

BitDéfender d'un coup me bloque un virus nommé Virtool.Cracksearch.A qui priovient d'un programme nommé Chercheur de Cracks trouvé sur le site Le Blason du Net, il se trouve dans F:system volume information\restore{413f41ce................

Et j'ai de nouveau un Rep Temp qui se crée dans C:\Windows\Temp qui se nomme C:\Windows\Temp\tmp6atcb

Bref je ne m'en sort pas !!

Bonne nouvelle par contre mon virus Exploit.Html.Mht.Redir.Gen est dégagé, mais un autre est venu, peu être qu'il découle de celui-ci et qu'il s'installe quand l'autre est effacé, car avant mes anti-virus ne le trouvé pas !

J'analyse de nouveau mon disque mais cette fois ci avec CleanUP 3.1.2 US, j'obtient un message « not deleted (due to unexpected error)

Donc CleanUP 3.1.2 US ne sert a rien !!

Je décide de nouveau de rebooter en mode sans échec en appuyant sur F8.

J'efface de nouveau les rep fils de C:\Windows\Temp

J'analyse en mode sans échec mon disque avec a-squared 1.6 FR qui ne détecte rien

J'analyse puis nettoie mon disque dur avec CCleaner 1.19.108 FR mais de nouveau un Rep C:\Windows\Temp\tmp 000025bb qui contient lui aussi un fichier tmp 00000000 de 0 ko n'est pas supprimé.

Je redémarre en mode normal, BitDéfender 8.0.137 FR ne trouve plus rien, je fais un scan en ligne sur http:\\secuser.com\antivirus\index.htm

Je vais me coucher, car cela va être long !!

Ce matin, je me lève le scan est fini, l'antivirus en ligne n'a rien trouvé, mais une fenêtre en bas du bureau est ouvert et BitDéfender a trouvé et bloqué un virus nommé : Virtool.Cracksearch.A toujours le même.

Ce qui est bizarre, c'est que Exploit.Html.Mht.Redir.Gen est viré et qu'un autre s'est installé nommé Virtool.Cracksearch.A et que mes antivirus ne détecte rien sauf BitDéfender.

Es-ce une fausse alerte?

Pourtant deux nouveaux rep Temp fils au rep Temp de C:\Windows\Tempse sont de nouveau créé

Voilà où j'en suis aujourd'hui

@ suivre............

Réponse 23 / 51

musclor02
28 juin 2005 à 13:35

Voila ce que j'obtient avec le soft Hijack This

peu être que qlq peux m'expliquer ce que je dois dégager !!

merçi d'avance

...........................................................................................

Logfile of HijackThis v1.99.1
Scan saved at 18:22:06, on 27/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Wintab32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Gravure\Néro Burning Rom FR\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Protections\BitDéfender Pro FR\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\hphmon03.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Utils\Logitech Image Studio\LogiTray.exe
C:\WINDOWS\Acecad\Wtxpload.exe
C:\WINDOWS\System32\ZPOINT32.exe
C:\Utils\Logitech iTouch\iTouch\iTouch.exe
C:\multimédia\QuickTime Pro FR\qttask.exe
C:\WINDOWS\Acecad\xpoint32.exe
C:\Protections\BitDéfender Pro FR\bdmcon.exe
C:\Protections\BitDéfender Pro FR\bdoesrv.exe
C:\Protections\BitDéfender Pro FR\bdnagent.exe
C:\Protections\BitDéfender Pro FR\bdswitch.exe
C:\Utils\Logitech MouseWare\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\HPHipm09.exe
C:\WEB\Gestionnaires\NetPumper Pro 1.0 US\NetPumperIEProxy.exe
C:\Gravure\Néro Burning Rom FR\InCD\InCD.exe
C:\WEB\P2P\Piolet US\Piolet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Protections\Spybot - Search & Destroy FR\TeaTimer.exe
C:\WEB\Messagerie\Skype Phone FR\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Protections\a2\a2guard.exe
C:\Web\AOL 9.0\aoltray.exe
C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\Compression\WinZip 9.0 SR 1 FR\WZQKPICK.EXE
C:\WEB\Gestionnaires\GetRight FR\getright.exe
C:\WEB\Gestionnaires\GetRight FR\getright.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Protections\HijackThis US\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.recherche.aol.fr/ie.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Bureautique\Acrobat Reader FR\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\WEB\Gestionnaires\GetRight FR\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROTEC~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Utils\Logitech Image Studio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Utils\Logitech Image Studio\LogiTray.exe
O4 - HKLM\..\Run: [Acecad.Wtxpload] C:\WINDOWS\Acecad\Wtxpload.exe Acecad
O4 - HKLM\..\Run: [ZPOINT32] C:\WINDOWS\System32\ZPOINT32.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Utils\Logitech iTouch\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\multimédia\QuickTime Pro FR\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\Protections\BitDéfender Pro FR\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Protections\BitDéfender Pro FR\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Protections\BitDéfender Pro FR\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Protections\BitDéfender Pro FR\\bdswitch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NetPumper] "C:\WEB\Gestionnaires\NetPumper Pro 1.0 US\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Gravure\Néro Burning Rom FR\InCD\InCD.exe
O4 - HKLM\..\Run: [Piolet] C:\WEB\P2P\Piolet US\Piolet.exe SILENT
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Protections\Spybot - Search & Destroy FR\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\WEB\Messagerie\Skype Phone FR\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [a-squared] "C:\Protections\a2\a2guard.exe"
O4 - HKCU\..\RunOnce: [CleanUp!] C:\Protections\CleanUp!\Cleanup.exe /WindowsRestart
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\WEB\AOL 9.0\aoltray.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Bureautique\Office XP\Office10\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Bureautique\Acrobat Reader FR\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Compression\WinZip 9.0 SR 1 FR\WZQKPICK.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\WEB\Gestionnaires\GetRight FR\getright.exe
O4 - Global Startup: Mémento.lnk = C:\Compta\Quicken 2000 FR\billmind.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - C:\WEB\Gestionnaires\NetPumper Pro 1.0 US\AddUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\BUREAU~1\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\WEB\Gestionnaires\GetRight FR\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:\WEB\Gestionnaires\GetRight FR\GRdownload.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\WEB\P2P\BitSpirit\bsurl.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bw+0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Gravure\Néro Burning Rom FR\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Protections\BitDéfender Pro FR\vsserv.exe
O23 - Service: Wintab32 - Unknown owner - C:\WINDOWS\System32\Wintab32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Réponse 24 / 51

Utilisateur anonyme
28 juin 2005 à 18:54

Bonjour,

Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch francais, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite video ici d'utilisation:(merci a Moe31 pour cette realisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/Clean Up 312:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as telecharger avant)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

---------------
passe ad aware+spybot et vire ce qu il trouve
---------------------------------------------------------------------------

Precise tes soucis si il en restes....

lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici

Tiens moi au courant

a+

Réponse 25 / 51

musclor02
30 juin 2005 à 19:59

Slt, Regis59

Voila la suite ...............

J'ai redémarré en mode sans échec par la touche F8, Windows XP SP2 démarre et je vire les Rep fils de C:/Windows/Temp

C'est toujours le même C:/Windows/Temp/tmp 0000 266c qui contient un fichier appellé tmp 0000 0000 et qui fait 0 Ko

Je vide tous les fichiers temporaires de IE de Windows et dans le Rep Documents and settings etc....

Je redémarre XP en mode normal

Et là de nouveau au bout de qlq minutes de travail un Rep fils se recré tout seul et c'est encore C:/Windows/Temp/tmp 0000 266c qui contient toujours le même fichier tmp 0000 0000 de 0 kilo

Lorsque je redémarre ma machine une seconde fois en mode normal pour voir

De nouveau un deusième Rep fils de C:/Windows/Temp se crée il se nomme cette fois ci tmp 0000 1257

J'ai donc de nouveau deux Rep fils a C:/Windows/Temp

Le second qui s'est crée contient un fichier tmp 0000 0000 de o kilo le même qu'avant mais il a changé de place dans l'arborescence et le premier qui ne contenait que ce fichier contient maintenant le même tmp 0000 0000 de o Ko plus 23 autres Rep tmp de 20000 a 3500 Ko

Je ne m'en sort pas !!

Dois je encore tout reformater ??

C'est la quatrième fois

Tout ce que l'on m'a proposé ne fonctionne pas

De plus un soft téléchargé sur un site nommé Chercheur de crack contient lui aussi un virus détecté par BitDéfender 8.0.137 il s'agit de :

Virtool.Cracksearch.A

Alors fausse alerte ou pas ??

Bonne nouvelle quand même plus de nouvelle de mon précédent trojan : Exploit.Html.Mht.Redir.Gen

Bon je connais Ad-Aware et J'ai déja essayé CleanUp

Ad-Aware est un anti spyware et ne connait pas tous les trojans et CleanUp me vire tous les Rep fils de C:/Windows/Temp sauf un le fameux tmp 0000 266c qui contient de fameux tmp 0000 0000 de o Kilo !!

A suivre .......... après avoir essayer ta proposition je te rappelle

Merçi de ton aide Regis59

@ ++

Réponse 26 / 51

Utilisateur anonyme
30 juin 2005 à 20:00

tu peux faire le scan en ligne?

a+

Réponse 27 / 51

musclor02
30 juin 2005 à 20:10

Slt Régis59

Je vais lancer le scan en ligne , mais je l'ai déjà fait sur le site de secuser.com et il n'a rien trouvé

Je le lance et ensuite j'essaiarais demain Ad-Aware

@ ++

Réponse 28 / 51

musclor02
1 juil. 2005 à 08:43

Slt Régis 59

Voila j'ai fais le scan en ligne sur le site RAV que tu me proposais et il a trouvé un fichier suspect.

Il n'a rien trouvé d'autres, même dans mes fameux Rep Temp C:/Windows/Temp/Temp ....

En fin de compte les deux virus ExploitHtml.Mht.Redir.Gen et Virtool.Cracksearch.A ont peu être été éradiqués ??

Résultat du scan en ligne sur RAV Anti – Virus

Scan started at 30/06/2005 20:21:10

Scanning memory...
Scanning boot sectors...
Scanning files...
F:\Utils 05 2005\Compression\WinRAR 3.42 FR\wrar342.exe->(RARSfx)->Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious

Scanned
============================
Objects: 47246
Directories: 4612
Archives: 4098
Size(Kb): 262625
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 174

Réponse 29 / 51

musclor02
1 juil. 2005 à 09:08

Régis59

Voila j'ai utilisé le soft a2hijack free pour voir et il ma trouvé des trucs suspects sur mon Disque Dur

Je te mets le lien des résultats :

http://www.hijackfree.com/analyze/?id=68f1e83c-0762-4337-9533-e40e26d082ce

Réponse 30 / 51

jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
1 juil. 2005 à 09:12

Salut,

regis pas là mais faits plutôt un copier coller de ton log hijack.

les robots d'analyse demande une verification de toutes les infos. Mieux vaut faire appel au forum, c'est plus sur.

jean

Réponse 31 / 51

musclor02
1 juil. 2005 à 09:26

Slt Jean38 et merçi a toi

Voila j'ai fixé la ligne RO dans Hijack This comme me la dit Régis et j'ai relancé une analyse, voici le résultat

J'ai fais un copier Coller du résultat, je crois que c'est cela que tu ma demandé ??

..................................................................................

Logfile of HijackThis v1.99.1
Scan saved at 09:21:13, on 01/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Wintab32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Gravure\Néro Burning Rom FR\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Protections\BitDéfender Pro FR\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\hphmon03.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Utils\Logitech Image Studio\LogiTray.exe
C:\WINDOWS\Acecad\Wtxpload.exe
C:\WINDOWS\System32\ZPOINT32.exe
C:\WINDOWS\Acecad\xpoint32.exe
C:\Utils\Logitech iTouch\iTouch\iTouch.exe
C:\WINDOWS\System32\HPHipm09.exe
C:\multimédia\QuickTime Pro FR\qttask.exe
C:\Utils\Logitech MouseWare\MouseWare\system\em_exec.exe
C:\Protections\BitDéfender Pro FR\bdmcon.exe
C:\Protections\BitDéfender Pro FR\bdoesrv.exe
C:\Protections\BitDéfender Pro FR\bdnagent.exe
C:\Protections\BitDéfender Pro FR\bdswitch.exe
C:\WEB\Gestionnaires\NetPumper Pro 1.0 US\NetPumperIEProxy.exe
C:\Gravure\Néro Burning Rom FR\InCD\InCD.exe
C:\WEB\P2P\Piolet US\Piolet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Protections\Spybot - Search & Destroy FR\TeaTimer.exe
C:\WEB\Messagerie\Skype Phone FR\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Web\AOL 9.0\aoltray.exe
C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\Compression\WinZip 9.0 SR 1 FR\WZQKPICK.EXE
C:\WEB\Gestionnaires\GetRight FR\getright.exe
C:\WEB\Gestionnaires\GetRight FR\getright.exe
C:\Web\AOL 9.0\waol.exe
C:\Web\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Protections\a2\a2upd.exe
C:\Protections\a2\a2upd.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Protections\a2\a2upd.exe
C:\Protections\a2\a2upd.exe
C:\Protections\a2\a2upd.exe
C:\Protections\a2\a2upd.exe
C:\Protections\a2\a2upd.exe
C:\Protections\a2\a2upd.exe
C:\Protections\a2\a2upd.exe
C:\Protections\a2\a2upd.exe
C:\Protections\a2\a2upd.exe
C:\Protections\a2\a2upd.exe
C:\Protections\a2\a2upd.exe
C:\WEB\GESTIO~1\NETPUM~1.0US\NETPUM~1.EXE
C:\Protections\HijackThis US\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.recherche.aol.fr/ie.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Bureautique\Acrobat Reader FR\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\WEB\Gestionnaires\GetRight FR\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROTEC~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Utils\Logitech Image Studio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Utils\Logitech Image Studio\LogiTray.exe
O4 - HKLM\..\Run: [Acecad.Wtxpload] C:\WINDOWS\Acecad\Wtxpload.exe Acecad
O4 - HKLM\..\Run: [ZPOINT32] C:\WINDOWS\System32\ZPOINT32.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Utils\Logitech iTouch\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\multimédia\QuickTime Pro FR\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\Protections\BitDéfender Pro FR\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Protections\BitDéfender Pro FR\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Protections\BitDéfender Pro FR\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Protections\BitDéfender Pro FR\\bdswitch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NetPumper] "C:\WEB\Gestionnaires\NetPumper Pro 1.0 US\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Gravure\Néro Burning Rom FR\InCD\InCD.exe
O4 - HKLM\..\Run: [Piolet] C:\WEB\P2P\Piolet US\Piolet.exe SILENT
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Protections\Spybot - Search & Destroy FR\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\WEB\Messagerie\Skype Phone FR\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [a-squared] "C:\Protections\a2\a2guard.exe"
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\WEB\AOL 9.0\aoltray.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Bureautique\Office XP\Office10\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Bureautique\Acrobat Reader FR\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Compression\WinZip 9.0 SR 1 FR\WZQKPICK.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\WEB\Gestionnaires\GetRight FR\getright.exe
O4 - Global Startup: Mémento.lnk = C:\Compta\Quicken 2000 FR\billmind.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - C:\WEB\Gestionnaires\NetPumper Pro 1.0 US\AddUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\BUREAU~1\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\WEB\Gestionnaires\GetRight FR\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:\WEB\Gestionnaires\GetRight FR\GRdownload.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\WEB\P2P\BitSpirit\bsurl.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22B85792-0CA1-4648-8D0F-79A2D873F1D0}: NameServer = 205.188.146.145
O18 - Protocol: bw+0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {4C0233C3-D963-4020-B841-25C37D315786} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Gravure\Néro Burning Rom FR\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Protections\BitDéfender Pro FR\vsserv.exe
O23 - Service: Wintab32 - Unknown owner - C:\WINDOWS\System32\Wintab32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Bon je te laisse je pars au taf pour toute la journée

@ ++

Réponse 32 / 51

jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
1 juil. 2005 à 09:44

poas de pb,

regis ne manquera pas de te suivre dans la journée,

bon boulot à toi.

jean

Réponse 33 / 51

Utilisateur anonyme
1 juil. 2005 à 17:30

re,
ou en sont tes soucis amigo?

a+

Réponse 34 / 51

musclor02
8 juil. 2005 à 18:03

Slt a vous deux et merçi de votre aide.

Un peu tardif mais j'ai une semaine de vacances et je pars dès fois deus jours.

Mais bon le temps est merdique ;-(

Voila après avoir tout essayer voila le résultat.

Le trojan Exploit.Html.Mht.Redir.Gen disparu plus de nouvelle

Le trojan Virtool.Cracksearch.A est toujours là mais il ne s'active pas, Bitdéfender ne le bloque dont pas et je ne suis plus du tout embété

Par contre lors d'une analyse complète des mes parttions BitDéfender le trouve encore , mais je ne sais pas comment le dégager car il est dans une parttion ou je met tous mes Download

Dans un volume qui s'appelle restore ??

Je colle le résutat de Bitdéfender , ainsi vous pourrez le lire :

............................................................................................

//-----------------------------------------------------------------
//
// Product: BitDefender 8 Professional Plus
// Version: 8.0
//
// Créé le: 07/07/2005 17:48:59
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
D:\
E:\
F:\
K:\
Dossiers : 4161
Fichiers : 420513
Archives : 7417
Fichiers empaquetés : 28232
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 62
Temps d'analyse := 03:58:26
Fichiers/seconde :29

Définitions virus : 181231
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[X] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

F:\System Volume Information\_restore{413F41CE-F686-4AF6-AFDB-EF70A309E303}\RP36\A0016033.exe Infectés avec Virtool.Cracksearch.A
F:\System Volume Information\_restore{413F41CE-F686-4AF6-AFDB-EF70A309E303}\RP36\A0016033.exe Désinfection impossible
F:\System Volume Information\_restore{413F41CE-F686-4AF6-AFDB-EF70A309E303}\RP36\A0016033.exe Effacé

............................................................................................

Donc il me la peu être effacé, mais il faut que je vérifie

Merçi de vos bons conseils

Je crois que c'est CCleaner 1.20.118 FR et les scans en ligne et les différents scans qui on t tout viré

Mais j'ai eu du mal avec Exploit.Html.Mhtredir.Gen

A suivre ................

Réponse 35 / 51

Utilisateur anonyme
8 juil. 2005 à 18:06

salut,
il se trouve dans ta restauration systeme donc inactif !!
desactive la et reactive la et tu n auras plus aucunes traces de celui la

a+

la manip
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
puis decoche la case

refais un scan et dis moi si c est bon

Réponse 36 / 51

musclor02
9 juil. 2005 à 13:12

Slt a toi Régis59

Voila je vais essayer et je te tiens au courant dès que je peux

Merçi de ton aide précieuse

Réponse 37 / 51

Utilisateur anonyme
9 juil. 2005 à 13:42

ok,
tiens moi au courant

a+

Réponse 38 / 51

musclor02
9 juil. 2005 à 15:15

Re bonjour Régis59

Voila j'ai fais comme tu ma dis et j'ai nrelancé BitDéfender et il ne trouve plus rien

Je pense que je suis trauquille

Mais ouf que de boulôt, ces Trojans qu'elle plait

Bon je ré essaierais un sacn en ligne dès que je pourrais

là ce soir c'est la fête au village pour trois jours

et comme le soleil est revenu je dois tonde la pelouse et installé la tonnelle

je te recontacte dès que je peux mais je crois que cette fois ci c'est bon !!

merçi de tes bons conseils

@ ++

Kikoo Musclor02 de la Cité du Vase ;-)

Réponse 39 / 51

Utilisateur anonyme
9 juil. 2005 à 19:16

coucou,
je suis ravi alors ^^

ne bois pas de trop ce soir lol

a+

Réponse 40 / 51

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
9 juil. 2005 à 19:18

de retour regis

Virus Exploit.Html.Codebase.Exec.Gen

51 réponses

Discussions similaires

Newsletters