Virus win32 trojan-gen {other} [Résolu/Fermé]

Signaler
-
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
-
Bonjour,
J'ai cherché partout sur google et également sur ce site.
J'ai vu que plein de personnes avaient le meme problème.
En essayant de faire la meme méthode qu'eux, il n'y a eu aucune amélioration..
Ce virus que j'ai détécté avec Avast (récemment installé, mais effacé par après comme il ralentisait l'ordi au demarrange..), est pas possbile à enlever!

Donc voila j'aurais besoin d'aide.. et j'ai aussi un autre problème qui est peut etre lié a ce virus.
Merci de m'aider..
Voila un rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:23, on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Matoundou\Bureau\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=080c&s=search&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {04312D97-96E6-4AB1-828A-63265A936CCc} - C:\WINDOWS\system32\yoeowvdy.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E4FE73F-0251-48FB-A1BE-4720E361297F} - c:\windows\system32\kecnudq.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.cbc.be (HKLM)
O15 - Trusted Zone: http://*.cbc.eu (HKLM)
O15 - Trusted Zone: https://www.isabel.eu/ (HKLM)
O15 - Trusted Zone: http://*.isabel.be (HKLM)
O15 - Trusted Zone: http://ugrade.isabel.eu (HKLM)
O15 - Trusted Zone: https://www.isabel.eu/ (HKLM)
O15 - Trusted Zone: http://*.isabel.eu (HKLM)
O15 - Trusted Zone: http://*.kbc.be (HKLM)
O15 - Trusted Zone: http://*.kbc.com (HKLM)
O15 - Trusted Zone: http://*.kbc.eu (HKLM)
O15 - Trusted Zone: http://*.kbcbankingforbusiness.com (HKLM)
O15 - Trusted Zone: http://*.kbcgroup.eu (HKLM)
O15 - Trusted Zone: http://*.kbcmerchantbanking.com (HKLM)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\dbgeng32.dll
O20 - Winlogon Notify: 1c118d99598 - C:\WINDOWS\System32\dbgeng32.dll
O20 - Winlogon Notify: ecqiqjtp - C:\WINDOWS\SYSTEM32\kecnudq.dll
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\Supportsoft\bin\ssrc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe (file missing)

28 réponses

Messages postés
983
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
31 janvier 2014
217
Essai un scan en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
396
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Y a aucun rapport qui vient..
Quoi d'autre ?..
Merci ;)
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
396
Poste le contenu du fichier C:\genproc\arguments.txt et ensuite regarde si t'as un rapport dans c:\genproc\page\genproc[1]
Messages postés
52
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
23 mai 2009

ok 2 min ;)
Messages postés
52
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
23 mai 2009

~~ Arguments de la procédure ~~


# Détections [3] GenProc 2.566 jeu. 21/05/2009 à 18:16:08
Suspect: le jeu. 21/05/2009 à 18:18:22 C:\WINDOWS\System32\0lpWPah.vbs
Suspect: le jeu. 21/05/2009 à 18:18:22 C:\WINDOWS\System32\2gikjep.vbs
Suspect: le jeu. 21/05/2009 à 18:18:22 C:\WINDOWS\System32\4LqGghq.vbs
Suspect: le jeu. 21/05/2009 à 18:18:22 C:\WINDOWS\System32\4Xmep.vbs
Suspect: le jeu. 21/05/2009 à 18:18:22 C:\WINDOWS\System32\52Q30An.vbs
Suspect: le jeu. 21/05/2009 à 18:18:22 C:\WINDOWS\System32\5dp51Hr4xXLbYm6.vbs

Et pour le rapport:
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
et y a rien d'autre
Messages postés
52
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
23 mai 2009

On ne sait pas voir le problème à partir du rapport hijackthis non ?
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
396
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Messages postés
52
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
23 mai 2009

ComboFix 09-05-20.A1 - Matoundou 21/05/2009 19:21.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.32.1036.18.223.93 [GMT 2:00]
Lancé depuis: c:\documents and settings\Matoundou\Bureau\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.
[i] ADS - svchost.exe: deleted 228 bytes in 1 streams. /i
[i] ADS - explorer.exe: deleted 228 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Application Data\[u]0/u200000081fcf879598C.manifest
c:\documents and settings\Administrateur\Application Data\[u]0/u200000081fcf879598O.manifest
c:\documents and settings\Administrateur\Application Data\[u]0/u200000081fcf879598P.manifest
c:\documents and settings\Administrateur\Application Data\[u]0/u200000081fcf879598S.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879583C.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879583O.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879583P.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879583S.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879598C.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879598O.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879598P.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879598S.manifest
c:\documents and settings\Matoundou\Application Data\inst.exe
c:\windows\GnuHashes.ini
c:\windows\system32\drivers\mklocbhv.sys
c:\windows\system32\drivers\rxbjaaea.sys
c:\windows\system32\dyxnqdb.dll
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\kecnudq.dll
c:\windows\system32\SystemService32
c:\windows\system32\SystemService32\141.crack.zip
c:\windows\system32\SystemService32\141.crack.zip.kwd
c:\windows\system32\SystemService32\142.keygen.zip
c:\windows\system32\SystemService32\142.keygen.zip.kwd
c:\windows\system32\SystemService32\143.serial.zip
c:\windows\system32\SystemService32\143.serial.zip.kwd
c:\windows\system32\SystemService32\144.setup.zip
c:\windows\system32\SystemService32\144.setup.zip.kwd
c:\windows\system32\SystemService32\145.music.au
c:\windows\system32\SystemService32\145.music.au.kwd
c:\windows\system32\SystemService32\146.music1.mp3
c:\windows\system32\SystemService32\146.music1.mp3.kwd
c:\windows\system32\SystemService32\147.music2.mp3
c:\windows\system32\SystemService32\147.music2.mp3.kwd
c:\windows\system32\SystemService32\148.music.snd
c:\windows\system32\SystemService32\148.music.snd.kwd
c:\windows\system32\yoeowvdy.dll
c:\windows\system32\zleaut32.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DZLQZLAV
-------\Legacy_MKLOCBHV
-------\Service_dzlqzlav
-------\Service_mklocbhv


((((((((((((((((((((((((((((( Fichiers créés du 2009-04-21 au 2009-05-21 ))))))))))))))))))))))))))))))))))))
.

2009-05-21 15:45 . 2009-05-21 16:14 -------- d-----w C:\GenProc
2009-05-20 15:41 . 2009-05-20 15:41 -------- d-----w c:\program files\CCleaner
2009-05-19 15:30 . 2009-05-19 15:30 615 ----a-w c:\windows\system32\yLU5czKWMPNzo.vbs
2009-05-19 15:27 . 2009-05-19 15:27 615 ----a-w c:\windows\system32\rTCRIq588qXZ1.vbs
2009-05-18 16:36 . 2009-05-18 16:36 -------- d-----w c:\documents and settings\Matoundou\Application Data\ptpflibh
2009-05-18 16:36 . 2009-05-18 16:36 -------- d-----w c:\documents and settings\Matoundou\Local Settings\Application Data\ptpflibh
2009-05-17 13:29 . 2009-05-17 13:29 143360 ----a-w c:\windows\system32\dmdlgs32.dll
2009-05-17 13:29 . 2009-05-17 13:29 143360 ----a-w c:\windows\system32\dbgeng32.dll
2009-05-17 13:29 . 2009-05-17 13:29 615 ----a-w c:\windows\system32\V93XBvE.vbs
2009-05-17 13:28 . 2009-05-17 13:28 615 ----a-w c:\windows\system32\2gikjep.vbs
2009-05-17 13:03 . 2009-05-17 13:03 615 ----a-w c:\windows\system32\iTU7dtogG4UeI.vbs
2009-05-17 13:02 . 2009-05-17 13:02 615 ----a-w c:\windows\system32\4LqGghq.vbs
2009-05-17 12:59 . 2009-05-17 12:59 615 ----a-w c:\windows\system32\Mm0rUzn.vbs
2009-05-17 12:54 . 2009-05-17 12:54 615 ----a-w c:\windows\system32\8vJQVyv.vbs
2009-05-17 12:53 . 2009-05-17 12:53 615 ----a-w c:\windows\system32\PLD8LVWgnMaLW.vbs
2009-05-16 21:00 . 2009-05-16 21:00 -------- d-----w c:\documents and settings\NetworkService\Application Data\ptpflibh
2009-05-16 21:00 . 2009-05-16 21:00 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\ptpflibh
2009-05-16 20:29 . 2009-05-16 20:31 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-16 20:26 . 2009-05-16 20:26 -------- d-----w c:\program files\Bonjour
2009-05-08 15:10 . 2009-05-08 15:10 615 ----a-w c:\windows\system32\4Xmep.vbs
2009-05-03 16:21 . 2009-05-03 16:21 615 ----a-w c:\windows\system32\iIE2YRT.vbs
2009-05-03 16:21 . 2009-05-03 16:21 615 ----a-w c:\windows\system32\OROni.vbs
2009-05-03 16:21 . 2009-05-03 16:21 615 ----a-w c:\windows\system32\[u]0/ulpWPah.vbs
2009-05-03 16:21 . 2009-05-03 16:21 615 ----a-w c:\windows\system32\O1iuI.vbs
2009-05-03 16:19 . 2009-05-03 16:19 615 ----a-w c:\windows\system32\yeTcQ.vbs
2009-05-03 16:18 . 2009-05-03 16:18 615 ----a-w c:\windows\system32\6KoIpAR.vbs
2009-05-03 16:12 . 2009-05-03 16:12 615 ----a-w c:\windows\system32\DWgNHwGtiy3R7pz.vbs
2009-05-03 16:11 . 2009-05-03 16:11 615 ----a-w c:\windows\system32\kD0qgwAzn4Sas.vbs
2009-05-03 16:11 . 2009-05-03 16:11 615 ----a-w c:\windows\system32\dCTEpDKe5SkY5eD.vbs
2009-05-03 16:11 . 2009-05-03 16:11 615 ----a-w c:\windows\system32\5dp51Hr4xXLbYm6.vbs
2009-05-03 16:10 . 2009-05-03 16:10 615 ----a-w c:\windows\system32\52Q30An.vbs
2009-05-03 16:10 . 2009-05-03 16:10 615 ----a-w c:\windows\system32\XvyJs.vbs
2009-05-03 16:10 . 2009-05-03 16:10 615 ----a-w c:\windows\system32\QvvpcNoMD7dYY.vbs
2009-05-03 16:09 . 2009-05-03 16:09 615 ----a-w c:\windows\system32\mKJGFUTOStW7mNI.vbs
2009-05-03 16:08 . 2009-05-03 16:08 615 ----a-w c:\windows\system32\ST81Q.vbs
2009-05-03 16:07 . 2009-05-03 16:07 615 ----a-w c:\windows\system32\Zf3C4.vbs
2009-05-02 15:28 . 2009-05-02 15:28 615 ----a-w c:\windows\system32\SpizlOBGvMwqB.vbs

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 17:36 . 2009-05-21 17:36 1636 --sha-w c:\windows\system32\GroupPolicy000.dat
2009-05-21 17:36 . 2009-05-21 17:35 374272 --sha-w c:\windows\system32\3.tmp
2009-05-21 17:31 . 2008-06-16 15:12 12 ----a-w c:\windows\bthservsdp.dat
2009-05-21 10:58 . 2008-06-12 12:48 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-20 19:15 . 2008-06-12 15:28 -------- d-----w c:\program files\OpenOffice.org 2.4
2009-05-18 16:34 . 2008-06-23 15:29 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-14 16:01 . 2001-09-19 14:51 72126 ----a-w c:\windows\system32\perfc00C.dat
2009-05-14 16:01 . 2001-09-19 14:51 460986 ----a-w c:\windows\system32\perfh00C.dat
2009-04-21 15:29 . 2009-04-21 15:29 -------- d-----w c:\program files\The Creative Assembly
2009-04-21 15:28 . 2008-06-12 12:48 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-04-07 17:54 . 2008-06-12 18:38 83864 ----a-w c:\documents and settings\Matoundou\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-07 13:58 . 2008-06-12 14:57 -------- d-----w c:\program files\Java
2009-04-03 17:31 . 2009-01-11 18:16 -------- d-----w c:\program files\Fichiers communs\Softwin
2009-03-24 13:05 . 2009-01-12 16:16 81984 ----a-w c:\windows\system32\bdod.bin
2009-03-24 11:34 . 2009-03-22 19:11 -------- d-----w c:\program files\Microsoft Silverlight
2009-03-22 18:59 . 2009-03-22 18:59 -------- d-----w c:\program files\Microsoft
2009-03-22 18:57 . 2009-03-22 18:57 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-22 18:54 . 2008-06-12 19:06 -------- d-----w c:\program files\Windows Live
2009-03-22 18:39 . 2009-03-22 18:39 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-03-19 14:32 . 2008-09-27 17:35 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-09 03:19 . 2008-12-16 15:23 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:20 . 2001-08-23 15:47 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2001-08-23 15:47 826368 ----a-w c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-09 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"WCOLOREAL"="c:\program files\COMPAQ\Coloreal\coloreal.exe" [2002-02-20 143360]
"Smapp"="c:\program files\Analog Devices\SoundMAX\Smtray.exe" [2001-10-12 69632]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2004-11-04 1569280]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"CPQEASYACC"="c:\program files\COMPAQ\Easy Access Button Support\StartEAK.exe" [2001-12-14 32768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\1c118d99598]
2009-05-17 13:29 143360 ----a-w c:\windows\system32\dbgeng32.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"MIDI1"= SYNCOR11.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\explorer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R3 aaudstum;aaudstum;c:\docume~1\MATOUN~1\LOCALS~1\Temp\aaudstum.sys [x]
S3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.SYS [2002-09-09 16269]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MKLOCBHV
*Deregistered* - AFD
*Deregistered* - ALG
*Deregistered* - ASNDIS5
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - Beep
*Deregistered* - Bonjour Service
*Deregistered* - Browser
*Deregistered* - BthServ
*Deregistered* - Cdfs
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - EAWDMFD
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - Fallback
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Fsks
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - helpsvc
*Deregistered* - HTTP
*Deregistered* - ImapiService
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - JavaQuickStarterService
*Deregistered* - K56
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - MDC8021X
*Deregistered* - mdmxsdk
*Deregistered* - mklocbhv
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - MSIServer
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - NVSvc
*Deregistered* - ParVdm
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - RemoteAccess
*Deregistered* - ROOTMODEM
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - SCardSvr
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - SoftFax
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - StarOpen
*Deregistered* - stisvc
*Deregistered* - SupportSoft RemoteAssist
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - Tones
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - V124
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
Contenu du dossier 'Tâches planifiées'

2008-10-05 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8213277730.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{04312D97-96E6-4AB1-828A-63265A936CCc} - c:\windows\system32\yoeowvdy.dll
HKLM-Run-AutoLogon - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/
mSearch Bar = hxxp://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=080c&s=search&ap=b204
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: cbc.be\*
Trusted Zone: cbc.eu\*
Trusted Zone: isabel.be
Trusted Zone: isabel.be\*.IBS6
Trusted Zone: isabel.be\gotoIBS6
Trusted Zone: isabel.be\pki
Trusted Zone: isabel.be\www
Trusted Zone: isabel.eu
Trusted Zone: isabel.eu\ugrade
Trusted Zone: isabel.eu\www
Trusted Zone: kbc.be\*
Trusted Zone: kbc.com\*
Trusted Zone: kbc.eu\*
Trusted Zone: kbcbankingforbusiness.com\*
Trusted Zone: kbcgroup.eu\*
Trusted Zone: kbcmerchantbanking.com\*
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 19:33
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\system32\GroupPolicy000.dat 1636 bytes
c:\windows\system32\SystemService32

Scan terminé avec succès
Fichiers cachés: 2

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\windows\System32\dbgeng32.dll

- - - - - - - > 'explorer.exe'(3520)
c:\windows\System32\dbgeng32.dll
c:\progra~1\WINDOW~1\wmpband.dll
c:\windows\system32\3.tmp
c:\program files\Bonjour\mdnsNSP.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\scardsvr.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
c:\program files\COMPAQ\Easy Access Button Support\CpqEAKSystemTray.exe
c:\program files\COMPAQ\Easy Access Button Support\CPQEADM.exe
c:\compaq\eakdrv\EAUSBKBD.exe
c:\progra~1\COMPAQ\EASYAC~1\BttnServ.exe
c:\windows\system32\notepad.exe
.
**************************************************************************
.
Heure de fin: 2009-05-21 19:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-21 17:56

Avant-CF: 24.342.499.328 octets libres
Après-CF: 24.407.715.840 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

366 --- E O F --- 2009-05-13 20:15
Messages postés
52
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
23 mai 2009

Il y autre chose :) ?
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
396
c:\windows\system32\dbgeng32.dll 


ça donne quoi ce fichier ici https://www.virustotal.com/gui/ ?
Messages postés
52
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
23 mai 2009

Il n'y avait pas le fichier que tu me demandais, enfin j'ai trouver ce fichier mais sans le "32" a la fin...
Donc je l'ai fait analyser comme demandé..
Fichier dbgeng.dll reçu le 2009.05.21 20:50:47 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.21 -
AhnLab-V3 5.0.0.2 2009.05.21 -
AntiVir 7.9.0.168 2009.05.21 -
Antiy-AVL 2.0.3.1 2009.05.21 -
Authentium 5.1.2.4 2009.05.20 -
Avast 4.8.1335.0 2009.05.20 -
AVG 8.5.0.339 2009.05.21 -
BitDefender 7.2 2009.05.21 -
CAT-QuickHeal 10.00 2009.05.21 -
ClamAV 0.94.1 2009.05.21 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.21 -
eSafe 7.0.17.0 2009.05.21 -
eTrust-Vet 31.6.6516 2009.05.21 -
F-Prot 4.4.4.56 2009.05.20 -
F-Secure 8.0.14470.0 2009.05.21 -
Fortinet 3.117.0.0 2009.05.21 -
GData 19 2009.05.21 -
Ikarus T3.1.1.49.0 2009.05.21 -
K7AntiVirus 7.10.741 2009.05.21 -
Kaspersky 7.0.0.125 2009.05.21 -
McAfee 5622 2009.05.21 -
McAfee+Artemis 5622 2009.05.21 -
McAfee-GW-Edition 6.7.6 2009.05.21 -
Microsoft 1.4701 2009.05.21 -
NOD32 4094 2009.05.21 -
Norman 6.01.05 2009.05.20 -
nProtect 2009.1.8.0 2009.05.21 -
Panda 10.0.0.14 2009.05.21 -
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.21 -
Rising 21.30.32.00 2009.05.21 -
Sophos 4.42.0 2009.05.21 -
Sunbelt 3.2.1858.2 2009.05.20 -
Symantec 1.4.4.12 2009.05.21 -
TheHacker 6.3.4.1.328 2009.05.21 -
TrendMicro 8.950.0.1092 2009.05.21 -
VBA32 3.12.10.5 2009.05.21 -
ViRobot 2009.5.21.1745 2009.05.21 -
VirusBuster 4.6.5.0 2009.05.21 -
Information additionnelle
File size: 847872 bytes
MD5...: 5e2c4600109cc59d7e22019be80c4138
SHA1..: 0254493dd0047cb0f9cb606158c8889a541ab790
SHA256: 7b17fabb1af00e51bdc8ff558dceb89d146250edfdf7f84bec86ddee073f1cc4
SHA512: 699f81ac5bf2bb947869077057067962c5d8ce16ae046c7f3a4fe2990bc60c6c
2183baaee4d75cd477368a601f220e6ce47e434fcdb9fdc1b02bcaad29c0be2e
ssdeep: 12288:2NGxziJS9g1q0Z0x2ianTCxZN3D7ymhNYq6uRwyb3tG+pBUy8GxWjpmVY8
t:u8zi0gFix2IxhvN6swy7F18GxYA

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xa6e76
timedatestamp.....: 0x3b853312 (Thu Aug 23 16:45:06 2001)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa7b00 0xa7c00 6.92 22e6bca6b5785df6cb360154ce7a3940
.data 0xa9000 0x3d814 0x18c00 3.59 cf2e8babfbb2d227ee05f3cff8716226
.rsrc 0xe7000 0x408 0x600 2.49 378c7e2d6b65e4ca89c8b6ddba946499
.reloc 0xe8000 0xdd64 0xde00 6.51 70d5d3b50094130c7b8c917da87a0d8b

( 5 imports )
> DBGHELP.dll: SymSetContext, SymGetModuleBase64, SymFromName, SymSetSymWithAddr64, SymCleanup, SymRegisterFunctionEntryCallback64, SymRegisterCallback64, SymInitialize, SymGetSymFromAddr64, SymGetTypeInfo, SymFromAddr, SymEnumTypes, SymGetTypeFromName, ImageNtHeader, FindExecutableImageEx, SymFindFileInPath, SymLoadModuleEx, SymGetSymPrev64, SymGetSymNext64, SymUnloadModule64, SymGetOptions, SymMatchFileName, ImagehlpApiVersionEx, SymLoadModule64, SymSetSearchPath, GetTimestampForLoadedLibrary, MiniDumpWriteDump, DbgHelpCreateUserDump, SymEnumSymbols, SymGetFileLineOffsets64, SymEnumerateSymbols64, dbghelp, SymGetModuleInfo64, SymGetLineFromName64, SymSetOptions, SymMatchString, SymFunctionTableAccess64, StackWalk64, SymGetLineFromAddr64
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
> ADVAPI32.dll: GetUserNameA, RegDeleteValueA, RegCreateKeyExA, RegQueryValueExA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, OpenProcessToken, LookupPrivilegeValueA, AdjustTokenPrivileges, RegSetValueExA, RegConnectRegistryA, RegOpenKeyExA, RegEnumValueA, RegCloseKey, CloseServiceHandle
> KERNEL32.dll: LeaveCriticalSection, EnterCriticalSection, GetTickCount, OutputDebugStringA, SetEvent, GetLastError, WaitForSingleObject, GetCurrentThreadId, WaitForSingleObjectEx, QueueUserAPC, FormatMessageA, CloseHandle, InterlockedIncrement, InterlockedDecrement, ReleaseSemaphore, Sleep, DuplicateHandle, GetCurrentThread, GetCurrentProcess, CreateSemaphoreA, DeleteCriticalSection, InitializeCriticalSection, GetCurrentProcessId, CreateEventA, GetVersionExA, GetSystemInfo, DebugBreak, GetProcAddress, IsBadWritePtr, IsBadReadPtr, WideCharToMultiByte, SetCommMask, GetCommMask, SetCommTimeouts, GetCommTimeouts, WaitCommEvent, ClearCommError, GetCommModemStatus, LocalFree, DeviceIoControl, LocalAlloc, MultiByteToWideChar, SetFilePointer, CreateFileA, GetOverlappedResult, ReadFile, WriteFile, GetFullPathNameA, UnmapViewOfFile, MapViewOfFile, VirtualProtect, CreateFileMappingA, GetFileSize, GetThreadPriority, GetPriorityClass, DeleteFileA, GetLocalTime, LoadLibraryA, ResetEvent, SetLastError, GetEnvironmentVariableA, GetModuleFileNameA, FreeLibrary, SetErrorMode, SearchPathA, GetModuleHandleA, WaitForMultipleObjects, CreateNamedPipeA, CreateThread, CreateProcessA, GetCommandLineA, GetFileAttributesA, ExpandEnvironmentStringsA, FileTimeToSystemTime, RaiseException, GetDriveTypeA, GetFileTime, GetComputerNameA, SetCommState, GetCommState, SetupComm, WaitNamedPipeA, InterlockedExchange, ConnectNamedPipe, GetVersionExW, ReadProcessMemory, ResumeThread, SuspendThread, OpenProcess, DebugActiveProcess, CloseProfileUserMapping, SetEnvironmentVariableA, TerminateProcess, GetExitCodeProcess, WriteProcessMemory, VirtualQueryEx, VirtualProtectEx, VirtualAllocEx, VirtualFreeEx, GetThreadContext, SetThreadContext, GetThreadSelectorEntry, CreateRemoteThread, WaitForDebugEvent, ContinueDebugEvent, TerminateThread, DisableThreadLibraryCalls
> msvcrt.dll: tolower, strstr, strncmp, printf, _purecall, __2@YAPAXI@Z, __3@YAXPAX@Z, malloc, _write, _vsnprintf, time, _strcmpi, gets, atoi, _strdup, getenv, free, ctime, _close, _stricmp, strrchr, atol, strchr, _except_handler3, sscanf, _ftol, fclose, fgets, fopen, memmove, sprintf, _wcsicmp, strncat, _memicmp, _strupr, realloc, isdigit, iswspace, wcslen, calloc, strncpy, _strlwr, toupper, _strnicmp, isspace, __iscsym, _snprintf, _splitpath, isalpha, _makepath, strtoul, strtok, isxdigit, strtol, _open, ldexp, frexp, _itoa, _read, _lseek, wcsrchr, wcschr, _initterm, _adjust_fdiv, __dllonexit, _onexit, wcscmp

( 2 exports )
DebugConnect, DebugCreate

PDFiD.: -
RDS...: NSRL Reference Data Set

( Microsoft )

> MSDN Disc 2041: DBGENG.DLL
> MSDN Disc 2307: DBGENG.DLL
> MSDN Disc 3264: DBGENG.DLL
> Platforms, SDK/DDK: DBGENG.DLL
> Windows XP Home Edition: DBGENG.DLL
> MSDN Disc 2439.3: DBGENG.DLL
> MSDN Disc 2439.2: DBGENG.DLL
> MSDN Disc 2439.1: DBGENG.DLL
> MSDN Disc 2439.7: DBGENG.DLL
> MSDN Disc 2439.6: DBGENG.DLL
> MSDN Disc 2439: DBGENG.DLL
> MSDN Disc 2439.8: DBGENG.DLL
> Applications, Platforms, Servers: DBGENG.DLL

Je crois que c'est fini non ?
Avast me donnait un ficher qui était infecté par ce virus, mais après l'utilisation de ComboFix, il me semble que ce fichier a été effacé..
C'était le c:\windows\system32\yoeowvdy.dll
Donc voila, merci à toi pour tout
Mais est-ce fini?
Et quel autre antivirus pourrais je utilisé? Mais qui ne ralentit pas le demarrage de l'ordi comme Avast.
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
396
Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

O15 - Trusted Zone: http://*.cbc.be (HKLM)
O15 - Trusted Zone: http://*.cbc.eu (HKLM)
O15 - Trusted Zone: https://www.isabel.eu/ (HKLM)
O15 - Trusted Zone: http://*.isabel.be (HKLM)
O15 - Trusted Zone: http://ugrade.isabel.eu (HKLM)
O15 - Trusted Zone: https://www.isabel.eu/ (HKLM)
O15 - Trusted Zone: http://*.isabel.eu (HKLM)
O15 - Trusted Zone: http://*.kbc.be (HKLM)
O15 - Trusted Zone: http://*.kbc.com (HKLM)
O15 - Trusted Zone: http://*.kbc.eu (HKLM)
O15 - Trusted Zone: http://*.kbcbankingforbusiness.com (HKLM)
O15 - Trusted Zone: http://*.kbcgroup.eu (HKLM)
O15 - Trusted Zone: http://*.kbcmerchantbanking.com (HKLM)


- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en italique :

Folder::
c:\documents and settings\Matoundou\Application Data\ptpflibh
c:\documents and settings\Matoundou\Local Settings\Application Data\ptpflibh
c:\documents and settings\NetworkService\Application Data\ptpflibh
c:\documents and settings\NetworkService\Local Settings\Application Data\ptpflibh

File::
c:\windows\system32\yLU5czKWMPNzo.vbs
c:\windows\system32\rTCRIq588qXZ1.vbs
c:\windows\system32\dmdlgs32.dll
c:\windows\system32\dbgeng32.dll
c:\windows\system32\V93XBvE.vbs
c:\windows\system32\2gikjep.vbs
c:\windows\system32\iTU7dtogG4UeI.vbs
c:\windows\system32\4LqGghq.vbs
c:\windows\system32\Mm0rUzn.vbs
c:\windows\system32\8vJQVyv.vbs
c:\windows\system32\PLD8LVWgnMaLW.vbs
c:\windows\system32\4Xmep.vbs
c:\windows\system32\iIE2YRT.vbs
c:\windows\system32\OROni.vbs
c:\windows\system32\0lpWPah.vbs
c:\windows\system32\O1iuI.vbs
c:\windows\system32\yeTcQ.vbs
c:\windows\system32\6KoIpAR.vbs
c:\windows\system32\DWgNHwGtiy3R7pz.vbs
c:\windows\system32\kD0qgwAzn4Sas.vbs
c:\windows\system32\dCTEpDKe5SkY5eD.vbs
c:\windows\system32\5dp51Hr4xXLbYm6.vbs
c:\windows\system32\52Q30An.vbs
c:\windows\system32\XvyJs.vbs
c:\windows\system32\QvvpcNoMD7dYY.vbs
c:\windows\system32\mKJGFUTOStW7mNI.vbs
c:\windows\system32\ST81Q.vbs
c:\windows\system32\Zf3C4.vbs
c:\windows\system32\SpizlOBGvMwqB.vbs

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\1c118d99598]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000


Enregistre ce fichier sous le nom CFScript

[*]Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture [img]http://apu.mabul.org/up/apu/2008/08/12/img-191202xzrpd.gif/img
[*]Une fenêtre bleue va apparaître : au message "Type 1 to continue, or 2 to abort", tape 1 puis valide.
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal.
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher : poste son contenu.
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Messages postés
52
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
23 mai 2009

Voila voila :)

ComboFix 09-05-20.A1 - Matoundou 21/05/2009 21:57.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.32.1036.18.223.75 [GMT 2:00]
Lancé depuis: c:\documents and settings\Matoundou\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Matoundou\Bureau\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}

FILE ::
c:\windows\system32\[u]0/ulpWPah.vbs
c:\windows\system32\2gikjep.vbs
c:\windows\system32\4LqGghq.vbs
c:\windows\system32\4Xmep.vbs
c:\windows\system32\52Q30An.vbs
c:\windows\system32\5dp51Hr4xXLbYm6.vbs
c:\windows\system32\6KoIpAR.vbs
c:\windows\system32\8vJQVyv.vbs
c:\windows\system32\dbgeng32.dll
c:\windows\system32\dCTEpDKe5SkY5eD.vbs
c:\windows\system32\dmdlgs32.dll
c:\windows\system32\DWgNHwGtiy3R7pz.vbs
c:\windows\system32\iIE2YRT.vbs
c:\windows\system32\iTU7dtogG4UeI.vbs
c:\windows\system32\kD0qgwAzn4Sas.vbs
c:\windows\system32\mKJGFUTOStW7mNI.vbs
c:\windows\system32\Mm0rUzn.vbs
c:\windows\system32\O1iuI.vbs
c:\windows\system32\OROni.vbs
c:\windows\system32\PLD8LVWgnMaLW.vbs
c:\windows\system32\QvvpcNoMD7dYY.vbs
c:\windows\system32\rTCRIq588qXZ1.vbs
c:\windows\system32\SpizlOBGvMwqB.vbs
c:\windows\system32\ST81Q.vbs
c:\windows\system32\V93XBvE.vbs
c:\windows\system32\XvyJs.vbs
c:\windows\system32\yeTcQ.vbs
c:\windows\system32\yLU5czKWMPNzo.vbs
c:\windows\system32\Zf3C4.vbs
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879598C.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879598O.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879598P.manifest
c:\documents and settings\Matoundou\Application Data\[u]0/u200000081fcf879598S.manifest
c:\documents and settings\Matoundou\Application Data\ptpflibh
c:\documents and settings\Matoundou\Application Data\ptpflibh\profiles.ini
c:\documents and settings\Matoundou\Application Data\ptpflibh\Profiles\z9zm4434.default\compatibility.ini
c:\documents and settings\Matoundou\Application Data\ptpflibh\Profiles\z9zm4434.default\permissions.sqlite
c:\documents and settings\Matoundou\Application Data\ptpflibh\Profiles\z9zm4434.default\prefs.js
c:\documents and settings\Matoundou\Application Data\ptpflibh\Profiles\z9zm4434.default\xpti.dat
c:\documents and settings\Matoundou\Local Settings\Application Data\ptpflibh
c:\documents and settings\Matoundou\Local Settings\Application Data\ptpflibh\Profiles\z9zm4434.default\XPC.mfl
c:\documents and settings\NetworkService\Application Data\ptpflibh
c:\documents and settings\NetworkService\Application Data\ptpflibh\profiles.ini
c:\documents and settings\NetworkService\Application Data\ptpflibh\Profiles\12nt56rn.default\compatibility.ini
c:\documents and settings\NetworkService\Application Data\ptpflibh\Profiles\12nt56rn.default\compreg.dat
c:\documents and settings\NetworkService\Application Data\ptpflibh\Profiles\12nt56rn.default\permissions.sqlite
c:\documents and settings\NetworkService\Application Data\ptpflibh\Profiles\12nt56rn.default\prefs.js
c:\documents and settings\NetworkService\Application Data\ptpflibh\Profiles\12nt56rn.default\xpti.dat
c:\documents and settings\NetworkService\Local Settings\Application Data\ptpflibh
c:\documents and settings\NetworkService\Local Settings\Application Data\ptpflibh\Profiles\12nt56rn.default\XPC.mfl
c:\windows\GnuHashes.ini
c:\windows\system32\[u]0/ulpWPah.vbs
c:\windows\system32\2gikjep.vbs
c:\windows\system32\4LqGghq.vbs
c:\windows\system32\4Xmep.vbs
c:\windows\system32\52Q30An.vbs
c:\windows\system32\5dp51Hr4xXLbYm6.vbs
c:\windows\system32\6KoIpAR.vbs
c:\windows\system32\8vJQVyv.vbs
c:\windows\system32\dCTEpDKe5SkY5eD.vbs
c:\windows\system32\dmdlgs32.dll
c:\windows\system32\DWgNHwGtiy3R7pz.vbs
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\iIE2YRT.vbs
c:\windows\system32\iTU7dtogG4UeI.vbs
c:\windows\system32\kD0qgwAzn4Sas.vbs
c:\windows\system32\mKJGFUTOStW7mNI.vbs
c:\windows\system32\Mm0rUzn.vbs
c:\windows\system32\O1iuI.vbs
c:\windows\system32\OROni.vbs
c:\windows\system32\PLD8LVWgnMaLW.vbs
c:\windows\system32\QvvpcNoMD7dYY.vbs
c:\windows\system32\rTCRIq588qXZ1.vbs
c:\windows\system32\SpizlOBGvMwqB.vbs
c:\windows\system32\ST81Q.vbs
c:\windows\system32\SystemService32
c:\windows\system32\SystemService32\141.crack.zip
c:\windows\system32\SystemService32\141.crack.zip.kwd
c:\windows\system32\SystemService32\142.keygen.zip
c:\windows\system32\SystemService32\142.keygen.zip.kwd
c:\windows\system32\SystemService32\143.serial.zip
c:\windows\system32\SystemService32\143.serial.zip.kwd
c:\windows\system32\SystemService32\144.setup.zip
c:\windows\system32\SystemService32\144.setup.zip.kwd
c:\windows\system32\SystemService32\145.music.au
c:\windows\system32\SystemService32\145.music.au.kwd
c:\windows\system32\SystemService32\146.music1.mp3
c:\windows\system32\SystemService32\146.music1.mp3.kwd
c:\windows\system32\SystemService32\147.music2.mp3
c:\windows\system32\SystemService32\147.music2.mp3.kwd
c:\windows\system32\SystemService32\148.music.snd
c:\windows\system32\SystemService32\148.music.snd.kwd
c:\windows\system32\V93XBvE.vbs
c:\windows\system32\XvyJs.vbs
c:\windows\system32\yeTcQ.vbs
c:\windows\system32\yLU5czKWMPNzo.vbs
c:\windows\system32\Zf3C4.vbs

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-21 au 2009-05-21 ))))))))))))))))))))))))))))))))))))
.

2009-05-21 18:17 . 2009-05-21 18:17 -------- d-----w c:\documents and settings\Matoundou\Application Data\Malwarebytes
2009-05-21 18:16 . 2009-05-21 18:16 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-21 18:16 . 2009-05-21 18:40 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-21 15:45 . 2009-05-21 16:14 -------- d-----w C:\GenProc
2009-05-20 15:41 . 2009-05-20 15:41 -------- d-----w c:\program files\CCleaner
2009-05-16 20:29 . 2009-05-16 20:31 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-16 20:26 . 2009-05-16 20:26 -------- d-----w c:\program files\Bonjour

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 18:33 . 2008-06-16 15:12 12 ----a-w c:\windows\bthservsdp.dat
2009-05-21 10:58 . 2008-06-12 12:48 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-20 19:15 . 2008-06-12 15:28 -------- d-----w c:\program files\OpenOffice.org 2.4
2009-05-18 16:34 . 2008-06-23 15:29 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-14 16:01 . 2001-09-19 14:51 72126 ----a-w c:\windows\system32\perfc00C.dat
2009-05-14 16:01 . 2001-09-19 14:51 460986 ----a-w c:\windows\system32\perfh00C.dat
2009-04-21 15:29 . 2009-04-21 15:29 -------- d-----w c:\program files\The Creative Assembly
2009-04-21 15:28 . 2008-06-12 12:48 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-04-07 17:54 . 2008-06-12 18:38 83864 ----a-w c:\documents and settings\Matoundou\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-07 13:58 . 2008-06-12 14:57 -------- d-----w c:\program files\Java
2009-04-03 17:31 . 2009-01-11 18:16 -------- d-----w c:\program files\Fichiers communs\Softwin
2009-03-24 13:05 . 2009-01-12 16:16 81984 ----a-w c:\windows\system32\bdod.bin
2009-03-24 11:34 . 2009-03-22 19:11 -------- d-----w c:\program files\Microsoft Silverlight
2009-03-19 14:32 . 2008-09-27 17:35 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-09 03:19 . 2008-12-16 15:23 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:20 . 2001-08-23 15:47 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2001-08-23 15:47 826368 ----a-w c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-05-21_17.35.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-21 18:35 . 2009-05-21 18:35 16384 c:\windows\Temp\Perflib_Perfdata_7a8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-09 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"WCOLOREAL"="c:\program files\COMPAQ\Coloreal\coloreal.exe" [2002-02-20 143360]
"Smapp"="c:\program files\Analog Devices\SoundMAX\Smtray.exe" [2001-10-12 69632]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2004-11-04 1569280]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"CPQEASYACC"="c:\program files\COMPAQ\Easy Access Button Support\StartEAK.exe" [2001-12-14 32768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"MIDI1"= SYNCOR11.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [12/06/2008 15:15 16269]
S3 aaudstum;aaudstum;\??\c:\docume~1\MATOUN~1\LOCALS~1\Temp\aaudstum.sys --> c:\docume~1\MATOUN~1\LOCALS~1\Temp\aaudstum.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2008-10-05 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8213277730.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/
mSearch Bar = hxxp://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=080c&s=search&ap=b204
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 22:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-05-21 22:12
ComboFix-quarantined-files.txt 2009-05-21 20:12
ComboFix2.txt 2009-05-21 17:57

Avant-CF: 24.384.110.592 octets libres
Après-CF: 24.411.222.016 octets libres

212 --- E O F --- 2009-05-13 20:15
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
396
Tu as perdu qquechose dans Firefox, par exemple tes marque pages, thèmes, modules complémentaires... ?
Messages postés
52
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
23 mai 2009

J'utilise pas Firefox :)
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
396
c'est pas très rassurant quand même tous ces vbs et autres saletés. Comment tu as fait pour attraper ça, un crack, qquechose comme ça ?

Fais ce scanen ligne https://www.micro-astuce.com/securite/NanoScan-Panda.php et poste le rapport
Messages postés
52
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
23 mai 2009

Je sais pas du tout comment c'est possible.. =S
Peut etre avec un truc que j'ai téléchargé avec Limewire..
bref, je fais ce scan =)
Messages postés
52
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
23 mai 2009

C'est long on dirait =S
Messages postés
52
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
23 mai 2009

c'était trop long j'ai stopé à 65%
Et y'avait rien d'infectés..
A part un suspect, mais c'est rien d'important ;)
Donc voila, quoi d'autre ? :)
A+