Rapport

pas doué -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

j'ai un pc portable infesté de malaware, trojan , et spyw
je suis pas doué donc voici mon rapport,
si quelqu'un pouvez m'en dire plus

merci d'aider un pc en dérive
Configuration: Windows XP
Internet Explorer 6.0

19 réponses

  1. nonox01 Messages postés 2267 Date d'inscription   Statut Membre Dernière intervention   50
     
    il est ou ton rapport?
    0
  2. pas doué
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:38:00, on 06/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\temp1.exe
    C:\documents and settings\arecibo\local settings\application data\eskwocs.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
    C:\Program Files\Linksys\Wireless-G Notebook Adapter\WPC54Cfg.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {CD897D22-9C44-411E-808A-B79C7F90DC7E} - (no file)
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
    O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
    O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\aim default.exe
    O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Clock two] C:\DOCUME~1\Arecibo\APPLIC~1\DUMBAX~1\PingTime.exe
    O4 - HKCU\..\Run: [eskwocs] c:\documents and settings\arecibo\local settings\application data\eskwocs.exe eskwocs
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Moniteur de réseau sans fil G.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Startup.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
    0
  3. KompoZer
     
    avast! Installe le ici http://files.avast.com/iavs4pro/setupfre.exe

    N'oublie pas de tinscrire sur leur site pour avoir la clé gratuite ;)

    (Quand vous dites quavast est pourii, cé parceque vous lavé pa télécharhger au bon endroit)
    0
  4. nonox01 Messages postés 2267 Date d'inscription   Statut Membre Dernière intervention   50
     
    merci mais je ne pourai pas t'aider, mais il y a un tas d'autre jens qui le pouront

    Bonne chance
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, déja il faudra penser à mettre windows XP à jour avec le sp3 et puis IE avec IE7 regarde pourquoi https://forum.malekal.com/viewtopic.php?f=45&t=12405&p=95936#p95936
    à première vu tu n'as pas d'anti-virus, installes en un gratuit en urgence car si on désinfecte et que tu n'es pas de protection c'est comme si on crachait en l'aire
    antivir: http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
    instal et config: http://speedweb1.free.fr/frames2.php?page=tuto5

    tu passes navilo1 et tu postes le rapport merci

    Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    enregistres le sur le bureau.
    Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    Double-cliquez sur navilog1.exe
    Arriver au menu principal, choisir l'option 1 et valider.
    Patientez jusqu'au message : Analyse Termine le ...
    Le rapport sera en outre sauvegardé à la racine du disque C:(fixnavi.txt)
    0
  7. pas doué
     
    voici le rapport navilog

    Search Navipromo version 3.6.1 commencé le 06/07/2008 à 17:09:31,38

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Arecibo"

    Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Arecibo\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Arecibo\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Arecibo\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    !! Fichier(s)/processus caché(s) différent(s) !!
    !! Résultat Catchme non pris en compte par Navilog1 !!

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Arecibo\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Arecibo\locals~1\applic~1" :

    eskwocs.dat trouvé !
    eskwocs_nav.dat trouvé !
    eskwocs_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 06/07/2008 à 17:20:23,65 ***
    0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, as tu mis un anti-virus comme je te conseil dans le messagere 5

    lances navilog et option 2 poste le rapport merci

    Double-cliquer sur navilog1.exe
    Arriver au menu principal, choisir l'option 2 et valider.
    Indiquer le mode de nettoyage "automatique"
    Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
    Patienter jusqu'au message : Nettoyage Termine le ...
    Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
    Le rapport sera en outre sauvegardé à la racine du disque C:(cleannavi.txt)

    NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
    Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
    Taper explorer et valider.

    0
  9. pas doué
     
    oui j'essaye de mettre de l'antivirus mais ca beug...je tente l'option 2 et le deuxieme rapport
    0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, tu dis ," oui j'essaye de mettre de l'antivirus mais ca beug..." tu as essayé de mettre quel anti-virus et il bloque commant à quel moment? passes lop s&d

    Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    .Double-cliques sur Lop S&D.exe pour lancer l'installation,
    .Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
    .Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
    Le scan prend moins d'une minute.
    .A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
    .Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

    TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431

    0
  11. pas doué
     
    bon en faite j'ai essayé de mettre bitdefender et j'ai essayé de faire l'option 2, le problème c'est que a chaque fois le programme s'arrete tous seul just avant la fin de l'application , du coup bein je peux rien faire, je vais retenter mais c'est hallucinant.....je croie que ce pc est bien planté !
    En faite il n'avait pas d'antivirus!!!
    0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    oui c'est bien ce que je disais . pourquoi bitdéfender tu viens de l'acheter?? j'espère que tu n'as pas ch^ppé du bagle pour ça tu essais de passer elibagla
    Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    tout en bas de cette page tu trouveras un outil
    à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    installe ce fichier sur le Bureau.
    ensuite double-clic sur Elibagla.exe
    >laisse la case "eliminar ficheros automaticamente" coché
    >clique sur"explorar"
    >laisse-le travailler

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Relance elibagla et fais le tourner 2 fois.

    >poste le rapport final qui sera dans c:\infosat.txt
    0
  13. pas doué
     
    oh la, ca me parrai compliqué!

    g réussi a avoir ca avec navi log :

    Clean Navipromo version 3.6.1 commencé le 06/07/2008 à 21:27:27,87

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Arecibo"

    Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    [b] Nettoyage executé en mode normal sans redémarrage
    !! Les résultats ne seront pas optimisés !! [/b]

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Arecibo\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Arecibo\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Arecibo\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Arecibo\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Arecibo\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Arecibo\locals~1\applic~1" *

    eskwocs.exe trouvé !
    Copie eskwocs.exe réalisée avec succès !
    eskwocs.exe supprimé !

    eskwocs.dat trouvé !
    Copie eskwocs.dat réalisée avec succès !
    eskwocs.dat supprimé !

    eskwocs_nav.dat trouvé !
    Copie eskwocs_nav.dat réalisée avec succès !
    eskwocs_nav.dat supprimé !

    eskwocs_navps.dat trouvé !
    Copie eskwocs_navps.dat réalisée avec succès !
    eskwocs_navps.dat supprimé !

    C:\WINDOWS\prefetch\eskwocs*.pf trouvé !
    Copie C:\WINDOWS\prefetch\eskwocs*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\eskwocs*.pf supprimé !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 06/07/2008 à 21:30:31,92 ***
    0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon essais de passer lop
    0
  15. pas doué
     
    ok merci

    voici le rapport

    --------------------\\ Lop S&D 4.2.2-5 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Arecibo ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 06/07/2008 | 23:49:02,00 ] [ PC : KONTIKI ]
    [ MAJ : 01-08-2008 | 01:40 ]

    --------------------\\ Listing des dossiers dans APPLIC~1

    [07/06/2007|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [06/07/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
    [06/10/2006|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [05/07/2008|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
    [21/11/2007|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [17/08/2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [07/06/2007|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
    [06/07/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

    [02/07/2007|13:40] C:\DOCUME~1\Arecibo\APPLIC~1\Adobe
    [02/07/2007|13:41] C:\DOCUME~1\Arecibo\APPLIC~1\AdobeUM
    [15/12/2007|18:46] C:\DOCUME~1\Arecibo\APPLIC~1\ArcSoft
    [06/10/2006|20:43] C:\DOCUME~1\Arecibo\APPLIC~1\desktop.ini
    [05/07/2008|21:01] C:\DOCUME~1\Arecibo\APPLIC~1\dumb axis seek
    [14/11/2007|16:09] C:\DOCUME~1\Arecibo\APPLIC~1\GDIPFONTCACHEV1.DAT
    [06/10/2007|23:57] C:\DOCUME~1\Arecibo\APPLIC~1\Identities
    [16/08/2007|17:46] C:\DOCUME~1\Arecibo\APPLIC~1\Macromedia
    [05/07/2007|22:27] C:\DOCUME~1\Arecibo\APPLIC~1\Media Player Classic
    [07/02/2008|17:11] C:\DOCUME~1\Arecibo\APPLIC~1\Microsoft
    [10/10/2006|18:17] C:\DOCUME~1\Arecibo\APPLIC~1\Mozilla
    [17/08/2007|22:08] C:\DOCUME~1\Arecibo\APPLIC~1\Sun
    [31/10/2007|20:30] C:\DOCUME~1\Arecibo\APPLIC~1\WinRAR

    [06/10/2006|20:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [06/10/2006|21:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [06/10/2006|21:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [06/10/2006|21:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [06/07/2008 23:00][--ah-----] C:\WINDOWS\tasks\AFA7EB8B91849CE3.job
    [06/07/2008 14:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( AFA7EB8B91849CE3.job )=( c:\docume~1\arecibo\applic~1\dumbax~1\FragFirstBarb.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [07/06/2007|16:28] C:\Program Files\Adobe
    [24/11/2007|01:32] C:\Program Files\ArcSoft
    [06/07/2008|14:16] C:\Program Files\CCleaner
    [13/03/2008|11:41] C:\Program Files\Circle Developement
    [06/10/2006|21:34] C:\Program Files\ComPlus Applications
    [23/08/2007|17:49] C:\Program Files\DivX
    [05/07/2008|21:00] C:\Program Files\dumb axis seek
    [06/07/2008|21:14] C:\Program Files\Fichiers communs
    [16/08/2007|17:06] C:\Program Files\Funk Software
    [24/11/2007|01:32] C:\Program Files\InstallShield Installation Information
    [07/06/2007|16:23] C:\Program Files\Internet Explorer
    [23/08/2007|17:51] C:\Program Files\K-Lite Codec Pack
    [16/08/2007|17:06] C:\Program Files\Linksys
    [09/10/2006|20:30] C:\Program Files\Messenger
    [13/03/2008|11:41] C:\Program Files\Messenger Plus! Live
    [01/03/2007|08:29] C:\Program Files\Micro Application
    [06/10/2006|21:44] C:\Program Files\microsoft frontpage
    [05/07/2007|20:51] C:\Program Files\Microsoft Office
    [09/10/2006|20:29] C:\Program Files\Movie Maker
    [07/02/2008|21:46] C:\Program Files\Mozilla Firefox
    [06/10/2006|21:34] C:\Program Files\MSN
    [06/10/2006|21:33] C:\Program Files\MSN Gaming Zone
    [13/03/2008|11:41] C:\Program Files\MSN Messenger
    [07/06/2007|16:27] C:\Program Files\MSXML 4.0
    [06/07/2008|22:14] C:\Program Files\Navilog1
    [09/10/2006|20:24] C:\Program Files\NetMeeting
    [09/10/2006|20:24] C:\Program Files\Outlook Express
    [07/06/2007|16:20] C:\Program Files\Pinnacle
    [17/02/2008|23:30] C:\Program Files\project-64
    [07/02/2008|17:11] C:\Program Files\Project64 1.6
    [09/06/2007|17:13] C:\Program Files\PS TO PC (2P) CONVERTOR
    [06/10/2006|21:38] C:\Program Files\Services en ligne
    [06/07/2008|21:15] C:\Program Files\Softwin
    [06/07/2008|14:10] C:\Program Files\Spybot - Search & Destroy
    [06/07/2008|16:37] C:\Program Files\Trend Micro
    [06/10/2006|21:55] C:\Program Files\Uninstall Information
    [07/06/2007|18:28] C:\Program Files\Virtual VCR
    [21/11/2007|17:10] C:\Program Files\Windows Live
    [09/10/2006|20:32] C:\Program Files\Windows Media Player
    [09/10/2006|20:24] C:\Program Files\Windows NT
    [06/10/2006|21:34] C:\Program Files\WindowsUpdate
    [31/10/2007|20:30] C:\Program Files\WinRAR
    [06/10/2006|21:44] C:\Program Files\xerox
    [06/07/2008|14:16] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [02/07/2007|13:40] C:\Program Files\Fichiers communs\Adobe
    [24/11/2007|01:32] C:\Program Files\Fichiers communs\ArcSoft
    [05/07/2007|20:52] C:\Program Files\Fichiers communs\Designer
    [16/08/2007|17:06] C:\Program Files\Fichiers communs\Funk Software
    [16/08/2007|17:06] C:\Program Files\Fichiers communs\InstallShield
    [17/08/2007|20:56] C:\Program Files\Fichiers communs\Microsoft Shared
    [06/10/2006|21:37] C:\Program Files\Fichiers communs\MSSoap
    [06/10/2006|20:44] C:\Program Files\Fichiers communs\ODBC
    [06/10/2006|21:37] C:\Program Files\Fichiers communs\Services
    [06/07/2008|22:26] C:\Program Files\Fichiers communs\Softwin
    [06/10/2006|20:43] C:\Program Files\Fichiers communs\SpeechEngines
    [05/07/2007|20:51] C:\Program Files\Fichiers communs\System

    --------------------\\ Process

    ( 24 Processus )

    iexplore.exe ~ [17816]
    iexplore.exe ~ [28032]
    iexplore.exe ~ [15168]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\aim default.exe
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Manager Flag.exe
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\ping meal.exe
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Stupid soft.exe
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\type tons.exe
    C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1
    C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\aicugpfr.exe
    C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\cyossnoy.exe
    C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\Frag First Barb.exe
    C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\hbkrsfsl.exe
    C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\ibcdfpdl.exe
    C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\itrkfzmc.exe
    C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\PingTime.exe
    C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\remotecastitchdraw.exe
    C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\vfxblqpy.exe
    C:\Program Files\dumbax~1
    C:\Program Files\Circle Developement
    C:\Program Files\Circle Developement\Uninstall.exe
    C:\DOCUME~1\Arecibo\Cookies\arecibo@advertising[1].txt
    C:\DOCUME~1\Arecibo\Cookies\arecibo@adopt.euroclick[1].txt
    C:\DOCUME~1\Arecibo\Cookies\arecibo@pacificpoker[1].txt
    C:\WINDOWS\Tasks\AFA7EB8B91849CE3.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Clock two"="C:\\DOCUME~1\\Arecibo\\APPLIC~1\\DUMBAX~1\\PingTime.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Support audio cool poll"="C:\\Documents and Settings\\All Users\\Application Data\\INTERNET SPAM SUPPORT AUDIO\\aim default.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts MODIFIE

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
    127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
    127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
    127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
    127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
    127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
    127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
    127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
    127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
    127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
    127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

    -> 72 [ 70 ## added by CiD ]

    /!\ 1 Not 127.0.0.1 !!

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-06 23:50:58
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 776

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:10][D:2]-> C:\DOCUME~1\Arecibo\LOCALS~1\Temp
    [F:84][D:0]-> C:\DOCUME~1\Arecibo\Cookies
    [F:1945][D:4]-> C:\DOCUME~1\Arecibo\LOCALS~1\TEMPOR~1\content.IE5

    --------------------\\ Fin du rapport a 23:52:24,01
    0
  16. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok tu Relances Lop S&D et puis tu remettras un nouveau hijackthis

    Relances Lop S&D
    · Choisis cette fois ci l'Option 2 ( Suppression )
    · Ne ferme pas la fenêtre lors de la suppression !
    · Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
    ========================================================================
    <gras<tu remets un nouveau hijackthis merci</gras>
    0
  17. pas doué
     
    Ok
    voila/

    --------------------\\ Lop S&D 4.2.2-5 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Arecibo ] [ "C:\Lop SD" ] [ Selection : 2 ]
    [ 07/07/2008 | 0:04:50,94 ] [ PC : KONTIKI ]
    [ MAJ : 01-08-2008 | 01:40 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\aim default.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Manager Flag.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\ping meal.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Stupid soft.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\type tons.exe
    Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\aicugpfr.exe
    Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\cyossnoy.exe
    Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\Frag First Barb.exe
    Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\hbkrsfsl.exe
    Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\ibcdfpdl.exe
    Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\itrkfzmc.exe
    Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\PingTime.exe
    Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\remotecastitchdraw.exe
    Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\vfxblqpy.exe
    Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
    Supprime! - C:\DOCUME~1\Arecibo\Cookies\arecibo@advertising[1].txt
    Supprime! - C:\DOCUME~1\Arecibo\Cookies\arecibo@pacificpoker[1].txt
    Supprime! - C:\WINDOWS\Tasks\AFA7EB8B91849CE3.job
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
    Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1
    Supprime! - C:\Program Files\dumbax~1
    Supprime! - C:\Program Files\Circle Developement
    RestaurÚ! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [07/06/2007|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [06/07/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
    [06/10/2006|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [21/11/2007|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [17/08/2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [07/06/2007|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
    [06/07/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

    [02/07/2007|13:40] C:\DOCUME~1\Arecibo\APPLIC~1\Adobe
    [02/07/2007|13:41] C:\DOCUME~1\Arecibo\APPLIC~1\AdobeUM
    [15/12/2007|18:46] C:\DOCUME~1\Arecibo\APPLIC~1\ArcSoft
    [06/10/2006|20:43] C:\DOCUME~1\Arecibo\APPLIC~1\desktop.ini
    [14/11/2007|16:09] C:\DOCUME~1\Arecibo\APPLIC~1\GDIPFONTCACHEV1.DAT
    [06/10/2007|23:57] C:\DOCUME~1\Arecibo\APPLIC~1\Identities
    [16/08/2007|17:46] C:\DOCUME~1\Arecibo\APPLIC~1\Macromedia
    [05/07/2007|22:27] C:\DOCUME~1\Arecibo\APPLIC~1\Media Player Classic
    [07/02/2008|17:11] C:\DOCUME~1\Arecibo\APPLIC~1\Microsoft
    [10/10/2006|18:17] C:\DOCUME~1\Arecibo\APPLIC~1\Mozilla
    [17/08/2007|22:08] C:\DOCUME~1\Arecibo\APPLIC~1\Sun
    [31/10/2007|20:30] C:\DOCUME~1\Arecibo\APPLIC~1\WinRAR

    [06/10/2006|20:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [06/10/2006|21:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [06/10/2006|21:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [06/10/2006|21:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [06/07/2008 14:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [07/06/2007|16:28] C:\Program Files\Adobe
    [24/11/2007|01:32] C:\Program Files\ArcSoft
    [06/07/2008|14:16] C:\Program Files\CCleaner
    [06/10/2006|21:34] C:\Program Files\ComPlus Applications
    [23/08/2007|17:49] C:\Program Files\DivX
    [06/07/2008|21:14] C:\Program Files\Fichiers communs
    [16/08/2007|17:06] C:\Program Files\Funk Software
    [24/11/2007|01:32] C:\Program Files\InstallShield Installation Information
    [07/06/2007|16:23] C:\Program Files\Internet Explorer
    [23/08/2007|17:51] C:\Program Files\K-Lite Codec Pack
    [16/08/2007|17:06] C:\Program Files\Linksys
    [09/10/2006|20:30] C:\Program Files\Messenger
    [13/03/2008|11:41] C:\Program Files\Messenger Plus! Live
    [01/03/2007|08:29] C:\Program Files\Micro Application
    [06/10/2006|21:44] C:\Program Files\microsoft frontpage
    [05/07/2007|20:51] C:\Program Files\Microsoft Office
    [09/10/2006|20:29] C:\Program Files\Movie Maker
    [07/02/2008|21:46] C:\Program Files\Mozilla Firefox
    [06/10/2006|21:34] C:\Program Files\MSN
    [06/10/2006|21:33] C:\Program Files\MSN Gaming Zone
    [13/03/2008|11:41] C:\Program Files\MSN Messenger
    [07/06/2007|16:27] C:\Program Files\MSXML 4.0
    [06/07/2008|22:14] C:\Program Files\Navilog1
    [09/10/2006|20:24] C:\Program Files\NetMeeting
    [09/10/2006|20:24] C:\Program Files\Outlook Express
    [07/06/2007|16:20] C:\Program Files\Pinnacle
    [17/02/2008|23:30] C:\Program Files\project-64
    [07/02/2008|17:11] C:\Program Files\Project64 1.6
    [09/06/2007|17:13] C:\Program Files\PS TO PC (2P) CONVERTOR
    [06/10/2006|21:38] C:\Program Files\Services en ligne
    [06/07/2008|21:15] C:\Program Files\Softwin
    [06/07/2008|14:10] C:\Program Files\Spybot - Search & Destroy
    [06/07/2008|16:37] C:\Program Files\Trend Micro
    [06/10/2006|21:55] C:\Program Files\Uninstall Information
    [07/06/2007|18:28] C:\Program Files\Virtual VCR
    [21/11/2007|17:10] C:\Program Files\Windows Live
    [09/10/2006|20:32] C:\Program Files\Windows Media Player
    [09/10/2006|20:24] C:\Program Files\Windows NT
    [06/10/2006|21:34] C:\Program Files\WindowsUpdate
    [31/10/2007|20:30] C:\Program Files\WinRAR
    [06/10/2006|21:44] C:\Program Files\xerox
    [06/07/2008|14:16] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [02/07/2007|13:40] C:\Program Files\Fichiers communs\Adobe
    [24/11/2007|01:32] C:\Program Files\Fichiers communs\ArcSoft
    [05/07/2007|20:52] C:\Program Files\Fichiers communs\Designer
    [16/08/2007|17:06] C:\Program Files\Fichiers communs\Funk Software
    [16/08/2007|17:06] C:\Program Files\Fichiers communs\InstallShield
    [17/08/2007|20:56] C:\Program Files\Fichiers communs\Microsoft Shared
    [06/10/2006|21:37] C:\Program Files\Fichiers communs\MSSoap
    [06/10/2006|20:44] C:\Program Files\Fichiers communs\ODBC
    [06/10/2006|21:37] C:\Program Files\Fichiers communs\Services
    [06/07/2008|22:26] C:\Program Files\Fichiers communs\Softwin
    [06/10/2006|20:43] C:\Program Files\Fichiers communs\SpeechEngines
    [05/07/2007|20:51] C:\Program Files\Fichiers communs\System

    --------------------\\ Process

    ( 22 Processus )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\Arecibo\Cookies\arecibo@adopt.euroclick[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-07 00:06:48
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 776

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:6][D:2]-> C:\DOCUME~1\Arecibo\LOCALS~1\Temp
    [F:87][D:0]-> C:\DOCUME~1\Arecibo\Cookies
    [F:2017][D:4]-> C:\DOCUME~1\Arecibo\LOCALS~1\TEMPOR~1\content.IE5

    --------------------\\ Fin du rapport a 0:08:02,53
    0
  18. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon tu peux me remettre un hijackthis merci et puis essai de passer elibagla
    0