Comment supprimer svchost.exe?
Résolu/Fermé
kacem06
Messages postés
71
Date d'inscription
vendredi 1 juillet 2011
Statut
Membre
Dernière intervention
7 novembre 2016
-
2 janv. 2012 à 18:25
billongo1 - 28 sept. 2015 à 16:43
billongo1 - 28 sept. 2015 à 16:43
A voir également:
- Supprimer svchost.exe virus
- Svchost.exe - Guide
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Supprimer edge - Guide
78 réponses
kacem06
Messages postés
71
Date d'inscription
vendredi 1 juillet 2011
Statut
Membre
Dernière intervention
7 novembre 2016
26
21 janv. 2012 à 21:02
21 janv. 2012 à 21:02
Bonsoir, j'ai fais ce que tu m'as dis, j'ai relancé MBAM, j'ai vidé la quarantaine, j'ai fais la mise a jour, et j'ai lancé le scan complet. Il a trouvé 13 infections que j'ai mis en quarantaine, es ce que je dois la vider encore ?
Merci bien, à bientôt !
Merci bien, à bientôt !
kacem06
Messages postés
71
Date d'inscription
vendredi 1 juillet 2011
Statut
Membre
Dernière intervention
7 novembre 2016
26
21 janv. 2012 à 21:42
21 janv. 2012 à 21:42
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.21.02
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]
Protection: Activé
21/01/2012 19:18:30
mbam-log-2012-01-21 (19-18-30).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225476
Temps écoulé: 1 heure(s), 25 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Kill'em\Quarantine\mpxvs.pif.kill'em (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP41\A0149194.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP41\A0147258.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP41\A0148263.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP42\A0151424.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP42\A0152574.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.01.21.02
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]
Protection: Activé
21/01/2012 19:18:30
mbam-log-2012-01-21 (19-18-30).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225476
Temps écoulé: 1 heure(s), 25 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Kill'em\Quarantine\mpxvs.pif.kill'em (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP41\A0149194.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP41\A0147258.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP41\A0148263.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP42\A0151424.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP42\A0152574.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
21 janv. 2012 à 21:51
21 janv. 2012 à 21:51
on va le prendre autrement !
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés, c'est qui est le cas ici :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
redémarre ton pc,
relance MBAM !
on auras sa peau peut être !
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés, c'est qui est le cas ici :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
redémarre ton pc,
relance MBAM !
on auras sa peau peut être !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kacem06
Messages postés
71
Date d'inscription
vendredi 1 juillet 2011
Statut
Membre
Dernière intervention
7 novembre 2016
26
Modifié par kacem06 le 21/01/2012 à 22:27
Modifié par kacem06 le 21/01/2012 à 22:27
Je t'envoie tout de suite ce rapport avant de redémarré mon PC, après je relancerai MBAM et j'espère qu'on aura sa peau peut être.
# DelFix v8.7 - Rapport créé le 21/01/2012 à 22:10:14
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Bel - EP-2FE626FFF2D3 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Bel\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Bel\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.4.1.1_15.01.2012_20.34.13_log.txt
Supprimé : C:\TDSSKiller.2.4.1.1_18.01.2012_13.17.10_log.txt
Supprimé : C:\Documents and Settings\Bel\Bureau\Pre_Scan_20_01_2012_18_04_29.txt
Supprimé : C:\Documents and Settings\Bel\Bureau\Raccourci vers Pre_scan.lnk
Supprimé : C:\Documents and Settings\Bel\Bureau\Raccourci vers tdsskiller_3.lnk
Supprimé : C:\Documents and Settings\Bel\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Bel\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Bel\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Bel\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2289 octets] - [21/01/2012 22:10:14]
########## EOF - C:\DelFix[S1].txt - [2413 octets] ##########
# DelFix v8.7 - Rapport créé le 21/01/2012 à 22:10:14
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Bel - EP-2FE626FFF2D3 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Bel\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Bel\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.4.1.1_15.01.2012_20.34.13_log.txt
Supprimé : C:\TDSSKiller.2.4.1.1_18.01.2012_13.17.10_log.txt
Supprimé : C:\Documents and Settings\Bel\Bureau\Pre_Scan_20_01_2012_18_04_29.txt
Supprimé : C:\Documents and Settings\Bel\Bureau\Raccourci vers Pre_scan.lnk
Supprimé : C:\Documents and Settings\Bel\Bureau\Raccourci vers tdsskiller_3.lnk
Supprimé : C:\Documents and Settings\Bel\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Bel\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Bel\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Bel\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2289 octets] - [21/01/2012 22:10:14]
########## EOF - C:\DelFix[S1].txt - [2413 octets] ##########
Utilisateur anonyme
21 janv. 2012 à 22:36
21 janv. 2012 à 22:36
aide toi de ceci pour virer les point de restauration infectés !
* Désactivation, puis Réactivation de la restauration système :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés, c'est qui est le cas ici :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* Désactivation, puis Réactivation de la restauration système :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés, c'est qui est le cas ici :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
kacem06
Messages postés
71
Date d'inscription
vendredi 1 juillet 2011
Statut
Membre
Dernière intervention
7 novembre 2016
26
21 janv. 2012 à 23:34
21 janv. 2012 à 23:34
J'ai fais tout ce que tu m'as dis Désactivation puis Réactivation de la restauration du systeme, j'ai relancé MBAM et il a trouvé 7 infections, je t'envoie le rapport, bonne nuit et à demain :
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.21.02
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]
Protection: Activé
21/01/2012 22:30:20
mbam-log-2012-01-21 (22-30-20).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219782
Temps écoulé: 49 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.21.02
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]
Protection: Activé
21/01/2012 22:30:20
mbam-log-2012-01-21 (22-30-20).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219782
Temps écoulé: 49 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
Modifié par Electricien 69 le 22/01/2012 à 09:53
Modifié par Electricien 69 le 22/01/2012 à 09:53
bonjour,
tu as la version d'essai de MBAM, sa durée de vie est assez courte !
on bute sur Sality maintenant !
rends toi sur cette page :
https://support.kaspersky.com/fr/viruses/utility
télécharge Salitykiller,
dézippe le sur ton bureau.
lance le
une fenêtre va s'ouvrire et le scan se lance,
laisse le faire, on verra ce qu'il dit !
plus d'info ici :
http://support.kaspersky.com/fr/faq/?qid=208279889
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
tu as la version d'essai de MBAM, sa durée de vie est assez courte !
on bute sur Sality maintenant !
rends toi sur cette page :
https://support.kaspersky.com/fr/viruses/utility
télécharge Salitykiller,
dézippe le sur ton bureau.
lance le
une fenêtre va s'ouvrire et le scan se lance,
laisse le faire, on verra ce qu'il dit !
plus d'info ici :
http://support.kaspersky.com/fr/faq/?qid=208279889
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
kacem06
Messages postés
71
Date d'inscription
vendredi 1 juillet 2011
Statut
Membre
Dernière intervention
7 novembre 2016
26
22 janv. 2012 à 18:07
22 janv. 2012 à 18:07
Salut, J'ai téléchargé sality killer, je l'ai dézippé et lancé, j'ai fais un scan, voila la conclusion du scan, moi je n'ai rien compris. Merci beaucoup . J'attends ta réponse !
http://nsa21.casimages.com/img/2012/01/22/120122061104694365.jpg
http://nsa21.casimages.com/img/2012/01/22/120122061104694365.jpg
Utilisateur anonyme
22 janv. 2012 à 18:13
22 janv. 2012 à 18:13
on n'a pas encore fini :
relance MBAM, fais une mise à jour,
relance un scan complet
s'il trouve des choses, mets tout en quarantaine,
poste son rapport
relance MBAM, fais une mise à jour,
relance un scan complet
s'il trouve des choses, mets tout en quarantaine,
poste son rapport
kacem06
Messages postés
71
Date d'inscription
vendredi 1 juillet 2011
Statut
Membre
Dernière intervention
7 novembre 2016
26
22 janv. 2012 à 20:11
22 janv. 2012 à 20:11
J'ai fais une mise à jour et j'ai lancé le scan complet, et j'ai mis tout en quarantaine, ci joint le rapport , et merci beaucoup :
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.22.03
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]
Protection: Activé
22/01/2012 19:12:11
mbam-log-2012-01-22 (19-12-11).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220215
Temps écoulé: 45 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP44\A0156269.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP44\A0156270.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.22.03
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]
Protection: Activé
22/01/2012 19:12:11
mbam-log-2012-01-22 (19-12-11).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220215
Temps écoulé: 45 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP44\A0156269.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\System Volume Information\_restore{CE767450-5CF4-42AB-8E63-982781EF6116}\RP44\A0156270.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
Modifié par Electricien 69 le 22/01/2012 à 20:37
Modifié par Electricien 69 le 22/01/2012 à 20:37
l'infectiion s'est installée avec une clé Legacy, qui est très difficile à virer, pour celà, il faut d'abord changer les autorisations :
la clé à supprimer est là :
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32
il faut faire une manipulation dans la base de registre :
1. vas dans le menu démarrer, clique sur executer, puis tappe regedit, puis entrer.
là, tu vas entrer dans le registre !
2. cherche cette clé (en haut de la fenêtre, il y a un menu pour cherche la clé) :
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32
Clique avec le bouton droit sur cette clé qu'on veut supprimer, pour prendre le contrôle total et sélectionne Permissions...
3. Clique sur le bouton avancé.
4. vas sur l'onglet propriétaire, sélectionne le nom d'utilisateur connecté sur le système actuel, coche « Remplacer le propriétaire des sous-conteneurs et des objets » et clique sur OK.
5. Maintenant, tu dois revenir à la fenêtre d'autorisations. Dans Windows XP, clique sur tout le monde et vérifier le contrôle total pour autoriser. Clique sur OK.
tu peux maintenant modifier et supprimer cette clé sité plus haut. Windows protège ces clés de registre de toute modification facilement pour une raison de sécurité, mais celles ci peuvent être utilisées également par les infections !
opération à renouvler pour faire la même chose avec cette clé :
HKLM\SYSTEM\CurrentControlSet\Services\amsint32
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
la clé à supprimer est là :
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32
il faut faire une manipulation dans la base de registre :
1. vas dans le menu démarrer, clique sur executer, puis tappe regedit, puis entrer.
là, tu vas entrer dans le registre !
2. cherche cette clé (en haut de la fenêtre, il y a un menu pour cherche la clé) :
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32
Clique avec le bouton droit sur cette clé qu'on veut supprimer, pour prendre le contrôle total et sélectionne Permissions...
3. Clique sur le bouton avancé.
4. vas sur l'onglet propriétaire, sélectionne le nom d'utilisateur connecté sur le système actuel, coche « Remplacer le propriétaire des sous-conteneurs et des objets » et clique sur OK.
5. Maintenant, tu dois revenir à la fenêtre d'autorisations. Dans Windows XP, clique sur tout le monde et vérifier le contrôle total pour autoriser. Clique sur OK.
tu peux maintenant modifier et supprimer cette clé sité plus haut. Windows protège ces clés de registre de toute modification facilement pour une raison de sécurité, mais celles ci peuvent être utilisées également par les infections !
opération à renouvler pour faire la même chose avec cette clé :
HKLM\SYSTEM\CurrentControlSet\Services\amsint32
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
kacem06
Messages postés
71
Date d'inscription
vendredi 1 juillet 2011
Statut
Membre
Dernière intervention
7 novembre 2016
26
22 janv. 2012 à 21:05
22 janv. 2012 à 21:05
Bonsoir
J'ai supprimé les clefs :
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32
et
HKLM\SYSTEM\CurrentControlSet\Services\amsint32
Quoi faire maintenant pour continuer, et Merci beaucoup !
J'ai supprimé les clefs :
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32
et
HKLM\SYSTEM\CurrentControlSet\Services\amsint32
Quoi faire maintenant pour continuer, et Merci beaucoup !
Utilisateur anonyme
22 janv. 2012 à 21:36
22 janv. 2012 à 21:36
on va vérifier avec MBAM, relance un nouveau scan aprsè avoir fait une mise à jour :D
j'espère qu'on va arriver à bout de ce truc !
j'espère qu'on va arriver à bout de ce truc !
kacem06
Messages postés
71
Date d'inscription
vendredi 1 juillet 2011
Statut
Membre
Dernière intervention
7 novembre 2016
26
22 janv. 2012 à 23:02
22 janv. 2012 à 23:02
Bonsoir, j'ai relancé le nouveau scan avec MBAM et il a détecté 5 infections, ci joint le rapport, bonne nuit à demain :
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.22.03
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]
Protection: Activé
22/01/2012 21:47:46
mbam-log-2012-01-22 (21-47-46).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221639
Temps écoulé: 1 heure(s), 11 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.22.03
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]
Protection: Activé
22/01/2012 21:47:46
mbam-log-2012-01-22 (21-47-46).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221639
Temps écoulé: 1 heure(s), 11 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
23 janv. 2012 à 18:50
23 janv. 2012 à 18:50
bonsoir,
il a du mal à se défaire de ces fichiers !
Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
. Maintenant, lance The Avenger en cliquant sur son icône du bureau
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\mpxvs.pif
D:\itjxa.exe
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
il a du mal à se défaire de ces fichiers !
Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
. Maintenant, lance The Avenger en cliquant sur son icône du bureau
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\mpxvs.pif
D:\itjxa.exe
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
kacem06
Messages postés
71
Date d'inscription
vendredi 1 juillet 2011
Statut
Membre
Dernière intervention
7 novembre 2016
26
23 janv. 2012 à 19:13
23 janv. 2012 à 19:13
Bonsoir j'ai fais tout ce que tu m'as dis, j'ai téléchargé "The Avenger", je l'ai lancé, et je t'envoies le rapport, à toi de voir maintenant et merci :
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\mpxvs.pif" deleted successfully.
File "D:\itjxa.exe" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\mpxvs.pif" deleted successfully.
File "D:\itjxa.exe" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Utilisateur anonyme
23 janv. 2012 à 19:54
23 janv. 2012 à 19:54
ce que j'aimerais, c'est qu'ils apparaissent plus sur le rapport de MBAM !
je vais te demanser de passer encore une fois ce scan avec MBAM !
vu que De web ne passe pas, il faut qu'on se débrouille avec celui qui fonctionne !
je vais te demanser de passer encore une fois ce scan avec MBAM !
vu que De web ne passe pas, il faut qu'on se débrouille avec celui qui fonctionne !
kacem06
Messages postés
71
Date d'inscription
vendredi 1 juillet 2011
Statut
Membre
Dernière intervention
7 novembre 2016
26
Modifié par kacem06 le 23/01/2012 à 21:21
Modifié par kacem06 le 23/01/2012 à 21:21
Bonsoir, j'ai fais le scan avec MBAM, et il a détecté 7 infections, je te salue et à la prochaine !
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.23.06
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]
Protection: Activé
23/01/2012 20:08:27
mbam-log-2012-01-23 (20-08-27).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219855
Temps écoulé: 1 heure(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.23.06
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Bel :: EP-2FE626FFF2D3 [administrateur]
Protection: Activé
23/01/2012 20:08:27
mbam-log-2012-01-23 (20-08-27).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219855
Temps écoulé: 1 heure(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\mpxvs.pif (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\itjxa.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
24 janv. 2012 à 07:20
24 janv. 2012 à 07:20
bon,
on n'arrive pas à s'en défaire de Sality !
MBAM n'y arrive pas non plus !
les clés de registre que tu as virées sont de retours !
il ne reste plus qu'à passer avec un antivirus en ligne !
essaie de voir celui qui passe sur ton pc :
https://www.malekal.com/scan-antivirus-ligne-nod32/
on n'arrive pas à s'en défaire de Sality !
MBAM n'y arrive pas non plus !
les clés de registre que tu as virées sont de retours !
il ne reste plus qu'à passer avec un antivirus en ligne !
essaie de voir celui qui passe sur ton pc :
https://www.malekal.com/scan-antivirus-ligne-nod32/
