Toujour se satané virus UPX!

Fermé

bbobb - 4 oct. 2007 à 21:46
bbobb - 11 oct. 2007 à 18:47

Bonjour,
j'ai fai t des tests je trouve tousa ki peu me venir en aide
REponse o test

SDFix: Version 1.107

Run by bob on 04/10/2007 at 18:53

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\bob\Bureau\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\DOCUME~1\bob\LOCALS~1\Temp\svchost.exe - Deleted
C:\WINDOWS\system32\Isass.exe - Deleted
C:\WINDOWS\system32\lssas.exe - Deleted
C:\WINDOWS\Temp\removalfile.bat - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\bob\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Thu 4 Oct 2007 38,912 A..H. --- "C:\WINDOWS\system32\fvxovk.exe"
Wed 3 Oct 2007 6,505 ..SH. --- "C:\WINDOWS\system32\pqtwa.bak1"
Thu 4 Oct 2007 568,500 ..SH. --- "C:\WINDOWS\system32\pqtwa.bak2"
Thu 4 Oct 2007 38,912 A..H. --- "C:\WINDOWS\system32\pxqrnfvq.exe"

Finished!

suite

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 17:32:18 04/10/2007

Listing files found while scanning....

C:\windows\system32\iifgfdd.dll
C:\windows\system32\jkkhigf.dll
C:\WINDOWS\System32\jkkhijh.dll
C:\windows\system32\khfdday.dll
C:\windows\system32\ljjiihf.dll
C:\windows\system32\mljjhed.dll
C:\windows\system32\nnnkljj.dll
C:\WINDOWS\System32\opmejpjy.ini
C:\windows\system32\rqrroon.dll
C:\windows\system32\ssqppnn.dll
C:\windows\system32\tuvturo.dll
C:\windows\system32\urqrrol.dll
C:\WINDOWS\System32\wmciduyv.dll
C:\WINDOWS\System32\yjpjempo.dll

Beginning removal...

Attempting to delete C:\windows\system32\iifgfdd.dll
C:\windows\system32\iifgfdd.dll Has been deleted!

Attempting to delete C:\windows\system32\jkkhigf.dll
C:\windows\system32\jkkhigf.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\jkkhijh.dll
C:\WINDOWS\System32\jkkhijh.dll Could not be deleted.

Attempting to delete C:\windows\system32\khfdday.dll
C:\windows\system32\khfdday.dll Has been deleted!

Attempting to delete C:\windows\system32\ljjiihf.dll
C:\windows\system32\ljjiihf.dll Has been deleted!

Attempting to delete C:\windows\system32\mljjhed.dll
C:\windows\system32\mljjhed.dll Has been deleted!

Attempting to delete C:\windows\system32\nnnkljj.dll
C:\windows\system32\nnnkljj.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\opmejpjy.ini
C:\WINDOWS\System32\opmejpjy.ini Has been deleted!

Attempting to delete C:\windows\system32\rqrroon.dll
C:\windows\system32\rqrroon.dll Could not be deleted.

Attempting to delete C:\windows\system32\ssqppnn.dll
C:\windows\system32\ssqppnn.dll Could not be deleted.

Attempting to delete C:\windows\system32\tuvturo.dll
C:\windows\system32\tuvturo.dll Has been deleted!

Attempting to delete C:\windows\system32\urqrrol.dll
C:\windows\system32\urqrrol.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\wmciduyv.dll
C:\WINDOWS\System32\wmciduyv.dll Could not be deleted.

Attempting to delete C:\WINDOWS\System32\yjpjempo.dll
C:\WINDOWS\System32\yjpjempo.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 17:40:28 04/10/2007

Listing files found while scanning....

C:\windows\system32\jkkhijh.dll
C:\windows\system32\rqrroon.dll
C:\windows\system32\ssqppnn.dll

Beginning removal...

Attempting to delete C:\windows\system32\jkkhijh.dll
C:\windows\system32\jkkhijh.dll Could not be deleted.

Attempting to delete C:\windows\system32\rqrroon.dll
C:\windows\system32\rqrroon.dll Has been deleted!

Attempting to delete C:\windows\system32\ssqppnn.dll
C:\windows\system32\ssqppnn.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\jkkhijh.dll
C:\windows\system32\jkkhijh.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 18:21:52 04/10/2007

Listing files found while scanning....

C:\windows\system32\jkkhijh.dll
C:\windows\system32\mljgffg.dll
C:\windows\system32\mljghec.dll
C:\windows\system32\rqrrppp.dll

Beginning removal...

Attempting to delete C:\windows\system32\jkkhijh.dll
C:\windows\system32\jkkhijh.dll Could not be deleted.

Attempting to delete C:\windows\system32\mljgffg.dll
C:\windows\system32\mljgffg.dll Has been deleted!

Attempting to delete C:\windows\system32\mljghec.dll
C:\windows\system32\mljghec.dll Could not be deleted.

Attempting to delete C:\windows\system32\rqrrppp.dll
C:\windows\system32\rqrrppp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\jkkhijh.dll
C:\windows\system32\jkkhijh.dll Could not be deleted.

Attempting to delete C:\windows\system32\mljghec.dll
C:\windows\system32\mljghec.dll Has been deleted!

Performing Repairs to the registry.
Done!
nouvell hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:59:45, on 04/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\FreeBot\freebot.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CE13232-92B1-4201-BF98-9DE2D68CEBCC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\jkkhijh.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {995FAAA3-3EEA-43A1-87B2-43EAC2C36218} - C:\WINDOWS\System32\awtqp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {E3F9A367-9AFB-44D3-A2EE-3DE6461EF8F2} - (no file)
O2 - BHO: (no name) - {EEFB6A3C-ABC1-40BC-8F62-BF73ACDE82C9} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkkhijh - C:\WINDOWS\SYSTEM32\jkkhijh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

merci de m'aider plzz je devien fou!!!!!!!

A voir également:

Toujour se satané virus UPX!
Svchost.exe virus - Guide
Lien virus à envoyer - Forum Virus
Faux message virus iphone - Forum iPhone
Vérificateur de lien virus - Guide
Produkey virus ✓ - Forum Windows 10

18 réponses

Réponse 1 / 18

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
4 oct. 2007 à 22:42

Bonsoir,

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau:

http://www.atribune.org/public-beta/VundoFix.exe

* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

a+

bbobb
4 oct. 2007 à 22:52

merci je v retester et je te repost les report!

Réponse 2 / 18

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
4 oct. 2007 à 22:54

re,

j'avais pas fais attention que tu l'avais déjà lancé dans tout les rapports, refais le et on attaque ensuite!

a+

bbobb
4 oct. 2007 à 23:23

je te reballance le report

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 17:32:18 04/10/2007

Listing files found while scanning....

C:\windows\system32\iifgfdd.dll
C:\windows\system32\jkkhigf.dll
C:\WINDOWS\System32\jkkhijh.dll
C:\windows\system32\khfdday.dll
C:\windows\system32\ljjiihf.dll
C:\windows\system32\mljjhed.dll
C:\windows\system32\nnnkljj.dll
C:\WINDOWS\System32\opmejpjy.ini
C:\windows\system32\rqrroon.dll
C:\windows\system32\ssqppnn.dll
C:\windows\system32\tuvturo.dll
C:\windows\system32\urqrrol.dll
C:\WINDOWS\System32\wmciduyv.dll
C:\WINDOWS\System32\yjpjempo.dll

Beginning removal...

Attempting to delete C:\windows\system32\iifgfdd.dll
C:\windows\system32\iifgfdd.dll Has been deleted!

Attempting to delete C:\windows\system32\jkkhigf.dll
C:\windows\system32\jkkhigf.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\jkkhijh.dll
C:\WINDOWS\System32\jkkhijh.dll Could not be deleted.

Attempting to delete C:\windows\system32\khfdday.dll
C:\windows\system32\khfdday.dll Has been deleted!

Attempting to delete C:\windows\system32\ljjiihf.dll
C:\windows\system32\ljjiihf.dll Has been deleted!

Attempting to delete C:\windows\system32\mljjhed.dll
C:\windows\system32\mljjhed.dll Has been deleted!

Attempting to delete C:\windows\system32\nnnkljj.dll
C:\windows\system32\nnnkljj.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\opmejpjy.ini
C:\WINDOWS\System32\opmejpjy.ini Has been deleted!

Attempting to delete C:\windows\system32\rqrroon.dll
C:\windows\system32\rqrroon.dll Could not be deleted.

Attempting to delete C:\windows\system32\ssqppnn.dll
C:\windows\system32\ssqppnn.dll Could not be deleted.

Attempting to delete C:\windows\system32\tuvturo.dll
C:\windows\system32\tuvturo.dll Has been deleted!

Attempting to delete C:\windows\system32\urqrrol.dll
C:\windows\system32\urqrrol.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\wmciduyv.dll
C:\WINDOWS\System32\wmciduyv.dll Could not be deleted.

Attempting to delete C:\WINDOWS\System32\yjpjempo.dll
C:\WINDOWS\System32\yjpjempo.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 17:40:28 04/10/2007

Listing files found while scanning....

C:\windows\system32\jkkhijh.dll
C:\windows\system32\rqrroon.dll
C:\windows\system32\ssqppnn.dll

Beginning removal...

Attempting to delete C:\windows\system32\jkkhijh.dll
C:\windows\system32\jkkhijh.dll Could not be deleted.

Attempting to delete C:\windows\system32\rqrroon.dll
C:\windows\system32\rqrroon.dll Has been deleted!

Attempting to delete C:\windows\system32\ssqppnn.dll
C:\windows\system32\ssqppnn.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\jkkhijh.dll
C:\windows\system32\jkkhijh.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 18:21:52 04/10/2007

Listing files found while scanning....

C:\windows\system32\jkkhijh.dll
C:\windows\system32\mljgffg.dll
C:\windows\system32\mljghec.dll
C:\windows\system32\rqrrppp.dll

Beginning removal...

Attempting to delete C:\windows\system32\jkkhijh.dll
C:\windows\system32\jkkhijh.dll Could not be deleted.

Attempting to delete C:\windows\system32\mljgffg.dll
C:\windows\system32\mljgffg.dll Has been deleted!

Attempting to delete C:\windows\system32\mljghec.dll
C:\windows\system32\mljghec.dll Could not be deleted.

Attempting to delete C:\windows\system32\rqrrppp.dll
C:\windows\system32\rqrrppp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\jkkhijh.dll
C:\windows\system32\jkkhijh.dll Could not be deleted.

Attempting to delete C:\windows\system32\mljghec.dll
C:\windows\system32\mljghec.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 22:53:55 04/10/2007

Listing files found while scanning....

C:\WINDOWS\System32\iqqtitfw.dll
C:\WINDOWS\system32\jkkhijh.dll
C:\WINDOWS\System32\oxppbdas.ini
C:\WINDOWS\System32\sadbppxo.dll

Beginning removal...

Attempting to delete C:\WINDOWS\System32\iqqtitfw.dll
C:\WINDOWS\System32\iqqtitfw.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\jkkhijh.dll
C:\WINDOWS\system32\jkkhijh.dll Could not be deleted.

Attempting to delete C:\WINDOWS\System32\oxppbdas.ini
C:\WINDOWS\System32\oxppbdas.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\sadbppxo.dll
C:\WINDOWS\System32\sadbppxo.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\System32\iqqtitfw.dll
C:\WINDOWS\System32\iqqtitfw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkhijh.dll
C:\WINDOWS\system32\jkkhijh.dll Could not be deleted.

Attempting to delete C:\WINDOWS\System32\sadbppxo.dll
C:\WINDOWS\System32\sadbppxo.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 23:11:06 04/10/2007

Listing files found while scanning....

C:\windows\system32\jkkhijh.dll

Beginning removal...

Attempting to delete C:\windows\system32\jkkhijh.dll
C:\windows\system32\jkkhijh.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Réponse 3 / 18

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
4 oct. 2007 à 23:28

re,

* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\system32\jkkhijh.dll

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis

a+

bbobb
4 oct. 2007 à 23:56

il m'indique k'il ne me reste ke se fichier C:\WINDOWS\system32\jkkhijh.dll
si tu trouves un moyen aide moi j'en peu plus

Réponse 4 / 18

bbobb
4 oct. 2007 à 23:38

il me reste ke se fichier et en plus iexplorer.exe fait d sienne pffffff

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 18

bbobb
4 oct. 2007 à 23:41

C:\WINDOWS\system32\jkkhijh.dll
c les seul fichier restant !

Réponse 6 / 18

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
4 oct. 2007 à 23:58

re,

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau:

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\jkkhijh.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

poste un nouvel hijackhis aussi!

a+

bbobb
5 oct. 2007 à 00:32

voulou l' effet du OT
DllUnregisterServer procedure not found in C:\WINDOWS\system32\jkkhijh.dll
C:\WINDOWS\system32\jkkhijh.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\jkkhijh.dll scheduled to be moved on reboot.

Created on 10/05/2007 00:21:05

+ his jack
Logfile of HijackThis v1.99.1
Scan saved at 00:32:17, on 05/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CE13232-92B1-4201-BF98-9DE2D68CEBCC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\jkkhijh.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DD89C081-3E4D-4470-AF48-352D24294BF9} - C:\WINDOWS\System32\awtqp.dll
O2 - BHO: (no name) - {E3F9A367-9AFB-44D3-A2EE-3DE6461EF8F2} - (no file)
O2 - BHO: (no name) - {EEFB6A3C-ABC1-40BC-8F62-BF73ACDE82C9} - (no file)
O2 - BHO: (no name) - {F654D10A-5E7B-4688-82B4-AE3854CFB1FE} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkkhijh - C:\WINDOWS\SYSTEM32\jkkhijh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Réponse 7 / 18

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
5 oct. 2007 à 00:35

re,

OtMoveIt demande un redémarrage, fait le et poste un nouvel hijackthis!

Si résistance ensuite, on frappera plus fort!

a+

bbobb
5 oct. 2007 à 00:41

sa a deja etait fait mon o pire je te refais mon his jack
Logfile of HijackThis v1.99.1
Scan saved at 00:41:08, on 05/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CE13232-92B1-4201-BF98-9DE2D68CEBCC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\jkkhijh.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DD89C081-3E4D-4470-AF48-352D24294BF9} - C:\WINDOWS\System32\awtqp.dll
O2 - BHO: (no name) - {E3F9A367-9AFB-44D3-A2EE-3DE6461EF8F2} - (no file)
O2 - BHO: (no name) - {EEFB6A3C-ABC1-40BC-8F62-BF73ACDE82C9} - (no file)
O2 - BHO: (no name) - {F654D10A-5E7B-4688-82B4-AE3854CFB1FE} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkkhijh - C:\WINDOWS\SYSTEM32\jkkhijh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Réponse 8 / 18

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
5 oct. 2007 à 00:48

re,

1. Télécharge The Avenger par Swandog46 sur ton Bureau:

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau

2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Files to delete:
C:\WINDOWS\system32\jkkhijh.dll
C:\WINDOWS\System32\awtqp.dll

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.

4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

5. Pour finir copie/colle le contenu du ficher c:\avenger.txt

a+

bbobb
5 oct. 2007 à 01:03

re voila la reponse de avenger
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 0

Error: could not initiate system shutdown.
Error code: 0

//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nixiukbr

*******************

Script file located at: \??\C:\Program Files\tfghosyn.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\jkkhijh.dll deleted successfully.
File C:\WINDOWS\System32\awtqp.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pctoaybp

*******************

Script file located at: \??\C:\wxdnrfio.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\jkkhijh.dll not found!
Deletion of file C:\WINDOWS\system32\jkkhijh.dll failed!

Could not process line:
C:\WINDOWS\system32\jkkhijh.dll
Status: 0xc0000034

File C:\WINDOWS\System32\awtqp.dll not found!
Deletion of file C:\WINDOWS\System32\awtqp.dll failed!

Could not process line:
C:\WINDOWS\System32\awtqp.dll
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

Réponse 9 / 18

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
5 oct. 2007 à 01:08

re,

poste un nouvel hijckthis!

avenger a supprimé les saletés!
a+

bbobb
5 oct. 2007 à 01:09

re;
Logfile of HijackThis v1.99.1
Scan saved at 01:09:06, on 05/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CE13232-92B1-4201-BF98-9DE2D68CEBCC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\jkkhijh.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DD89C081-3E4D-4470-AF48-352D24294BF9} - C:\WINDOWS\System32\awtqp.dll (file missing)
O2 - BHO: (no name) - {E3F9A367-9AFB-44D3-A2EE-3DE6461EF8F2} - (no file)
O2 - BHO: (no name) - {EEFB6A3C-ABC1-40BC-8F62-BF73ACDE82C9} - (no file)
O2 - BHO: (no name) - {F654D10A-5E7B-4688-82B4-AE3854CFB1FE} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkkhijh - jkkhijh.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Réponse 10 / 18

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
5 oct. 2007 à 01:15

re,

c'est ok!

comment se comporte le pc??

ensuite, je termine le nettoyage
a+

bbobb
5 oct. 2007 à 01:17

le pc a l'air de bien tourner j'ai des soucis avec le iexplorer.exe sinon a part sa fodrai finaliser tous sa !je te remercie tu me depatouille bien finisson le travail

Réponse 11 / 18

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
5 oct. 2007 à 01:28

re,

1 )relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :

O2 - BHO: (no name) - {1CE13232-92B1-4201-BF98-9DE2D68CEBCC} - (no file)
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\jkkhijh.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {DD89C081-3E4D-4470-AF48-352D24294BF9} - C:\WINDOWS\System32\awtqp.dll (file missing)
O2 - BHO: (no name) - {E3F9A367-9AFB-44D3-A2EE-3DE6461EF8F2} - (no file)
O2 - BHO: (no name) - {EEFB6A3C-ABC1-40BC-8F62-BF73ACDE82C9} - (no file)
O2 - BHO: (no name) - {F654D10A-5E7B-4688-82B4-AE3854CFB1FE} - (no file)
4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe

2) supprime en mode sans échec si nécessaire:

C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\lssas.exe

a+

bbobb
5 oct. 2007 à 01:35

merci je te rebalance un his jack pour ke tu verif

Logfile of HijackThis v1.99.1
Scan saved at 01:35:29, on 05/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {DD89C081-3E4D-4470-AF48-352D24294BF9} - C:\WINDOWS\System32\awtqp.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkkhijh - jkkhijh.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Réponse 12 / 18

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
5 oct. 2007 à 01:43

re,

relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :

O2 - BHO: (no name) - {DD89C081-3E4D-4470-AF48-352D24294BF9} - C:\WINDOWS\System32\awtqp.dll (file missing)

et ensuite, c'est propre!

a+

bbobb
5 oct. 2007 à 01:48

re dit moi cette ligne fo pas la suprimer??
O20 - Winlogon Notify: jkkhijh - jkkhijh.dll (file missing)

Réponse 13 / 18

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
5 oct. 2007 à 21:50

Bonsoir,

oui il faut la virer aussi, je l'avais zappé!

poste un nouvel hijackthis ensuite!

a+

bbobb
5 oct. 2007 à 21:55

Bonjour,
re salut
voilou mon new
Logfile of HijackThis v1.99.1
Scan saved at 21:53:19, on 05/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\scan.exe.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Réponse 14 / 18

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
5 oct. 2007 à 22:03

re,

ok, c'est propre pour le rapport hijackthis!

Télécharge AVG Anti-Spyware:

https://www.avg.com/en-ww/free-antivirus-download

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

poste le rapport AVG!

a+

bbobb
5 oct. 2007 à 22:33

Bonjour,
voilou le rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:31:23 05/10/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-789336058-1960408961-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046838.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046836.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bob\Cookies\bob@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\bob\Cookies\bob@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\bob\Cookies\bob@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\bob\Cookies\bob@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.

Fin du rapport

Réponse 15 / 18

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
5 oct. 2007 à 22:40

re,

c'est ok!

juste un détail!

Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :

REGEDIT4

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a}]

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

a+

bbobb
5 oct. 2007 à 22:46

Bonjour,
c'est fait! passont a la suite merci de ton aide!

Réponse 16 / 18

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
5 oct. 2007 à 22:50

re,

à mon avis ton pc est propre maintenant, on va passer un scan en ligne pour vérification!

ici:

http://www.bitdefender.fr/scan_fr/scan8/ie.html

poste le rapport bitdefender ensuite!

a+

bbobb
6 oct. 2007 à 00:17

Bonjour,
BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Oct 06, 2007 - 00:14:40

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

Statistiques

Temps
01:17:25

Fichiers
183893

Directoires
3032

Secteurs de boot
3

Archives
1625

Paquets programmes
11991

Résultats

Virus identifiés
4

Fichiers infectés
39

Fichiers suspects
0

Avertissements
0

Désinfectés
1

Fichiers effacés
38

Info sur les moteurs

Définition virus
825296

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\avenger\backup.zip=>avenger/jkkhijh.dll
Infecté par: Trojan.Vundo.DNC

C:\avenger\backup.zip=>avenger/jkkhijh.dll
Supprimé

C:\avenger\backup.zip
Mis à jour

C:\Documents and Settings\bob\Bureau\SDFix\backups\backups.zip=>backups/Isass.exe
Infecté par: DeepScan:Generic.Sdbot.75617447

C:\Documents and Settings\bob\Bureau\SDFix\backups\backups.zip=>backups/Isass.exe
Echec de la désinfection

C:\Documents and Settings\bob\Bureau\SDFix\backups\backups.zip=>backups/Isass.exe
Supprimé

C:\Documents and Settings\bob\Bureau\SDFix\backups\backups.zip
Mis à jour

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030620.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030620.dll
Supprimé

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030621.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030621.dll
Supprimé

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030622.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030622.dll
Supprimé

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030623.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030623.dll
Supprimé

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030624.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030624.dll
Supprimé

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030625.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030625.dll
Supprimé

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030626.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030626.dll
Supprimé

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030627.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030627.dll
Supprimé

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030642.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030642.dll
Supprimé

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030643.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0030643.dll
Supprimé

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0035670.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0035670.dll
Supprimé

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0035672.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0035672.dll
Supprimé

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0035683.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0035683.dll
Supprimé

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0040697.exe
Infecté par: DeepScan:Generic.Sdbot.75617447

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0040697.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0040697.exe
Supprimé

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0040709.exe
Infecté par: DeepScan:Generic.Sdbot.75617447

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0040709.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0040709.exe
Supprimé

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046826.dll
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046826.dll
Supprimé

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046837.exe
Infecté par: Trojan.Fotomoto.E

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046837.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0046837.exe
Supprimé

C:\VundoFix Backups\iifgfdd.dll.bad
Infecté par: Trojan.Vundo.DNC

C:\VundoFix Backups\iifgfdd.dll.bad
Supprimé

C:\VundoFix Backups\jkkhigf.dll.bad
Infecté par: Trojan.Vundo.DNC

C:\VundoFix Backups\jkkhigf.dll.bad
Supprimé

C:\VundoFix Backups\jkkhijh.dll.bad
Infecté par: Trojan.Vundo.DNC

C:\VundoFix Backups\jkkhijh.dll.bad
Supprimé

C:\VundoFix Backups\khfdday.dll.bad
Infecté par: Trojan.Vundo.DNC

C:\VundoFix Backups\khfdday.dll.bad
Supprimé

C:\VundoFix Backups\ljjiihf.dll.bad
Infecté par: Trojan.Vundo.DNC

C:\VundoFix Backups\ljjiihf.dll.bad
Supprimé

C:\VundoFix Backups\mljgffg.dll.bad
Infecté par: Trojan.Vundo.DNC

C:\VundoFix Backups\mljgffg.dll.bad
Supprimé

C:\VundoFix Backups\mljghec.dll.bad
Infecté par: Trojan.Vundo.DNC

C:\VundoFix Backups\mljghec.dll.bad
Supprimé

C:\VundoFix Backups\mljjhed.dll.bad
Infecté par: Trojan.Vundo.DNC

C:\VundoFix Backups\mljjhed.dll.bad
Supprimé

C:\VundoFix Backups\nnnkljj.dll.bad
Infecté par: Trojan.Vundo.DNC

C:\VundoFix Backups\nnnkljj.dll.bad
Supprimé

C:\VundoFix Backups\rqrroon.dll.bad
Infecté par: Trojan.Vundo.DNC

C:\VundoFix Backups\rqrroon.dll.bad
Supprimé

C:\VundoFix Backups\rqrrppp.dll.bad
Infecté par: Trojan.Vundo.DNC

C:\VundoFix Backups\rqrrppp.dll.bad
Supprimé

C:\VundoFix Backups\ssqppnn.dll.bad
Infecté par: Trojan.Vundo.DNC

C:\VundoFix Backups\ssqppnn.dll.bad
Supprimé

C:\VundoFix Backups\tuvturo.dll.bad
Infecté par: Trojan.Vundo.DNC

C:\VundoFix Backups\tuvturo.dll.bad
Supprimé

C:\VundoFix Backups\urqrrol.dll.bad
Infecté par: Trojan.Vundo.DNC

C:\VundoFix Backups\urqrrol.dll.bad
Supprimé

C:\WINDOWS\system32\fvxovk.exe
Infecté par: DeepScan:Generic.Sdbot.75617447

C:\WINDOWS\system32\fvxovk.exe
Echec de la désinfection

C:\WINDOWS\system32\fvxovk.exe
Supprimé

C:\WINDOWS\system32\kqcdn.exe
Infecté par: Trojan.Vundo.DNC

C:\WINDOWS\system32\kqcdn.exe
Supprimé

C:\WINDOWS\system32\lmvdfiz.exe
Infecté par: DeepScan:Generic.Sdbot.75617447

C:\WINDOWS\system32\lmvdfiz.exe
Echec de la désinfection

C:\WINDOWS\system32\lmvdfiz.exe
Supprimé

C:\WINDOWS\system32\pxqrnfvq.exe
Infecté par: DeepScan:Generic.Sdbot.75617447

C:\WINDOWS\system32\pxqrnfvq.exe
Echec de la désinfection

C:\WINDOWS\system32\pxqrnfvq.exe
Supprimé

C:\WINDOWS\system32\sngnw.exe
Infecté par: Trojan.Vundo.DNC

C:\WINDOWS\system32\sngnw.exe
Supprimé

D:\image ISO\Half Life\Half-Life.img=>Manuel/ar40fra.exe
Infecté par: Win95.CIH.Rest.Gen

D:\image ISO\Half Life\Half-Life.img=>Manuel/ar40fra.exe
Désinfecté

D:\image ISO\Half Life\Half-Life.img
Echec de la mise à jour

voilou desolez sa a etait tres long on continu !

Réponse 17 / 18

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
6 oct. 2007 à 00:23

re,

ça commence à te plaire,lol!

relance OtMoveIt, puis clic sur cleanup, ça va supprimer les outils utilisés pour la désinfection et donc supprimer les backups reconnus par bitdefender!

puis désacive la restauration système, info ici:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

repasse bitdefender et poste le nouveau rapport!!

a+

bbobb
6 oct. 2007 à 00:32

Bonjour,
dsl le lien ne fonctionne pas comment tu fait pour desactiver la restauration système?

bbobb
6 oct. 2007 à 13:21

Bonjour,
re salut je voudrais savoir si on peu continuer non manipulation car je croit que c pas fini!

bbobb
6 oct. 2007 à 14:05

Bonjour,
je te refile un scan bitdefender
BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Oct 06, 2007 - 02:16:46

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

Statistiques

Temps
01:20:50

Fichiers
187218

Directoires
3033

Secteurs de boot
3

Archives
1821

Paquets programmes
12946

Résultats

Virus identifiés
3

Fichiers infectés
6

Fichiers suspects
0

Avertissements
0

Désinfectés
1

Fichiers effacés
5

Info sur les moteurs

Définition virus
825299

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047853.exe
Infecté par: DeepScan:Generic.Sdbot.75617447

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047853.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047853.exe
Supprimé

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047854.exe
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047854.exe
Supprimé

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047855.exe
Infecté par: DeepScan:Generic.Sdbot.75617447

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047855.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047855.exe
Supprimé

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047856.exe
Infecté par: DeepScan:Generic.Sdbot.75617447

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047856.exe
Echec de la désinfection

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047856.exe
Supprimé

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047857.exe
Infecté par: Trojan.Vundo.DNC

C:\System Volume Information\_restore{7B12D85A-6331-45DE-89E0-4BCD92F16F6D}\RP45\A0047857.exe
Supprimé

D:\image ISO\Half Life\Half-Life.img=>Manuel/ar40fra.exe
Infecté par: Win95.CIH.Rest.Gen

D:\image ISO\Half Life\Half-Life.img=>Manuel/ar40fra.exe
Désinfecté

D:\image ISO\Half Life\Half-Life.img
Echec de la mise à jour

Réponse 18 / 18

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
7 oct. 2007 à 19:33

Bonjour,

pour désactiver ta restauration système, tu fais touche windows+pause, dans la fenêtre qui s'ouvre, tu sélectionne l'onglet "restauration système" et tu coches la case "désactiver la restauration du système"!

ensuite, repasse le scan et poste le rapport!

a+

bbobb
11 oct. 2007 à 18:32

Bonjour,
la touche windows je voi mais la touche pause c la quelle?

bbobb
11 oct. 2007 à 18:47

Bonjour,
j'ai reussi merci je repasse un scan et je te post sa!

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

4 virus en raison d’un porno ????

Virus Altruistic

Supprimer notifications myavids.com sous Android.

Discussions similaires

Newsletters