Forums Liens Utiles


 
AccueilAccueil  FAQFAQ  S'enregistrerS'enregistrer  ConnexionConnexion  

Partagez | 
 

 Virus (cas grave, je crois...)

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2, 3
AuteurMessage
Sylphide
Pitchounette du Québec


Nombre de messages : 711
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 2:13

met la zône? qu'est-ce que l'anti-virus fait? est-ce qu'il dérange?

Symantec Trojan.Vundo Removal Tool 1.5.0

C:\Documents and Settings\poste\Local Settings\Application Data\Microsoft\Messenger\sylphide_2122@hotmail.com\SharingMetadata\isabelle193@hotmail.com\DFSR\Staging\CS{9F0DB55F-F8F0-5E16-AC69-A631E52B405F}\01\10-{9F0DB55F-F8F0-5E16-AC69-A631E52B405F}-v1-{20420655-BD18-4379-872C-DE149E82BCFF}-v10-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\poste\Local Settings\Application Data\Microsoft\Messenger\sylphide_2122@hotmail.com\SharingMetadata\superdemon3@hotmail.com\DFSR\Staging\CS{BB422027-8568-3B8A-C9F4-275D42F2EFDD}\01\11-{BB422027-8568-3B8A-C9F4-275D42F2EFDD}-v1-{20420655-BD18-4379-872C-DE149E82BCFF}-v11-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\poste\Local Settings\Application Data\Microsoft\Messenger\sylphide_2122@hotmail.com\SharingMetadata\superdemon3@hotmail.com\DFSR\Staging\CS{BB422027-8568-3B8A-C9F4-275D42F2EFDD}\04\1581-{93C6AF2C-6252-404B-9A05-53D0DE9E2BFE}-v504-{93C6AF2C-6252-404B-9A05-53D0DE9E2BFE}-v1581-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\poste\Local Settings\Application Data\Microsoft\Messenger\sylphide_2122@hotmail.com\SharingMetadata\superdemon3@hotmail.com\DFSR\Staging\CS{BB422027-8568-3B8A-C9F4-275D42F2EFDD}\05\1577-{93C6AF2C-6252-404B-9A05-53D0DE9E2BFE}-v505-{93C6AF2C-6252-404B-9A05-53D0DE9E2BFE}-v1577-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\poste\Local Settings\Application Data\Microsoft\Messenger\sylphide_2122@hotmail.com\SharingMetadata\superdemon3@hotmail.com\DFSR\Staging\CS{BB422027-8568-3B8A-C9F4-275D42F2EFDD}\06\1578-{93C6AF2C-6252-404B-9A05-53D0DE9E2BFE}-v506-{93C6AF2C-6252-404B-9A05-53D0DE9E2BFE}-v1578-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\poste\Local Settings\Application Data\Microsoft\Messenger\sylphide_2122@hotmail.com\SharingMetadata\superdemon3@hotmail.com\DFSR\Staging\CS{BB422027-8568-3B8A-C9F4-275D42F2EFDD}\07\1579-{93C6AF2C-6252-404B-9A05-53D0DE9E2BFE}-v507-{93C6AF2C-6252-404B-9A05-53D0DE9E2BFE}-v1579-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\poste\Local Settings\Application Data\Microsoft\Messenger\sylphide_2122@hotmail.com\SharingMetadata\superdemon3@hotmail.com\DFSR\Staging\CS{BB422027-8568-3B8A-C9F4-275D42F2EFDD}\08\1580-{93C6AF2C-6252-404B-9A05-53D0DE9E2BFE}-v508-{93C6AF2C-6252-404B-9A05-53D0DE9E2BFE}-v1580-Downloaded.frx (WARNING: not scanned, path to long)
C:\System Volume Information: (not scanned)
Trojan.Vundo has not been found on your computer.
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 2:24

Lire tranquillement cette page s'il te plait. Puis prendre ce fichier et le mettre sur le bureau. Il devra rester là.

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Lorsque tu seras prète, veille juste à ce que ces antivirus et tous les outils de sécurités soient inactifs.

Il est possible que l'outil te demande de redémarrer, ce que tu feras. Sois patiente, car ça peut durer un moment.

Notepad va s'ouvrir, et t'afficher un rapport. Ce rapport, il va me le falloir en entier et sans rien oublier s'il te plait.

Attention à bien suivre ce que je te dirais de faire. Et encore une fois, si ton père est là, demande lui donc si une mise en sécurité de l'ordinateur peut l'intéresser. Ceci pourrait fortement aider à ne plus avoir ce genre d'ennuis.
Revenir en haut Aller en bas
mogwai

avatar

Nombre de messages : 369
Date d'inscription : 05/09/2005

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 2:47

Ca m'a l'air d'un chouette petit probleme AngeR

Le pire c'est le travail a distance qui n'est pas toujours simple....Courage, tu y arriveras bien d'ici quelques jours a résoudre le probleme. T'inquietes, pour la pluspart du temps les données ne sont pas atteint, et récuperables.

Courage a toi, et dis toi bien que tu es dans de bonnes mains (de Jok).
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 3:46

c'Est ce que je vois ^^ et apprécis ^^

voici le rapport combo fix

ComboFix 08-04-11.5 - poste 2008-04-11 20:18:29.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.590 [GMT -4:00]
Endroit: C:\Documents and Settings\poste\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\RECYCLER\RB10.tmp
C:\RECYCLER\RB100.tmp
C:\RECYCLER\RB101.tmp
C:\RECYCLER\RB105.tmp
C:\RECYCLER\RB106.tmp
C:\RECYCLER\RB10B.tmp
C:\RECYCLER\RB10C.tmp
C:\RECYCLER\RB10E.tmp
C:\RECYCLER\RB11.tmp
C:\RECYCLER\RB11B.tmp
C:\RECYCLER\RB121.tmp
C:\RECYCLER\RB124.tmp
C:\RECYCLER\RB12E.tmp
C:\RECYCLER\RB13.tmp
C:\RECYCLER\RB13C.tmp
C:\RECYCLER\RB14.tmp
C:\RECYCLER\RB15.tmp
C:\RECYCLER\RB16.tmp
C:\RECYCLER\RB17.tmp
C:\RECYCLER\RB18.tmp
C:\RECYCLER\RB19.tmp
C:\RECYCLER\RB1F.tmp
C:\RECYCLER\RB20.tmp
C:\RECYCLER\RB21.tmp
C:\RECYCLER\RB23.tmp
C:\RECYCLER\RB29.tmp
C:\RECYCLER\RB2A.tmp
C:\RECYCLER\RB2E.tmp
C:\RECYCLER\RB2F.tmp
C:\RECYCLER\RB30.tmp
C:\RECYCLER\RB33.tmp
C:\RECYCLER\RB34.tmp
C:\RECYCLER\RB35.tmp
C:\RECYCLER\RB36.tmp
C:\RECYCLER\RB37.tmp
C:\RECYCLER\RB38.tmp
C:\RECYCLER\RB39.tmp
C:\RECYCLER\RB3A.tmp
C:\RECYCLER\RB3B.tmp
C:\RECYCLER\RB3C.tmp
C:\RECYCLER\RB3D.tmp
C:\RECYCLER\RB3E.tmp
C:\RECYCLER\RB3F.tmp
C:\RECYCLER\RB40.tmp
C:\RECYCLER\RB41.tmp
C:\RECYCLER\RB42.tmp
C:\RECYCLER\RB43.tmp
C:\RECYCLER\RB44.tmp
C:\RECYCLER\RB45.tmp
C:\RECYCLER\RB46.tmp
C:\RECYCLER\RB47.tmp
C:\RECYCLER\RB4A.tmp
C:\RECYCLER\RB4B.tmp
C:\RECYCLER\RB4C.tmp
C:\RECYCLER\RB4D.tmp
C:\RECYCLER\RB4E.tmp
C:\RECYCLER\RB4F.tmp
C:\RECYCLER\RB5.tmp
C:\RECYCLER\RB50.tmp
C:\RECYCLER\RB51.tmp
C:\RECYCLER\RB52.tmp
C:\RECYCLER\RB53.tmp
C:\RECYCLER\RB54.tmp
C:\RECYCLER\RB55.tmp
C:\RECYCLER\RB56.tmp
C:\RECYCLER\RB5E.tmp
C:\RECYCLER\RB5F.tmp
C:\RECYCLER\RB6.tmp
C:\RECYCLER\RB60.tmp
C:\RECYCLER\RB62.tmp
C:\RECYCLER\RB64.tmp
C:\RECYCLER\RB67.tmp
C:\RECYCLER\RB73.tmp
C:\RECYCLER\RB78.tmp
C:\RECYCLER\RB7D.tmp
C:\RECYCLER\RB7E.tmp
C:\RECYCLER\RB7F.tmp
C:\RECYCLER\RB84.tmp
C:\RECYCLER\RB8E.tmp
C:\RECYCLER\RB8F.tmp
C:\RECYCLER\RB9.tmp
C:\RECYCLER\RB96.tmp
C:\RECYCLER\RBA.tmp
C:\RECYCLER\RBA8.tmp
C:\RECYCLER\RBB.tmp
C:\RECYCLER\RBB3.tmp
C:\RECYCLER\RBC.tmp
C:\RECYCLER\RBD.tmp
C:\RECYCLER\RBE.tmp
C:\RECYCLER\RBF.tmp
C:\RECYCLER\RBF0.tmp
C:\RECYCLER\RBF4.tmp
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\BM7be8b4be.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\'
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dtjtbehc.ini
C:\WINDOWS\system32\hnlcrolg.ini
C:\WINDOWS\system32\ijllonnn.ini
C:\WINDOWS\system32\ijllonnn.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ssqkfhnf.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-12 to 2008-04-12 ))))))))))))))))))))))))))))))))))))
.

2008-04-11 20:25 . 2008-04-11 20:25 101,092 --a------ C:\WINDOWS\BM7be8b4be.xml
2008-04-11 17:10 . 2008-04-11 17:10 <REP> d-------- C:\VundoFix Backups
2008-04-11 16:29 . 2008-04-11 16:54 <REP> d-------- C:\Program Files\Navilog1
2008-04-11 16:20 . 2008-04-11 16:20 5,632 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-04-11 16:14 . 2008-04-11 16:14 97,344 --a------ C:\WINDOWS\system32\xtspgybb.dll
2008-04-11 16:12 . 2008-04-11 16:12 287,744 --a------ C:\WINDOWS\system32\nnnollji.dll
2008-04-11 16:12 . 2008-04-11 16:12 92,736 --a------ C:\WINDOWS\system32\dhuujkcf.dll
2008-04-11 14:01 . 2008-04-11 14:01 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-04-11 12:19 . 2008-04-11 12:19 <REP> d-------- C:\Documents and Settings\poste\Application Data\Malwarebytes
2008-04-11 12:18 . 2008-04-11 12:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-11 12:18 . 2008-04-11 12:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-11 11:52 . 2008-04-11 11:52 <REP> d-------- C:\Program Files\Trend Micro
2008-04-11 11:16 . 2008-04-11 11:16 <REP> d-------- C:\Deckard
2008-04-11 07:13 . 2008-04-11 07:13 93,760 --a------ C:\WINDOWS\system32\mwopplme.dll
2008-04-11 07:13 . 2008-04-11 07:13 3,648 --a------ C:\WINDOWS\system32\inmlcsib.dll
2008-04-10 17:09 . 2008-04-10 17:09 297 --a------ C:\571.bat
2008-04-10 17:09 . 2008-04-10 17:09 77 --a------ C:\Documents and Settings\poste\7399.bat
2008-04-10 16:54 . 2008-04-10 16:54 <REP> d-------- C:\Program Files\ProtectionAssuree
2008-04-10 16:54 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-04-10 16:36 . 2008-04-10 16:36 297 --a------ C:\132.bat
2008-04-10 16:36 . 2008-04-10 16:36 77 --a------ C:\Documents and Settings\poste\4343.bat
2008-04-10 07:15 . 2008-04-10 07:15 98,368 --a------ C:\WINDOWS\system32\ufbmnhmb.dll
2008-04-10 07:13 . 2008-04-10 07:13 3,648 --a------ C:\WINDOWS\system32\mcqxnwcl.dll
2008-04-10 07:12 . 2008-04-10 07:12 93,760 --a------ C:\WINDOWS\system32\tlkqyntv.dll
2008-04-09 07:14 . 2008-04-09 07:14 97,344 --a------ C:\WINDOWS\system32\puiuyhwv.dll
2008-04-09 07:14 . 2008-04-09 07:14 91,712 --a------ C:\WINDOWS\system32\qphhfxkq.dll
2008-04-09 07:14 . 2008-04-09 07:14 3,648 --a------ C:\WINDOWS\system32\fbwoqaxx.dll
2008-04-08 07:13 . 2008-04-08 07:14 97,344 --a------ C:\WINDOWS\system32\lnjxuyjn.dll
2008-04-08 07:12 . 2008-04-08 07:13 93,760 --a------ C:\WINDOWS\system32\vcxialrx.dll
2008-04-07 19:08 . 2008-04-07 19:08 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-04-07 19:05 . 2008-04-07 19:16 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-07 19:05 . 2008-04-07 19:05 934 --a------ C:\WINDOWS\system32\winpfz33.sys
2008-04-07 19:04 . 2008-04-11 11:02 <REP> d-------- C:\WINDOWS\system32\rev3
2008-04-07 19:04 . 2008-04-07 19:04 <REP> d-------- C:\WINDOWS\system32\IDBE
2008-04-07 19:04 . 2008-04-09 08:20 <REP> d-------- C:\WINDOWS\system32\comz
2008-04-07 19:04 . 2008-04-07 19:04 <REP> d-------- C:\WINDOWS\system32\cb4
2008-04-07 19:04 . 2008-04-07 19:04 <REP> d-------- C:\WINDOWS\system32\bharebio18
2008-04-07 19:04 . 2008-04-07 19:04 <REP> d-------- C:\temp\wdlw14
2008-04-07 19:04 . 2008-04-07 19:04 40,960 --a------ C:\WINDOWS\system32\awtutsts.dll
2008-04-07 19:04 . 2008-04-07 19:04 39,883 --a------ C:\WINDOWS\system32\targetedbanner-uninst.exe
2008-04-07 19:04 . 2008-04-07 19:04 296 --a------ C:\94.bat
2008-04-04 20:05 . 2008-04-04 20:05 <REP> d-------- C:\Program Files\NCH Software
2008-04-04 20:01 . 2008-04-04 20:05 <REP> d-------- C:\Program Files\NCH Swift Sound
2008-04-04 19:46 . 2008-04-04 19:46 <REP> d-------- C:\Documents and Settings\poste\Application Data\NCH Swift Sound
2008-04-04 19:46 . 2008-04-04 19:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2008-04-04 19:19 . 2008-04-04 19:18 1,071,480 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-04-04 19:19 . 2008-04-04 19:18 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.bmp
2008-04-04 19:19 . 2008-04-04 19:19 3,588 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat
2008-04-03 17:41 . 2008-04-03 17:41 <REP> d-------- C:\Documents and Settings\recherche-260\Mes documents
2008-03-31 17:58 . 2008-03-31 17:58 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-03-30 11:24 . 1998-05-18 02:06 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2008-03-28 19:50 . 2008-03-28 19:50 2,400,784 --a------ C:\WLinstaller.exe
2008-03-28 19:47 . 2008-03-28 19:49 2,400,784 --a------ C:\Program Files\WLinstaller.exe
2008-03-25 18:34 . 2008-03-25 18:36 9,237,456 --a------ C:\Program Files\MsnSearchToolbarSetup_en-us.exe
2008-03-25 07:03 . 2008-03-25 07:03 1,142 --a------ C:\WINDOWS\mozver.dat
2008-03-25 06:43 . 2008-03-25 06:43 <REP> d-------- C:\Documents and Settings\poste\Application Data\Talkback
2008-03-25 06:33 . 2008-03-25 06:33 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-25 06:28 . 2008-03-25 06:28 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-03-24 21:56 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-24 21:56 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-24 21:51 . 2008-03-28 19:57 <REP> d-------- C:\Program Files\MSN Toolbar Suite
2008-03-24 21:51 . 2008-03-25 06:25 <REP> d-------- C:\Program Files\MSN Messenger
2008-03-22 19:34 . 2008-03-24 22:10 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-22 09:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-21 08:36 . 2008-03-28 20:02 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-03-21 08:30 . 2008-03-21 08:31 <REP> d-------- C:\Program Files\Windows Live
2008-03-21 08:30 . 2008-03-28 19:56 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-21 08:30 . 2008-03-28 19:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-12 00:24 --------- d-----w C:\Program Files\Microsoft AntiSpyware
2008-04-11 10:25 --------- d-----w C:\Program Files\QuickTime
2008-04-10 21:12 --------- d-----w C:\Documents and Settings\poste\Application Data\LimeWire
2008-04-07 23:59 --------- d-----w C:\Documents and Settings\poste\Application Data\gtk-2.0
2008-03-28 23:51 --------- d-----w C:\Program Files\Java
2008-03-27 21:50 --------- d-----w C:\Program Files\ImpotExpert 2007
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-09 23:30 --------- d-----w C:\Program Files\Druide
2008-03-08 18:03 --------- d-----w C:\Documents and Settings\poste\Application Data\Druide
2008-03-06 23:49 53,192 ----a-w C:\WINDOWS\system32\drivers\rp_skt32.sys
2008-03-06 21:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-03-03 18:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2008-03-03 18:49 --------- d-----w C:\Program Files\HP
2008-03-03 18:47 --------- d--h--w C:\Program Files\Avago-HP
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-17 23:54 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-01-04 23:31 43,168 ----a-w C:\Documents and Settings\poste\Application Data\GDIPFONTCACHEV1.DAT
2005-10-13 22:06 518 ----a-w C:\Program Files\Raccourci vers Microsoft Encarta.lnk
2005-03-31 20:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 3:46

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4F58D4C4-0786-41C0-B887-773F9965BB19}]
2008-04-07 19:04 40960 --a------ C:\WINDOWS\system32\awtutsts.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AC04D157-ED82-4043-9615-280602F638D6}]
2008-04-11 16:12 287744 --a------ C:\WINDOWS\system32\nnnollji.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"="" []
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-05-19 13:38 1957888]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-03 16:00 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 08:00 15360]
"Gestionnaire Antidote.exe"="C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe" [2007-09-23 22:55 533944]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 11:35 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-02 13:48 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 10:35 7110656]
"nwiz"="nwiz.exe" [2005-08-02 10:35 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-08-02 10:35 86016]
"gcasServ"="C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" [2005-07-12 09:35 473928]
"EssSpkPhone"="essspk.exe" [2002-06-20 22:12 163840 C:\WINDOWS\essspk.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-04-26 02:16 14370816 C:\WINDOWS\RTHDCPL.EXE]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32 53248]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 04:51 172032]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 04:50 204800]
"mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2005-03-31 17:32 53248]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"VideotronSA.exe"="C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" [ ]
"Services de sécurité Vidéotron"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe" [ ]
"-FreedomNeedsReboot"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"a-squared"="C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2guard.exe" [2008-04-11 08:10 1962640]
"BM7be8b4be"="C:\WINDOWS\system32\dhuujkcf.dll" [2008-04-11 16:12 92736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"SchedulingAgent"="C:\WINDOWS\system32\mstask.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 08:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4F58D4C4-0786-41C0-B887-773F9965BB19}"= C:\WINDOWS\system32\awtutsts.dll [2008-04-07 19:04 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtutsts]
awtutsts.dll 2008-04-07 19:04 40960 C:\WINDOWS\system32\awtutsts.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\ACROREAD\\ACROREAD.EXE"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP1006MC.EXE"=
"C:\\Program Files\\Druide\\Antidote\\antido32.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\ImpotExpert 2007\\impotexpert.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

R2 PPCLASS;PPCLASS;C:\WINDOWS\system32\drivers\PPCLASS.sys [1997-04-09 16:08]
S2 PPSCAN;PPSCAN;C:\WINDOWS\system32\drivers\PPSCAN.sys [1999-02-10 21:38]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 Radialpoint Security Services;Services de sécurité Vidéotron;C:\WINDOWS\system32\dllhost.exe [2004-08-05 08:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8599cb94-b2ea-11dc-91b7-0013d4290c33}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c573f51c-755e-11da-8cbe-0013d4290c33}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-06 16:59:00 C:\WINDOWS\Tasks\Dossier_mystère.job"
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 20:27

Tu vas créer un fichier texte. Clic droit sur le bureau, puis Nouveau Document texte. Le notepad s'ouvrira.

Dans ce doument copier/coller ce qui suit

Citation :
file::
C:\WINDOWS\BM7be8b4be.xml
C:\WINDOWS\system32\Thumbs.db
C:\WINDOWS\system32\xtspgybb.dll
C:\WINDOWS\system32\nnnollji.dll
C:\WINDOWS\system32\dhuujkcf.dll
C:\WINDOWS\system32\mwopplme.dll
C:\WINDOWS\system32\inmlcsib.dll
C:\571.bat
C:\Documents and Settings\poste\7399.bat
C:\132.bat
C:\Documents and Settings\poste\4343.bat
C:\WINDOWS\system32\ufbmnhmb.dll
C:\WINDOWS\system32\mcqxnwcl.dll
C:\WINDOWS\system32\tlkqyntv.dll
C:\WINDOWS\system32\puiuyhwv.dll
C:\WINDOWS\system32\qphhfxkq.dll
C:\WINDOWS\system32\fbwoqaxx.dll
C:\WINDOWS\system32\lnjxuyjn.dll
C:\WINDOWS\system32\vcxialrx.dll
C:\WINDOWS\system32\winpfz33.sys
C:\WINDOWS\system32\awtutsts.dll
C:\WINDOWS\system32\targetedbanner-uninst.exe
C:\94.bat
C:\WLinstaller.exe
C:\WINDOWS\Tasks\Dossier_mystère.job

folder::
C:\Program Files\ProtectionAssuree
C:\WINDOWS\system32\rev3
C:\WINDOWS\system32\IDBE
C:\WINDOWS\system32\comz
C:\WINDOWS\system32\cb4
C:\WINDOWS\system32\bharebio18
C:\temp\wdlw14

registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM7be8b4be"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4F58D4C4-0786-41C0-B887-773F9965BB19}"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify]
"awtutsts.dll"=-

Il doit y avoir une ligne vierge en bas de texte, mais aucune en haut de texte.

Enregistrer ce fichier sous le nom de => CFScript.txt

tout fermer, puis juste glisser cfscript.txt sur combofix, comme sur cette image.



Après redémarrage, donne moi un rapport avec hjt mais renommé en poste.exe. et le rapport combofix.
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 20:31

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29, on 2008-04-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\essspk.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\PrtlAgt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\poste.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\RPS.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://decouverte.enter-net.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {5c29b564-b0be-cce9-7634-fd9fdf0c1b8a} - {a8b1c0fd-f9df-4367-9ecc-eb0b465b92c5} - C:\WINDOWS\system32\yfpwciqg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O2 - BHO: (no name) - {C2692478-0A28-4A90-B31F-C66228C38791} - C:\WINDOWS\system32\cbxxvvvw.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [BM7be8b4be] Rundll32.exe "C:\WINDOWS\system32\qsdgwctm.dll",s
O4 - HKLM\..\Run: [78db8722] rundll32.exe "C:\WINDOWS\system32\vqyexwrw.dll",b
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearch.exe
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: awtutsts - awtutsts.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2service.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 12832 bytes





malheureusement... j'ai encore les mêmes troubles du début (ce que j'avais mardi matin comme trouble, soit quand j'ai commencé à trouver que tout était étrange...) avec des fenetres pop-up...
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 20:59

Télécharger SmitFraudFix et le laisser sur le bureau. Il sera à lancer ensuite avec Recherche donc taper 1 et valider.

Donne moi le rapport.

http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 21:05

SmitFraudFix v2.312

Rapport fait à 14:02:40.09, 2008-04-12
Executé à partir de C:\Documents and Settings\poste\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\essspk.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\PrtlAgt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\RPS.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\poste


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\poste\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\poste\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0C903849-A189-4B99-8D30-353461C79643}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0C903849-A189-4B99-8D30-353461C79643}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0C903849-A189-4B99-8D30-353461C79643}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 23:02

ComboFix 08-04-11.8 - poste 2008-04-12 15:52:55.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.583 [GMT -4:00]
Endroit: C:\Documents and Settings\poste\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\poste\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\system32\cbxxvvvw.dll
C:\WINDOWS\system32\qsdgwctm.dll
C:\WINDOWS\system32\vqyexwrw.dll
C:\WINDOWS\system32\yfpwciqg.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\cbxxvvvw.dll
C:\WINDOWS\system32\nyaolnsl.ini
C:\WINDOWS\system32\qsdgwctm.dll
C:\WINDOWS\system32\vqyexwrw.dll
C:\WINDOWS\system32\wrwxeyqv.ini
C:\WINDOWS\system32\wvvvxxbc.ini
C:\WINDOWS\system32\wvvvxxbc.ini2
C:\WINDOWS\system32\yfpwciqg.dll
.
---- Previous Run -------
.
C:\132.bat
C:\571.bat
C:\94.bat
C:\Documents and Settings\poste\4343.bat
C:\Documents and Settings\poste\7399.bat
C:\Documents and Settings\poste\Local Settings\Temporary Internet Files\EUP96.tmp
C:\Program Files\ProtectionAssuree
C:\temp\wdlw14
C:\temp\wdlw14\maxN1bo.log
C:\WINDOWS\BM7be8b4be.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\awtutsts.dll
C:\WINDOWS\system32\bharebio18
C:\WINDOWS\system32\bharebio18\bharebio182328.exe
C:\WINDOWS\system32\cb4
C:\WINDOWS\system32\comz
C:\WINDOWS\system32\dhuujkcf.dll
C:\WINDOWS\system32\fbwoqaxx.dll
C:\WINDOWS\system32\IDBE
C:\WINDOWS\system32\IDBE\HTgn1dll.exe
C:\WINDOWS\system32\ijllonnn.ini
C:\WINDOWS\system32\ijllonnn.ini2
C:\WINDOWS\system32\inmlcsib.dll
C:\WINDOWS\system32\lnjxuyjn.dll
C:\WINDOWS\system32\mcqxnwcl.dll
C:\WINDOWS\system32\mwopplme.dll
C:\WINDOWS\system32\nnnollji.dll
C:\WINDOWS\system32\nyaolnsl.ini
C:\WINDOWS\system32\puiuyhwv.dll
C:\WINDOWS\system32\qphhfxkq.dll
C:\WINDOWS\system32\rev3
C:\WINDOWS\system32\targetedbanner-uninst.exe
C:\WINDOWS\system32\Thumbs.db
C:\WINDOWS\system32\tlkqyntv.dll
C:\WINDOWS\system32\ufbmnhmb.dll
C:\WINDOWS\system32\vcxialrx.dll
C:\WINDOWS\system32\winpfz33.sys
C:\WINDOWS\system32\wvvvxxbc.ini
C:\WINDOWS\system32\wvvvxxbc.ini2
C:\WINDOWS\system32\xtspgybb.dll
C:\WINDOWS\Tasks\Dossier_mystère.job
C:\WLinstaller.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-12 to 2008-04-12 ))))))))))))))))))))))))))))))))))))
.

2008-04-12 13:26 . 2008-04-12 13:26 3,648 --a------ C:\WINDOWS\system32\xfvitbau.dll
2008-04-12 12:45 . 2008-04-12 12:45 97,344 --a------ C:\WINDOWS\system32\oeutafej.dll
2008-04-12 12:42 . 2008-04-12 12:42 3,648 --a------ C:\WINDOWS\system32\xtijmyga.dll
2008-04-12 12:40 . 2008-04-12 12:40 94,272 --a------ C:\WINDOWS\system32\puvfkxmy.dll
2008-04-11 22:33 . 2008-04-12 14:03 0 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-11 22:32 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-11 22:32 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-11 22:32 . 2008-04-10 21:00 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-11 22:32 . 2008-04-11 22:13 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-11 22:32 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-11 22:32 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-11 22:32 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-11 22:14 . 2008-04-11 22:14 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-11 20:34 . 2008-04-11 20:34 97,344 --a------ C:\WINDOWS\system32\conxdoap.dll
2008-04-11 20:32 . 2008-04-11 20:32 92,736 --a------ C:\WINDOWS\system32\tkldwgye.dll
2008-04-11 20:32 . 2008-04-11 20:32 3,648 --a------ C:\WINDOWS\system32\bgntvacf.dll
2008-04-11 20:30 . 2008-04-11 20:30 92,736 --a------ C:\WINDOWS\system32\hjcxiqby.dll
2008-04-11 17:10 . 2008-04-11 17:10 <REP> d-------- C:\VundoFix Backups
2008-04-11 16:29 . 2008-04-12 14:14 <REP> d-------- C:\Program Files\Navilog1
2008-04-11 14:01 . 2008-04-11 14:01 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-04-11 12:19 . 2008-04-11 12:19 <REP> d-------- C:\Documents and Settings\poste\Application Data\Malwarebytes
2008-04-11 12:18 . 2008-04-11 12:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-11 12:18 . 2008-04-11 12:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-11 11:52 . 2008-04-11 11:52 <REP> d-------- C:\Program Files\Trend Micro
2008-04-11 11:16 . 2008-04-11 11:16 <REP> d-------- C:\Deckard
2008-04-10 16:54 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-04-07 19:08 . 2008-04-07 19:08 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-04-07 19:05 . 2008-04-07 19:16 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-04 20:05 . 2008-04-04 20:05 <REP> d-------- C:\Program Files\NCH Software
2008-04-04 20:01 . 2008-04-04 20:05 <REP> d-------- C:\Program Files\NCH Swift Sound
2008-04-04 19:46 . 2008-04-04 19:46 <REP> d-------- C:\Documents and Settings\poste\Application Data\NCH Swift Sound
2008-04-04 19:46 . 2008-04-04 19:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2008-04-04 19:19 . 2008-04-04 19:18 1,071,480 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-04-04 19:19 . 2008-04-04 19:18 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.bmp
2008-04-04 19:19 . 2008-04-04 19:19 3,588 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat
2008-04-03 17:41 . 2008-04-03 17:41 <REP> d-------- C:\Documents and Settings\recherche-260\Mes documents
2008-03-31 17:58 . 2008-03-31 17:58 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-03-30 11:24 . 1998-05-18 02:06 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2008-03-28 19:47 . 2008-03-28 19:49 2,400,784 --a------ C:\Program Files\WLinstaller.exe
2008-03-25 18:34 . 2008-03-25 18:36 9,237,456 --a------ C:\Program Files\MsnSearchToolbarSetup_en-us.exe
2008-03-25 07:03 . 2008-03-25 07:03 1,142 --a------ C:\WINDOWS\mozver.dat
2008-03-25 06:43 . 2008-03-25 06:43 <REP> d-------- C:\Documents and Settings\poste\Application Data\Talkback
2008-03-25 06:33 . 2008-03-25 06:33 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-25 06:28 . 2008-03-25 06:28 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-03-24 21:56 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-24 21:56 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-24 21:51 . 2008-03-28 19:57 <REP> d-------- C:\Program Files\MSN Toolbar Suite
2008-03-24 21:51 . 2008-03-25 06:25 <REP> d-------- C:\Program Files\MSN Messenger
2008-03-22 19:34 . 2008-03-24 22:10 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-22 09:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-21 08:36 . 2008-03-28 20:02 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-03-21 08:30 . 2008-03-21 08:31 <REP> d-------- C:\Program Files\Windows Live
2008-03-21 08:30 . 2008-03-28 19:56 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-21 08:30 . 2008-03-28 19:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Sam 12 Avr 2008 - 23:02

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-12 19:56 --------- d-----w C:\Program Files\Microsoft AntiSpyware
2008-04-11 10:25 --------- d-----w C:\Program Files\QuickTime
2008-04-10 21:12 --------- d-----w C:\Documents and Settings\poste\Application Data\LimeWire
2008-04-07 23:59 --------- d-----w C:\Documents and Settings\poste\Application Data\gtk-2.0
2008-03-28 23:51 --------- d-----w C:\Program Files\Java
2008-03-27 21:50 --------- d-----w C:\Program Files\ImpotExpert 2007
2008-03-09 23:30 --------- d-----w C:\Program Files\Druide
2008-03-08 18:03 --------- d-----w C:\Documents and Settings\poste\Application Data\Druide
2008-03-06 23:49 53,192 ----a-w C:\WINDOWS\system32\drivers\rp_skt32.sys
2008-03-06 21:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-03-03 18:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2008-03-03 18:49 --------- d-----w C:\Program Files\HP
2008-03-03 18:47 --------- d--h--w C:\Program Files\Avago-HP
2008-02-17 23:54 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-01-04 23:31 43,168 ----a-w C:\Documents and Settings\poste\Application Data\GDIPFONTCACHEV1.DAT
2005-10-13 22:06 518 ----a-w C:\Program Files\Raccourci vers Microsoft Encarta.lnk
2005-03-31 20:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-05-19 13:38 1957888]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-03 16:00 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 08:00 15360]
"Gestionnaire Antidote.exe"="C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe" [2007-09-23 22:55 533944]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 11:35 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-02 13:48 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 10:35 7110656]
"nwiz"="nwiz.exe" [2005-08-02 10:35 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-08-02 10:35 86016]
"gcasServ"="C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" [2005-07-12 09:35 473928]
"EssSpkPhone"="essspk.exe" [2002-06-20 22:12 163840 C:\WINDOWS\essspk.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-04-26 02:16 14370816 C:\WINDOWS\RTHDCPL.EXE]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32 53248]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 04:51 172032]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 04:50 204800]
"mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2005-03-31 17:32 53248]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"VideotronSA.exe"="C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" [ ]
"Services de sécurité Vidéotron"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe" [ ]
"-FreedomNeedsReboot"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"a-squared"="C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2guard.exe" [2008-04-11 08:10 1962640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 08:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\ACROREAD\\ACROREAD.EXE"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP1006MC.EXE"=
"C:\\Program Files\\Druide\\Antidote\\antido32.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\ImpotExpert 2007\\impotexpert.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

R2 PPCLASS;PPCLASS;C:\WINDOWS\system32\drivers\PPCLASS.sys [1997-04-09 16:08]
S2 PPSCAN;PPSCAN;C:\WINDOWS\system32\drivers\PPSCAN.sys [1999-02-10 21:38]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 Radialpoint Security Services;Services de sécurité Vidéotron;C:\WINDOWS\system32\dllhost.exe [2004-08-05 08:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8599cb94-b2ea-11dc-91b7-0013d4290c33}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c573f51c-755e-11da-8cbe-0013d4290c33}]
\Shell\Auto\command - G:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-12 15:56:21
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\HP1006MC.EXE
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterr.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\Bin\hyperappel.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\PrtlAgt.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-12 16:00:37 - machine was rebooted [poste]
ComboFix-quarantined-files.txt 2008-04-12 20:00:20
Pre-Run: 185,422,794,752 octets libres
Post-Run: 185,358,045,184 octets libres
.
2008-04-10 21:04:33 --- E O F ---
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Dim 13 Avr 2008 - 17:56

Bonjour.

Là c'est déjà nettement mieux. ne serait-ce que par cette ligne présente en fin de rapport

Citation :
2008-04-10 21:04:33 --- E O F ---

HijackThis va vraissemblablement nous le confirmer. Tu as le raccourci sur ton bureau, donc un double clic dessus, et utiliser le bouton Do a systemscan & save log.
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Dim 13 Avr 2008 - 18:00

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:59:35, on 2008-04-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2service.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\essspk.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\RPS.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\PrtlAgt.exe
F:\WD Sync Data\PortableApps\PortableAppsMenu\PortableAppsMenu.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://decouverte.enter-net.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2service.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 11934 bytes
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Dim 13 Avr 2008 - 18:11

Perfect !! Great job Miss !

Nous allons nous assurer que rien de nuisible subsiste. Pour ça tu vas aller sur le site de Kaspersky avec Internet Explorer. Tu chargeras simplement l'activeX et tu scanneras le poste de travail (desktop). Enfin d'analyse un rapport te sera proposé, sauvegarde le, puis soumets le ici.

Un lien tuto si tu en as besoin.

http://www.malekal.com/scan_Av_en_ligne.html

Kaspersky => http://webscanner.kaspersky.fr/
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Dim 13 Avr 2008 - 18:30

je peux attendre à plus tard pour le faire? j'ai pas le temps pour le moment... je t'emmene ça au plus tard... demain.
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Dim 13 Avr 2008 - 18:39

Oui bien évidemment. Si tu ne constates pas d'anomalies au niveau de ton système informatique, tu as tout ton temps.

Il ne faudrait, juste, pas oublier cette vérification.
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Lun 14 Avr 2008 - 15:05

bon, je crois qu'il y a encore quelques petits trucs à supprimer... mais la majorité des virus qu'il me signale, j'ai l'impression que c'est simplement des fichiers protégés ou inconnu de sa base de données (parce que si y'a un virus à l'interieur de l'antivirus Videotron, je pense que je sauterais de joie...)... enfin, impression d'une néophyte en la matière ^^

Monday, April 14, 2008 8:02:50 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/04/2008
Enregistrements dans la base antivirus Kaspersky : 630933


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 78481
Nombre de virus trouvés 5
Nombre d'objets infectés 18 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:05:59

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Vidéotron\Services de sécurité Vidéotron\Logs\FirewallService04-12-2008--15-56-02.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\Microsoft\Windows Live Contacts\xx@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Application Data\Microsoft\Windows Live Contacts\xx@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\temp\hpodvd09.log L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\temp\Perflib_Perfdata_c14.dat L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\temp\~DF4A9D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\temp\~DFC94.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\temp\~DFE50C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\temp\~DFE523.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\temp\~DFECA4.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\temp\~DFF4B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\poste\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\poste\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\poste\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\CA\PPRT\logs\2008-04-12.csv L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\bharebio18\bharebio182328.exe.vir Infecté : Trojan-Downloader.Win32.VB.dsk ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\fbwoqaxx.dll.vir Infecté : Trojan.Win32.KillAV.rf ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\inmlcsib.dll.vir Infecté : Trojan.Win32.KillAV.rf ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\mcqxnwcl.dll.vir Infecté : Trojan.Win32.KillAV.rf ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\xfvitbau.dll.vir Infecté : Trojan.Win32.KillAV.rf ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\xtijmyga.dll.vir Infecté : Trojan.Win32.KillAV.rf ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{703723A0-D6D1-4C65-9C44-6DD86FCCC1DD}\RP644\A0137619.exe/data0006 Infecté : Trojan-Downloader.Win32.VB.dsk ignoré

C:\System Volume Information\_restore{703723A0-D6D1-4C65-9C44-6DD86FCCC1DD}\RP644\A0137619.exe NSIS: infecté - 1 ignoré

C:\System Volume Information\_restore{703723A0-D6D1-4C65-9C44-6DD86FCCC1DD}\RP645\A0138710.exe Infecté : Trojan-Downloader.Win32.VB.dck ignoré

C:\System Volume Information\_restore{703723A0-D6D1-4C65-9C44-6DD86FCCC1DD}\RP645\A0138711.exe Infecté : Trojan-Downloader.Win32.Small.tzu ignoré

C:\System Volume Information\_restore{703723A0-D6D1-4C65-9C44-6DD86FCCC1DD}\RP645\A0138713.exe Infecté : Backdoor.Win32.VB.czs ignoré

C:\System Volume Information\_restore{703723A0-D6D1-4C65-9C44-6DD86FCCC1DD}\RP649\A0142108.exe Infecté : Trojan-Downloader.Win32.VB.dsk ignoré

C:\System Volume Information\_restore{703723A0-D6D1-4C65-9C44-6DD86FCCC1DD}\RP649\A0142116.dll Infecté : Trojan.Win32.KillAV.rf ignoré

C:\System Volume Information\_restore{703723A0-D6D1-4C65-9C44-6DD86FCCC1DD}\RP649\A0142117.dll Infecté : Trojan.Win32.KillAV.rf ignoré

C:\System Volume Information\_restore{703723A0-D6D1-4C65-9C44-6DD86FCCC1DD}\RP649\A0142119.dll Infecté : Trojan.Win32.KillAV.rf ignoré

C:\System Volume Information\_restore{703723A0-D6D1-4C65-9C44-6DD86FCCC1DD}\RP652\A0142367.dll Infecté : Trojan.Win32.KillAV.rf ignoré

C:\System Volume Information\_restore{703723A0-D6D1-4C65-9C44-6DD86FCCC1DD}\RP652\A0142368.dll Infecté : Trojan.Win32.KillAV.rf ignoré

C:\System Volume Information\_restore{703723A0-D6D1-4C65-9C44-6DD86FCCC1DD}\RP652\A0142407.dll Infecté : Trojan.Win32.KillAV.rf ignoré

C:\System Volume Information\_restore{703723A0-D6D1-4C65-9C44-6DD86FCCC1DD}\RP652\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{2710054A-4ADC-4DF6-AE8F-35CF5BE1D183}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{55F74855-DB8C-4203-A3FD-8985FD23F971}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Lun 14 Avr 2008 - 16:10

Non non, je confirme tout va très bien...

=> Qoobox est le répertoire installé par ComboFix, et dans lequel est également le dossier Quarantine pour les suppressions effectuées par l'outil.
=> System Volume Information est le dossier récoltant les restaurations automatiques système (XP ou Millenium) ainsi que les points de restauration créés manuellement; ce qui veut dire que tant que tu ne chercheras pas à restaurer l'ordinateur à une date / heure antérieure à l'actuelle, il ne se passera rien du tout.

Et de toutes façons, nous allons nous en charger comme il le faut.

1) Peux-tu à présent essayer de glisser l'exécutable installation de console de récupération sur ComboFix ? Normalementça devrait fonctionner à présent.

2) Que donnent vos palabres familiales au sujet de la sécurisation de XP ?

3) Un dernier détail à vérifier : lancer l'antivirus installé (celui de votre FAI Videotron) et vérifier qu'il fonctionne encore correctement.
Il est possible que le virus KillAV altère son fonctionnement normal.
Auquel cas, il faudra désinstaller proprement l'antivirus et tous ses modules associés. Ensuite redémarrer en mode sans échec, et supprimer les dossiers et répertoires associés à cet antivirus. Redémarrer normalement et réinstaller le tout à nouveau, si tel est votre souhait bien évidemment.
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Mar 15 Avr 2008 - 14:15

1) je l'Execute demain, parce qu'aujourd'hui le temps me manque (pourquoi les profs donnent toujours des devoirs?)

2) eh eh eh... je lui en ai parlé, je vais lui mettre le site en plein visage une prochaine journée mais il semble bien apprécier l'idée^^ oui, bon, c'est pas encore gagné, il reste à s'occuper des comptes (et si c'est comme google map, je suis mieux de prendre les commandes de l'Ordi parce que mon père aurait du mal je crois ^^).

3) aucun problème là-dessus, toujours aussi... enfin. Il survit (malheureusement...) (j'aimerais dire "mais pas pour longtemps", mais sur ce point, la partie n'est pas gagnée...).

Enfin, pour le moment, c'est ça ^^
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Mar 15 Avr 2008 - 14:44

Bien. Nous attendrons le temps qu'il faut pour mettre tout ça en place, et une fois la décision globale prise.
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Virus (cas grave, je crois...)   

Revenir en haut Aller en bas
 
Virus (cas grave, je crois...)
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 3 sur 3Aller à la page : Précédent  1, 2, 3
 Sujets similaires
-
» Virus (cas grave, je crois...)
» [INFO] 3D ANTI TERRORIST [VIRUS]
» Je crois qu'il n'y a plus rien à ajouter...
» 1/4 Scale Grave Digger !
» Grave digger

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forums Liens Utiles :: Informatique :: Informatique :: Sécurité-
Sauter vers: