Pc contaminé win32.rungbu.a

Résolu
Tamarin -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,

Ce matin j'ai passé ma clef USB à l'un de mes prof pour qu'il me donne des documents. Il m'a répondu que ma clef était contaminée par deux virus (ou cheval de troie je ne sais plus vraiment). J'ai été surpris car elle est quasiment neuve donc j'en déduit que mon pc est contaminé...
En effet, antivir m'a alerté plusieurs fois ces derniers temps. J'ai mis en quarantaine les fichiers consernés puis les ai effacé. Comme alerte j'ai eu :

un virus ou un programme indésirable 'WORM/Taterf.DM' [worm] a été détecté.
un virus ou un programme indésirable 'TR/PSW.Magania.ddvz' [trojan] a été détecté.
et d'autre toujours avec WORM et Magania....

En rentrant tout à l'heure, j'ai téléchargé Spybot et lancé un scan complet de mon ordinateur (d'ailleurs ma clef était branché et je ne sais pas trop si elle aussi a été scannée!). Au final, spybot a détecté 1 élément trojan :

win32.rungbu.a

j'ai donc cliqué sur réparer les problèmes pensant que le logiciel parviendrait à éradiquer le trojan...

Enfin, j'ai lancé l'option vaccination de spybot car ça me semblait pas mal mais en fait je ne sais même pas si c'était la meilleur chose à faire.

Pour conclure, j'étudie la topographie, la photogrammétrie et dispose de beaucoup de photos, logiciels, programmes et travaux sur mon PC. Je suis donc amené assez régulièrement à échanger des données et je n'aimerais pas contaminer tous les ordinateurs du labo dans lequel je fais mon projet. De plus, je n'ai vraiment pas envi de formater mon pc alors si quelqu'un pouvait m'aider, ça serait vraiment sympa.

Merci d'avance,

13 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    Spybot est totalement obsolète maintenant. Il ne détecte plus grand chose et son tea-timer est un bouffe-mémoire ambulant.

    On va vérifier si tes clés USB et ton PC sont contaminés :

    -+-+-+-+-> USBFix <-+-+-+-+-

    Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

    [x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

    [x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

    [x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

    [x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

    [x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

    Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

    Un tutoriel en images est disponible ici.
    0
  2. tamarin
     
    ok,

    J'ai donc viré spybot depuis le panneau de configuration mais j'aimerais aussi savoir si le tea-timer a lui aussi été supprimé?

    Pour ce qui est du rapport, voici ce que j'ai obtenu :

    ############################## | UsbFix 7.025 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # ADMIN-160618056 [ ]
    Mis à jour le 15/09/10 par El Desaparecido / C_XX
    Lancé à 16:32:53 | 16/08/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Celeron(R) CPU 2.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 233 Go (66 Go libre(s) - 28%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [DAMIEN] # FAT32
    F:\ -> Disque amovible # 8 Go (1 Go libre(s) - 15%) [Archos3] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dso32
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|nod32

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2872e54f-e15b-11de-96dc-001143057b55}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3d0bea49-da6a-11dd-9509-000a78a0e8ad}

    ################## | Listing |

    [21/01/2000 - 11:09:24 | AH | 2] C:\ASTRA.TXT
    [03/08/2002 - 15:33:50 | A | 227] C:\AUTOEXEC.BAT
    [29/08/2008 - 21:07:44 | ASH | 238] C:\boot.ini
    [05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [29/08/2008 - 22:50:02 | SH | 512] C:\bootsect.dos
    [11/10/2009 - 18:43:49 | D ] C:\CASIO
    [15/05/1998 - 21:01:00 | SH | 95864] C:\COMMAND.COM
    [10/01/2000 - 14:49:50 | A | 93] C:\CONFIG.SYS
    [24/08/1996 - 12:11:00 | AH | 27094] C:\COUNTRY.SYS
    [24/07/2003 - 10:30:50 | A | 634880] C:\Cov2000Srv.arx
    [24/07/2003 - 10:31:34 | A | 602112] C:\Cov2004Srv.arx
    [29/08/2008 - 21:06:32 | D ] C:\Documents and Settings
    [21/01/2000 - 11:09:24 | AH | 2] C:\FAT32.TXT
    [20/02/2009 - 00:01:07 | D ] C:\FXIWIN19
    [21/01/2000 - 11:09:24 | AH | 2] C:\GHOST.TXT
    [15/05/1998 - 21:01:00 | AH | 33463] C:\HIMEM.SYS
    [29/08/2000 - 01:23:00 | AH | 222390] C:\IO.SYS
    [24/08/1996 - 12:11:00 | AH | 20135] C:\KEYB.COM
    [24/08/1996 - 12:11:00 | AH | 34566] C:\KEYBOARD.SYS
    [23/02/2009 - 00:32:23 | D ] C:\MATHS
    [06/05/1999 - 00:22:00 | A | 25473] C:\MSCDEX.EXE
    [09/12/1998 - 13:09:34 | AH | 1621] C:\MSDOS.SYS
    [13/11/2008 - 14:15:35 | RHD ] C:\MSOCache
    [05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [05/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr
    [15/05/1998 - 21:01:00 | A | 41302] C:\OAKCDROM.SYS
    [16/08/2010 - 12:59:51 | ASH | 805306368] C:\pagefile.sys
    [16/08/2010 - 13:35:03 | RD ] C:\Program Files
    [16/08/2010 - 15:57:42 | D ] C:\programmes d'installation
    [29/08/2008 - 21:16:05 | SHD ] C:\RECYCLER
    [07/09/2009 - 15:07:19 | D ] C:\Sounds
    [22/11/2008 - 17:53:23 | AH | 268] C:\sqmdata00.sqm
    [23/11/2008 - 06:02:57 | AH | 268] C:\sqmdata01.sqm
    [23/12/2008 - 05:57:15 | AH | 268] C:\sqmdata02.sqm
    [23/12/2008 - 19:58:32 | AH | 268] C:\sqmdata03.sqm
    [03/02/2009 - 20:24:42 | AH | 268] C:\sqmdata04.sqm
    [05/04/2009 - 20:13:11 | AH | 268] C:\sqmdata05.sqm
    [19/05/2009 - 00:23:09 | AH | 268] C:\sqmdata06.sqm
    [04/06/2009 - 01:38:11 | AH | 268] C:\sqmdata07.sqm
    [22/11/2008 - 17:53:23 | AH | 244] C:\sqmnoopt00.sqm
    [23/11/2008 - 06:02:57 | AH | 244] C:\sqmnoopt01.sqm
    [23/12/2008 - 05:57:15 | AH | 244] C:\sqmnoopt02.sqm
    [23/12/2008 - 19:58:32 | AH | 244] C:\sqmnoopt03.sqm
    [03/02/2009 - 20:24:42 | AH | 244] C:\sqmnoopt04.sqm
    [05/04/2009 - 20:13:11 | AH | 244] C:\sqmnoopt05.sqm
    [19/05/2009 - 00:23:09 | AH | 244] C:\sqmnoopt06.sqm
    [04/06/2009 - 01:38:11 | AH | 244] C:\sqmnoopt07.sqm
    [29/08/2008 - 21:06:24 | SHD ] C:\System Volume Information
    [04/11/2009 - 01:15:09 | D ] C:\Temp
    [16/08/2010 - 16:34:57 | D ] C:\UsbFix
    [16/08/2010 - 16:35:08 | A | 7098] C:\UsbFix.txt
    [21/10/2009 - 18:25:06 | D ] C:\users
    [09/09/2009 - 20:18:45 | D ] C:\Viewty
    [14/08/2010 - 19:02:33 | D ] C:\WINDOWS
    [23/08/2010 - 16:25:06 | D ] E:\SCP_Bonin_Monin
    [27/06/2006 - 00:52:02 | D ] E:\Yo
    [15/09/2010 - 17:36:26 | D ] E:\G5
    [17/08/2009 - 20:33:22 | A | 9098329] E:\FaroArmUSB.pdf
    [17/08/2009 - 20:12:46 | A | 26897264] E:\AdbeRdr910_fr_FR.exe
    [05/02/2009 - 21:20:34 | A | 4792939] E:\FaroArm Accessories Manual.pdf
    [12/03/2009 - 11:43:56 | A | 165] F:\50 FREE SONGS.url
    [21/06/2010 - 10:40:12 | D ] F:\Video
    [21/06/2010 - 10:40:30 | D ] F:\Pictures
    [08/08/2008 - 20:08:08 | D ] F:\MUSIC
    [21/06/2010 - 10:40:54 | D ] F:\Data
    [08/08/2008 - 20:08:08 | D ] F:\RECORD
    [06/08/2010 - 15:28:46 | D ] F:\musique

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |

    Merci beaucoup pour ton aide ;-)
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Normalement si tu as désinstallé spybot le tea-timer est parti avec ;-)

    Au vu du rapport d'USBFix à mon avis ton PC a d'autres infections, on va vérifier ça maintenant :

    ( au passage, tes médias amovibles sont maintenant vaccinés donc plus de risque d'infection si tu les branche sur un autre PC ;-) )

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    [x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Parcourir ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
  4. tamarin
     
    Alors en faite ton lien pour télécharger ZHPdiag ne marche pas et pour la suite je suis sur XP c'est la même démarche?
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Le lien fonctionne chez moi..

      Essaie celui ci -> https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

      Et la procédure est la même quelque soit le système d'exploitation ( juste exécuter en tant qu'administrateur sous vista/7 mais vu que tu as XP ça ne te concerne pas )
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok. Pas réellement de traces d'infection sur ton PC hormis quelques clés de registre à rétablir.

    Commence par désinstaller a-squared qui est obsolète ( comme spybot ) puis fais ceci :

    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles.

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
  7. tamarin
     
    Bonsoir,

    J'ai été un peu pris par mon travail et ne réponds que maintenant...

    Alors durant le scan, Antivir m'a alerté plusieurs fois, concernant les virus :

    TR/PSW.Magania.deoz
    TR/autorun.aid
    WORM/Koobface.aos
    WORM/Taterf.B.123

    Sinon j'ai bien supprimé la sélection comme vous me l'avez suggéré.

    Voici le rapport de Malwarebytes :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4629

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    17/08/2010 19:48:35
    mbam-log-2010-08-17 (19-48-35).txt

    Type d'examen: Examen complet (A:\|C:\|E:\|)
    Elément(s) analysé(s): 377262
    Temps écoulé: 2 heure(s), 31 minute(s), 29 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Administrateur\Bureau\Adobe Reader 10.exe (FraudTool.SMSLock) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Bureau\gameztar_installer.exe.dap (Adware.DoubleD) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{AE57C1DA-3C3E-4A7D-AE7B-0D0486EA2E57}\RP396\A0054843.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{AE57C1DA-3C3E-4A7D-AE7B-0D0486EA2E57}\RP396\A0054844.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{AE57C1DA-3C3E-4A7D-AE7B-0D0486EA2E57}\RP396\A0054845.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{AE57C1DA-3C3E-4A7D-AE7B-0D0486EA2E57}\RP396\A0054846.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{AE57C1DA-3C3E-4A7D-AE7B-0D0486EA2E57}\RP396\A0054850.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

    Merci beaucoup pour votre aide.
    0
  8. tamarin
     
    Xplode si par hasard vous êtes toujours dans le coin, que dois-je faire?
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    Refais un rapport ZHPDiag s'il te plait :)
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)

    Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.

    Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

    -+-+-+-+-> Mise à jour du PC <-+-+-+-+-

    [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    1ère étape : Java

    [o] Télécharge JavaRa puis décompresse le sur ton bureau.
    [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    [o] Clique sur "Search For Updates".
    [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

    2ème étape : Adobe Reader

    [x] Si tu utilises adobe reader, il est important qu'il soit à jour.
    [x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
    [x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

    3ème étape : Mise à jour du système

    Ton système n'est pas à jour, il faut savoir que les service pack corrigent de nombreuses failles et apportent diverses améliorations, il est donc important d'avoir le dernier Service Pack.

    Télécharge le :

    [o] Windows XP SP3
    [o] Windows Vista SP2

    Il est aussi important de faire toutes les mises à jour windows update.

    4ème étape : Mise à jour des logiciels

    [o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    [o] Télécharge le
    [o] Un tutoriel pour son utilisation est disponible ici.

    -+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-

    [x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    [x] Télécharge USBfix puis lance le.
    [x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
    [x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    [x] Appuie sur [Ok] au message de confirmation.

    -+-+-+-+-> DelFix <-+-+-+-+-

    Télécharge DelFix sur ton bureau.

    1. Lance le, tape 2 puis valide en appuyant sur [Entrée]

    2.
    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    3.
    Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSearch

    -+-+-+-+-> Optimisation <-+-+-+-+-

    1ère étape : Suppression des fichiers inutiles

    [o] Télécharge CCleaner
    [o] Installe le, puis lance le.
    [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
    [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
    [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
    [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
    [o] Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
    [o] Télécharge Defraggler.
    [o] Un tutoriel pour son utilisation est disponible ici.

    3ème étape : Vérification des disques

    [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    [x] Clique sur [Propriété] puis sur l'onglet [Outils]
    [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    4ème étape : Désactivation des programmes au démarrage

    [x] Clique sur [Démarrer] puis [Exécuter].
    [x] Tape msconfig et valide par [ok].
    [x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
    [x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    -+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-

    [x] Si tu as désactivé l'UAC, il est important de la réactiver.

    -> Pourquoi garder l'UAC activée?

    -+-+-+-+-> Security Check <-+-+-+-+-

    [x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

    [x] Télécharge Security Check ( de Screen317 ) sur ton bureau.

    [x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.

    [x] Une fois le rapport posté, tu peux supprimer Security Check.

    -+-+-+-+-> Liens utiles <-+-+-+-+-

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire
    0
  11. tamarin
     
    Bonsoir,

    Bon et bien tout ceci m'a pris un peu de temps mais j'ai suivi tte les étapes si je n'en ai pas oublié et voici les rapports :

    rapport de JavaRa :

    JavaRa 1.15 Removal Log.Report follows after line.------------------------------------The JavaRa removal

    process was started on Fri Sep 24 21:21:16 2010

    Found and removed: C:\Program Files\Java\jre1.6.0_04Found and removed: C:\Program

    Files\Java\jre1.6.0_07Found and removed: C:\Documents and Settings\Administrateur\Application

    Data\Sun\Java\jre1.6.0_04Found and removed: C:\Documents and Settings\Administrateur\Application

    Data\Sun\Java\jre1.6.0_11Found and removed: C:\Documents and Settings\Administrateur\Application

    Data\Sun\Java\jre1.6.0_15Found and removed: C:\Documents and Settings\Administrateur\Application

    Data\Sun\Java\jre1.6.0_16Found and removed: C:\Documents and Settings\Administrateur\Application

    Data\Sun\Java\jre1.6.0_17Found and removed:

    SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610004Found and removed:

    SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610004Found and removed:

    SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004Found and removed:

    SOFTWARE\Classes\JavaPlugin.160_04Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_04Found and

    removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_04Found and removed: SOFTWARE\Microsoft\Code

    Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}Found and removed:

    SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004Found

    and removed:

    SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B

    0D610004Found and removed:

    SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D

    610004Found and removed:

    SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160040}Found and

    removed: Software\Classes\JavaPlugin.160_04Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}Found and removed: SOFTWARE\JavaSoft\Java

    Web Start\1.0.1Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02Found and removed:

    SOFTWARE\JavaSoft\Java Web Start\1.0.1_03Found and removed: SOFTWARE\JavaSoft\Java Web

    Start\1.0.1_04Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2Found and removed:

    SOFTWARE\JavaSoft\Java Web Start\1.2.0_01Found and removed: SOFTWARE\JavaSoft\Java Web

    Start\1.6.0_04Found and removed: Software\JavaSoft\Java2D\1.6.0Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}Found and removed:

    Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}Found and removed: SOFTWARE\JavaSoft\Java

    Plug-in\1.6.0_07Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07Found and removed:

    SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}Found and

    removed:

    SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B

    0D610007Found and removed:

    SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D

    610007Found and removed:

    SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}Found and

    removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program

    Files\Java\jre1.6.0_04\Found and removed:

    SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\bin\Found

    and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program

    Files\Java\jre1.6.0_07\bin\JavaRa 1.15 Removal Log.Report follows after

    line.------------------------------------The JavaRa removal process was started on Fri Sep 24 21:22:07

    2010

    ------------------------------------Finished reporting.

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

    rapport DelFix :

    Rapport DelFix v4.1
    Mis à jour le 25/09/10 à 13h par Xplode
    Lancé le 25/09/2010 à 21h37 et 11 seconde(s)
    Utilisateur : Administrateur - ADMIN-160618056
    Système d'exploitation : Microsoft Windows XP - 32 bits
    Internet Explorer : v8.0.6001.18702
    Mode de démarrage : Normal
    Option [Suppression]

    ~~~~~~ C:\ ~~~~~~

    Dossier Supprimé : C:\USBFix
    Fichier Supprimé : C:\UsbFix.txt

    ~~~~~~ C:\WINDOWS ~~~~~~

    ~~~~~~ C:\WINDOWS\System32 ~~~~~~

    ~~~~~~ C:\Program Files ~~~~~~

    Dossier Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ C:\Documents and Settings\Administrateur ~~~~~~

    ~~~~~~ C:\Documents and Settings\Administrateur\Bureau ~~~~~~

    ~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~

    Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

    ~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~

    ~~~~~~ C:\Documents and Settings\Administrateur\Mes documents\Téléchargements ~~~~~~

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\USBFix
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

    ########## EOF - "C:\DelFixSuppr.txt" - [1242 octets] ##########

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

    rapport security check :

    Results of screen317's Security Check version 0.99.5
    Windows XP Service Pack 3
    Internet Explorer 8
    [b]''''''''''''''''''''''''''''''
    [u]Antivirus/Firewall Check:/u/b
    Avira AntiVir Personal - Free Antivirus
    Antivirus up to date!
    [b]'''''''''''''''''''''''''''''''
    [u]Anti-malware/Other Utilities Check:/u/b
    Malwarebytes' Anti-Malware
    CCleaner
    Java(TM) 6 Update 21
    Adobe Flash Player 10.1.85.3
    Adobe Reader 9.3.4 - Français
    [b]''''''''''''''''''''''''''''''''
    Process Check:
    [u]objlist.exe by Laurent/u/b
    Avira Antivir avgnt.exe
    Avira Antivir avguard.exe
    [b]''''''''''''''''''''''''''''''''
    [u]DNS Vulnerability Check:/u/b
    GREAT! (Not vulnerable to DNS cache poisoning)

    [b]''''''''''End of Log''''''''''''/b

    Merci pour tout Xplode,

    Courtoisement,

    -Tamarin-
    0
  12. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Pas de problèmes. Je mets le sujet en "résolu".

    Bonne journée.
    0