Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

fichier dialer (.tmp.exe) se cree automatiquement??[Résolu]

 

lemarin et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

fichier dialer (.tmp.exe) se cree automatiquement??[Résolu]

Prévenir les modérateurs en cas d'abus 
jawadk
jawadk
  1. Posté le 22/01/2007 à 14:09:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut...
 Un grand Merci pour les services extraordinaires de ce FORUM...
 priere de m'aider, je n'ai trouvé aucune procédure de traitement
 complét sur Internet.

 Mon fichier log [hijackthis] est le suivant....
 ------------------------------​------------------------------​-

 EDITION MODERATEUR : Règle du forum non respectée.

 Veuillez lire l'article suivant :

 http://forum.telecharger.com/t [...] ges-1.html

 Merci d'en prendre conscience.

 

 ------------------------------​------------------------------

 Merci beaucoup d'avance
 jawad :??:

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2007 à 15:25:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Post ton log HiJackThis stp.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
jawadk
  1. Posté le 24/01/2007 à 08:23:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un grand merci d'avance pour votre aide...

 Mon fichier log Hijackthis est le suivant:

 ..............................​.....................

 Logfile of HijackThis v1.99.1
 Scan saved at 4:08:31 PM, on 1/17/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\Smc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\system32\svchosts.e​xe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Microsoft SQL Server\MSSQL$WHATSUP\Binn\sqls​ervr.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 C:\Program Files\TOSHIBA\Accessibility\Fn​KeyHook.exe
 C:\WINDOWS\system32\ZoomingHoo​k.exe
 C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
 C:\Program Files\Toshiba\Tvs\TvsTray.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\Program Files\MobiDashBoard\InstFiles\​TrayLauncher.exe
 C:\Program Files\Java\jre1.6.0\bin\jusche​d.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Common Files\{9070C848-0746-1033-0609​-0508022003c1}\Update.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\WINDOWS\system32\CTFMON.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\iBurst\iBurst_UTL.EXE
 C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
 C:\WINDOWS\TEMP\idd4.tmp.exe
 C:\WINDOWS\system32\procexp.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\TEMP\idd13.tmp.exe
 C:\Documents and Settings\jawad\Desktop\HijackT​his.exe

 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043​AB28508} - C:\PROGRA~1\COMMON~1\{3070C~1\​Bar888.dll (file missing)
 O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043​AB28508} - C:\PROGRA~1\COMMON~1\{3070C~1\​Bar888.dll (file missing)
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\Fn​KeyHook.exe
 O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
 O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
 O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe" -osboot
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
 O4 - HKLM\..\Run: [iBurstDashboard] C:\Program Files\MobiDashBoard\InstFiles\​TrayLauncher.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusche​d.exe"
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: iBurst_Modem UTL.lnk = ?
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted IP range: http://194.126.23.166
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.d​ll
 O20 - Winlogon Notify: winmfu32 - C:\WINDOWS\SYSTEM32\winmfu32.d​ll
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.e​xe" -e mc-110-12-0000272 (file missing)
 O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 ..............................​..............................​...


 Merci beaucoup

jawad

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 16:12:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 
 
 
  • Double clique sur VundoFix.exe pour le lancer.
  • Clique sur le bouton Scan for Vundo pour démarrer l'analyse.
  • L'analyse finie, clique sur le bouton Remove Vundo afin de supprimer l'infection.
  • Un message apparaitra pour la suppression des fichiers, clique sur Oui.
  • La suppression de l'infection terminée, un message pour redémarrer ton Pc s'affichera, clique sur OK.

  S'il ne redémarre pas de lui-même, redémarre le toi-même.

 
  • Double clique combofix.exe et suis les invites.
  • Lorsque le scan sera fini, un rapport apparaîtra.

 
  • Copie/colle ce rapport dans ta prochaine réponse ave cle rapport de VundoFix qui se situe à la racine de C ( C:\vundofix.txt ).

 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
jawadk
  1. Posté le 24/01/2007 à 16:56:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok...suite à vos directions... :

 :S Le rapport généré par combofix.exe est le suivant:

 ------------------------------​------------------------------​-----------
 "jawad" - 07-01-24 17:33:22    Service Pack 2
 ComboFix 07-01-24.2 - Running from: "C:\Documents and Settings\jawad\Desktop"

 ((((((((((((((((((((((((((((((​((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\WINDOWS\system32\unsvchosts​.lzma
 C:\WINDOWS\system32\drivers\np​f.sys
 C:\Program Files\Common Files\{3070C~1
 C:\Program Files\Common Files\{9070C~4
 C:\Program Files\Common Files\{9070C~2
 C:\Program Files\Common Files\{9070C~3
 C:\Program Files\Common Files\{9070C~1


 ((((((((((((((((((((((((((((((​(   Files Created from 2006-12-24 to 2007-01-24  ))))))))))))))))))))))))))))))​))))
 
 
 2007-01-24 17:17 <DIR> d-------- C:\VundoFix Backups
 2007-01-24 12:50 <DIR> d-------- C:\Sun
 2007-01-22 17:52 <DIR> d-------- C:\Perl
 2007-01-22 16:21 84,992 --a------ C:\WINDOWS\system32\Ledit32.dl​l
 2007-01-22 16:21 70,656 --a------ C:\WINDOWS\system32\vspell32.d​ll
 2007-01-22 16:21 102,912 --a------ C:\WINDOWS\system32\Vb6stkit.d​ll
 2007-01-22 16:21 <DIR> d-------- C:\Program Files\PageBreeze
 2007-01-22 15:58 299,520 --a------ C:\WINDOWS\uninst.exe
 2007-01-22 15:58 155,648 --a------ C:\WINDOWS\system32\SSCE5232.d​ll
 2007-01-22 15:58 <DIR> d-------- C:\Program Files\Virtual Mechanics
 2007-01-22 15:58 <DIR> d-------- C:\Program Files\Common Files\Wintertree
 2007-01-22 11:32 348,160 --a------ C:\WINDOWS\system32\netsnmp.dl​l
 2007-01-22 11:32 262,144 --a------ C:\WINDOWS\system32\snmpwalk.e​xe
 2007-01-22 11:32 262,144 --a------ C:\WINDOWS\system32\snmpbulkwa​lk.exe
 2007-01-22 09:54 35 --a------ C:\WINDOWS\system32\clear-temp​.bat
 2007-01-19 15:52 <DIR> d-------- C:\Program Files\HostMonitor6
 2007-01-19 15:09 <DIR> d-------- C:\DOCUME~1\jawad\Application Data\Help
 2007-01-19 15:07 78,608 --a------ C:\WINDOWS\system32\Vb5db.dll
 2007-01-19 15:07 385,024 --a------ C:\WINDOWS\system32\vbar332.dl​l
 2007-01-19 15:07 29,184 --a------ C:\WINDOWS\system32\kWab.dll
 2007-01-19 15:07 <DIR> d-------- C:\Program Files\OidView
 2007-01-19 13:44 61,440 --a------ C:\WINDOWS\system32\GkSui18.EX​E
 2007-01-19 13:44 <DIR> d-------- C:\Program Files\TrapReceiver
 2007-01-19 11:22 <DIR> d-------- C:\Program Files\PUTTY
 2007-01-18 13:38 3,968 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2007-01-18 13:38 <DIR> d-------- C:\Program Files\Grisoft
 2007-01-17 16:23 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Applicati​on Data\Spybot - Search & Destroy
 2007-01-17 15:16 621,368 --a------ C:\WINDOWS\system32\autoruns.e​xe
 2007-01-17 15:15 707,384 --a------ C:\WINDOWS\system32\Regmon.exe
 2007-01-17 15:01 3,623,736 --a------ C:\WINDOWS\system32\procexp.ex​e
 2007-01-17 11:23 <DIR> d-------- C:\DOCUME~1\jawad\Application Data\Leadertech
 2007-01-17 11:17 <DIR> d-------- C:\DOCUME~1\jawad\Application Data\AdobeAUM
 2007-01-17 11:15 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Applicati​on Data\Adobe
 2007-01-17 11:14 <DIR> d-------- C:\Program Files\Mozilla Firefox
 2007-01-17 11:07 <DIR> d-------- C:\DOCUME~1\jawad\Application Data\Google
 2007-01-17 11:07 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Applicati​on Data\Google
 2007-01-17 11:05 <DIR> d-------- C:\Program Files\Google
 2007-01-17 10:00 61,440 --a------ C:\WINDOWS\system32\PCATTCP.ex​e
 2007-01-16 22:04 <DIR> d--hs---- C:\WINDOWS\CSC
 2007-01-16 21:52 <DIR> d-------- C:\WINDOWS\ehome
 2007-01-16 21:33 <DIR> d-------- C:\WINDOWS\system32\appmgmt
 2007-01-16 19:28 163,840 --a------ C:\WINDOWS\system32\igfxres.dl​l
 2007-01-16 19:26 <DIR> d-------- C:\WINDOWS\Prefetch
 2007-01-16 19:13 87,424 --a------ C:\WINDOWS\system32\drivers\ir​da.sys
 2007-01-16 19:13 8,192 --a------ C:\WINDOWS\system32\wshirda.dl​l
 2007-01-16 19:13 27,136 --a------ C:\WINDOWS\system32\irmon.dll
 2007-01-16 19:13 152,576 --a------ C:\WINDOWS\system32\irftp.exe
 2007-01-16 19:08 19,584 --a------ C:\WINDOWS\system32\drivers\ra​sirda.sys
 2007-01-16 19:04 24,661 --a------ C:\WINDOWS\system32\spxcoins.d​ll
 2007-01-16 19:04 13,312 --a------ C:\WINDOWS\system32\irclass.dl​l
 2007-01-16 18:31 <DIR> d-------- C:\Program Files\Microsoft ActiveSync
 2007-01-16 17:30 <DIR> d-------- C:\Everything
 2007-01-16 15:50 <DIR> d-------- C:\Program Files\RegCleaner
 2007-01-15 15:39 737,280 --a------ C:\WINDOWS\system32\libeay32.d​ll
 2007-01-15 15:39 73,728 --a------ C:\WINDOWS\system32\dig.exe
 2007-01-15 15:39 61,440 --a------ C:\WINDOWS\system32\host.exe
 2007-01-15 15:39 53,248 --a------ C:\WINDOWS\system32\libisccfg.​dll
 2007-01-15 15:39 39,960 --a------ C:\WINDOWS\system32\whois.exe
 2007-01-15 15:39 35,328 --a------ C:\WINDOWS\system32\liblwres.d​ll
 2007-01-15 15:39 217,088 --a------ C:\WINDOWS\system32\libisc.dll
 2007-01-15 15:39 21,504 --a------ C:\WINDOWS\system32\libbind9.d​ll
 2007-01-15 15:39 17,408 --a------ C:\WINDOWS\system32\sha1.exe
 2007-01-15 15:39 1,805,448 --a------ C:\WINDOWS\system32\cygwin1.dl​l
 2007-01-15 15:39 1,007,616 --a------ C:\WINDOWS\system32\libdns.dll
 2007-01-09 15:50 <DIR> d-------- C:\Program Files\JavaSoft
 2007-01-02 17:53 90,112 --a------ C:\WINDOWS\unvise32.exe
 2007-01-02 17:53 <DIR> d-------- C:\Program Files\ArkMicro
 2007-01-02 16:10 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Applicati​on Data\AdobeUM
 2007-01-02 16:10 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Applicati​on Data\Adobe
 2007-01-02 16:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
 2007-01-02 16:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Applicati​on Data\toshiba
 2007-01-02 16:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Applicati​on Data\Symantec
 2007-01-02 16:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Applicati​on Data\Sonic
 2007-01-02 15:20 <DIR> d-------- C:\usr
 2007-01-02 15:13 <DIR> d-------- C:\WINDOWS\system32\E177E04D54​8C4006A465EEB92D3DE021
 2007-01-02 15:11 33,340 --a------ C:\WINDOWS\system32\dbmsqlgc.d​ll
 2007-01-02 15:11 24,576 --a------ C:\WINDOWS\system32\dbmsgnet.d​ll
 2007-01-02 10:23 <DIR> d-------- C:\DOCUME~1\jawad\Application Data\HAPedit
 2006-12-29 16:10 <DIR> d-------- C:\Program Files\EasyPHP1-8


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))


 2007-01-24 17:31 -------- d-------- C:\DOCUME~1\jawad\Application Data\skype
 2007-01-24 09:11 -------- d--h----- C:\Program Files\installshield installation information
 2007-01-22 16:53 -------- d-------- C:\Program Files\boson software
 2007-01-19 11:35 -------- d---s---- C:\DOCUME~1\jawad\Application Data\microsoft
 2007-01-18 11:35 -------- d-------- C:\Program Files\cain
 2007-01-17 11:20 -------- d-------- C:\DOCUME~1\jawad\Application Data\adobe
 2007-01-17 11:19 6 --a------ C:\DOCUME~1\jawad\Application Data\dm.ini
 2007-01-17 11:19 1507 --a------ C:\DOCUME~1\jawad\Application Data\adobedlm.log
 2007-01-17 11:18 -------- d-------- C:\Program Files\Common Files\adobe
 2007-01-17 11:14 -------- d-------- C:\DOCUME~1\jawad\Application Data\mozilla
 2007-01-16 21:33 -------- d-------- C:\Program Files\hp
 2007-01-16 18:32 -------- d-------- C:\Program Files\Common Files\l&h
 2007-01-16 18:30 -------- d-------- C:\Program Files\microsoft works
 2007-01-09 15:57 -------- d-------- C:\Program Files\java
 2007-01-02 15:17 -------- d-------- C:\Program Files\zero g installanywhere.net
 2006-12-22 15:31 -------- d-------- C:\Program Files\iburst
 2006-12-20 12:45 -------- d-------- C:\Program Files\securecrt 3.0
 2006-12-18 10:02 -------- d-------- C:\Program Files\mobidashboard
 2006-12-07 18:05 -------- d-------- C:\Program Files\skype
 2006-12-06 16:09 -------- d-------- C:\Program Files\techsmith
 2006-12-04 12:18 -------- d-------- C:\Program Files\Common Files\zero g software
 2006-12-02 12:55 -------- d-------- C:\Program Files\caphyon
 2006-12-01 22:14 -------- d--h----- C:\Program Files\zero g registry
 2006-12-01 22:13 -------- d-------- C:\Program Files\macrovision
 2006-12-01 22:11 -------- d-------- C:\Program Files\Common Files\installshield
 2006-12-01 21:56 -------- d-------- C:\Program Files\quicktime
 2006-12-01 21:54 -------- d-------- C:\Program Files\installshield
 2006-11-30 04:19 -------- d-------- C:\DOCUME~1\jawad\Application Data\caphyon
 2006-11-29 22:19 -------- d-------- C:\DOCUME~1\jawad\Application Data\sun
 2006-11-29 11:47 -------- d-------- C:\Program Files\winpcap
 2006-11-29 10:25 -------- d-------- C:\Program Files\msxml 4.0
 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
 
 
 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))

 *Note* empty entries & legit default entries are not shown

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run]
 "TOSCDSPD"="C:\\Program Files\\TOSHIBA\\TOSCDSPD\\tosc​dspd.exe"
 "ctfmon.exe"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
 "RealPlayer"="\"C:\\Program Files\\Real\\RealOne Player\\realplay.exe\" /RunUPGToolCommandReBoot"
 "Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe​\" /nosplash /minimized"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run]
 "PadTouch"="C:\\Program Files\\TOSHIBA\\Touch and Launch\\PadExe.exe"
 "Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
 "CeEKEY"="C:\\Program Files\\TOSHIBA\\E-KEY\\CeEKey.​exe"
 "TPNF"="C:\\Program Files\\TOSHIBA\\TouchPad\\TPTr​ay.exe"
 "TOSHIBA Accessibility"="C:\\Program Files\\TOSHIBA\\Accessibility\​\FnKeyHook.exe"
 "HWSetup"="C:\\Program Files\\TOSHIBA\\TOSHIBA Applet\\HWSetup.exe hwSetUP"
 "SVPWUTIL"="C:\\Program Files\\Toshiba\\Windows Utilities\\SVPWUTIL.exe SVPwUTIL"
 "Zooming"="ZoomingHook.exe"
 "SmoothView"="C:\\Program Files\\TOSHIBA\\TOSHIBA Zooming Utility\\SmoothView.exe"
 "Tvs"="C:\\Program Files\\Toshiba\\Tvs\\TvsTray.e​xe"
 "TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsc​hed.exe\" -osboot"
 "vptray"="C:\\PROGRA~1\\SYMANT​~1\\SYMANT~1\\vptray.exe"
 "SmcService"="C:\\PROGRA~1\\Sy​gate\\SPF\\Smc.exe -startgui"
 "iBurstDashboard"="C:\\Program Files\\MobiDashBoard\\InstFile​s\\TrayLauncher.exe"
 "SunJavaUpdateSched"="\"C:\\Pr​ogram Files\\Java\\jre1.6.0\\bin\\ju​sched.exe\""
 "IgfxTray"="C:\\WINDOWS\\syste​m32\\igfxtray.exe"
 "HotKeysCmds"="C:\\WINDOWS\\sy​stem32\\hkcmd.exe"
 "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL]
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI]
 "Installed"="1"
 "NoChange"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS]
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
 "path"="C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup\\HP Digital Imaging Monitor.lnk"
 "backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"
 "location"="Common Startup"
 "command"="C:\\PROGRA~1\\HP\\D​IGITA~1\\bin\\hpqtra08.exe "
 "item"="HP Digital Imaging Monitor"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Image Zone Fast Start.lnk]
 "path"="C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup\\HP Image Zone Fast Start.lnk"
 "backup"="C:\\WINDOWS\\pss\\HP Image Zone Fast Start.lnkCommon Startup"
 "location"="Common Startup"
 "command"="C:\\PROGRA~1\\HP\\D​IGITA~1\\bin\\hpqthb08.exe -s"
 "item"="HP Image Zone Fast Start"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"=""
 "hkey"="HKLM"
 "command"=""
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AGRSMMSG]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="AGRSMMSG"
 "hkey"="HKLM"
 "command"="AGRSMMSG.exe"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTDrive]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="drvlul"
 "hkey"="HKLM"
 "command"="rundll32.exe C:\\WINDOWS\\system32\\drvlul.​dll,startup"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\dla]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="tfswctrl"
 "hkey"="HKLM"
 "command"="C:\\WINDOWS\\system​32\\dla\\tfswctrl.exe"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HotKeysCmds]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="hkcmd"
 "hkey"="HKLM"
 "command"="C:\\WINDOWS\\system​32\\hkcmd.exe"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="HPWuSchd2"
 "hkey"="HKLM"
 "command"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IgfxTray]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="igfxtray"
 "hkey"="HKLM"
 "command"="C:\\WINDOWS\\system​32\\igfxtray.exe"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NDSTray.exe]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="NDSTray"
 "hkey"="HKLM"
 "command"="NDSTray.exe"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TCtryIOHook]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="TCtrlIOHook"
 "hkey"="HKLM"
 "command"="TCtrlIOHook.exe"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TFncKy]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="TFncKy"
 "hkey"="HKLM"
 "command"="TFncKy.exe"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TPSMain]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="TPSMain"
 "hkey"="HKLM"
 "command"="TPSMain.exe"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{57B86673-276A-48B2-BAE7-C6DB​B3020EB8}"="AVG Anti-Spyware 7.5"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"="msapsspc.​dll, schannel.dll, digest.dll, msnsspc.dll"


 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows NT\CurrentVersion\Svchost]
 HTTPFilter REG_MULTI_SZ    HTTPFilter\0\0
 LocalService REG_MULTI_SZ    Alerter\0WebClient\0LmHosts\0R​emoteRegistry\0upnphost\0SSDPS​RV\0\0
 NetworkService REG_MULTI_SZ    DnsCache\0\0
 DcomLaunch REG_MULTI_SZ    DcomLaunch\0TermService\0\0
 rpcss REG_MULTI_SZ    RpcSs\0\0
 imgsvc REG_MULTI_SZ    StiSvc\0\0
 termsvcs REG_MULTI_SZ    TermService\0\0


 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Moun​tPoints2\{2bd8de77-421d-11da-8​07f-000fb08ed909}]
 Shell\1\Command .\RECYCLER\RECYCLER\autorun.ex​e
 Shell\2\Command .\RECYCLER\RECYCLER\autorun.ex​e
 Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.ex​e

 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Moun​tPoints2\{3a4e00d2-a627-11db-9​3a1-000fb08ed909}]
 Shell\1\Command .\RECYCLER\RECYCLER\autorun.ex​e
 Shell\2\Command .\RECYCLER\RECYCLER\autorun.ex​e
 Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.ex​e


 Contents of the 'Scheduled Tasks' folder
 C:\WINDOWS\tasks\clear-temp.jo​b
 C:\WINDOWS\tasks\Symantec NetDetect.job

 Completion time: 07-01-24 17:38:29
 ------------------------------​----------------------

 :S Le rapport généré aprés l'exécution de fichier VundoFix.exe (C:\VundoFix.txt) est le suivant:

 ------------------------------​------------------------------​-----------

 VundoFix V6.3.2

 Checking Java version...

 Scan started at 5:17:47 PM 1/24/2007

 Listing files found while scanning....

 C:\WINDOWS\system32\winmfu32.d​ll

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\winmfu32.d​ll
 C:\WINDOWS\system32\winmfu32.d​ll Has been deleted!

 Performing Repairs to the registry.
 Done!

 ------------------------------​------------------------------​---------

 J'attends toujours votre aide... :whistle:  

 Cordialement
 jawad

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 21:30:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Post un nouveau log HiJackThis stp.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
jawadk
  1. Posté le 25/01/2007 à 09:15:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut...

 le fichier log hijackthis le plus récent est le suivant:

 ------------------------------​------------------------
 Logfile of HijackThis v1.99.1
 Scan saved at 10:05:00 AM, on 1/25/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\Smc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\usr\bin\snmpd.exe
 C:\usr\bin\snmptrapd.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 C:\Program Files\TrapReceiver\trthread.ex​e
 C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 C:\Program Files\TOSHIBA\Accessibility\Fn​KeyHook.exe
 C:\WINDOWS\system32\ZoomingHoo​k.exe
 C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
 C:\Program Files\Toshiba\Tvs\TvsTray.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\Program Files\MobiDashBoard\InstFiles\​TrayLauncher.exe
 C:\Program Files\Java\jre1.6.0\bin\jusche​d.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 C:\Program Files\iBurst\iBurst_UTL.EXE
 C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
 C:\Sun\SDK\jdk\bin\javaw.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Outlook Express\msimn.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\jawad\Desktop\virus-p​b\jaa\virus-pb\jaa\HijackThis.​exe

 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
 O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.​exe
 O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\Fn​KeyHook.exe
 O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
 O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
 O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe" -osboot
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
 O4 - HKLM\..\Run: [iBurstDashboard] C:\Program Files\MobiDashBoard\InstFiles\​TrayLauncher.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusche​d.exe"
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
 O4 - Startup: SDK Tray Menu.lnk = ?
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: iBurst_Modem UTL.lnk = ?
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted IP range: http://194.126.23.166
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.d​ll
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: MSSQL$WHATSUP - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$WHATSUP\Binn\sqls​ervr.exe (file missing)
 O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.​exe (file missing)
 O23 - Service: Net-SNMP Agent - Unknown owner - C:\usr\bin\snmpd.exe
 O23 - Service: Net-SNMP Trap Handler - Unknown owner - C:\usr\bin\snmptrapd.exe
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\Smc.exe
 O23 - Service: SQLAgent$WHATSUP - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$WHATSUP\Binn\sqla​gent.EXE (file missing)
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: TrapRcvr - Unknown owner - C:\Program Files\TrapReceiver\trthread.ex​e
 ------------------------------​------------------------

 Meme si ca peut devenir redondant de vous dire merci...le "protocol morale" implique toujours de vous remercier...En tous cas j'appartient à un pays francophone...peut etre que je mérite plus ou moins votre temps! :(

 Grand merci...J'attends tjs vos directions...

 Bien Cordialement

 Jawad  :)

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/01/2007 à 21:47:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Dans la nouvelle fenêtre, clique sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

 AIDE : Configurer le contrôle des ActiveX

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
jawadk
  1. Posté le 26/01/2007 à 17:40:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok...

 le fichier généré aprés avoir choisis "poste de travail" pour scan au travers
 le site kaspersky est le suivant:

 ------------------------------​--------------------------
 KASPERSKY ON-LINE SCANNER REPORT  
 Friday, January 26, 2007 6:35:19 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 26/01/2007
 Enregistrements dans la base antivirus Kaspersky : 247563
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 C:\
 D:\
 E:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 101812
 Nombre de virus trouvés 7
 Nombre d'objets infectés 36 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 02:01:09

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03E8000​6.VBN  Infecté : Trojan.VBS.Starter.a  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03E8000​8.VBN  Infecté : Email-Worm.Win32.Rays  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03E8000​A.VBN  Infecté : Trojan.VBS.Starter.a  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03E8000​C.VBN  Infecté : Email-Worm.Win32.Rays  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\04D0000​0.VBN  Infecté : Email-Worm.Win32.Rays  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06EC000​0.VBN  Infecté : Email-Worm.Win32.Rays  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06EC000​1.VBN  Infecté : Email-Worm.Win32.Rays  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0764000​0.VBN  Infecté : Trojan.VBS.Starter.a  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0764000​1.VBN  Infecté : Trojan.VBS.Starter.a  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0764000​2.VBN  Infecté : Trojan.VBS.Starter.a  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0764000​3.VBN  Infecté : Trojan.VBS.Starter.a  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07D0000​0.VBN  Infecté : Trojan.VBS.Starter.a  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07D4000​0.VBN  Infecté : Trojan.VBS.Starter.a  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07E4000​0.VBN  Infecté : Trojan.VBS.Starter.a  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07E8000​0.VBN  Infecté : Trojan.VBS.Starter.a  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07E8000​1.VBN  Infecté : Trojan.VBS.Starter.a  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07E8000​2.VBN  Infecté : Trojan.VBS.Starter.a  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07E8000​3.VBN  Infecté : Trojan.VBS.Starter.a  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07EC000​0.VBN  Infecté : Trojan.VBS.Starter.a  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07EC000​1.VBN  Infecté : Trojan.VBS.Starter.a  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F0000​0.VBN  Infecté : Trojan.VBS.Starter.a  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F0000​1.VBN  Infecté : Trojan.VBS.Starter.a  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\09EC000​2.VBN  Infecté : Trojan.Win32.Dialer.qs  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0B20000​0.VBN  Infecté : Trojan.VBS.Starter.a  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0B20000​1.VBN  Infecté : Trojan-Dropper.Win32.Agent.azn  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0B24000​0.VBN  Infecté : Trojan.VBS.Starter.a  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0B30000​0.VBN  Infecté : Trojan.Win32.Dialer.qs  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E04000​0.VBN  Infecté : Trojan.Win32.Dialer.qs  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E04000​1.VBN  Infecté : Trojan.Win32.Dialer.qs  ignoré  
 
 C:\Documents and Settings\jawad\Cookies\index.d​at  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jawad\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jawad\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jawad\Local Settings\History\History.IE5\i​ndex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jawad\Local Settings\History\History.IE5\M​SHist012007012620070127\index.​dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jawad\Local Settings\Temp\hsperfdata_jawad​\1828  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jawad\Local Settings\Temporary Internet Files\Content.IE5\H2ZDT646\Top​ic144[1].htm  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jawad\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jawad\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\jawad\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\i​ndex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Everything\ALL\Formation-SE​C\FromHadiElkhoury\New Folder\rainbow crack table\Download Lopht crack\patch_1002755_3.exe/data​0001  Infecté : Trojan-Downloader.Win32.IstBar​.ja  ignoré  
 
 C:\Everything\ALL\Formation-SE​C\FromHadiElkhoury\New Folder\rainbow crack table\Download Lopht crack\patch_1002755_3.exe/data​0003  Infecté : Trojan-Downloader.Win32.IstBar​.nn  ignoré  
 
 C:\Everything\ALL\Formation-SE​C\FromHadiElkhoury\New Folder\rainbow crack table\Download Lopht crack\patch_1002755_3.exe  NSIS: infecté - 2  ignoré  
 
 C:\Everything\ALL\Formation-SE​C\FromHadiElkhoury\New Folder\rainbow crack table\Download Lopht crack\ysbinstall_1002755_3.exe​/data0001  Infecté : Trojan-Downloader.Win32.IstBar​.ja  ignoré  
 
 C:\Everything\ALL\Formation-SE​C\FromHadiElkhoury\New Folder\rainbow crack table\Download Lopht crack\ysbinstall_1002755_3.exe​/data0003  Infecté : Trojan-Downloader.Win32.IstBar​.nn  ignoré  
 
 C:\Everything\ALL\Formation-SE​C\FromHadiElkhoury\New Folder\rainbow crack table\Download Lopht crack\ysbinstall_1002755_3.exe  NSIS: infecté - 2  ignoré  
 
 C:\Program Files\Sygate\SPF\debug.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Sygate\SPF\rawlog.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Sygate\SPF\seclog.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Sygate\SPF\syslog.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Sygate\SPF\tralog.log  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\usr\log\snmpd.log  L'objet est verrouillé  ignoré  
 
 C:\usr\log\snmptrapd.log  L'objet est verrouillé  ignoré  
 
 C:\VundoFix Backups\winmfu32.dll.bad  Infecté : Packed.Win32.Klone.t  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{D82C3417-24E1-41​11-A102-84A90E87114A}.bin  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{EA2ECE42-3149-4D​CE-91BA-096E3EA3A3F8}.bin  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\{​F750E6C3-38EE-11D1-85E5-00C04F​C295EE}\catdb  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 Analyse terminée.
 ------------------------------​------------------------------​-----


 Ca parait un peu compliqué...
 Bien sure que je n'aurais jamais pu inventer cette longue procédure de
 traitement seul!!!!

 .....En attendant votre réponse  :whistle:

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/01/2007 à 20:55:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Le rapport montre une infection présente à cause du P2P, je le te déconseille fortement.

 
  • Vide le dossier suivant (si possible) :

 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\ Quarantine <= A vider

 
  • Supprime les dossiers suivants (si présents) :

 C:\ VundoFix Backups <= Le dossier
 C:\Everything\ALL\Formation-SE​C\FromHadiElkhoury\New Folder\ rainbow crack table <= Le dossier

 
  • As-tu encore des soucis ?


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
jawadk
  1. Posté le 29/01/2007 à 08:24:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Anthony,

 Le procédure que vous m'avez offert était une solution complète de mon problème:
 Aucun activité n'est encore présente pour le dialer...les fichiers infectés
 (surtout .tmp.exe) ont disparues...fonctionnement trés normal...AUCUN SOUCIS!

 Mon PC était dual Boot [win XP + Fedora C3]...le formattage m'a constitué vraiment un trés grand soucis....Merci beaucoup beaucoup pour votre aide!
 je vais "diffuser" votre site pour toute la communauté de l'université Libanaise et à tous mes collègues...c'est vraiment trés intéréssant!

 Cordialement....et A Bientot!

 Jawad   :super:

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/01/2007 à 17:26:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Merci beaucoup pour ces gentils mots jawad.

 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé.
  • Recache les fichiers/dossiers.
  • Edite ton titre et rajoute la mention [Résolu] devant stp.

 
  • Voici quelques liens pour des conseils en sécurité :

 Conseil de prévention par Ipl_001
 Entretien d'un système par Ipl_001

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Bonne journée.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
 Page :
1

Aller à :
 

Sujets relatifs
Avira met cinq minutes pour se charger (Résolu) probleme fichier preference endommage sur chrome
Clef USB infectée, affichage fichier en raccourci Fichier clé USB transformer en liens lnk
Pc qui rame et fichier USB transformé en raccourcis Alerte de sécurité à l'ouverture de fichier .PPS
fichier CR Virus qui crée des raccourcis sur une clé usb
ouverture fichier Infection Win32:Malware-gen sur un fichier tmp
Plus de sujets relatifs à : fichier dialer (.tmp.exe) se cree automatiquement??[Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
winantivirus. drivecleaner etc... 1
system alert: espion trojan! aide svp 5
Impossible à effacer 0
[RESOLU] Svp aider moi !! Pc extremement lent 9
winantivirus et cleanantivirus 2