Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection Vundo-->Erreur de chargement RunDLL au démarrage

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection Vundo-->Erreur de chargement RunDLL au démarrage

Prévenir les modérateurs en cas d'abus 
Feezge
feezge
  1. Posté le 25/11/2008 à 19:52:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Suite à une infection par Vundo (apparemment neutralisée par WindowsDefender), j'ai une erreur de chargement au demarrage de Windows.

 "Erreur de chargement wwUnMGAt.dll"

 J'ai ensuite décoché l'élément de démarrage responsable dans MSCONFIG.

 Ma question est la suivante : comment se débarrasser complètement du trojan ?

 Merci.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/11/2008 à 19:56:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
feezge
  1. Posté le 25/11/2008 à 20:27:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila :


 ComboFix 08-11-24.03 - CyAn 2008-11-25 20:08:35.1 - NTFSx86 MINIMAL
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.1.1036.18.653 [GMT 1:00]
 Lancé depuis: c:\users\CyAn\Desktop\ComboFix​.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\system32\hgGabYpQ.d​ll
 c:\windows\system32\nnnlmLcB.d​ll
 c:\windows\system32\rqRLcCRi.d​ll

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_ISODRIVE
 -------\Service_ISODrive


 (((((((((((((((((((((((((((((   Fichiers créés du 2008-10-25 au 2008-11-25  ))))))))))))))))))))))))))))))​))))))
 .

 2008-11-23 15:16 . 2008-11-23 15:16 <REP> d-------- c:\windows\Governor of Poker
 2008-11-23 15:16 . 2008-11-23 15:16 <REP> d-------- c:\program files\Governor of Poker
 2008-11-18 19:31 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dl​l
 2008-11-18 19:31 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dl​l
 2008-11-18 19:31 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
 2008-11-18 19:31 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.d​ll
 2008-11-18 19:31 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.ex​e
 2008-11-18 19:31 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
 2008-11-18 19:31 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
 2008-11-18 19:30 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
 2008-11-18 19:30 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
 2008-11-16 20:18 . 2008-11-16 20:18 <REP> d-------- c:\program files\PDFCreator Toolbar
 2008-11-16 20:18 . 2004-03-09 01:00 662,288 --a------ c:\windows\System32\MSCOMCT2.O​CX
 2008-11-16 20:18 . 2008-11-16 20:18 253,139 --a------ c:\windows\PDFCreator_Toolbar_​Uninstaller_267.exe
 2008-11-16 20:18 . 1998-06-24 01:00 137,000 --a------ c:\windows\System32\MSMAPI32.O​CX
 2008-11-16 20:18 . 2001-10-28 17:42 116,224 --a------ c:\windows\System32\pdfcmnnt.d​ll
 2008-11-16 20:17 . 2008-11-16 20:18 <REP> d-------- c:\program files\PDFCreator
 2008-11-16 20:17 . 1998-07-13 02:08 141,312 --a------ c:\windows\System32\MSCMCFR.DL​L
 2008-11-16 20:17 . 1998-07-13 02:08 119,568 --a------ c:\windows\System32\VB6FR.DLL
 2008-11-16 20:17 . 1998-07-13 02:08 59,904 --a------ c:\windows\System32\MSCC2FR.DL​L
 2008-11-16 20:17 . 1998-07-06 01:00 23,552 --a------ c:\windows\System32\MSMPIDE.DL​L
 2008-11-16 11:14 . 2006-10-26 19:56 32,592 --a------ c:\windows\System32\msonpmon.d​ll
 2008-11-16 11:12 . 2008-11-16 11:12 <REP> d-------- c:\program files\Microsoft Works
 2008-11-16 11:10 . 2008-11-16 11:10 <REP> d-------- c:\program files\Microsoft.NET
 2008-11-16 11:07 . 2008-11-16 11:07 <REP> d-------- c:\program files\Microsoft Visual Studio 8
 2008-11-16 11:05 . 2008-11-20 09:22 <REP> d-------- c:\users\All Users\Microsoft Help
 2008-11-16 11:05 . 2008-11-20 09:22 <REP> d-------- c:\progra~2\Microsoft Help
 2008-11-16 11:02 . 2008-11-16 11:02 <REP> dr-h----- C:\MSOCache
 2008-11-16 10:31 . 2007-11-08 10:04 11,967,524 --a------ c:\windows\System32\korwbrkr.l​ex
 2008-11-15 19:38 . 2008-11-15 19:43 <REP> d-------- c:\program files\UltraISO
 2008-11-15 19:38 . 2008-11-15 19:38 <REP> d-------- c:\program files\Common Files\EZB Systems
 2008-11-15 10:43 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tc​pip.sys
 2008-11-15 10:43 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32\rpcrt4.dll
 2008-11-15 10:43 . 2008-04-05 02:21 72,192 --a------ c:\windows\System32\drivers\pa​cer.sys
 2008-11-15 10:43 . 2008-04-05 04:34 15,360 --a------ c:\windows\System32\pacerprf.d​ll
 2008-11-15 10:39 . 2008-11-15 10:39 0 --ah----- c:\windows\System32\drivers\Ms​ft_User_WpdFs_01_00_00.Wdf
 2008-11-14 21:08 . 2008-11-14 21:08 <REP> d-------- C:\PerfLogs
 2008-11-14 18:29 . 2008-11-14 18:29 <REP> d-------- c:\program files\MSECache
 2008-11-11 22:49 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
 2008-11-11 22:49 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
 2008-11-11 22:49 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mr​xsmb10.sys
 2008-10-29 14:34 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.d​ll
 2008-10-29 14:34 . 2008-01-19 08:36 37,888 --a------ c:\windows\System32\printcom.d​ll
 2008-10-28 13:45 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
 2008-10-28 13:45 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.d​ll
 2008-10-28 13:45 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.a​x
 2008-10-28 13:45 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.a​x
 2008-10-28 13:45 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-11-25 17:22 --------- d-----w c:\users\CyAn\AppData\Roaming\​Azureus
 2008-11-25 17:16 --------- d-----w c:\program files\Common Files\Adobe
 2008-11-16 10:11 --------- d-----w c:\program files\MSBuild
 2008-11-15 15:17 --------- d-----w c:\users\CyAn\AppData\Roaming\​OpenOffice.org2
 2008-11-14 20:26 174 --sha-w c:\program files\desktop.ini
 2008-11-14 20:12 --------- d-----w c:\program files\Windows Sidebar
 2008-11-14 20:12 --------- d-----w c:\program files\Windows Photo Gallery
 2008-11-14 20:12 --------- d-----w c:\program files\Windows Mail
 2008-11-14 20:12 --------- d-----w c:\program files\Windows Journal
 2008-11-14 20:12 --------- d-----w c:\program files\Windows Defender
 2008-11-14 20:12 --------- d-----w c:\program files\Windows Collaboration
 2008-11-14 20:12 --------- d-----w c:\program files\Windows Calendar
 2008-10-27 21:02 --------- d-----w c:\users\CyAn\AppData\Roaming\​dvdcss
 2008-10-22 16:41 779 ---ha-w C:\os070469.bin
 2008-10-22 16:03 --------- d-----w c:\progra~2\BVRP Software
 2008-10-22 15:58 --------- d-----w c:\progra~2\Kodak
 2008-10-05 11:02 --------- d-----w c:\program files\Alt WAV MP3 WMA OGG Converter
 2008-09-30 17:40 --------- d-----w c:\program files\Norton Internet Security
 2008-09-25 14:55 --------- d-----w c:\progra~2\Symantec
 2007-07-07 13:09 278,528 ----a-w c:\program files\Common Files\FDEUnInstaller.exe
 2008-06-23 14:27 16,384 --sha-w c:\windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\History\History.IE​5\index.dat
 2008-06-23 14:27 32,768 --sha-w c:\windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\Temporary Internet Files\Content.IE5\index.dat
 2008-06-23 14:27 16,384 --sha-w c:\windows\ServiceProfiles\Loc​alService\AppData\Roaming\Micr​osoft\Windows\Cookies\index.da​t
 2007-10-16 13:55 16,384 --sha-w c:\windows\ServiceProfiles\Net​workService\AppData\Local\Micr​osoft\Windows\History\History.​IE5\index.dat
 2007-10-16 13:55 32,768 --sha-w c:\windows\ServiceProfiles\Net​workService\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\index.dat
 2007-10-16 13:55 16,384 --sha-w c:\windows\ServiceProfiles\Net​workService\AppData\Roaming\Mi​crosoft\Windows\Cookies\index.​dat
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-19 125952]
 "CollaborationHost"="c:\window​s\system32\p2phost.exe" [2008-01-19 192000]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe" [2007-07-07 171448]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-19 411768]
 "HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
 "SmoothView"="c:\program files\Toshiba\SmoothView\Smoot​hView.exe" [2007-02-06 509496]
 "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdM​ain.exe" [2007-01-17 534648]
 "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2006-10-24 107112]
 "osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2006-10-27 22696]
 "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-03-02 577536]
 "NvSvc"="c:\windows\system32\n​vsvc.dll" [2007-01-13 90191]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2007-01-13 7766016]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2007-01-13 81920]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2006-11-28 98304]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2006-11-28 106496]
 "Persistence"="c:\windows\syst​em32\igfxpers.exe" [2006-11-28 81920]
 "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-09-11 180224]
 "Toshiba Registration"="c:\program files\Toshiba\Registration\Tos​hibaRegistration.exe" [2007-02-19 571024]
 "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-02-13 405504]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-19 286720]
 "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" [2006-09-28 185896]
 "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe" [2006-10-11 75304]
 "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
 "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" [2008-01-29 583048]
 "MSConfig"="c:\windows\System3​2\msconfig.exe" [2008-01-19 227840]
 "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.​exe" [2007-08-24 33648]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 c:\windows\RtHDVCpl.exe]
 "NDSTray.exe"="NDSTray.exe" [BU]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

 c:\progra~2\MICROS~1\Windows\S​TARTM~1\Programs\Startup\
 Bluetooth Monitor.lnk - c:\program files\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2007-07-09 69632]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\​vio\dvacm.acm

 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
 path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\BTTray.l​nk
 backup=c:\windows\pss\BTTray.l​nk.CommonStartup
 backupExtension=.CommonStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Desk​top SMS]
 --a------ 2007-01-19 13:25 1507328 c:\program files\IDM\Desktop SMS\DesktopSMS.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KeNotify]
 --a------ 2006-11-06 17:14 34352 c:\program files\TOSHIBA\Utilities\KeNoti​fy.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 --a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "UacDisableNotify"=dword:00000​001
 "InternetSettingsDisableNotify​"=dword:00000001
 "AutoUpdateDisableNotify"=dwor​d:00000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Domai​nProfile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{DEDAED81-976B-486F-97E7-293A​BB0A80EE}"= c:\program files\Windows Live\Messenger\livecall.exe:Wi​ndows Live Messenger (Phone)
 "{82C98A10-79B6-4D80-9031-48D0​E51C4C13}"= c:\program files\Windows Live\Messenger\livecall.exe:Wi​ndows Live Messenger (Phone)
 "{4C88D029-9665-4A02-A63D-7160​EF01A1F4}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Mi​crosoft Office Outlook
 "{81A10A86-74D3-4F90-8BAD-5D9F​B3905DB9}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Mic​rosoft Office Groove
 "{E7A23087-3B73-41DA-A277-95CE​2D1ED530}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Mic​rosoft Office Groove
 "{D9852108-7A38-4EEC-9328-B9B7​C0EB3564}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{7DE48A33-90B4-4F8E-9625-FD02​297FD7CD}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Publi​cProfile]
 "EnableFirewall"= 0 (0x0)
 "DoNotAllowExceptions"= 1 (0x1)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Stand​ardProfile]
 "EnableFirewall"= 0 (0x0)


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bthsvcs REG_MULTI_SZ    BthServ

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{63781c0​2-a1a8-11dc-8c78-0016d4f4cab8}​]
 \shell\AutoRun\command - D:\setupSNK.exe

 *Newly Created Service* - COMHOST
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKCU-Run-TOSCDSPD - TOSCDSPD.EXE
 ShellExecuteHooks-{3CCDF8CE-C3​39-4DD6-AD4F-CA7230C7E2F2} - c:\windows\system32\wvUnMGAt.d​ll
 MSConfigStartUp-MSServer - c:\windows\system32\wvUnMGAt.d​ll



 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-11-25 20:14:18
 Windows 6.0.6001 Service Pack 1 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...


 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'Explorer.exe'(5236)
 c:\windows\system32\btneighbor​hood.dll
 c:\windows\system32\wbtapi.dll
 c:\windows\system32\btwpimif.d​ll
 c:\windows\system32\btosif.dll
 c:\windows\system32\btrez.dll
 c:\windows\system32\CSH.dll
 c:\windows\system32\btncopy.dl​l
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe
 c:\windows\System32\audiodg.ex​e
 c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
 c:\program files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
 c:\windows\System32\agrsmsvc.e​xe
 c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 c:\program files\TOSHIBA\ConfigFree\CFSvc​s.exe
 c:\program files\Symantec\LiveUpdate\AluS​chedulerSvc.exe
 c:\windows\System32\TODDSrv.ex​e
 c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
 c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 c:\windows\System32\conime.exe
 c:\program files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 c:\program files\Apoint2K\ApMsgFwd.exe
 c:\windows\System32\rundll32.e​xe
 c:\program files\TOSHIBA\TOSCDSPD\TOSCDSP​D.exe
 c:\windows\ehome\ehmsas.exe
 c:\program files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
 c:\combofix\hidec.exe
 c:\program files\Windows Media Player\wmpnetwk.exe
 c:\program files\Apoint2K\ApntEx.exe
 c:\program files\TOSHIBA\ConfigFree\CFSwM​gr.exe
 c:\windows\servicing\TrustedIn​staller.exe
 c:\combofix\Catchme.tmp
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2008-11-25 20:22:52 - La machine a redémarré [CyAn]
 ComboFix-quarantined-files.txt  2008-11-25 19:20:49

 Avant-CF: 38,308,397,056 octets libres
 Après-CF: 37,209,874,432 octets libres

 237 --- E O F --- 2008-11-24 18:06:18

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/11/2008 à 21:24:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Passe un coup de MalwareBytes (scan complet) et nettoie tout ce qu'il trouve
 Aide : http://www.site-naheulbeuk.com/malwarebytes.php
 Post moi le rapport généré à la fin dans ta prochaine réponse :)

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
feezge
  1. Posté le 26/11/2008 à 16:35:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Je poste le rapport MalwareBytes

 Malwarebytes' Anti-Malware 1.30
 Version de la base de données: 1424
 Windows 6.0.6001 Service Pack 1

 26/11/2008 16:33:13
 mbam-log-2008-11-26 (16-33-13).txt

 Type de recherche: Examen complet (C:\|E:\|)
 Eléments examinés: 165381
 Temps écoulé: 1 hour(s), 47 minute(s), 8 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 6
 Fichier(s) infecté(s): 5

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\ProgramData\SoftLand Ltd (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
 C:\ProgramData\SoftLand Ltd\Antivirus 2008 XP (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
 C:\ProgramData\SoftLand Ltd\Antivirus 2008 XP\BASE (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
 C:\ProgramData\SoftLand Ltd\Antivirus 2008 XP\DELETED (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
 C:\ProgramData\SoftLand Ltd\Antivirus 2008 XP\LOG (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
 C:\ProgramData\SoftLand Ltd\Antivirus 2008 XP\SAVED (Rogue.XPAntivirus) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Qoobox\Quarantine\C\Windows​\System32\hgGabYpQ.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\Windows​\System32\nnnlmLcB.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\Qoobox\Quarantine\C\Windows​\System32\rqRLcCRi.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\ProgramData\SoftLand Ltd\Antivirus 2008 XP\LOG\20080810160327175.log (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
 C:\ProgramData\SoftLand Ltd\Antivirus 2008 XP\LOG\20080810165551592.log (Rogue.XPAntivirus) -> Quarantined and deleted successfully.

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/11/2008 à 17:49:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Télécharge HijackThis

 Guide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.php

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
feezge
  1. Posté le 27/11/2008 à 18:52:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hey,

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:50:49, on 27/11/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\TOSHIBA\SmoothView\Smoot​hView.exe
 C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\Common Files\Symantec Shared\ccApp.exe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pWareSE4.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Windows\System32\p2phost.ex​e
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
 C:\Program Files\Apoint2K\ApMsgFwd.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSwM​gr.exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Windows\system32\conime.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil9c.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\Np​pBho.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51​AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_To​olbar.dll
 O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UI​BHO.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D​952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_To​olbar.dll
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
 O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSO​N.exe
 O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothV​iew\SmoothView.exe
 O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCa​rds\TCrdMain.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
 O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\Tos​hibaRegistration.exe
 O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.​exe" /auto
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.ex​e -s
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - Global Startup: Bluetooth Monitor.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~4\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~4\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\Office12\​REFIEBAR.DLL
 O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D06​7EAC017} - http://www.webtip.ch/cgi-bin/t [...] _url.pl?FR (file missing)
 O13 - Gopher Prefix:
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
 O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.ex​e
 O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

 --
 End of file - 11475 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/11/2008 à 19:06:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 
  • Fais un scan en ligne Kaspersky avec Internet Explorer (lance Internet Explorer en tant que -> "administrateur" si tu es sous vista)
  • Dans la nouvelle fenêtre, clique sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

 AIDE :
 Tutoriel
 Configurer le contrôle des ActiveX

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
feezge
  1. Posté le 28/11/2008 à 11:30:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas moyen de lancer l'analyse : à la fin des mises à jour il me dit que certains composants sont endommagés ou mal installés. J'imagine que ça vient d'ActiveX mais les liens que tu m'as fourni dans ton précédent post sont morts.

 J'ai pas beaucoup de temps là, je reviendrai ce soir pour tenter de lancer Kapersky à nouveau.

 En attendant je te remercie, @ plus.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/11/2008 à 12:34:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaie cette version du scan kaspersky en ligne :

 http://www.kaspersky.com/kos/e [...] bscan.html
 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
feezge
  1. Posté le 29/11/2008 à 12:57:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 J'ai lancé le scan vers 12.30 aujourd'hui (\\ merci pour le nouveau lien). Je poste le rapport dès que possible.

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/11/2008 à 13:02:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas de souci, je reviens en soirée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Infection Vundo-->Erreur de chargement RunDLL au démarrage

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infection par msn 1
mon pc se bloque au demarrage !! 2
Apparition d'un Antivirus 2009 WebScanner + pb SuperJuan 12
soucis sur potable windows vista 22
Antivir détecte un trojan : TR/Crypt.XPACK.Gen ! 20