Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

TR/Monderd/106496.3 = Vundo

 

106 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

TR/Monderd/106496.3 = Vundo

Prévenir les modérateurs en cas d'abus 
stephanie24290
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/12/2008 à 20:28:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir a tous
 Mon ordinateur est infecté par un trojan TR/MONDERD/106496.3
 Mon antivirus avira se met en marche de facon intempestive
 Je ne peux plus me servir de mon ordinateur
 Mercide m'aider

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/12/2008 à 00:33:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: stéphanie24290

 TR/MONDER : on dirait une variante du Trojan Vundo !

 Fais un scan HijackThis[/g] et poste le rapport.

 Mais, avant de lancer HijackThis, renomme-le !
 Pour cela, suis le chemins ci-dessous, jusqu' au fichier en gras :

 C:\ (ou D:\) program files\Trend Micro\HijackThis\HijackThis.exe

 Clique droit dessus et choisis "renommer" : tape stef.exe et valide.
 Puis, clique droit sur "stef.exe" et choisis Envoyer vers -> Bureau (créer un raccourci).
 Reviens sur le bureau et clique sur le nouvel icône pour le lancer.

(Publicité)
stephanie24290
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2008 à 10:46:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 07:25:24, on 06/12/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe
 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
 C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\stsystra.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\WINDOWS\system32\dlcccoms.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Java\jre1.6.0_06\bin\juc​heck.exe
 C:\Documents and Settings\NEIRYNCK STEPHANIE\Local Settings\Temporary Internet Files\Content.IE5\39GBGYG2\HiJ​ackThis[1].exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {2BB2040B-25AE-4BFA-9BAF-6F792​50BCC2B} - C:\WINDOWS\system32\xxyyaAQG.d​ll
 O2 - BHO: {873b1052-5b00-499b-5e44-d4664​7db3945} - {5493bd74-664d-44e5-b994-00b52​501b378} - C:\WINDOWS\system32\ahzysa.dll
 O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77A​FBDC02C} - C:\WINDOWS\system32\fccdedAT.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll
 O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
 O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
 O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\DLCCtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [3c17f18b] rundll32.exe "C:\WINDOWS\system32\fsuwjxst.​dll",b
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUp​dater.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O20 - AppInit_DLLs: ahzysa.dll
 O20 - Winlogon Notify: fccdedAT - C:\WINDOWS\SYSTEM32\fccdedAT.d​ll
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sy​nc\NetSvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Securitoo - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe

 --
 End of file - 9256 bytes
 Merci de m'aider
 Bonne journée

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/12/2008 à 13:10:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: stéphanie

 Reeplaces-toi sur ton 1er message et clique sur angeldark-​2.
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est cadré …

 



TR/Monderd/106496.3 = Vundo



 … et clique sur > Poster ce message.

 ---
 



C:\Documents and Settings\NEIRYNCK STEPHANIE\Local Settings\Temporary Internet Files\Content.IE5\39GBGYG2\HiJackThis[1].exe



 Il n' est pas placé au bon endroit !

 Ces lignes ...
 



O2 - BHO: (no name) - {2BB2040B-25AE-4BFA-9BAF-6F792​50BCC2B} - C:\WINDOWS\system32\xxyyaAQG.dll
 O2 - BHO: {873b1052-5b00-499b-5e44-d4664​7db3945} - {5493bd74-664d-44e5-b994-00b52​501b378} - C:\WINDOWS\system32\ahzysa.dll
 O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77A​FBDC02C} - C:\WINDOWS\system32\fccdedAT.dll
 ...
 O4 - HKLM\..\Run: [3c17f18b] rundll32.exe "C:\WINDOWS\system32\fsuwjxst.dll",b
 ...
 O20 - AppInit_DLLs: ahzysa.dll
 O20 - Winlogon Notify: fccdedAT - C:\WINDOWS\SYSTEM32\fccdedAT.dll
 



 ... révèlent la présence de Vundo !

 -----
 Télécharge, installe et mets à jour Malwarebytes Anti-malware ;
 puis, fais un scan complet et poste le rapport.

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection.

 ---
 PS 2 : ça m' a l' air sympa Montignac  ;) !




horn_devil
  1. Posté le 06/12/2008 à 13:11:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous, j'ai moi aussi ce problème, en effet, depuis environ 3/4 jours, Antivir me signale plusieurs fois ce cheval de troie " TR/Monderd.106496.3 ", j'ai beau le mettre en quarantaine, le supprimer,etc rien n'y fait. De plus, il me signale la présence aussi d'un second cheval de troie du nom de " TR/Vundo.Gen "
 Je suivrais vos instructions données à stéphanie24290.
 Merci et à+

(Publicité)
stephanie24290
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2008 à 15:15:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.31
 Version de la base de données: 1466
 Windows 5.1.2600 Service Pack 2

 06/12/2008 13:56:45
 mbam-log-2008-12-06 (13-56-45).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 108269
 Temps écoulé: 32 minute(s), 18 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 4
 Clé(s) du Registre infectée(s): 28
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 16

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 C:\WINDOWS\system32\fsuwjxst.d​ll (Trojan.Vundo.H) -> Delete on reboot.
 C:\WINDOWS\system32\xxyyaAQG.d​ll (Trojan.Vundo.H) -> Delete on reboot.
 C:\WINDOWS\system32\fccdedAT.d​ll (Trojan.Vundo) -> Delete on reboot.
 C:\WINDOWS\system32\ahzysa.dll (Trojan.Vundo.H) -> Delete on reboot.

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5493bd74-664d-44e5-b9​94-00b52501b378} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{5493b​d74-664d-44e5-b994-00b52501b37​8} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bf​dc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Not​ify\fccdedat (Trojan.Vundo.H) -> Delete on reboot.
 HKEY_CLASSES_ROOT\CLSID\{6d794​cb4-c7cd-4c6f-bfdc-9b77afbdc02​c} (Trojan.Vundo.H) -> Delete on reboot.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{ea858117-4f3b-46aa-b3​3f-b483b4459478} (Trojan.Vundo.H) -> Delete on reboot.
 HKEY_CLASSES_ROOT\CLSID\{ea858​117-4f3b-46aa-b33f-b483b445947​8} (Trojan.Vundo.H) -> Delete on reboot.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{6d794cb4-c7cd-4c6f-​bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{5493bd74-664d-44e5-​b994-00b52501b378} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{ea858117-4f3b-46aa-​b33f-b483b4459478} (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{6​f4a6974-15fb-11dd-948a-c8fc55d​89593} (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Typelib\{741​99ec0-15fb-11dd-b03f-fbfc55d89​593} (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{df1c8e21-4045-4d67-​b528-335f1a4f0de9} (Adware.Navipromo) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{3aa42713-5c1e-48e2-​b432-d8bf420dd31d} (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{eec73ea5-1367-49d1-​93f4-ca1d8c22e9f9} (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{0391aad0-ab5a-4338-​b6dc-bb8405eb1c58} (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{1a26f07f-0d60-4835-​91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{201b9b37-848f-40bd-​90ea-7b8f0aa89d6a} (Adware.EGDAccess) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{6fd31ed6-7c94-4bbc-​8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AllFilesyste​mObjects\shellex\ContextMenuHa​ndlers\pcsd.dll (Rogue.PCAntispyware) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{645FF​040-5081-101B-9F08-00AA002F954​E}\shellex\ContextMenuHandlers​\pcsd.dll (Rogue.PCAntispyware) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\3c17f18b (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks\{6​d794cb4-c7cd-4c6f-bfdc-9b77afb​dc02c} (Trojan.Vundo) -> Delete on reboot.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\LSA\Noti​fication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\xxyyaaqg -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\LSA\Auth​entication Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyyaaqg  -> Delete on reboot.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\ahzysa.dll (Trojan.Vundo.H) -> Delete on reboot.
 C:\WINDOWS\system32\fccdedAT.d​ll (Trojan.Vundo.H) -> Delete on reboot.
 C:\WINDOWS\system32\xxyyaAQG.d​ll (Trojan.Vundo.H) -> Delete on reboot.
 C:\WINDOWS\system32\GQAayyxx.i​ni (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\GQAayyxx.i​ni2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\fsuwjxst.d​ll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\tsxjwusf.i​ni (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P486\A0073237.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xfvkugcq.d​ll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\ylseef.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\bbdpteqf.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\dnxllttm.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\krkryicl.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\pjkuoacq.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
 Montignac c'est trés sympa nous n'y sommes pas depuis trés longtemps mais c'est tres agréable à vivre
 Bonne journée
 et merci de l'aide apportée

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/12/2008 à 16:32:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 :super:

 Relance un scan HijackThis pour voir si les lignes en cause sont
 toujours présentes ...

 Poste le rapport.

stephanie24290
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2008 à 20:53:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:52:00, on 06/12/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe
 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
 C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
 C:\WINDOWS\stsystra.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\dlcccoms.e​xe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Java\jre1.6.0_06\bin\juc​heck.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\NEIRYNCK STEPHANIE\Local Settings\Temporary Internet Files\Content.IE5\M4NACHJW\HiJ​ackThis[1].exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll
 O2 - BHO: {1f3a9f84-c061-00db-97a4-780e2​47d3f1c} - {c1f3d742-e087-4a79-bd00-160c4​8f9a3f1} - C:\WINDOWS\system32\vaubcp.dll
 O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
 O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
 O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\DLCCtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O20 - AppInit_DLLs: vaubcp.dll
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sy​nc\NetSvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Securitoo - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe

 --
 End of file - 8983 bytes
 Bonne soirée

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/12/2008 à 23:04:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Relance Malwarebytes pour un scan et poste le rapport.

stephanie24290
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/12/2008 à 08:49:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.11
 Version de la base de données: 707

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 85319
 Temps écoulé: 1 hour(s), 6 minute(s), 54 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 12

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\{004bd​4e0-a89e-47ea-91b3-e5358167dec​4} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{dd050​bd1-4d3f-45f1-93de-cc7099d6995​4} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\ssqRLFuu.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\uuFLRqss.i​ni (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P100\A0020520.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P100\A0020524.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{EA39A09C-​50BA-4996-869B-915C83FE3B53}\R​P100\A0020525.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\ddcCSmJd.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\dqposkfw.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\cbXRJDSL.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\dsktbwfe.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\nslbvxpgtkn.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\ogxtsepr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\sgoblxtm.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/12/2008 à 15:45:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: stéphanie

 1. Va dans le menu Démarrer > Exécuter..., tape (copie-colle) dans la fenêtre :

 regsvr32 /u C:\WINDOWS\system32\vaubcp.dll
 
 et valide par "Ok".

 2. Ensuite, affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 3. Ensuite, va dans > Démarrer > Poste de travail > C:\

 et, en suivant le chemin, supprime (clic droit dessus > Supprimer)
 le(s) fichier(s) en gras, ci-dessous, si tu le(s) trouves.

 C:\WINDOWS\system32\vaubcp.dll <-

 4. Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 5. Lance CCleaner pour un nettoyage.

 6. Relance un scan Malwarebytese et poste le rapport.

 7. Fais de même avec HijackThis.

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
TR/Sirefef.26726412 TR/ATRAPS.Gen2
TR/Graftor.73085 et autre suite à Malwarebytes Infection par virus TR/SwizDrop.AS
TR/Trash.Gen > par Avira Virus "tr atraps.gen2" détecté par AntiVir
Avira a détecté TR/Crypt.XPACK.Gen3 sur mon PC Virus - TR/Crypt.XPACK.Gen3 [résolu]
[RESOLU] Infection au TR/ATRAPS.Gen PC infecté Antivir détecte TR/Agent.AO, un cheval de troie
Plus de sujets relatifs à : TR/Monderd/106496.3 = Vundo

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
connaisez-vous ce virus : dr/ramson.fake.av.o.8 ? 3
Mon ordi a 24 Virus 32
fichiers suspects 1
CERTAINEMENT PROBLEME MICROSOFT 1
fenêtre intempestives sous internet explorer 5