Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Un keylogger est entrain de me peter un cable(Résolu, Merci)

 

1 utilisateur anonyme et 158 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Un keylogger est entrain de me peter un cable(Résolu, Merci)

Prévenir les modérateurs en cas d'abus 
karim100
karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 04:35:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous et à toutes, bon dernièrement je me suis fait hacker mon compte de world of warcraft, j'ai pu ravoir mon mot de passe et tout ça, je vais sur le compte à un ami pareille lui aussi se fait hacker à cause de moi. 3 jours plus tard c'est encore la même chose, je l'intercepte, je change mon mot de passe :sweat: , bon ral le bol de changer à chaque fois de mot de passe je fais un scan avec AVG FREE 8.0, après un scan de 300 000 objets je trouve un seul et unique trojan, étonné, je le supprime. Aujourd'hui j'ouvre mon poste de travail je vais dans mon disque dur C et bizarre je trouve un dossier nommé Scrolerlog (je ne suis vraiment pas sur du nom), première fois que je vois ce fichier dnas mon disque dur, en voyant cela je le supprime illico, mais je voudrais être sur à 100% que j'ai bien enlevé cette merde que j'ai sur mon PC.
 Merci :hello:

 Ah oui, tant que je suis la, sur une autre session de mon ordinateur,je n'arrive plus à changer mon ''background'' comme arriere-plan pour le moment tout ce que j'ai c'est: une page blanche et en haut au millieu il y a un bouton nommé :restaurer active desktop. Je clique sur le bouton nada il se passe rien, je reclique à plusieurs reprise toujours rien. Je vais dans mon panneau de configuration, je vs dans affichage, j'esseye de changer mon ''background'', mon  PC ne veut pas changer.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 09:23:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut karim100


 On va regarder cela de près :

 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile

 - une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


 @++

(Publicité)
karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 19:06:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila, par contre je l'ai trouvé court

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:05:00, on 2008-07-18
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\WINDOWS\System32\CTsvcCDA.E​XE
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\sm56hlpr.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\Program Files\Hewlett-Packard\OrderRem​inder\OrderReminder.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Program Files\Java\jre1.6.0_05\bin\juc​heck.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ca/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF​077AD93} - C:\WINDOWS\system32\iebrowserc​.dll (file missing)
 O2 - BHO: trafficninja.biz extension - {266A3562-AB67-480E-9F09-D5460​4FD817B} - C:\WINDOWS\system32\ninjaext.d​ll (file missing)
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: adssite - {68ac6b21-6cc4-9424-89bb-b28ef​6981da7} - C:\WINDOWS\system32\nsj2E.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Class - {8D2E3D0A-B273-C678-7AED-31FC6​DA75225} - C:\WINDOWS\qxhgy1.dll (file missing)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE74​17529BC} - C:\WINDOWS\system32\gzmrotate.​dll (file missing)
 O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF​371D2E2} - C:\WINDOWS\system32\nss2B.dll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
 O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderRem​inder\OrderReminder.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MailPopHoleTeam] C:\Documents and Settings\All Users\Application Data\GlobalScrMailPop\base junk.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe
 O4 - HKLM\..\Run: [gogle] C:\WINDOWS\system32\google.exe
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKUS\S-1-5-21-1085031214-60260​9370-839522115-1003\..\Run: [WaveHeart] C:\DOCUME~1\admin\APPLIC~1\RDR​EQ~1\cast aim.exe (User 'admin')
 O4 - HKUS\S-1-5-21-1085031214-60260​9370-839522115-1003\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent (User 'admin')
 O4 - HKUS\S-1-5-21-1085031214-60260​9370-839522115-1003\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime (User 'admin')
 O4 - HKUS\S-1-5-21-1085031214-60260​9370-839522115-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'admin')
 O4 - HKUS\S-1-5-21-1085031214-60260​9370-839522115-1003\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'admin')
 O4 - HKUS\S-1-5-21-1085031214-60260​9370-839522115-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'admin')
 O4 - HKUS\S-1-5-21-1085031214-60260​9370-839522115-1003\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe (User 'admin')
 O4 - HKUS\S-1-5-21-1085031214-60260​9370-839522115-1003\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'admin')
 O4 - HKUS\S-1-5-21-1085031214-60260​9370-839522115-1003\..\RunOnce​: [Shockwave 10] "C:\WINDOWS\system32\Macromed\​Shockwave 10\swinit.exe" (User 'admin')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - S-1-5-21-1085031214-602609370-​839522115-1003 Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe (User 'admin')
 O4 - S-1-5-21-1085031214-602609370-​839522115-1003 User Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe (User 'admin')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO [...] .html?p=KO
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/games/ [...] loader.cab
 O16 - DPF: TruePass EPF 7,0,100,730 - https://blrscr3.egs-seg.gc.ca/ [...] et-epf.cab
 O16 - DPF: TruePass EPF 7,0,100,739 - https://blrscr3.egs-seg.gc.ca/ [...] et-epf.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 6888850062
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b57213.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.E​XE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

 --
 End of file - 10074 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 19:17:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut karim100


 Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip extraie la totalité de cette archive sur le bureau


 - ouvre le dossier MSNFix qui est sur le bureau
 - Double clic sur MSNFix.bat
 - Appuie sur R pour lancer la recherche

 - Si une infection est trouvée, un message l'indiquera, appuie sur une touche pour lancer le nettoyage

 - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 - Poste le rapport de MSNFix


 Note :

 Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

 Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement

 -----


 Télécharge clean.zip (de Malekal)  http://www.malekal.com/download/clean.zip
 décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier Clean

 - Ouvre le dossier Clean double-clic sur clean.cmd ou clean
 - Choisis l'option 1 valide par Entrée.
 - Laisse le scan se dérouler
 - Poste le rapport ici dans ta prochaine réponse.

 Un tuto :  http://mickael.barroux.free.fr/securite/clean.php


 @++

karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 20:58:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai juste une question, je télécharge clean.zip si jamais il trouve un dosier malveillant?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 21:05:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut karim100


 Poste les rapports et je te dirai la marche a suivre par la suite


 @++

karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2008 à 02:20:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon tout d'abord j'ai telechargé le fichier zip ''clean'' j'ouvre le fichier msnfix apres ya un dossier un et un fichier MSNFIX, je clique comme dit, je fait la touche ''R'' tout ce que ca me fait c'est un petit BIP BIP et c'Est tout aucun rapport. Cependant j'ai reussi a demarré l'autre le Malekal dont voici le rapport. Il me dit que j'ai un fichier malveillant.
 2008-07-20 a 22:10:06,75
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 C:\WINDOWS\smdat32m.sys FOUND
 C:\WINDOWS\sys???????????.exe FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\Adssite Advanced Toolbar\" FOUND
 "C:\Program Files\Adverts\" FOUND
 "C:\Program Files\Altnet\" FOUND
 "C:\Program Files\Need2Find\" FOUND
 *** Fin du rapport !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2008 à 02:30:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut karim100


 1- Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session et non la session Administrateur


 - Ouvre le dossier Clean double-clic sur clean.cmd ou clean
 - Choisis l'option 2 valide par Entrée.
 - Laisse le scan se dérouler.
 - Un rapport sera généré sauvegarde le.


 2- Redémarre en mode normal

 -Poste le rapport de Clean avec un nouveau rapport HijackThis


 @++

(Publicité)
karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2008 à 02:54:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon désolé, je suis pas vraiment une bole de l'imformatique, mais je poste le nouveau scan de clean avec l'option 2 et un nouveau scan de hijackthis, est ce bien cela?

 Oula, j'ai beaucoup de fichier a supprimé!, je suis sur mon portable , sur mon autre ordi il fait un netoyage du disque

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2008 à 03:01:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut karim100


 Tu as très bien compris, ne pas oublier l'option 2 en mode sans échec


 @++

karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2008 à 03:10:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donc voila tout d'abord le rapport Hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:07:47, on 2008-07-20
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0013)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\WINDOWS\System32\CTsvcCDA.E​XE
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\sm56hlpr.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\Program Files\Hewlett-Packard\OrderRem​inder\OrderReminder.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ca/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF​077AD93} - C:\WINDOWS\system32\iebrowserc​.dll (file missing)
 O2 - BHO: trafficninja.biz extension - {266A3562-AB67-480E-9F09-D5460​4FD817B} - C:\WINDOWS\system32\ninjaext.d​ll (file missing)
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: adssite - {68ac6b21-6cc4-9424-89bb-b28ef​6981da7} - C:\WINDOWS\system32\nsj2E.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Class - {8D2E3D0A-B273-C678-7AED-31FC6​DA75225} - C:\WINDOWS\qxhgy1.dll (file missing)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF​371D2E2} - C:\WINDOWS\system32\nss2B.dll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
 O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderRem​inder\OrderReminder.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MailPopHoleTeam] C:\Documents and Settings\All Users\Application Data\GlobalScrMailPop\base junk.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe
 O4 - HKLM\..\Run: [gogle] C:\WINDOWS\system32\google.exe
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO [...] .html?p=KO
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/games/ [...] loader.cab
 O16 - DPF: TruePass EPF 7,0,100,730 - https://blrscr3.egs-seg.gc.ca/ [...] et-epf.cab
 O16 - DPF: TruePass EPF 7,0,100,739 - https://blrscr3.egs-seg.gc.ca/ [...] et-epf.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 6888850062
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b57213.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.E​XE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

 --
 End of file - 8723 bytes







 Le rapport Clean avec loption 2 en mode sans échec:

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 2008-07-20 a 22:52:48,29

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 tentative de suppression de C:\WINDOWS\smdat32m.sys
 tentative de suppression de C:\WINDOWS\sys???????????.exe
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 
 *** Suppression des fichiers dans C:\Program Files
 tentative de suppression de "C:\Program Files\Adssite Advanced Toolbar\"
 tentative de suppression de "C:\Program Files\Adverts\"
 tentative de suppression de "C:\Program Files\Altnet\"
 tentative de suppression de "C:\Program Files\Need2Find\"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2008 à 03:13:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut karim100


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2008 à 03:24:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Petit probleme la, C'est comme msnfix , j'esseye de taper la touche 1, il se passe rien, apres 5 tentative le fichier combofix a disparu...


 EDIT: Bon j'arrive a faire le scan la, j'ai reinstallé combofix, mais le notepad n'apparait pas et je ne trouve pas le rapport dans le C:\Combofix.txt

karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2008 à 04:04:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon désolé détraqué j'ai un peu stessé, j'ai fait sa doucement j'ai reulu pluseirus fois ton tropic et voila le rapport:

 ComboFix 08-07-20.5 - karim 2008-07-20 23:36:08.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.108 [GMT -4:00]
 Endroit: C:\Documents and Settings\karim\Bureau\ComboFix​.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\admin\Application Data\urlredir.cfg
 C:\Documents and Settings\karim\Application Data\Adssite Advanced Toolbar
 C:\Documents and Settings\karim\Application Data\Adssite Advanced Toolbar\selected.xml
 C:\Documents and Settings\karim\Application Data\urlredir.cfg
 C:\Documents and Settings\karim\Local Settings\Temporary Internet Files\ijjistarter_verinfo.dat
 C:\Documents and Settings\Mouna\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
 C:\Documents and Settings\nassim\Application Data\urlredir.cfg
 C:\WINDOWS\10.tmp
 C:\WINDOWS\Fonts\acrsecB.fon
 C:\WINDOWS\Fonts\acrsecI.fon
 C:\WINDOWS\smdat32a.sys
 C:\WINDOWS\system32\adssite-re​move.exe
 C:\WINDOWS\system32\ninjaext-u​ninstall.exe
 C:\WINDOWS\system32\rightonadz​-uninst.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-21 to 2008-07-21  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-20 22:51 . 2008-07-20 22:51 18,032,640 --a------ C:\upload_moi.tar
 2008-07-20 22:11 . 2008-07-20 22:11 14,915,860 --a------ C:\upload_moi_ADMIN-HJYKTEBBH.​tar.gz
 2008-07-18 15:03 . 2008-07-18 15:03 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-11 00:00 . 2008-07-15 13:35 <REP> d--h----- C:\$AVG8.VAULT$
 2008-07-10 23:36 . 2008-07-10 23:36 96,520 --a------ C:\WINDOWS\system32\drivers\av​gldx86.sys
 2008-07-10 23:36 . 2008-07-10 23:36 10,520 --a------ C:\WINDOWS\system32\avgrsstx.d​ll
 2008-07-10 23:35 . 2008-07-20 11:03 <REP> d-------- C:\WINDOWS\system32\drivers\Av​g
 2008-07-09 22:31 . 2008-07-09 22:31 0 --a------ C:\WINDOWS\nsreg.dat
 2008-07-09 14:44 . 2008-07-09 14:44 <REP> d-------- C:\Program Files\Teamspeak2_RC2
 2008-07-02 19:40 . 2008-07-10 23:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
 2008-06-26 00:18 . 2008-07-10 20:46 45,056 --a------ C:\WINDOWS\system32\belink.dll
 2008-06-24 12:20 . 2008-06-24 12:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-19 00:29 --------- d-----w C:\Program Files\World of Warcraft
 2008-07-17 12:02 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
 2008-07-16 21:21 --------- d-----w C:\Program Files\Java
 2008-07-15 16:53 --------- d-----w C:\Program Files\DNA
 2008-07-15 03:28 --------- d-----w C:\Program Files\MSN Messenger
 2008-07-15 03:28 --------- d-----w C:\Documents and Settings\karim\Application Data\DNA
 2008-07-15 03:00 --------- d-----w C:\Documents and Settings\karim\Application Data\LimeWire
 2008-07-15 02:31 --------- d-----w C:\Program Files\Messenger Plus! Live
 2008-07-15 02:14 --------- d-----w C:\Program Files\Windows Live
 2008-07-15 02:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-07-14 20:37 --------- d-----w C:\Documents and Settings\karim\Application Data\teamspeak2
 2008-07-11 00:59 --------- d-----w C:\Program Files\Skype
 2008-07-11 00:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
 2008-07-11 00:46 --------- d-----w C:\Documents and Settings\karim\Application Data\skypePM
 2008-07-10 16:53 --------- d-----w C:\Documents and Settings\admin\Application Data\Skype
 2008-07-10 15:04 --------- d-----w C:\Documents and Settings\admin\Application Data\skypePM
 2008-07-03 06:12 --------- d-----w C:\Program Files\InstallShield Installation Information
 2008-07-03 06:12 --------- d-----w C:\Program Files\Full Tilt Poker
 2008-06-25 23:53 --------- d-----w C:\Documents and Settings\karim\Application Data\Ventrilo
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-18 13:36 --------- d-----w C:\Program Files\DT Max
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-11 20:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\site default noun user
 2008-06-11 20:06 --------- d-----w C:\Documents and Settings\admin\Application Data\rdr eq
 2008-06-11 03:25 --------- d-----w C:\Program Files\AVG
 2008-06-08 23:30 --------- d-----w C:\Documents and Settings\karim\Application Data\U3
 2008-06-08 16:02 --------- d-----w C:\Documents and Settings\nassim\Application Data\InterTrust
 2008-06-08 14:09 --------- d-----w C:\Program Files\Warcraft III
 2008-06-08 14:05 --------- d-----w C:\Documents and Settings\nassim\Application Data\Bell
 2008-06-08 14:05 --------- d-----w C:\Documents and Settings\Mouna\Application Data\Bell
 2008-06-08 14:05 --------- d-----w C:\Documents and Settings\karim\Application Data\Bell
 2008-06-08 14:05 --------- d-----w C:\Documents and Settings\Invité\Application Data\Bell
 2008-06-08 14:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bell
 2008-06-08 14:05 --------- d-----w C:\Documents and Settings\admin\Application Data\Bell
 2008-05-31 22:13 --------- d-----w C:\Documents and Settings\nassim\Application Data\Ventrilo
 2008-05-24 01:28 --------- d-----w C:\Program Files\Valve
 2008-05-24 01:21 --------- d-----w C:\Documents and Settings\karim\Application Data\BitTorrent
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-02-17 21:14 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
 2006-08-11 16:06 1,638 ----a-w C:\Program Files\INSTALL.LOG
 2005-04-01 02:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
 2002-06-04 09:06 65,536 ------w C:\WINDOWS\inf\copyinf.exe
 2000-02-02 00:01 40,960 --sh--r C:\WINDOWS\system32\Kernd10Drv​.dll
 2000-02-02 00:01 40,960 --sh--r C:\WINDOWS\system32\Kernd11Drv​.dll
 2000-02-02 00:01 40,960 --sh--r C:\WINDOWS\system32\Kernd1Drv.​dll
 2000-02-02 00:01 40,960 --sh--r C:\WINDOWS\system32\Kernd2Drv.​dll
 2000-02-02 00:01 40,960 --sh--r C:\WINDOWS\system32\Kernd3Drv.​dll
 2000-02-02 00:01 40,960 --sh--r C:\WINDOWS\system32\Kernd4Drv.​dll
 2000-02-02 00:01 40,960 --sh--r C:\WINDOWS\system32\Kernd5Drv.​dll
 2000-02-02 00:01 40,960 --sh--r C:\WINDOWS\system32\Kernd6Drv.​dll
 2000-02-02 00:01 40,960 --sh--r C:\WINDOWS\system32\Kernd7Drv.​dll
 2000-02-02 00:01 40,960 --sh--r C:\WINDOWS\system32\Kernd8Drv.​dll
 2000-02-02 00:01 40,960 --sh--r C:\WINDOWS\system32\Kernd9Drv.​dll
 2000-02-02 00:01 40,960 --sh--r C:\WINDOWS\system32\KerndADrv.​dll
 2000-02-02 00:01 40,960 --sh--r C:\WINDOWS\system32\KerndBDrv.​dll
 2000-02-02 00:01 40,960 --sh--r C:\WINDOWS\system32\KerndCDrv.​dll
 2000-02-02 00:01 40,960 --sh--r C:\WINDOWS\system32\KerndDDrv.​dll
 2000-02-02 00:01 40,960 --sh--r C:\WINDOWS\system32\KerndDrv.d​ll
 2000-02-02 00:01 40,960 --sh--r C:\WINDOWS\system32\KerndEDrv.​dll
 2000-02-02 00:01 40,960 --sh--r C:\WINDOWS\system32\KerndFDrv.​dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 12:24 1694208]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 19:09 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​" [2003-12-08 17:35 32768]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
 "OrderReminder"="C:\Program Files\Hewlett-Packard\OrderRem​inder\OrderReminder.exe" [2005-03-18 19:17 98304]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 20:15 271672]
 "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-06-10 10:20 1397760]
 "AVG8_TRAY"="C:\PROGRA~1\AVG\A​VG8\avgtray.exe" [2008-07-10 23:35 1232152]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 05:25 144784]
 "SoundMan"="SOUNDMAN.EXE" [2004-09-16 08:39 69632 C:\WINDOWS\SOUNDMAN.EXE]
 "SMSERIAL"="sm56hlpr.exe" [2004-12-28 18:01 544768 C:\WINDOWS\sm56hlpr.exe]
 "PD0630 STISvc"="P0630Pin.dll" [2005-06-05 13:01 36864 C:\WINDOWS\system32\P0630Pin.dll]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-18 00:05:56 65588]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{B60A0B68-AF3A-C1D2-CD09-5A80​A136D2BA}"= "C:\WINDOWS\system32\Kernd2Drv​.dll" [2000-02-01 20:01 40960]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "E:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "E:\\Program Files\\Warcraft III\\Warcraft III.exe"=
 "C:\\Program Files\\World of Warcraft\\BackgroundDownloader​.exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Documents and Settings\\karim\\Mes documents\\wowclient-downloade​r.exe"=
 "C:\\Fortune\\Acomba.exe"=
 "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3724:TCP"= 3724:TCP:Blizzard Downloader
 "6112:TCP"= 6112:TCP:Blizzard Downloader
 "13526:TCP"= 13526:TCP:BitComet 13526 TCP
 "13526:UDP"= 13526:UDP:BitComet 13526 UDP

 R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Driver​s\avgldx86.sys [2008-07-10 23:36]
 R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\​avgwdsvc.exe [2008-07-10 23:35]
 S3 gAGP440p;gAGP440p;C:\DOCUME~1\​karim\LOCALS~1\Temp\gAGP440p.s​ys []
 S3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIV​ERS\P0630Vid.sys [2005-06-05 21:44]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{30ad193​6-83bf-11db-b843-00142aec392f}​]
 \Shell\AutoRun\command - G:\LaunchU3.exe -a

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{4c38af2​2-1218-11dd-bd31-00142aec392f}​]
 \Shell\AutoRun\command - F:\LaunchU3.exe

 *Newly Created Service* - CATCHME
 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-06-18 12:26:04 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 - - - - ORPHANS REMOVED - - - -

 BHO-{68ac6b21-6cc4-9424-89bb-b​28ef6981da7} - C:\WINDOWS\system32\nsj2E.dll
 BHO-{8D2E3D0A-B273-C678-7AED-3​1FC6DA75225} - C:\WINDOWS\qxhgy1.dll
 HKCU-Run-msnmsgr - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 HKCU-Run-DAEMON Tools - C:\Program Files\DAEMON Tools\daemon.exe
 HKCU-Run-BitTorrent DNA - C:\Program Files\DNA\btdna.exe
 HKLM-Run-NeroFilterCheck - C:\WINDOWS\system32\NeroCheck.​exe
 HKLM-Run-MailPopHoleTeam - C:\Documents and Settings\All Users\Application Data\GlobalScrMailPop\base junk.exe
 HKLM-Run-gogle - C:\WINDOWS\system32\google.exe
 HKLM-Run-Windows UDP Control Services - wksvcsc.exe


 .
 ------- Supplementary Scan -------
 .
 R0 -: HKCU-Main,Start Page = hxxp://www.google.ca/
 R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
 O8 -: &Search - http://ko.bar.need2find.com/KO [...] .html?p=KO

 O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes​\dajava.cab
 C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

 O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes​\xmldso.cab
 C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

 O16 -: RaptisoftGameLoader - hxxp://www.miniclip.com/games/​hamsterball/en/raptisoftgamelo​ader.cab
 C:\WINDOWS\Downloaded Program Files\OSD28E7.OSD
 C:\WINDOWS\Downloaded Program Files\RSGameLoader.dll

 O16 -: TruePass EPF 7,0,100,730 - hxxps://blrscr3.egs-seg.gc.ca/​applets/entrusttruepassapplet-​epf.cab
 C:\WINDOWS\Downloaded Program Files\TruePass EPF 7,0,100,730.osd

 O16 -: TruePass EPF 7,0,100,739 - hxxps://blrscr3.egs-seg.gc.ca/​applets/entrusttruepassapplet-​epf.cab
 C:\WINDOWS\Downloaded Program Files\TruePass EPF 7,0,100,739.osd


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-20 23:47:45
 Windows 5.1.2600 Service Pack 2 NTFS

 detected NTDLL code modification:
 ZwQueryDirectoryFile, ZwQuerySystemInformation

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\RunOnce
  *x = rundll32 C:\:biosl.rom,ztwbbkrxrknwpnvh​rvzt

 Balayage des fichiers cachés ...


 C:\:biosl.rom 143999 bytes executable hidden from API
 C:\WINDOWS\qxhgy1.del 72863 bytes executable
 C:\WINDOWS\qxhgy1.dll 73553 bytes

 Scan terminé avec succès
 Les fichiers cachés: 3

 ******************************​******************************​**************
 .
 --------------------- DLLs a chargé sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\system32\winlogon.e​xe
 -> C:\WINDOWS\system32\Ati2evxx.d​ll
 .
 Temps d'accomplissement: 2008-07-20 23:56:01
 ComboFix-quarantined-files.txt  2008-07-21 03:55:52

 Pre-Run: 11,131,551,744 octets libres
 Post-Run: 14,399,782,912 octets libres

 214 --- E O F --- 2008-07-12 04:21:14

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2008 à 10:35:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut karim100


 Télécharge SDFix par AndyManchesta sur le Bureau :

 http://downloads.andymanchesta [...] /SDFix.exe


 Double clic sur SDFix.exe sur le bureau et clic sur Install , un dossier sera créer sur le bureau.


 Redémarre ton PC en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


 Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

 Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

 Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse avec un nouveau log Hijackthis.


 @++

karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2008 à 14:55:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mais j'aurais juste une question a te poser dédétraqué. Est ce que mon ordi s'en sort ou ya eu beacoup d'infection? Je te posterai le rapport très bientot. :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2008 à 15:09:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut karim100


 Oui tu avais plusieurs infections et ton PC va s'en sortir.


 @++

karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2008 à 15:41:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon... vraiemnt celui la il me soule... il a encore esseye de me hacker mon compte...

karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2008 à 01:35:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé du retard Dédétraqué je n'étais pas la, mais le sdfix ne marche pas, je met mon ordi en monde sans échec, je tape ''y'' dans runthis, mais rien ne se passe, j'ai attendu 1heure mais rien.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2008 à 01:41:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut karim100


 Poste moi un nouveau rapport HijackThis


 @++

karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2008 à 01:55:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:53:36, on 2008-07-31
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\WINDOWS\System32\CTsvcCDA.E​XE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\zshp1020.e​xe
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\sm56hlpr.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\Program Files\Hewlett-Packard\OrderRem​inder\OrderReminder.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
 O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderRem​inder\OrderReminder.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO [...] .html?p=KO
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/games/ [...] loader.cab
 O16 - DPF: TruePass EPF 7,0,100,730 - https://blrscr3.egs-seg.gc.ca/ [...] et-epf.cab
 O16 - DPF: TruePass EPF 7,0,100,739 - https://blrscr3.egs-seg.gc.ca/ [...] et-epf.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 6888850062
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b57213.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.E​XE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

 --
 End of file - 7753 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2008 à 02:05:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut karim100


 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas



 Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :

 Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

 - Donne lui un nom
 - Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau.  L'accès à Internet ne sera donc pas possible


 ---


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe


 - Mets le à jour

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO [...] .html?p=KO



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Démarre Ccleaner


 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 - Le rapport MalwareByte's Anti-Malware


 @++

karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2008 à 05:40:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Est-ce que je dois te post le rapport de Malware en moed normal ou sans echec?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2008 à 10:42:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut karim100


 Tu le fais en mode sans échec et tu redémarres en mode normal pour poster les rapport


 £++

karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2008 à 13:56:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donc Tout d'abord le Raport HijackThis en mode Sans echec:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:44:26, on 2008-08-01
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\WINDOWS\System32\CTsvcCDA.E​XE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\zshp1020.e​xe
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\sm56hlpr.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\Program Files\Hewlett-Packard\OrderRem​inder\OrderReminder.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
 O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderRem​inder\OrderReminder.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/games/ [...] loader.cab
 O16 - DPF: TruePass EPF 7,0,100,730 - https://blrscr3.egs-seg.gc.ca/ [...] et-epf.cab
 O16 - DPF: TruePass EPF 7,0,100,739 - https://blrscr3.egs-seg.gc.ca/ [...] et-epf.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 6888850062
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b57213.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.E​XE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

 --
 End of file - 7619 bytes





 Rapport Malware Mode sans echec:

 Malwarebytes' Anti-Malware 1.24
 Version de la base de données: 1014
 Windows 5.1.2600 Service Pack 2

 01:36:58 2008-08-01
 mbam-log-8-1-2008 (01-36-58).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|I:\|J:\|)
 Eléments examinés: 257212
 Temps écoulé: 3 hour(s), 7 minute(s), 14 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 1
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 31

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 C:\WINDOWS\system32\Kernd2Drv.​dll (Trojan.BHO) -> Delete on reboot.

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\{b60a0​b68-af3a-c1d2-cd09-5a80a136d2b​a} (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{014da​6c9-189f-421a-88cd-07cfe51cff1​0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks\{b​60a0b68-af3a-c1d2-cd09-5a80a13​6d2ba} (Trojan.BHO) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\Kernd2Drv.​dll (Trojan.BHO) -> Delete on reboot.
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P755\A0977901.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P755\A0977902.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P755\A0977903.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P755\A0977904.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P755\A0977905.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P755\A0977906.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P755\A0977907.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P755\A0977908.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P755\A0977909.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P755\A0977910.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P755\A0977911.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P755\A0977912.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P755\A0977913.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P755\A0977914.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P755\A0977915.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P755\A0977916.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P755\A0977917.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P755\A0977918.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 E:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
 E:\Program Files\MyWebSearch\bar\1.bin\F3​HISTSW.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 E:\Program Files\MyWebSearch\bar\1.bin\F3​HTTPCT.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 E:\Program Files\MyWebSearch\bar\1.bin\F3​PSSAVR.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 E:\Program Files\MyWebSearch\bar\1.bin\F3​RESTUB.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
 E:\Program Files\MyWebSearch\bar\1.bin\F3​SCHMON.EXE (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
 E:\Program Files\MyWebSearch\bar\1.bin\F3​WPHOOK.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 E:\Program Files\MyWebSearch\bar\1.bin\M3​IDLE.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 E:\Program Files\MyWebSearch\bar\1.bin\M3​OUTLCN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 E:\Program Files\MyWebSearch\bar\1.bin\M3​SKPLAY.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 E:\WINDOWS\SYSTEM32\Popular Screensavers.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\KerndDrv.d​ll (Trojan.Agent) -> Quarantined and deleted successfully.


 Par contre Le rapport de OTMoveIt je ne le trouve pas, tu veux pas que je te post le rapport de Ccleaner?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2008 à 14:06:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut karim100


 Tout est OK, on va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 @++

karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2008 à 15:41:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait un scan avec Malware juste pour voir si mon orid était clean ou non et il a encore trouver 11, ceci s'améliore :D on était a 35. Est-ce normal?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2008 à 15:49:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut karim100


 Tout dépend ce qu'il a trouvé, j'attends ton rapport de Kaspersky


 @++

karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2008 à 15:51:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis entrain de faire le rapport, il est a 8%, connaissant mon ordi et tout les trucs qu'il y a dedans, je te posterais ca dans 2h.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2008 à 15:52:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut karim100


 Ou peut-être 3, 4hrs   :lol:  :lol:


 @++ :super:

karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2008 à 15:54:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oh mon dieu lol, en tous cas vers 5h(heure montreal) je te post ca :D  :D

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2008 à 16:45:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut karim100


 OK, j'attends ta réponse heure de Trois-Rivières  :lol:   :fume:


 @++

onepix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/08/2008 à 17:00:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour boujour, je voulais juste conseiller pour ton compte en attendant que tu règle le problème, d'utilisé le clavier virtuelle pour changer ton passe etc...
 sur exécuter tape :  
 osk.exe
 un clavier virtuelle apparait et tu clique sur les touches
 pour écrire ce que tu veux. J'espère que cela peut aidez et que mon message n'est pas déplacez. aidez moi pour Mon problème au secours ! ! ! ^^

karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2008 à 19:08:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci onepix :D

 Mais pour le rapport voici le site: file:///C:/Documents and Settings/karim/Bureau/raport5.​html

 Sinon voila le rapport:

 Friday, August 01, 2008 3:06:15 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 1/08/2008
 Enregistrements dans la base antivirus Kaspersky : 924536
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  standard
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 A:\
 C:\
 D:\
 E:\
 I:\
 J:\
 Statistiques de l'analyse
 Total d'objets analysés  221129
 Nombre de virus trouvés  7
 Nombre d'objets infectés  30 / 0
 Nombre d'objets suspects  1
 Durée de l'analyse  03:33:48

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\Documents and Settings\All Users\Application Data\Avg8\Log\avgcore.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Avg8\Log\avgrs.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Avg8\Log\avgwd.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\karim\Cookies\index.d​at  L'objet est verrouillé  ignoré
 C:\Documents and Settings\karim\Incomplete\CORR​UPT-0-Download crackmost wanted with the fastest BitTorrent downloader.zip/BitDownload-3.2​.0.0-setup-0311.exe/file13  Infecté : Trojan.Win32.Obfuscated.en  ignoré
 C:\Documents and Settings\karim\Incomplete\CORR​UPT-0-Download crackmost wanted with the fastest BitTorrent downloader.zip/BitDownload-3.2​.0.0-setup-0311.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré
 C:\Documents and Settings\karim\Incomplete\CORR​UPT-0-Download crackmost wanted with the fastest BitTorrent downloader.zip  ZIP: infecté - 2  ignoré
 C:\Documents and Settings\karim\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\karim\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\karim\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\karim\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\karim\Local Settings\Historique\History.IE​5\MSHist012008080120080802\ind​ex.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\karim\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\karim\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\karim\ntuser.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\karim\ntuser.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P767\A1000369.dll  Infecté : Trojan-GameThief.Win32.WOW.bgn  ignoré
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P767\A1000371.dll  Infecté : Trojan-GameThief.Win32.WOW.bgn  ignoré
 C:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P768\change.log  L'objet est verrouillé  ignoré
 C:\upload_moi_ADMIN-HJYKTEBBH.​tar.gz/upload_moi.tar/WINDOWS/​System32/belink.dll  Infecté : Trojan.Win32.Inject.dvg  ignoré
 C:\upload_moi_ADMIN-HJYKTEBBH.​tar.gz/upload_moi.tar  Infecté : Trojan.Win32.Inject.dvg  ignoré
 C:\upload_moi_ADMIN-HJYKTEBBH.​tar.gz  GZIP: infecté - 2  ignoré
 C:\WINDOWS\$NtUninstallKB83573​2$\callcont.dll  L'objet est verrouillé  ignoré
 C:\WINDOWS\$NtUninstallKB83573​2$\cmdevtgprov.dll  L'objet est verrouillé  ignoré
 C:\WINDOWS\$NtUninstallKB83573​2$\evtgprov.dll  L'objet est verrouillé  ignoré
 C:\WINDOWS\$NtUninstallKB83573​2$\h323.tsp  L'objet est verrouillé  ignoré
 C:\WINDOWS\$NtUninstallKB83573​2$\h323msp.dll  L'objet est verrouillé  ignoré
 C:\WINDOWS\$NtUninstallKB83573​2$\helpctr.exe  L'objet est verrouillé  ignoré
 C:\WINDOWS\$NtUninstallKB83573​2$\ipnathlp.dll  L'objet est verrouillé  ignoré
 C:\WINDOWS\$NtUninstallKB83573​2$\lsasrv.dll  L'objet est verrouillé  ignoré
 C:\WINDOWS\$NtUninstallKB83573​2$\mf3216.dll  L'objet est verrouillé  ignoré
 C:\WINDOWS\$NtUninstallKB83573​2$\msasn1.dll  L'objet est verrouillé  ignoré
 C:\WINDOWS\$NtUninstallKB83573​2$\msgina.dll  L'objet est verrouillé  ignoré
 C:\WINDOWS\$NtUninstallKB83573​2$\mst120.dll  L'objet est verrouillé  ignoré
 C:\WINDOWS\$NtUninstallKB83573​2$\netapi32.dll  L'objet est verrouillé  ignoré
 C:\WINDOWS\$NtUninstallKB83573​2$\nmcom.dll  L'objet est verrouillé  ignoré
 C:\WINDOWS\$NtUninstallKB83573​2$\rtcdll.dll  L'objet est verrouillé  ignoré
 C:\WINDOWS\$NtUninstallKB83573​2$\schannel.dll  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\belink.dll  Infecté : Trojan.Win32.Inject.dvg  ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\drivers\sp​td.sys  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\Kernd10Drv​.dll  Infecté : Trojan-GameThief.Win32.WOW.bgn  ignoré
 C:\WINDOWS\system32\Kernd11Drv​.dll  Infecté : Trojan-GameThief.Win32.WOW.bgn  ignoré
 C:\WINDOWS\system32\Kernd1Drv.​dll  Infecté : Trojan-GameThief.Win32.WOW.bgn  ignoré
 C:\WINDOWS\system32\Kernd3Drv.​dll  Infecté : Trojan-GameThief.Win32.WOW.bgn  ignoré
 C:\WINDOWS\system32\Kernd4Drv.​dll  Infecté : Trojan-GameThief.Win32.WOW.bgn  ignoré
 C:\WINDOWS\system32\Kernd5Drv.​dll  Infecté : Trojan-GameThief.Win32.WOW.bgn  ignoré
 C:\WINDOWS\system32\Kernd6Drv.​dll  Infecté : Trojan-GameThief.Win32.WOW.bgn  ignoré
 C:\WINDOWS\system32\Kernd7Drv.​dll  Infecté : Trojan-GameThief.Win32.WOW.bgn  ignoré
 C:\WINDOWS\system32\Kernd8Drv.​dll  Infecté : Trojan-GameThief.Win32.WOW.bgn  ignoré
 C:\WINDOWS\system32\Kernd9Drv.​dll  Infecté : Trojan-GameThief.Win32.WOW.bgn  ignoré
 C:\WINDOWS\system32\KerndADrv.​dll  Infecté : Trojan-GameThief.Win32.WOW.bgn  ignoré
 C:\WINDOWS\system32\KerndBDrv.​dll  Infecté : Trojan-GameThief.Win32.WOW.bgn  ignoré
 C:\WINDOWS\system32\KerndCDrv.​dll  Infecté : Trojan-GameThief.Win32.WOW.bgn  ignoré
 C:\WINDOWS\system32\KerndDDrv.​dll  Infecté : Trojan-GameThief.Win32.WOW.bgn  ignoré
 C:\WINDOWS\system32\KerndEDrv.​dll  Infecté : Trojan-GameThief.Win32.WOW.bgn  ignoré
 C:\WINDOWS\system32\KerndFDrv.​dll  Infecté : Trojan-GameThief.Win32.WOW.bgn  ignoré
 C:\WINDOWS\system32\spool\PRIN​TERS\FP00000.SHD  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\spool\PRIN​TERS\FP00000.SPL  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXQBSD23\sen​d_car_int[1].htm  Suspect : Exploit.HTML.CodeBaseExec  ignoré
 E:\Program Files\MyWay\myBar\1.bin\MYBAR.​DLL  L'objet est verrouillé  ignoré
 E:\Program Files\MyWay\myBar\1.bin\NPMYWA​Y.DLL  L'objet est verrouillé  ignoré
 E:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 E:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P768\A1000376.exe  L'objet est verrouillé  ignoré
 E:\System Volume Information\_restore{87CEDFB4-​3B9D-423F-97B0-85E68F314081}\R​P768\change.log  L'objet est verrouillé  ignoré
 E:\WINDOWS\SYSTEM32\i  Infecté : Trojan-Downloader.BAT.Ftp.ab  ignoré
 E:\winnt\system32\KiD\edit.BAT  Infecté : Trojan.BAT.Agent.w  ignoré
 E:\winnt\system32\KiD\KAHOL.ba​t  Infecté : Trojan.BAT.Agent.w  ignoré
 E:\winnt\system32\KiD\lock.bat  Infecté : Trojan.BAT.Agent.w  ignoré
 E:\winnt\system32\nero.inf  Infecté : Backdoor.IRC.Zapchast  ignoré
 J:\sauvegarde\DTMax\T1\2006\DT​SUM.P06  L'objet est verrouillé  ignoré
 J:\sauvegarde\DTMax\T1\2007\DT​SUM.P07  L'objet est verrouillé  ignoré
 J:\sauvegarde\DTMax\T1\DT#UBEN​.SET  L'objet est verrouillé  ignoré
 J:\sauvegarde\DTMax\T1\DT1DB  L'objet est verrouillé  ignoré
 J:\sauvegarde\DTMax\T1\DT1SEC  L'objet est verrouillé  ignoré
 J:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 Analyse terminée.


 Comme prevu ca a duré 3h30 :lol:

onepix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/08/2008 à 19:37:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas de quoi ;) J'espère juste que sa va marcher^^ ( un keylogger enregistre ce qui est tapé sur l'ordinateur, je suppose qu'il n'enregistre pas les clique ! ) tu me diras si sa à marcher j'espère :]
 a+

karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2008 à 19:39:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'attends la reponse impatiament de Dédétraqué :youpi:  :youpi:  :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2008 à 19:43:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut karim100


 Télécharge OTMoveIt (de Old_Timer) sur le bureau :

 http://download.bleepingcomput [...] oveIt2.exe


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\Documents and Settings\karim\Incomplete\CORR​UPT-0-Download crackmost wanted with the fastest BitTorrent downloader.zip
 C:\upload_moi_ADMIN-HJYKTEBBH.​tar.gz
 C:\WINDOWS\system32\belink.dll
 C:\WINDOWS\system32\Kernd10Drv​.dll
 C:\WINDOWS\system32\Kernd11Drv​.dll
 C:\WINDOWS\system32\Kernd1Drv.​dll
 C:\WINDOWS\system32\Kernd3Drv.​dll
 C:\WINDOWS\system32\Kernd4Drv.​dll
 C:\WINDOWS\system32\Kernd5Drv.​dll
 C:\WINDOWS\system32\Kernd6Drv.​dll
 C:\WINDOWS\system32\Kernd7Drv.​dll
 C:\WINDOWS\system32\Kernd8Drv.​dll
 C:\WINDOWS\system32\Kernd9Drv.​dll
 C:\WINDOWS\system32\KerndADrv.​dll
 C:\WINDOWS\system32\KerndBDrv.​dll
 C:\WINDOWS\system32\KerndCDrv.​dll
 C:\WINDOWS\system32\KerndDDrv.​dll
 C:\WINDOWS\system32\KerndEDrv.​dll
 C:\WINDOWS\system32\KerndFDrv.​dll
 E:\WINDOWS\SYSTEM32\i
 E:\winnt\system32\KiD\edit.BAT
 E:\winnt\system32\KiD\KAHOL.ba​t
 E:\winnt\system32\KiD\lock.bat
 E:\winnt\system32\nero.inf




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Désactive la restauration système :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php

 Refais un scan en ligne pour vérification


 @++

karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2008 à 19:48:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne vois pas l'onglet Restauration système dans les propriété de mon poste de travaille :??:

 EDIT: J'ai rien dit j'ai trouvé^^

 Je dois encore faire un scan avec kapersky?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2008 à 20:00:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut karim100


 Oui, pour vérification


 @++

karim100
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2008 à 20:10:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est repartir pour un petit 3h30 :youpi:  :D

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Je vais peter un cable je crois... Ma barre des taches... trojan keylogger(résolu)
[Résolu] aide pour desinfecter mon pc svp merci ! Desinstaller Elite Keylogger
[résolu]trojan dans win32 album photo 2007 Keylogger
Plus de sujets relatifs à : Un keylogger est entrain de me peter un cable(Résolu, Merci)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
spywares dans mon pc 4
Question Anti-virus 4
[RESOLU] Grande attaque de virus 24
virus bagle 1
ca marche avec cette anti-virus? 1