> Tous les forums > Forum Sécurité
 probleme installation antivirusSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
loloic
  Posté le 19/01/2008 @ 15:13 
Aller en bas de la page 
Petit astucien

Bonjour voila mon probleme :

-Suite à un plantage de mon pc , avg mon antivirus actuel a cesser de fonctionner.

Je l'est donc désinstallé mais impossible de le reinstaller j'ai essayé egalement avec norton et j'ai eu le meme resultat.

Publicité
chrifleur
 Posté le 19/01/2008 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour

quel message obtiens tu?

loloic
 Posté le 19/01/2008 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le message qui m'est donné:

-local machine installation failed

installation error:action failed for file avgamsvr.exe strarting service ...

accès refusé 5

chrifleur
 Posté le 19/01/2008 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

poste un rapport hijack this stp
loloic
 Posté le 19/01/2008 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
je fait sa comment
chrifleur
 Posté le 19/01/2008 à 16:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu le télécharges sur ton bureau

hijack this

tu l'installes puis tu le lances

tu cliques sur "do a scan and make a logfiles" et tu copies colles le rapport qu'il va te présenter ici sur ton sujet

un tuto lettre G

loloic
 Posté le 19/01/2008 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

apparement pc astuces n'autorise pas les copier/coller

loloic
 Posté le 19/01/2008 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai egalement essayer d'installer spybot j'ai ce message qui s'affiche :

- ------n'est pas une application win32 valide

chrifleur
 Posté le 19/01/2008 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

controleC / controle V cela fonctionne
Publicité
loloic
 Posté le 19/01/2008 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
jcomprend pas
chrifleur
 Posté le 19/01/2008 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu sélectionnes tout sur le rapport fourni par hijack this

controle A

tu copies

controles c

et tu colles ici sur le sujet

controle v

pour que je puisse voir ton rapport hijack this

loloic
 Posté le 19/01/2008 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:54, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Product Registration.lnk = C:\Documents and Settings\loic\Local Settings\Temp\is-3BRHF.tmp\ATR1.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199806709140
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe

--
End of file - 4945 bytes
chrifleur
 Posté le 19/01/2008 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télécharge Blacklight (le 1er de la page)

Enregistre le sur ton Bureau.
Double-clique
fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe

loloic
 Posté le 19/01/2008 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
01/19/08 16:59:30 [Info]: BlackLight Engine 1.0.67 initialized
01/19/08 16:59:30 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/19/08 16:59:30 [Note]: 7019 4
01/19/08 16:59:30 [Note]: 7005 0
01/19/08 16:59:35 [Note]: 7006 0
01/19/08 16:59:35 [Note]: 7011 1376
01/19/08 16:59:36 [Note]: 7026 0
01/19/08 16:59:38 [Note]: 7026 0
01/19/08 16:59:38 [Note]: 7024 3
01/19/08 16:59:38 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe
01/19/08 16:59:40 [Note]: FSRAW library version 1.7.1024
01/19/08 17:00:39 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
01/19/08 17:00:39 [Note]: 10002 3
01/19/08 17:00:39 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
01/19/08 17:00:39 [Note]: 10002 3
01/19/08 17:00:39 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
01/19/08 17:00:39 [Note]: 10002 3
01/19/08 17:00:39 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
01/19/08 17:00:39 [Note]: 10002 3
01/19/08 17:00:39 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
01/19/08 17:00:39 [Note]: 10002 3
01/19/08 17:00:39 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
01/19/08 17:00:39 [Note]: 10002 3
01/19/08 17:00:39 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
01/19/08 17:00:39 [Note]: 10002 3
01/19/08 17:00:39 [Note]: 10002 2
01/19/08 17:00:39 [Note]: 10002 2
01/19/08 17:03:36 [Note]: 10002 2
01/19/08 17:03:36 [Note]: 10002 2
01/19/08 17:03:54 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
01/19/08 17:03:54 [Note]: 10002 2
01/19/08 17:04:06 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
01/19/08 17:04:06 [Note]: 10002 2
01/19/08 17:04:06 [Info]: Hidden file: C:\WINDOWS\system32\drivers\hldrrr.exe
01/19/08 17:04:06 [Note]: 10002 2
01/19/08 17:05:59 [Note]: 7007 0
chrifleur
 Posté le 19/01/2008 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil à télécharger,

clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.

loloic
 Posté le 19/01/2008 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le message:


Sat Jan 19 17:28:30 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Jan 19 17:28:51 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Spybot - Search & Destroy\TEATIMER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\61078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\92687.EXE --> Eliminado Bagle

Nº Total de Directorios: 4844
Nº Total de Ficheros: 56664
Nº de Ficheros Analizados: 7932
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 3

---------------------------------------------------

j'ai toujours le logiciel terminé.Faut-il que je clique sur salir

chrifleur
 Posté le 19/01/2008 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu peux l'arrêter oui

fais ceci maintenant

* Télécharge combofix.exe (par sUBs) sur ton Bureau

IMPORTANT :*désactive ton antivirus, antispyware, et spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.

* Double clique combofix.exe.
* Tape sur la touche Y (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\
Combofix.txt
-------

Publicité
loloic
 Posté le 19/01/2008 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est norma l'écran bleu

chrifleur
 Posté le 19/01/2008 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

il ne faut absolument rien faire d'autre pendant que combofix scanne ton Pc et désactiver tous tes anti...

si cela ne fonctionne pas dis le moi...



Modifié par chrifleur le 19/01/2008 18:43
loloic
 Posté le 19/01/2008 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ComboFix 08-01-18.5 - loic 2008-01-19 18:58:57.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.745 [GMT 1:00]
Running from: C:\Documents and Settings\loic\Bureau\ComboFix(2).exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\temp\unins000.dat
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-19 to 2008-01-19 ))))))))))))))))))))))))))))))))))))
.

2008-01-19 18:56 . 2004-01-20 06:04 768,430 --a------ C:\Documents and Settings\loic\SOUNDMAN.EXE
2008-01-19 18:48 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-19 18:00 . 2008-01-19 18:00 <REP> d-------- C:\Program Files\ToniArts
2008-01-19 16:14 . 2008-01-19 16:14 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 14:47 . 2008-01-19 14:47 <REP> d-------- C:\Program Files\Panda Security
2008-01-19 14:37 . 2004-12-29 08:34 167,424 -ra------ C:\WINDOWS\system32\drivers\sis163u.sys
2008-01-19 14:27 . 2008-01-19 14:40 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-01-19 14:14 . 2008-01-19 14:14 <REP> d-------- C:\WINDOWS\IconsInUse
2008-01-19 14:11 . 2008-01-19 14:13 34 --a------ C:\WINDOWS\system32\oeminfo.ini
2008-01-19 13:52 . 2008-01-19 13:53 <REP> d-------- C:\Program Files\Symantec
2008-01-19 13:52 . 2008-01-19 13:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec
2008-01-19 13:52 . 2008-01-19 13:53 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-01-19 13:52 . 2008-01-19 13:53 60,808 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-01-19 13:51 . 2008-01-19 13:53 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-01-19 13:17 . 2008-01-19 13:53 10,652 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-01-19 13:17 . 2008-01-19 13:53 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-01-19 12:19 . 2004-01-20 06:04 768,430 --------- C:\WINDOWS\system32\drivers\hldrrr.exe
2008-01-19 12:19 . 2008-01-19 18:32 70,660 --a------ C:\WINDOWS\system32\mdelk.exe
2008-01-19 12:01 . 2008-01-19 18:34 <REP> d-------- C:\WINDOWS\system32\drivers\down
2008-01-17 12:16 . 2008-01-17 12:16 137,344 --a------ C:\WINDOWS\system32\drivers\litsgt.sys
2008-01-17 12:16 . 2008-01-17 12:16 12,032 --a------ C:\WINDOWS\system32\drivers\tansgt.sys
2008-01-16 17:07 . 2008-01-16 17:07 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll
2008-01-16 10:17 . 2008-01-16 10:17 <REP> d-------- C:\Documents and Settings\loic\Application Data\Atari
2008-01-16 10:16 . 2008-01-18 11:47 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-01-16 10:01 . 2008-01-16 10:01 <REP> d-------- C:\Documents and Settings\loic\Application Data\Leadertech
2008-01-16 10:01 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-01-14 22:47 . 2008-01-14 22:47 169 --a------ C:\WINDOWS\RtlRack.ini
2008-01-14 17:33 . 2008-01-14 17:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-01-13 10:49 . 2008-01-13 10:49 <REP> d-------- C:\Documents and Settings\loic\Application Data\InstallShield
2008-01-12 14:54 . 2007-05-11 05:03 115,999 --a------ C:\WINDOWS\system32\nvapps.xml
2008-01-12 14:53 . 2008-01-12 14:53 <REP> d-------- C:\WINDOWS\nview
2008-01-12 14:53 . 2007-05-11 05:03 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-01-12 14:53 . 2007-05-11 05:03 17,431 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-01-12 12:14 . 2008-01-12 12:14 <REP> d-------- C:\Program Files\Yahoo!
2008-01-12 09:11 . 2008-01-19 12:02 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-12 09:04 . 2001-07-06 14:41 569,344 --------- C:\WINDOWS\system32\imagr5.dll
2008-01-12 09:04 . 2001-07-06 12:44 544,768 --------- C:\WINDOWS\system32\imagx5.dll
2008-01-12 09:04 . 2001-07-06 18:24 283,920 --------- C:\WINDOWS\system32\ImagXpr5.dll
2008-01-12 09:04 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-01-12 09:04 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-01-12 09:04 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2008-01-11 17:08 . 2008-01-19 18:08 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-01-10 23:35 . 2008-01-19 09:07 38 --a------ C:\WINDOWS\avisplitter.INI
2008-01-10 17:00 . 1999-09-10 13:06 45,056 --a------ C:\WINDOWS\system32\wnaspi32.dll
2008-01-10 17:00 . 1999-09-10 13:06 25,244 --a------ C:\WINDOWS\system32\drivers\aspi32.sys
2008-01-10 17:00 . 1999-09-10 13:06 5,600 --a------ C:\WINDOWS\system\winaspi.dll
2008-01-10 17:00 . 1999-09-10 13:06 4,672 --a------ C:\WINDOWS\system\wowpost.exe
2008-01-10 12:47 . 2007-09-04 17:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-01-10 12:46 . 2008-01-10 12:46 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-01-10 12:46 . 2007-07-25 14:24 1,559,040 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-01-10 12:46 . 2007-12-04 02:33 682,496 --a------ C:\WINDOWS\system32\divx.dll
2008-01-10 12:46 . 2006-09-24 16:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-01-10 12:46 . 2007-03-10 12:51 282,624 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-01-10 12:46 . 2004-01-25 17:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-01-10 12:46 . 2007-09-21 01:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-01-10 12:46 . 2007-12-24 13:49 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-01-10 12:46 . 2007-07-10 17:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-01-10 12:46 . 2007-10-03 16:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-01-10 11:34 . 2008-01-10 11:34 <REP> dr-h----- C:\Documents and Settings\loic\Application Data\SecuROM
2008-01-10 11:34 . 2008-01-10 11:34 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-10 09:29 . 2008-01-10 17:00 203,776 --a------ C:\WINDOWS\system32\clrviddc.dll
2008-01-09 19:44 . 2008-01-09 19:44 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-01-09 18:53 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-01-09 18:53 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-09 18:26 . 2008-01-09 18:27 <REP> d-------- C:\Documents and Settings\loic\Application Data\Media Player Classic
2008-01-09 18:26 . 2008-01-09 18:26 <REP> d-------- C:\Documents and Settings\loic\Application Data\DivX
2008-01-09 18:24 . 2005-02-27 21:48 356,352 --a------ C:\WINDOWS\system32\RealMediaSplitter.ax
2008-01-09 17:22 . 2008-01-09 17:22 385 --a------ C:\WINDOWS\ODBC.INI
2008-01-09 17:03 . 2008-01-09 17:03 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-01-09 16:53 . 2008-01-09 16:53 <REP> d-------- C:\Documents and Settings\loic\Application Data\MSNInstaller
2008-01-09 16:52 . 2008-01-09 16:52 <REP> d-------- C:\Program Files\Simon Tools
2008-01-09 16:52 . 2008-01-09 16:52 40 --a------ C:\WINDOWS\NAVIGMA.INI
2008-01-09 16:45 . 2008-01-09 16:45 <REP> d-------- C:\Program Files\Real
2008-01-09 16:45 . 2008-01-09 19:44 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-01-09 16:35 . 2008-01-09 16:35 <REP> d-------- C:\Program Files\Shareaza
2008-01-09 16:35 . 2008-01-09 16:35 <REP> d-------- C:\Documents and Settings\loic\Application Data\Shareaza
2008-01-09 16:25 . 2008-01-09 16:25 <REP> d-------- C:\Documents and Settings\loic\Application Data\Talkback
2008-01-09 16:25 . 2008-01-09 16:25 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-09 16:12 . 2008-01-19 12:24 <REP> d-------- C:\Documents and Settings\loic\Application Data\AVG7
2008-01-09 16:12 . 2008-01-09 16:12 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\AVG7
2008-01-09 16:12 . 2008-01-19 17:53 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\avg7
2008-01-09 16:12 . 2008-01-09 16:12 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-01-09 16:12 . 2008-01-09 16:12 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-01-09 16:09 . 2008-01-09 16:09 107,132 --a------ C:\WINDOWS\UninstallFirefox.exe
2008-01-09 16:09 . 2008-01-19 14:47 3,969 --a------ C:\WINDOWS\mozver.dat
2008-01-09 16:05 . 2004-09-27 07:54 237,568 -ra------ C:\WINDOWS\system32\SiSWPars.dll
2008-01-09 16:05 . 2004-09-27 07:54 155,648 -ra------ C:\WINDOWS\system32\SiSWInst.dll
2008-01-09 16:05 . 2004-09-27 07:54 49,152 -ra------ C:\WINDOWS\system32\SiSWBase.dll
2008-01-09 16:05 . 2008-01-09 16:05 0 --a------ C:\WINDOWS\system32\swunilog.ini
2008-01-09 15:59 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-09 15:59 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-01-09 15:59 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-01-09 15:59 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-01-08 16:52 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-08 16:41 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-01-08 16:41 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-08 16:41 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-08 16:41 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-08 16:41 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-08 16:37 . 2008-01-08 16:37 <REP> d--hs---- C:\Documents and Settings\loic\UserData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-19 17:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-14 20:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-12 11:19 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-12 08:04 --------- d-----w C:\Program Files\Ahead
2008-01-10 11:53 --------- d-----w C:\Program Files\Media Player Classic
2008-01-10 11:18 --------- d-----w C:\Program Files\DivX
2008-01-09 15:22 --------- d-----w C:\Program Files\Neodivx
2008-01-08 16:37 --------- d-----w C:\Program Files\Lavalys
2007-11-29 22:30 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-29 22:30 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"german.exe"="C:\WINDOWS\system32\wintems.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-10 12:58 185896]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [ ]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-11 05:03 8429568]
"nwiz"="nwiz.exe" [2007-05-11 05:03 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-05-11 05:03 81920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-19 19:00 51048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2008-01-17 12:16]
R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2008-01-17 12:16]
R3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 08:34]
R3 SISNPF;SIS Netgroup Packet Filter;C:\WINDOWS\system32\drivers\SISNPF.sys [2004-12-31 17:45]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-19 19:02:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-19 19:03:49 - machine was rebooted [loic]
ComboFix-quarantined-files.txt 2008-01-19 18:03:41
loloic
 Posté le 19/01/2008 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
sa marche tout mes remerciements pour ton aide
chrifleur
 Posté le 19/01/2008 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

j'examine ce copieux rapport

réponse dans la soirée

chrifleur
 Posté le 19/01/2008 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Faire ceci, s'il te plait !
  • Ouvrir l'Explorateur Windows: Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
  • Cliquer sur Outils > Options des dossiers > Affichage.
  • Sélectionner :
    • cocher : Afficher les fichiers et dossiers cachés.
    • décocher : Masquer les extensions des fichiers dont le type est connu.
    • décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
  • Cliquer sur Appliquer et Ok.

* Et tester ceci: ** C:\WINDOWS\system32\DRIVERS\litsgt.sys **

  • Cliquer sur ce logo
  • Cliquer sur Parcourir et suivre le chemin du ou des fichier(s) que j’ai désigné(s).
  • Cliquer sur Envoyer le fichier
  • Au message Envoi de fichier, ne pas fermer cette fenêtre.
  • Si vous avez ce message : mis en file d'attente > Patience!
  • Au bout de quelques minutes, vous aurez dans l'encadré: Situation actuelle: terminé, cliquer sur Formaté
  • Une nouvelle fenêtre de votre navigateur apparaîtra...
  • Dans la nouvelle fenêtre, cliquer sur cette image :
  • Faire un clic droit sur la page, choisir => Sélectionner tout, puis encore clic droit => Copier...
  • Enfin , clic droit => Coller le(s) résultat(s) dans le Bloc-Notes ( Il est nécessaire de passer par le Bloc-notes pour le rapport)
  • Copier/coler ce fichier dans votre prochaine réponse.


* Recommencer pour: **C:\WINDOWS\system32\DRIVERS\tansgt.sys**

loloic
 Posté le 19/01/2008 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
a
Fichier litsgt.sys reçu le 2008.01.19 20:25:17 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.19.10 2008.01.18 -
AntiVir 7.6.0.48 2008.01.18 -
Authentium 4.93.8 2008.01.19 -
Avast 4.7.1098.0 2008.01.19 -
AVG 7.5.0.516 2008.01.18 -
BitDefender 7.2 2008.01.19 -
CAT-QuickHeal 9.00 2008.01.19 -
ClamAV 0.91.2 2008.01.19 -
DrWeb 4.44.0.09170 2008.01.19 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5470 2008.01.18 -
Ewido 4.0 2008.01.19 -
FileAdvisor 1 2008.01.19 -
Fortinet 3.14.0.0 2008.01.19 -
F-Prot 4.4.2.54 2008.01.19 -
F-Secure 6.70.13260.0 2008.01.19 -
Ikarus T3.1.1.20 2008.01.19 -
Kaspersky 7.0.0.125 2008.01.19 -
McAfee 5211 2008.01.18 -
Microsoft 1.3109 2008.01.19 -
NOD32v2 2807 2008.01.19 -
Norman 5.80.02 2008.01.18 -
Panda 9.0.0.4 2008.01.19 -
Prevx1 V2 2008.01.19 -
Rising 20.27.50.00 2008.01.19 -
Sophos 4.24.0 2008.01.19 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.19 -
TheHacker 6.2.9.191 2008.01.19 -
VBA32 3.12.2.5 2008.01.19 -
VirusBuster 4.3.26:9 2008.01.19 -
Webwasher-Gateway 6.6.2 2008.01.18 -
Information additionnelle
File size: 137344 bytes
MD5: 454b6c19c69ea71e83be967ab5444c55
SHA1: 698cf0eba5813fac5ae419f62a99e3dd8ed030b6
PEiD: -

---------------------------------------------------------------------------
chrifleur
 Posté le 19/01/2008 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on continue

  • Sélectionne le texte suivant :
Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"german.exe"=-

Folder::

C:\WINDOWS\system32\drivers\down

File::

C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
  • Copie le texte sélectionné (CTRL+C).
  • Ouvre le bloc-note (programme>Accessoire>bloc-note).
  • Colle le texte copié dans ce bloc-note (CTRL+V).
  • Sauvegarde ce fichier sous le nom de CFScript.txt
  • Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

maintenant installe un antivirus car tu en as téléchargé plusieurs et il n'en faut qu'un seul

je vois Antivir, Symantec, AVG7.5

choisis celui que tu veux conserver, je te conseille antivir léger et facile d'emploi

dis moi si tu arrives à aller en mode sans échec, et si tu as encore des dysfonctionnements

loloic
 Posté le 19/01/2008 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ComboFix 08-01-20.1 - loic 2008-01-19 22:54:21.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.471 [GMT 1:00]
Running from: C:\Documents and Settings\loic\Bureau\ComboFix.exe
Command switches used
C:\Documents and Settings\loic\Bureau\CFScript.txt
* Created a new restore point

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\113765.exe
C:\WINDOWS\system32\drivers\down\114218.exe
C:\WINDOWS\system32\drivers\down\119312.exe
C:\WINDOWS\system32\drivers\down\123750.exe
C:\WINDOWS\system32\drivers\down\14435062.exe
C:\WINDOWS\system32\drivers\down\14446031.exe
C:\WINDOWS\system32\drivers\down\14472953.exe
C:\WINDOWS\system32\drivers\down\14473671.exe
C:\WINDOWS\system32\drivers\down\14480531.exe
C:\WINDOWS\system32\drivers\down\14496312.exe
C:\WINDOWS\system32\drivers\down\14501531.exe
C:\WINDOWS\system32\drivers\down\14503375.exe
C:\WINDOWS\system32\drivers\down\14508796.exe
C:\WINDOWS\system32\drivers\down\14529593.exe
C:\WINDOWS\system32\drivers\down\14533578.exe
C:\WINDOWS\system32\drivers\down\14534093.exe
C:\WINDOWS\system32\drivers\down\14537671.exe
C:\WINDOWS\system32\drivers\down\14543312.exe
C:\WINDOWS\system32\drivers\down\14545046.exe
C:\WINDOWS\system32\drivers\down\14580296.exe
C:\WINDOWS\system32\drivers\down\14583656.exe
C:\WINDOWS\system32\drivers\down\145859.exe
C:\WINDOWS\system32\drivers\down\14587750.exe
C:\WINDOWS\system32\drivers\down\146968.exe
C:\WINDOWS\system32\drivers\down\152125.exe
C:\WINDOWS\system32\drivers\down\157203.exe
C:\WINDOWS\system32\drivers\down\161062.exe
C:\WINDOWS\system32\drivers\down\164375.exe
C:\WINDOWS\system32\drivers\down\168625.exe
C:\WINDOWS\system32\drivers\down\169828.exe
C:\WINDOWS\system32\drivers\down\174187.exe
C:\WINDOWS\system32\drivers\down\206156.exe
C:\WINDOWS\system32\drivers\down\207671.exe
C:\WINDOWS\system32\drivers\down\215343.exe
C:\WINDOWS\system32\drivers\down\70312.exe
C:\WINDOWS\system32\drivers\down\95984.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.

2008-01-19 20:09 . 2008-01-19 20:09 <REP> d-------- C:\WINDOWS\LastGood
2008-01-19 20:09 . 2004-12-29 08:34 167,424 -ra------ C:\WINDOWS\system32\drivers\sis163u.sys
2008-01-19 19:57 . 2008-01-19 19:57 <REP> d-------- C:\Program Files\802.11 Wireless LAN
2008-01-19 19:10 . 2008-01-19 19:10 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-01-19 18:48 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-19 18:00 . 2008-01-19 18:00 <REP> d-------- C:\Program Files\ToniArts
2008-01-19 16:14 . 2008-01-19 16:14 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 14:47 . 2008-01-19 14:47 <REP> d-------- C:\Program Files\Panda Security
2008-01-19 14:27 . 2008-01-19 14:40 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-01-19 14:14 . 2008-01-19 14:14 <REP> d-------- C:\WINDOWS\IconsInUse
2008-01-19 14:11 . 2008-01-19 19:53 34 --a------ C:\WINDOWS\system32\oeminfo.ini
2008-01-19 13:52 . 2008-01-19 13:53 <REP> d-------- C:\Program Files\Symantec
2008-01-19 13:52 . 2008-01-19 13:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec
2008-01-19 13:52 . 2008-01-19 13:53 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-01-19 13:52 . 2008-01-19 13:53 60,808 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-01-19 13:51 . 2008-01-19 13:53 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-01-19 13:17 . 2008-01-19 13:53 10,652 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-01-19 13:17 . 2008-01-19 13:53 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-01-17 12:16 . 2008-01-17 12:16 137,344 --a------ C:\WINDOWS\system32\drivers\litsgt.sys
2008-01-17 12:16 . 2008-01-17 12:16 12,032 --a------ C:\WINDOWS\system32\drivers\tansgt.sys
2008-01-16 17:07 . 2008-01-16 17:07 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll
2008-01-16 10:17 . 2008-01-16 10:17 <REP> d-------- C:\Documents and Settings\loic\Application Data\Atari
2008-01-16 10:16 . 2008-01-18 11:47 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-01-16 10:01 . 2008-01-16 10:01 <REP> d-------- C:\Documents and Settings\loic\Application Data\Leadertech
2008-01-16 10:01 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-01-14 22:47 . 2008-01-14 22:47 169 --a------ C:\WINDOWS\RtlRack.ini
2008-01-14 17:33 . 2008-01-14 17:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-01-13 10:49 . 2008-01-13 10:49 <REP> d-------- C:\Documents and Settings\loic\Application Data\InstallShield
2008-01-12 14:54 . 2007-05-11 05:03 115,999 --a------ C:\WINDOWS\system32\nvapps.xml
2008-01-12 14:53 . 2008-01-12 14:53 <REP> d-------- C:\WINDOWS\nview
2008-01-12 14:53 . 2007-05-11 05:03 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-01-12 14:53 . 2007-05-11 05:03 17,431 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-01-12 12:14 . 2008-01-12 12:14 <REP> d-------- C:\Program Files\Yahoo!
2008-01-12 09:11 . 2008-01-19 12:02 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-12 09:04 . 2001-07-06 14:41 569,344 --------- C:\WINDOWS\system32\imagr5.dll
2008-01-12 09:04 . 2001-07-06 12:44 544,768 --------- C:\WINDOWS\system32\imagx5.dll
2008-01-12 09:04 . 2001-07-06 18:24 283,920 --------- C:\WINDOWS\system32\ImagXpr5.dll
2008-01-12 09:04 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-01-12 09:04 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-01-12 09:04 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2008-01-11 17:08 . 2008-01-19 20:45 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-01-10 23:35 . 2008-01-19 09:07 38 --a------ C:\WINDOWS\avisplitter.INI
2008-01-10 17:00 . 1999-09-10 13:06 45,056 --a------ C:\WINDOWS\system32\wnaspi32.dll
2008-01-10 17:00 . 1999-09-10 13:06 25,244 --a------ C:\WINDOWS\system32\drivers\aspi32.sys
2008-01-10 17:00 . 1999-09-10 13:06 5,600 --a------ C:\WINDOWS\system\winaspi.dll
2008-01-10 17:00 . 1999-09-10 13:06 4,672 --a------ C:\WINDOWS\system\wowpost.exe
2008-01-10 12:47 . 2007-09-04 17:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-01-10 12:46 . 2008-01-10 12:46 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-01-10 12:46 . 2007-07-25 14:24 1,559,040 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-01-10 12:46 . 2007-12-04 02:33 682,496 --a------ C:\WINDOWS\system32\divx.dll
2008-01-10 12:46 . 2006-09-24 16:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-01-10 12:46 . 2007-03-10 12:51 282,624 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-01-10 12:46 . 2004-01-25 17:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-01-10 12:46 . 2007-09-21 01:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-01-10 12:46 . 2007-12-24 13:49 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-01-10 12:46 . 2007-07-10 17:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-01-10 12:46 . 2007-10-03 16:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-01-10 11:34 . 2008-01-10 11:34 <REP> dr-h----- C:\Documents and Settings\loic\Application Data\SecuROM
2008-01-10 11:34 . 2008-01-10 11:34 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-10 09:29 . 2008-01-10 17:00 203,776 --a------ C:\WINDOWS\system32\clrviddc.dll
2008-01-09 19:44 . 2008-01-09 19:44 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-01-09 18:53 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-01-09 18:53 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-09 18:26 . 2008-01-09 18:27 <REP> d-------- C:\Documents and Settings\loic\Application Data\Media Player Classic
2008-01-09 18:26 . 2008-01-09 18:26 <REP> d-------- C:\Documents and Settings\loic\Application Data\DivX
2008-01-09 18:24 . 2005-02-27 21:48 356,352 --a------ C:\WINDOWS\system32\RealMediaSplitter.ax
2008-01-09 17:22 . 2008-01-09 17:22 385 --a------ C:\WINDOWS\ODBC.INI
2008-01-09 17:03 . 2008-01-09 17:03 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-01-09 16:53 . 2008-01-09 16:53 <REP> d-------- C:\Documents and Settings\loic\Application Data\MSNInstaller
2008-01-09 16:52 . 2008-01-09 16:52 <REP> d-------- C:\Program Files\Simon Tools
2008-01-09 16:52 . 2008-01-09 16:52 40 --a------ C:\WINDOWS\NAVIGMA.INI
2008-01-09 16:45 . 2008-01-09 16:45 <REP> d-------- C:\Program Files\Real
2008-01-09 16:45 . 2008-01-09 19:44 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-01-09 16:35 . 2008-01-09 16:35 <REP> d-------- C:\Program Files\Shareaza
2008-01-09 16:35 . 2008-01-09 16:35 <REP> d-------- C:\Documents and Settings\loic\Application Data\Shareaza
2008-01-09 16:25 . 2008-01-09 16:25 <REP> d-------- C:\Documents and Settings\loic\Application Data\Talkback
2008-01-09 16:25 . 2008-01-09 16:25 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-09 16:12 . 2008-01-19 21:12 <REP> d-------- C:\Documents and Settings\loic\Application Data\AVG7
2008-01-09 16:12 . 2008-01-09 16:12 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\AVG7
2008-01-09 16:12 . 2008-01-19 19:12 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\avg7
2008-01-09 16:12 . 2008-01-09 16:12 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-01-09 16:12 . 2008-01-09 16:12 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-01-09 16:09 . 2008-01-09 16:09 107,132 --a------ C:\WINDOWS\UninstallFirefox.exe
2008-01-09 16:09 . 2008-01-19 14:47 3,969 --a------ C:\WINDOWS\mozver.dat
2008-01-09 16:05 . 2004-09-27 07:54 237,568 -ra------ C:\WINDOWS\system32\SiSWPars.dll
2008-01-09 16:05 . 2004-09-27 07:54 155,648 -ra------ C:\WINDOWS\system32\SiSWInst.dll
2008-01-09 16:05 . 2004-09-27 07:54 49,152 -ra------ C:\WINDOWS\system32\SiSWBase.dll
2008-01-09 16:05 . 2008-01-09 16:05 0 --a------ C:\WINDOWS\system32\swunilog.ini
2008-01-09 15:59 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-09 15:59 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-01-09 15:59 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-01-09 15:59 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-01-08 16:52 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-08 16:41 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-01-08 16:41 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-08 16:41 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-08 16:41 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-08 16:41 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-08 16:37 . 2008-01-08 16:37 <REP> d--hs---- C:\Documents and Settings\loic\UserData
2008-01-08 16:31 . 2008-01-08 16:31 <REP> d-------- C:\Program Files\Realtek Sound Manager

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-19 19:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-14 20:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-12 11:19 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-12 08:04 --------- d-----w C:\Program Files\Ahead
2008-01-10 11:53 --------- d-----w C:\Program Files\Media Player Classic
2008-01-10 11:18 --------- d-----w C:\Program Files\DivX
2008-01-09 15:22 --------- d-----w C:\Program Files\Neodivx
2008-01-08 16:37 --------- d-----w C:\Program Files\Lavalys
2007-12-05 00:41 1,089,536 ----a-w C:\WINDOWS\system32\nvcuda.dll
2007-11-29 22:30 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-29 22:30 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-11-29 22:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-11-29 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-19_19.03.32.23 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-19 17:48:24 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-19 21:54:07 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-19 17:48:24 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-19 21:54:07 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-19 17:48:24 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-19 21:54:07 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-19 17:48:24 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-19 21:54:07 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-19 17:48:24 2,768,896 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-19 21:54:07 2,904,064 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-19 17:48:24 106,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-19 21:54:08 106,496 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
- 2008-01-19 13:41:45 40,960 ----a-r C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe
+ 2008-01-19 19:13:03 40,960 ----a-r C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe
+ 2004-09-27 06:54:32 49,152 ----a-r C:\WINDOWS\LastGood\system32\SiSWBase.dll
+ 2004-09-27 06:54:32 155,648 ----a-r C:\WINDOWS\LastGood\system32\SiSWInst.dll
+ 2004-09-27 06:54:32 237,568 ----a-r C:\WINDOWS\LastGood\system32\SiSWPars.dll
+ 2008-01-19 18:10:13 4,224 ----a-w C:\WINDOWS\system32\drivers\avg7rsw.sys
+ 2008-01-19 18:10:25 3,968 ----a-w C:\WINDOWS\system32\drivers\avgclean.sys
+ 2008-01-19 18:10:25 19,904 ----a-w C:\WINDOWS\system32\drivers\avgmfx86.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-10 12:58 185896]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [ ]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-11 05:03 8429568]
"nwiz"="nwiz.exe" [2007-05-11 05:03 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-05-11 05:03 81920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-19 19:00 51048]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-19 19:10 579072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-19 19:10 219136]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
Wireless Configuration Utility HW.32.lnk - C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe [2008-01-19 20:13:03 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2008-01-17 12:16]
R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2008-01-17 12:16]
R3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 08:34]
R3 SISNPF;SIS Netgroup Packet Filter;C:\WINDOWS\system32\drivers\SISNPF.sys [2004-12-31 17:45]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys []

*Newly Created Service* - SISNPF
*Newly Created Service* - SISWLSVC
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 22:55:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-20 22:56:34
ComboFix-quarantined-files.txt 2008-01-20 21:56:08
ComboFix2.txt 2008-01-19 18:03:49

---------------------------------------------------------------

voilà vois tu un problème particulier ? sa a l'air de marcher j'ai installer avg

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
38,99 €Abonnement Xbox Game Pass Ultimate 6 mois à 38,99 €
Valable jusqu'au 05 Avril

Amazon fait une promotion sur l'abonnement Xbox Game Pass Ultimate 6 mois qui passe à 38,99 €, ce qui correspond à 3 mois gratuits. Le code jeu vous sera envoyé par email. Ce code vous permettra de jouer pendant 6 mois à plus de 100 jeux sur Xbox One et Windows 10. Vous pourrez ainsi jouer à Ori & the Will of the Wisps, The Outer Worlds, Gears 5, World War Z, Sea of thieves, Minecraft, ... Vous trouverez la liste complète des jeux ici.


> Voir l'offre
34,99 €Enceinte connectée Amazon Echo Dot avec assistant Alexa + prise connectée Tapo P100 à 34,99 €
Valable jusqu'au 04 Avril

Amazon fait une promotion sur un pack comprenant l'enceinte Amazon Echo Dot (3ème génération) et la prise connectée Tapo P100 qui passe à 34,99  (au lieu de 74 €). L'appareil piloté par la voix fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Par rapport à la génération précédente, le son est amélioré et l'enceinte arbore un nouveau design. Vous pourrez piloter à la voix la prise connectée pour allumer ou éteindre un appareil branché dessus, comme une lampe par exemple. La prise est totalement programmable et contrôlable à distance avec votre smartphone. Une excellente affaire !


> Voir l'offre
20,99 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 20,99 €
Valable jusqu'au 04 Avril

Le vendeur sérieux Base propose actuellement sur Amazon la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 20,99 € livrée gratuitement. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD.


> Voir l'offre

Sujets relatifs
Probleme d'installation antivirus+ lenteurs
Problème installation antivirus
Problème installation antivirus
Problème installation antivirus sous XP
Problème d'installation antivirus sous XP
probleme d'installation antivirus bitdefender 2012
Problème installation antivirus.
Aide svp! :( "Problème installation d'antivirus"
Problème : l'interface Avira Free Antivirus ne s'ouvre plus ?
Problème MAJ Avira Antivirus Pro (infection détectée)
Plus de sujets relatifs à probleme installation antivirus
 > Tous les forums > Forum Sécurité