Sujet Précédent Sujet Suivant

J'ai moi aussi un cheval de troie

Fermé
galaxy87 - 9 juil. 2007 à 11:44
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 12 juil. 2007 à 11:29
Bonjour à tous,
Je ne vais pas être trés originale, mon ordi est infecté par un cheval de troie et forcément je n'y comprends rien car je suis nulle en informatique c'est pourquoi je demande votre aide...
Voici une chronologie des évênements:
Il y a quelques jours une fille que je connais via un site de mariage m'envoie un fichier sur msn genre :"regarde l'album que j'ai préparé pour toi", je me suis dit chouette des photos de son mariage et hop je clique, ça télécharge et plus rien pas de photos donc dans le doute j'annule tout.
Trois minutes aprés elle affiche ce message :"N'OUVREZ PAS CE FICHIER SVP", trop tard j'étais tombée dans le panneau!
Bref, quelques jours plus tard, ma soeur reçoit de ma part un message avec: "c'est toi sur ces tofs", maligne la petite elle m'appelle et me demande si c'est moi sur msn, et bien non ce n'était pas moi, j'étais connectée mais pas devant le PC, j'ai donc compris que j'étais piégée!!!
J'ai scanné mon PC avec avast et il me note:

FIchier: j'en ai plusieurs d'infectés
Nom du fichier malveillant: Win32:Agent-ITI [Trj]
Type de logiciel malveillant: Cheval de Troie
action recommandée: mettre en quarantaine

ce que j'ai fait mais ça sert à rien.
J'ai changé mon mot de passe et ma question secrète, c'était nickel pendant quelques jours et hop ça recommence.

Je sais que nous sommes trés trés nombreux à être dans le même cas mais je vous remercie de la patience dont vous feriez preuve en m'aidant.

A bientôt
galaxy87

53 réponses

Réponse 1 / 53
Loxo Messages postés 42 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 9 juillet 2007 4
9 juil. 2007 à 12:05
Je vous est répondu par Message Privé pour diverses raisons, verifiez votre boîte.

Bonne journée.
1
Réponse 2 / 53
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
9 juil. 2007 à 12:07
Bienvenue sur le forum d’entraide de CommentCaMarche.net

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.

Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

Note: Loxo pourquoi passer par le MP?
0
Réponse 3 / 53
galaxy87 Messages postés 57 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 18 octobre 2007
9 juil. 2007 à 12:07
Loxo,
merci pour votre aide je vais essayé à la lettre (bien que ça me semble bien compliqué!!!)
Je vous dirais ce qu'il en est...
A bientot
galaxy87
0
Réponse 4 / 53
galaxy87 Messages postés 57 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 18 octobre 2007
9 juil. 2007 à 12:13
merci régis59 voici le log entier

Logfile of HijackThis v1.99.1
Scan saved at 12:12:41, on 09/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HOPE TIME ANTE FOR] C:\Documents and Settings\All Users\Application Data\online part hope time\bags sect.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BITSUP] C:\DOCUME~1\FERREI~1\APPLIC~1\HOPEME~1\film dumb.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?db4332c7b55c4ecbb0e94d3154721428
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?db4332c7b55c4ecbb0e94d3154721428
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {BF82C044-E0E9-4A76-95F9-A8BFE7DD4CFE} - sysprinters.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe


qu'en pensez vous?

MERCI
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 53
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
9 juil. 2007 à 12:16
Re,

L'infection se situe a ce niveau:
O21 - SSODL: system32 - {BF82C044-E0E9-4A76-95F9-A8BFE7DD4CFE} - sysprinters.dll (file missing)

MSNFix le prend en charge et le supprime mais ne sachant pas la méthode donnée en MP, je stopperais ici la désinfection.

A+
0
Réponse 6 / 53
galaxy87 Messages postés 57 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 18 octobre 2007
9 juil. 2007 à 12:42
J'ai pas trop compris, je n'ai pas utilisé la méthode que loxo m'a donné en mp!
pourriez vous m'aider vous avez l'air d'en connaitre un rayon!!!
merci
0
Réponse 7 / 53
galaxy87 Messages postés 57 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 18 octobre 2007
9 juil. 2007 à 12:46
au fait bon appétit !
0
Réponse 8 / 53
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
9 juil. 2007 à 12:47
Merci :)

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Bon appétit à toi également !
0
Réponse 9 / 53
galaxy87 Messages postés 57 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 18 octobre 2007
9 juil. 2007 à 13:02
Merci regis59
J'ai fait ce que tu m'as conseillé:
Aprés avoir tapé R puis entrer, s'est affiché: "l'infection n'a pas été détectée" puis "choisir l'action A ou Q"
A= rapport + Quitter
Q= Quitter

J'ai taper A et voici la réponse:

MSN_Fix 1.333

C:\Documents and Settings\FERREIRA GARCEZ\Local Settings\Temporary Internet Files\Content.IE5\OD2RSHU7
Fix exécuté le 09/07/2007 - 12:59:54,89 By FERREIRA GARCEZ
mode normal

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention




------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


Qu'en pense tu?
merci
0
Réponse 10 / 53
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
9 juil. 2007 à 13:40
Re

Certainement une variante...

Clique ici:

http://upload.malekal.com/

Clique sur Parcourir et recherche ceci:

C:\WINDOWS\system32\sysprinters.dll

Puis clique sur envoyer le fichier.

Merci

a+
0
Réponse 11 / 53
galaxy87 Messages postés 57 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 18 octobre 2007
9 juil. 2007 à 13:51
ok merci j'ai fait ce que tu m'as indiqué voici ce qui s'affiche:

L'upload a réussi !

Retour

A partir de là dois je faire autre chose?

Heureusement que tu es là! Sympa d'aider çà doit te prendre du temps, celà fait parti de ton métier ou tu es simplement doué!?
J'aimerais tant savoir maitriser l'informatique et internet!!!
0
Réponse 12 / 53
galaxy87 Messages postés 57 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 18 octobre 2007
9 juil. 2007 à 14:01
j'ai lancé un nouveau scan avec avast pour voir si le cheval de troie me pollue encore
0
Réponse 13 / 53
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
9 juil. 2007 à 14:08 
Heureusement que tu es là! Sympa d'aider çà doit te prendre du temps, celà fait parti de ton métier ou tu es simplement doué!?
J'aimerais tant savoir maitriser l'informatique et internet!!!


Je suis content d'etre tombé sur toi car cette ligne est toute nouvelle lol
Oui ca prend beaucoup de temps, mais c est une passion, nous sommes tous bénévole ici ;)

Peux tu me faire un scan en ligne stp? Je t indique comment faire:

Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\system32\sysprinters.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

PS: Pour la maitrise de l'informatique et d'internet ce n'est que de l'apprentissage...Des essais, de la lecture etc

Merci !
0
Réponse 14 / 53
galaxy87 Messages postés 57 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 18 octobre 2007
9 juil. 2007 à 14:24
c'est sincère...lol

Je ne vois pas où je dois coller le résultat, j'ai bien cliquer sur le lien mais à quel endroit je le colle...?
0
Réponse 15 / 53
galaxy87 Messages postés 57 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 18 octobre 2007
9 juil. 2007 à 14:26
excuse... ça y est j'ai compris, j'suis un peu lente à la détende parfois lol

voici le résultat:

Scan taken on 09 Jul 2007 12:14:26 (GMT)
A-Squared Found nothing
AntiVir Found WORM/IRCBot.24040
ArcaVir Found Trojan.Ircbot.Acd
Avast Found nothing
AVG Antivirus Found BackDoor.Ircbot.AK
BitDefender Found Win32.Worm.Potos.A
ClamAV Found nothing
Dr.Web Found Win32.HLLW.Sodoku
F-Prot Antivirus Found W32/Backdoor.AZWK
F-Secure Anti-Virus Found Backdoor.Win32.IRCBot.acd
Fortinet Found W32/IRCBot.ACD!tr.bdr
Kaspersky Anti-Virus Found Backdoor.Win32.IRCBot.acd
NOD32 Found Win32/IRCBot.XW
Norman Virus Control Found nothing
Panda Antivirus Found W32/IrcBot.AYK.worm
Rising Antivirus Found nothing
Sophos Antivirus Found W32/IRCBot-WV
VirusBuster Found nothing
VBA32 Found Backdoor.Win32.IRCBot.acd
0
Réponse 16 / 53
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
9 juil. 2007 à 14:48
lol C'est très bien :)

Envoie le fichier au concepteur de MSNfix s'il te plait afin qu'il mette a jour son outil:

Clique ici:
http://upload.changelog.fr

Dans pseudo, met Regis59
URL de référence met celui ci: www.commentcamarche.net/forum/affich-3227825
Observation remarque met ceci: 

Scan taken on 09 Jul 2007 12:14:26 (GMT)
A-Squared Found nothing
AntiVir Found WORM/IRCBot.24040
ArcaVir Found Trojan.Ircbot.Acd
Avast Found nothing
AVG Antivirus Found BackDoor.Ircbot.AK
BitDefender Found Win32.Worm.Potos.A
ClamAV Found nothing
Dr.Web Found Win32.HLLW.Sodoku
F-Prot Antivirus Found W32/Backdoor.AZWK
F-Secure Anti-Virus Found Backdoor.Win32.IRCBot.acd
Fortinet Found W32/IRCBot.ACD!tr.bdr
Kaspersky Anti-Virus Found Backdoor.Win32.IRCBot.acd
NOD32 Found Win32/IRCBot.XW
Norman Virus Control Found nothing
Panda Antivirus Found W32/IrcBot.AYK.worm
Rising Antivirus Found nothing
Sophos Antivirus Found W32/IRCBot-WV
VirusBuster Found nothing
VBA32 Found Backdoor.Win32.IRCBot.acd


Ainsi que cette phrase:
Non détectée par MSNfix, l'infection est ici:
O21 - SSODL: system32 - {BF82C044-E0E9-4A76-95F9-A8BFE7DD4CFE} - sysprinters.dll (file missing)

{BF82C044-E0E9-4A76-95F9-A8BFE7DD4CFE} << inconnue.

Clique ensuite sur Parcourir et recherche le fichier:

C:\WINDOWS\system32\sysprinters.dll

Ensuite, une fois que l'upload est terminée, nous allons le supprimer:

Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O21 - SSODL: system32 - {BF82C044-E0E9-4A76-95F9-A8BFE7DD4CFE} - sysprinters.dll (file missing)

Ferme HijackThis.

Double clic sur killbox.exe (Pocket Killbox)

- coche: delete on reboot
- Dans "Full Path of File to Delete"
- Sélectionne "single File"
- copie et colle:

C:\WINDOWS\system32\sysprinters.dll

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES

Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer.

Et après reposte un log HijackThis.

A+
0
Réponse 17 / 53
galaxy87 Messages postés 57 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 18 octobre 2007
9 juil. 2007 à 15:17
Alors :

1) j'ai fait ce que tu m'as dit, j'ai remplis tous les champs et ensuite j'ai fait "envoyer" ce qui m'a automatiquement remis les champs vides sans me noter "upload terminé" ou autre.
Est ce normal?

2) j'ai suivi les instructions avec killbox et hijackthis et voici le log:

Logfile of HijackThis v1.99.1
Scan saved at 15:14:43, on 09/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\FERREIRA GARCEZ\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HOPE TIME ANTE FOR] C:\Documents and Settings\All Users\Application Data\online part hope time\bags sect.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BITSUP] C:\DOCUME~1\FERREI~1\APPLIC~1\HOPEME~1\film dumb.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?db4332c7b55c4ecbb0e94d3154721428
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?db4332c7b55c4ecbb0e94d3154721428
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {BF82C044-E0E9-4A76-95F9-A8BFE7DD4CFE} - sysprinters.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe


Alors docteur c'est grave? lol
0
Réponse 18 / 53
galaxy87 Messages postés 57 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 18 octobre 2007
9 juil. 2007 à 18:35
up
0
Réponse 19 / 53
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
9 juil. 2007 à 20:25
Re,

1- Oui c'est normal :)

2- Normalement pour MSN c'est ok, cependant il y a une autre infection que l'on doit supprimer:

Télécharge LopxpMH sur ton Bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

A+
0
Réponse 20 / 53
galaxy87 Messages postés 57 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 18 octobre 2007
9 juil. 2007 à 20:49
Coucou,

merci!

voici le rapport:

Rapport lopxpMH2 version 2.0 fait à 20:47:54,76 le 09/07/2007
C:\Documents and Settings\FERREIRA GARCEZ\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Application Data

14/11/2005 18:34 <REP> .
14/11/2005 18:34 <REP> ..
14/11/2005 18:56 <REP> Identities
14/11/2005 18:34 <REP> Microsoft
14/11/2005 18:35 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 14 332 493 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

14/11/2005 18:35 <REP> .
14/11/2005 18:35 <REP> ..
14/11/2005 18:56 <REP> Microsoft
14/11/2005 18:56 2 151 068 IconCache.db
1 fichier(s) 2 151 068 octets
3 Rép(s) 14 332 493 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\All Users\Application Data

14/11/2005 18:34 <REP> .
14/11/2005 18:34 <REP> ..
14/11/2005 18:46 <REP> Adobe
06/11/2006 14:15 <REP> Bluetooth
14/11/2005 18:48 <REP> CyberLink
06/11/2006 21:22 <REP> Downloaded Installations
01/12/2005 20:41 <REP> DVD Shrink
07/06/2007 11:05 <REP> Google
15/04/2007 20:46 <REP> Messenger Plus!
14/11/2005 18:34 <REP> Microsoft
14/11/2005 18:30 <REP> MSN6
15/04/2007 20:45 <REP> online part hope time
07/05/2007 14:52 <REP> QuickTime
04/04/2007 16:20 <REP> Spybot - Search & Destroy
24/07/2006 06:40 <REP> Windows Genuine Advantage
15/04/2007 20:50 <REP> Windows Live Toolbar
21/06/2007 09:39 <REP> WinZip
16/05/2007 16:09 <REP> Zylom
14/11/2005 18:35 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 14 332 493 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Application Data

14/11/2005 18:41 <REP> .
14/11/2005 18:41 <REP> ..
14/11/2005 18:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 332 493 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

14/11/2005 18:41 <REP> .
14/11/2005 18:41 <REP> ..
14/11/2005 18:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 332 493 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Application Data

14/11/2005 18:41 <REP> .
14/11/2005 18:41 <REP> ..
29/04/2007 14:45 <REP> Ahead
14/11/2005 18:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 14 332 493 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

14/11/2005 18:41 <REP> .
14/11/2005 18:41 <REP> ..
14/11/2005 18:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 14 332 493 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\FERREIRA GARCEZ\Application Data

14/11/2005 18:57 <REP> .
14/11/2005 18:57 <REP> ..
27/03/2006 19:55 <REP> Adobe
27/03/2006 19:55 <REP> AdobeUM
04/12/2006 14:19 <REP> Ahead
14/11/2005 19:05 <REP> CyberLink
25/11/2006 15:32 <REP> F-Secure
03/01/2006 22:11 <REP> FUJIFILM
07/06/2007 14:09 <REP> Google
13/04/2007 11:43 <REP> Help
15/04/2007 20:45 <REP> hopemessbook
14/11/2005 18:57 <REP> Identities
25/11/2006 15:19 <REP> ispnews
20/11/2005 12:30 <REP> Macromedia
25/04/2006 19:52 <REP> Media Player Classic
14/11/2005 18:57 <REP> Microsoft
27/10/2006 11:36 <REP> Microsoft Web Folders
14/11/2005 18:30 <REP> MSN6
06/11/2006 21:23 <REP> PC Suite
25/11/2006 15:32 <REP> PEX
04/04/2007 16:19 <REP> U3
16/05/2007 16:09 <REP> Zylom
14/11/2005 18:57 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 14 332 493 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\FERREIRA GARCEZ\Local Settings\Application Data

14/11/2005 18:57 <REP> .
14/11/2005 18:57 <REP> ..
27/03/2006 19:55 <REP> Adobe
04/12/2006 14:34 <REP> Ahead
07/06/2007 10:05 <REP> Google
13/04/2007 11:43 <REP> Help
23/03/2006 21:32 <REP> Identities
14/11/2005 18:57 <REP> Microsoft
14/11/2005 19:05 90 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/10/2006 20:31 772 FASTApp.html
03/10/2006 20:27 61 367 FASTWiz.log
24/05/2006 19:14 19 872 GDIPFONTCACHEV1.DAT
14/11/2005 18:57 3 520 398 IconCache.db
5 fichier(s) 3 693 033 octets
8 Rép(s) 14 332 493 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

14/11/2005 18:40 <REP> .
14/11/2005 18:40 <REP> ..
14/11/2005 18:56 <REP> Identities
14/11/2005 18:40 <REP> Microsoft
14/11/2005 18:40 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 14 332 493 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

14/11/2005 18:40 <REP> .
14/11/2005 18:40 <REP> ..
14/11/2005 18:51 <REP> Microsoft
14/11/2005 18:56 2 151 068 IconCache.db
1 fichier(s) 2 151 068 octets
3 Rép(s) 14 332 493 824 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable


C:\WINDOWS\Tasks\B321E37D9D269C79.job
 Õ…ÈÅ*¬8Nªo¼_3ÚaF ò <
s  "€!×   ; c : \ d o c u m e ~ 1 \ f e r r e i ~ 1 \ a p p l i c ~ 1 \ h o p e m e ~ 1 \ O w n s F o u r L i c e n s e . e x e  F E R R E I R A G A R C E Z   0 Ë   <  
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Program Files

14/11/2005 18:35 <REP> .
14/11/2005 18:35 <REP> ..
14/11/2005 18:46 <REP> Adobe
15/04/2007 20:45 <REP> Adverts
28/03/2006 19:14 <REP> Agfa
28/03/2006 19:15 <REP> AGFAnet
12/10/2006 14:17 <REP> AKVIS
04/04/2007 16:54 <REP> Alwil Software
25/11/2006 15:13 <REP> AntivirusFirewall
21/03/2007 18:05 <REP> AviSynth 2.5
14/11/2005 18:44 <REP> AvRack
04/04/2007 16:20 <REP> CCleaner
14/11/2005 18:43 <REP> Common Files
14/11/2005 18:37 <REP> ComPlus Applications
14/11/2005 18:48 <REP> CyberLink
01/12/2005 20:41 <REP> DVD Shrink
23/04/2006 12:57 <REP> eMule
24/03/2007 15:12 <REP> EO Video
14/11/2005 18:35 <REP> Fichiers communs
03/01/2006 21:04 <REP> FinePixViewer
21/03/2007 18:05 <REP> Gabest
07/06/2007 10:05 <REP> Google
15/04/2007 20:54 <REP> hopemessbook
07/06/2007 10:43 <REP> IKEA HomePlanner
14/11/2005 18:37 <REP> Internet Explorer
06/11/2006 14:12 <REP> IVT Corporation
06/07/2007 15:03 <REP> JeCreeMaCuisineAvecLeroyMerlin
25/04/2006 19:49 <REP> K-Lite Codec Pack
14/11/2005 18:47 <REP> Ligos
18/12/2005 20:47 <REP> Logitech
14/11/2005 18:37 <REP> Messenger
15/04/2007 20:53 <REP> Messenger Plus! Live
15/04/2007 20:45 <REP> MessengerPlus! 3
14/11/2005 18:38 <REP> microsoft frontpage
18/11/2006 15:31 <REP> Microsoft Money 2005
27/10/2006 11:36 <REP> Microsoft Office
27/10/2006 11:38 <REP> Microsoft Visual Studio
14/11/2005 18:37 <REP> Movie Maker
14/11/2005 18:36 <REP> MSN
14/11/2005 20:05 <REP> MSN Apps
14/11/2005 18:36 <REP> MSN Gaming Zone
14/11/2005 18:46 <REP> MSN Messenger
17/11/2006 23:33 <REP> MSXML 4.0
04/12/2006 14:14 <REP> Nero
14/11/2005 18:37 <REP> NetMeeting
14/11/2005 18:47 <REP> NewTech Infosystems
06/11/2006 21:23 <REP> Nokia
14/11/2005 18:37 <REP> Outlook Express
16/03/2006 20:56 <REP> PhotoFiltre
03/01/2006 21:04 <REP> PIXELA
07/05/2007 14:52 <REP> QuickTime
14/11/2005 18:44 <REP> Realtek Sound Manager
03/01/2006 21:03 <REP> REGSHAVE
14/11/2005 18:23 <REP> SAGEM
14/11/2005 18:23 <REP> SAGEM Wi-Fi USB 802.11g
23/04/2006 14:52 <REP> Securitoo
14/11/2005 18:37 <REP> Services en ligne
14/11/2005 18:35 <REP> SiSLan
04/04/2007 16:20 <REP> Spybot - Search & Destroy
15/04/2007 20:50 <REP> Windows Live Favorites
15/04/2007 20:49 <REP> Windows Live Toolbar
22/01/2007 12:59 <REP> Windows Media Connect 2
14/11/2005 18:37 <REP> Windows Media Player
14/11/2005 18:36 <REP> Windows NT
30/10/2006 14:03 <REP> WinZip
14/11/2005 18:38 <REP> xerox
16/05/2007 16:09 <REP> Zylom Games
0 fichier(s) 0 octets
67 Rép(s) 14 332 461 056 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.tonycarreira.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
xl.sapo.pt REG_BINARY
*.zylom.com REG_BINARY 00000000
fr.worldsbiggestchat.com REG_BINARY
www.laboiteapizza.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
HOPE TIME ANTE FOR REG_SZ C:\Documents and Settings\All Users\Application Data\online part hope time\bags sect.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BITSUP REG_SZ C:\DOCUME~1\FERREI~1\APPLIC~1\HOPEME~1\film dumb.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************



Il s'agit peut être du virus qui me fait apparaitre CID (des pubs qui m'embêtent à chaque fois que je vais sur internet), j'allais t'en parler plus tard...
0

Discussions similaires

Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
J'ai recu un message cheval de troie
am -
DeNisCoOl -

1 réponse
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses