Virus, virus et virus :///

Résolu
domingoo Messages postés 69 Statut Membre -  
 Utilisateur anonyme -
Bonjour, voici mon problème hier j'ai télécharger world of warcraft pour la 1ere fois quand je commence a jouer 10 min plus tard j'ai été déconnecté et quand je réessai c'est écrit que mon compte a été suspendu. Je regarde dans mes mails et blizzard m'a envoyé un message comme quoi j'ai un cheval de troie, trojan ou keylogger et mon antivirus ne détecte rien vous me conseillez quel anivirus pour le détecté et le supprimer ??? Merci

Ps: je suis sur qu'il y en a 1 car quand je jouais a dofus j'ai été hacké et mes personnages supprimés et il a même changer mon mdp et il se connecte sur mon compte pour prendre mes objets !!!!! A chaque fois que je me co il me manque des trucs :///
Configuration: Windows Vista
Firefox 3.0.13

82 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Le problème central est qu'un joueur voit une suspension de compte après avoir lancé World of Warcraft et croit à une infection par cheval de Troie ou keylogger. Des réponses recommandent Avira Antivir, des tests de solutions gratuites et des outils de nettoyage complémentaires pour identifier les menaces et sécuriser le système. En parallèle, installer un pare-feu, effectuer des scans et envisager des solutions anti-spyware, tout en restant vigilant sur les téléchargements et les accès aux comptes. Pour finir, changer rapidement les mots de passe et vérifier les paramètres de sécurité évitent les pertes d'objets, et vérifier les extensions du navigateur peut être utile.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. XaTon Messages postés 2160 Statut Membre 208
     
    Et fait ceci :

    ~~~~~~~~~~~~~~~~> Toolcleaner <~~~~~~~~~~~~~~~~~~~

    Télécharge Toolscleaner sur ton Bureau

    >https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    Double-clique sur ToolsCleaner2.exe et laisse le travailler Clique sur Recherche et laisse le scan se terminer.

    Clique sur Suppression pour finaliser.

    Tu peux, si tu le souhaites, te servir des Options facultatives.

    Clique sur Quitter, pour que le rapport puisse se créer.
    Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

    1
  2. XaTon Messages postés 2160 Statut Membre 208
     
    Bonjour ,

    On va regarder tout ca .
    Fait ceci :

    ~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~

    - Telecharger Hijack
    >http://www.infos-du-net.com/telecharger/HijackThis.html

    Une fois Hijack installer, exécuter le :
    - Cliquer sur "Do a system scan and save a logfile"

    - Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
    - Faire édition / sélectionner tout
    - Clic droit / copier

    - Poste moi le rapport entier

    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. domingoo Messages postés 69 Statut Membre 3
     
    Mais tout le monde me dit que kaspersky c'est chiant chiant et chiant !!! I en aurai pas en un autre ??
    0
  5. XaTon Messages postés 2160 Statut Membre 208
     
    Fait Hijack pour voir si tu as un Keylogger

    Sinon tu as quoi comme Anti-spyware et Anti-virus ?
    0
  6. domingoo Messages postés 69 Statut Membre 3
     
    VOILA :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:46:32, on 07/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\S3LoadSv.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\AhnRpta.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\NICOLAS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\NICOLAS\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
    O4 - HKLM\..\Run: [VTTimer] ;;; VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\NICOLAS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{85954899-1FE9-43FC-BC5E-E32643734943}: NameServer = 217.175.160.164 217.175.160.177
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: S3LoadSv - S3 Graphics Co., Inc. - C:\WINDOWS\system32\S3LoadSv.exe
    0
  7. domingoo Messages postés 69 Statut Membre 3
     
    J'ai Clamwinportable^^
    0
  8. XaTon Messages postés 2160 Statut Membre 208
     
    Oui je regarde cela

    Merci

    0
  9. Thibaut615
     
    BitDefender marche bien tu peux choisir après des analyses si tu veux le supprimer ou pas mais parfois peut pas mais il est bloqué @+
    0
  10. XaTon Messages postés 2160 Statut Membre 208
     
    OoOh !
    Un auditeur de Radio dofus ( Ankadio c'est mieux \o/ )

    Bon on va commencer la desinfection :

    Désactive tout d'abord L'uac en suivant le tuto de ce lien

    > https://forum.malekal.com/viewtopic.php?t=6517&start=

    ~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~

    Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :

    > http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    --> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.

    --> Choisis l' option 1 ( Recherche )

    --> Laisse travailler l outil.

    --> Poste le rapport UsbFix.txt qui apparaitra.

    Note :

    Le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

    0
    1. domingoo Messages postés 69 Statut Membre 3
       
      par contre moi c'est pas vista c'est XP
      0
  11. XaTon Messages postés 2160 Statut Membre 208
     
    Oups !

    Dans ta config tu a marqué Vista ...

    Ne désactive pas l'uac ( Parce que yen a pas sous xp ... )

    Bon alors tu vas faire ceci :

    ~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~

    Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :

    > http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton Bureau .

    • Choisis l'option " 1 " (Recherche) et clique sur [Entrée]

    Laisse travailler l'outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra.

    Note :

    Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    0
  12. domingoo Messages postés 69 Statut Membre 3
     
    ############################## | UsbFix V6.015 |

    User : NICOLAS (Administrateurs) # LEBON
    Update on 07/08/09 by Chiquitine29 & C_XX
    Start at: 15:27:25 | 07/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Processeur Intel Pentium II
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 149,05 Go (105,66 Go free) # NTFS
    D:\ -> Disque CD-ROM # 3,42 Go (0 Mo free) [WoW DVD] # UDF
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 149,01 Go (29,64 Go free) [TATAMINOLTA] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\S3LoadSv.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\AhnRpta.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\NICOLAS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! C:\WINDOWS\AhnRpta.exe
    Présent ! C:\WINDOWS\system32\e8main0.dll
    Présent ! C:\WINDOWS\system32\nmdfgds0.dll
    Présent ! C:\WINDOWS\system32\nmdfgds1.dll
    Présent ! C:\WINDOWS\system32\olhrwef.exe
    Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds0.dll
    Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds1.dll
    Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
    Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\nmdfgds0.dll
    Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\nmdfgds1.dll
    Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\olhrwef.exe
    C:\autorun.inf # -> fichier appelé : "C:\ktly.exe" ( Présent ! )
    Présent ! C:\22yj2fy1.exe
    Présent ! C:\6rxt26.exe
    Présent ! C:\mb9x.exe
    Présent ! C:\p0ijj.bat
    Présent ! C:\rx.exe
    Présent ! C:\u0riu2.exe
    Présent ! C:\w9hw8.exe
    Présent ! C:\xs6kpr0.exe
    Présent ! C:\f.bat
    Présent ! C:\autorun.inf
    Présent ! D:\Installer.exe
    Présent ! D:\autorun.inf
    F:\autorun.inf # -> fichier appelé : "F:\ktly.exe" ( Présent ! )
    Présent ! F:\22yj2fy1.exe
    Présent ! F:\f.bat
    Présent ! F:\autorun.inf

    ################## | Other | https://www.virustotal.com/gui/ |

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Présent ! HKU\S-1-5-21-117609710-1957994488-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
    Présent ! HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}
    Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
    Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
    Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{127dc7a7-79ca-11de-8165-00147f446839}
    Shell\AutoRun\command =G:\u0riu2.exe
    Shell\open\Command =G:\u0riu2.exe

    HKCU\..\..\Explorer\MountPoints2\{42ab8b68-718b-11de-a62e-806d6172696f}
    Shell\AutoRun\command =D:\Installer.exe

    HKCU\..\..\Explorer\MountPoints2\{42ab8b6a-718b-11de-a62e-806d6172696f}
    Shell\AutoRun\command =C:\ktly.exe
    Shell\open\Command =C:\ktly.exe

    HKCU\..\..\Explorer\MountPoints2\{43e16ee3-7173-11de-815a-00147f446839}
    Shell\AutoRun\command =F:\ktly.exe
    Shell\open\Command =F:\ktly.exe

    HKCU\..\..\Explorer\MountPoints2\{bf8277b4-7c44-11de-8168-0019dbbf7f74}
    Shell\AutoRun\command =F:\6rxt26.exe
    Shell\open\Command =F:\6rxt26.exe

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.015 ! |
    0
  13. XaTon Messages postés 2160 Statut Membre 208
     
    Maintenant fait ceci :

    ~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton Bureau
    • Choisis l' option 2 ( Suppression )

    Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    • Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note :

    Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  14. domingoo Messages postés 69 Statut Membre 3
     
    Par contre la j'ai un ti prob

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil. Je laisse travailler mais quand c'est fini mon bureau est tout vide et j'ai fait ctrl+alt+suppr (fermer session) ensuite j'ai remis et la mon bureau revient mais il n'y a pas UsbFix.txt et ni dans poste de travail. pourquoi ???
    0
  15. domingoo Messages postés 69 Statut Membre 3
     
    ben le fichier texte n'arrive pas et mon bureau est plus la je dois redémarrer pour que sa revient
    0
  16. domingoo Messages postés 69 Statut Membre 3
     
    C'est bien sa ???

    ############################## | UsbFix V6.015 |

    User : NICOLAS (Administrateurs) # LEBON
    Update on 07/08/09 by Chiquitine29 & C_XX
    Start at: 16:05:00 | 07/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Processeur Intel Pentium II
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 149,05 Go (105,64 Go free) # NTFS
    D:\ -> Disque CD-ROM # 3,42 Go (0 Mo free) [WoW DVD] # UDF
    E:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\S3LoadSv.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\cvasds0.dll
    Supprimé ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\herss.exe
    0
  17. domingoo Messages postés 69 Statut Membre 3
     
    C'EST SA ???
    0
  18. XaTon Messages postés 2160 Statut Membre 208
     
    C'EST SA ???


    Est ce que tu m'a tout collé le rapport ?
    0
  • 1
  • 2
  • 3
  • 4
  • 5