× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Problème avec Antivirus XP !!!
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
anelka
  Posté le 25/09/2008 @ 13:23 
Aller en bas de la page 
Petit astucien

Salut à tous!

J'ai dans mon PC un logiciel que je qualifie de malveillant, son nom est Antivirus XP. Chaque fois une fenêtre apparaît pour me demander de scanner mon pc. Et il a même placé une sorte de papier peint dans mon bureau. J'ai essayé de le desinstaller à partir du panneau de configuration/ajout et suppression de matériel, il est là mais impossible de le desinstaller.

Alors, je crie à l'aide, s'il y a bien quelqu'un qui puisse m'aider.

Merci et à très bientôt!!!

Publicité
Morgane
 Posté le 25/09/2008 à 14:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour anelka ,

Télécharge HijackThis 2.0.2 de Trend Micro
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

Choisis le premier téléchargement : Download HijackThis Installer

Comment présenter ce rapport -Tutoriel

@+
Morgane

anelka
 Posté le 25/09/2008 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:22, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\sysrest32.exe
C:\Program Files\rhc1g5j0el27\rhc1g5j0el27.exe
C:\WINDOWS\Help\schedl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\lphc5g5j0el27.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\SSCVIHOST.exe
C:\WINDOWS\system32\SSCVIHOST.exe
C:\WINDOWS\system32\algsrvs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\pphc5g5j0el27.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe SSCVIHOST.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CodecPlugin Class - {6B6D6403-2915-40DD-8FD4-0333CABFA37D} - C:\WINDOWS\system32\CodecBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [SMrhc1g5j0el27] C:\Program Files\rhc1g5j0el27\rhc1g5j0el27.exe
O4 - HKLM\..\Run: [schedl] C:\WINDOWS\Help\schedl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [lphc5g5j0el27] C:\WINDOWS\system32\lphc5g5j0el27.exe
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSCVIHOST.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "I:\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - Startup: autorun.lnk = ?
O4 - Startup: cv_mdm.lnk = ?
O4 - Startup: Electromagnetisme.lnk = ?
O4 - Startup: Erasmus Mundus 10 EM 10 course - Application.lnk = ?
O4 - Startup: Erasmus Mundus 10.lnk = ?
O4 - Startup: Raila Odinga.lnk = ?
O4 - Startup: TRAVAIL ET EMPLOI.lnk = ?
O4 - Startup: YouTube - Broadcast Yourself.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1219674591969
O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: SfARmUZLUGvUeR - {4C1A8904-E6B0-23AE-0F2E-6D486FA34754} - C:\WINDOWS\System32\uut.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 8171 bytes

Morgane
 Posté le 25/09/2008 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Plusieurs infections sur ton PC, on attaque avec force

Pour tous les lecteurs :
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Télécharge Combofix (de sUBs) -> sur ton Bureau et pas ailleurs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent!)
Désactiver les protections résidentes - Tutoriel

  • Assure-toi que tous les programmes sont fermés avant de lancer le fix.
  • Double clique sur "combofix.exe" et suis les invites.
  • Clique sur "Oui" au message de "Limitation de Garantie" qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!

/!\ Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide!

  • Lorsque le scan sera complété, un rapport apparaîtra.
  • Copie/colle ce rapport dans ta prochaine réponse.

Note: Le rapport se trouve également dans -> C:\ComboFix.txt

Ce guide permet de suivre les étapes de Combofix.

/!\ Par la suite, il est possible que ton antivirus fasse une détection sur ce fichier >>nircmd.com<<, clique sur Ignorer
--- puis valide par OK. Ce fichier appartient à ComboFix, ce n'est pas un malware!

@+

anelka
 Posté le 26/09/2008 à 10:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ComboFix 08-09-25.05 - INTERNET 2008-09-26 9:48:40.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.156 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\INTERNET\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\C.exe
C:\Documents and Settings\BUREAU\Application Data\rhc1g5j0el27
C:\Documents and Settings\BUREAU\ravmonlog
C:\Documents and Settings\INTERNET\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
C:\Documents and Settings\INTERNET\Application Data\rhc1g5j0el27
C:\Documents and Settings\INTERNET\ravmonlog
C:\Documents and Settings\Invité\Cookies\invité@ehg-dig.hitbox[1].txt
C:\Documents and Settings\user\Application Data\Starware370
C:\Documents and Settings\user\Application Data\Starware370\BrowserSearch\BrowserSearch.xml
C:\Documents and Settings\user\Application Data\Starware370\BrowserSearch\BrowserSearch.xml.backup
C:\Documents and Settings\user\Application Data\Starware370\Button_6\Button_6Options.xml
C:\Documents and Settings\user\Application Data\Starware370\Button_6\Button_6Options.xml.backup
C:\Documents and Settings\user\Application Data\Starware370\Button_7\Button_7Options.xml
C:\Documents and Settings\user\Application Data\Starware370\Button_7\Button_7Options.xml.backup
C:\Documents and Settings\user\Application Data\Starware370\Button_8\Button_8Options.xml
C:\Documents and Settings\user\Application Data\Starware370\Button_8\Button_8Options.xml.backup
C:\Documents and Settings\user\Application Data\Starware370\Configurator\Configurator.xml
C:\Documents and Settings\user\Application Data\Starware370\Configurator\Configurator.xml.backup
C:\Documents and Settings\user\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml
C:\Documents and Settings\user\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Documents and Settings\user\Application Data\Starware370\Layouts\ToolbarLayout.xml
C:\Documents and Settings\user\Application Data\Starware370\Layouts\ToolbarLayout.xml.backup
C:\Documents and Settings\user\Application Data\Starware370\Manager\ManagerOptions.xml
C:\Documents and Settings\user\Application Data\Starware370\Manager\ManagerOptions.xml.backup
C:\Documents and Settings\user\Application Data\Starware370\Paroles\ParolesOptions.xml
C:\Documents and Settings\user\Application Data\Starware370\Paroles\ParolesOptions.xml.backup
C:\Documents and Settings\user\Application Data\Starware370\Radio_FR\Radio_FROptions.xml
C:\Documents and Settings\user\Application Data\Starware370\Radio_FR\Radio_FROptions.xml.backup
C:\Documents and Settings\user\Application Data\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml
C:\Documents and Settings\user\Application Data\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml.backup
C:\Documents and Settings\user\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml
C:\Documents and Settings\user\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml.backup
C:\Documents and Settings\user\Application Data\Starware370\Telechargement\TelechargementOptions.xml
C:\Documents and Settings\user\Application Data\Starware370\Telechargement\TelechargementOptions.xml.backup
C:\Documents and Settings\user\Application Data\Starware370\Toolbar\TBProductsOptions.xml
C:\Documents and Settings\user\Application Data\Starware370\Toolbar\TBProductsOptions.xml.backup
C:\Documents and Settings\user\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml
C:\Documents and Settings\user\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Documents and Settings\user\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml
C:\Documents and Settings\user\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\Documents and Settings\user\Application Data\Starware370\TravelSearch\TravelSearchOptions.xml
C:\Documents and Settings\user\Application Data\Starware370\TravelSearch\TravelSearchOptions.xml.backup
C:\Documents and Settings\user\Cookies\user@bluestreak[2].txt
C:\Documents and Settings\user\Cookies\user@my.starware[1].txt
C:\Documents and Settings\user\Cookies\user@serving-sys[2].txt
C:\f.exe
C:\gjn2pjlw.exe
C:\i.exe
C:\ntde1ect.com
C:\Program Files\rhc1g5j0el27
C:\Program Files\RichVideoCodec
C:\Program Files\Starware370
C:\Program Files\Starware370\bin\Starware370.dll
C:\Program Files\Starware370\icons\star_16.ico
C:\Program Files\Starware370\Starware370Config.xml
C:\Program Files\Starware370\Starware370Uninstall.exe
C:\rthrw.com
C:\WINDOWS\system32\1.tmp
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\blastclnnn.exe
C:\WINDOWS\system32\blphc5g5j0el27.scr
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll
C:\WINDOWS\system32\CodecBHO.dll
C:\WINDOWS\system32\lphc5g5j0el27.exe
C:\WINDOWS\system32\phc5g5j0el27.bmp
C:\WINDOWS\system32\pphc5g5j0el27.exe
C:\WINDOWS\system32\setting.ini
C:\WINDOWS\system32\SSCVIHOST.exe
C:\WINDOWS\system32\sysrest.sys
C:\WINDOWS\system32\sysrest32.exe
C:\WINDOWS\system32\x64
C:\WINDOWS\ufdata2000.log
C:\WINDOWS\windows.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SYSREST.SYS
-------\Service_sysrest.sys


((((((((((((((((((((((((((((( Fichiers créés du 2008-08-26 au 2008-09-26 ))))))))))))))))))))))))))))))))))))
.

2008-09-26 09:55 . 2008-09-26 09:55 129 ---hs---- C:\AUTORUN.INF
2008-09-25 16:30 . 2008-09-25 16:30 <REP> d-------- C:\Program Files\Trend Micro
2008-09-24 11:38 . 2008-08-11 00:00 <REP> d--h----- C:\Documents and Settings\Administrateur.UNICORNI-9F114D.000\Voisinage r‚seau
2008-09-24 11:38 . 2008-08-11 00:00 <REP> d--h----- C:\Documents and Settings\Administrateur.UNICORNI-9F114D.000\Voisinage d'impression
2008-09-24 11:38 . 2008-08-10 22:06 <REP> d--h----- C:\Documents and Settings\Administrateur.UNICORNI-9F114D.000\ModŠles
2008-09-24 11:38 . 2008-08-11 00:00 <REP> d-------- C:\Documents and Settings\Administrateur.UNICORNI-9F114D.000\Mes documents
2008-09-24 11:38 . 2008-08-11 00:00 <REP> dr------- C:\Documents and Settings\Administrateur.UNICORNI-9F114D.000\Menu D‚marrer
2008-09-24 11:38 . 2008-08-10 22:11 <REP> d-------- C:\Documents and Settings\Administrateur.UNICORNI-9F114D.000\Favoris
2008-09-24 11:38 . 2008-08-11 00:00 <REP> d-------- C:\Documents and Settings\Administrateur.UNICORNI-9F114D.000\Bureau
2008-09-24 11:38 . 2008-09-24 11:38 <REP> d-------- C:\Documents and Settings\Administrateur.UNICORNI-9F114D.000
2008-09-23 09:21 . 2008-09-26 09:32 99,880 -r-hs---- C:\idjx0e.exe
2008-09-19 18:49 . 2008-09-25 13:09 99,694 -r-hs---- C:\xk2n.bat
2008-09-16 12:25 . 2008-09-16 20:03 96,566 -r-hs---- C:\vxl.exe
2008-09-16 12:04 . 2008-09-16 12:10 91,972 -r-hs---- C:\22xo.exe
2008-09-15 18:12 . 2008-09-15 18:12 <REP> d-------- C:\Program Files\Microsoft.NET
2008-09-15 17:10 . 2008-08-11 00:00 <REP> d--h----- C:\Documents and Settings\Administrateur.UNICORNI-9F114D\Voisinage r‚seau
2008-09-15 17:10 . 2008-08-11 00:00 <REP> d--h----- C:\Documents and Settings\Administrateur.UNICORNI-9F114D\Voisinage d'impression
2008-09-15 17:10 . 2008-08-10 22:06 <REP> d--h----- C:\Documents and Settings\Administrateur.UNICORNI-9F114D\ModŠles
2008-09-15 17:10 . 2008-08-11 00:00 <REP> d-------- C:\Documents and Settings\Administrateur.UNICORNI-9F114D\Mes documents
2008-09-15 17:10 . 2008-08-11 00:00 <REP> dr------- C:\Documents and Settings\Administrateur.UNICORNI-9F114D\Menu D‚marrer
2008-09-15 17:10 . 2008-08-10 22:11 <REP> d-------- C:\Documents and Settings\Administrateur.UNICORNI-9F114D\Favoris
2008-09-15 17:10 . 2008-08-11 00:00 <REP> d-------- C:\Documents and Settings\Administrateur.UNICORNI-9F114D\Bureau
2008-09-15 17:10 . 2008-09-15 17:10 <REP> d-------- C:\Documents and Settings\Administrateur.UNICORNI-9F114D
2008-09-12 16:13 . 2008-09-12 16:13 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
2008-09-12 16:13 . 2001-11-14 20:19 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-09-12 10:05 . 2008-09-12 10:05 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-09-10 13:50 . 2008-09-10 13:50 <REP> d-------- C:\Documents and Settings\INTERNET\Application Data\Nvu
2008-09-07 11:56 . 2008-09-07 16:06 <REP> d-------- C:\Documents and Settings\INTERNET\Application Data\skypePM
2008-09-07 11:56 . 2008-09-07 11:56 32 --a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\ezsid.dat
2008-09-06 09:38 . 2008-09-06 09:38 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-09-05 13:28 . 2008-09-25 23:00 <REP> d-------- C:\Documents and Settings\INTERNET\Application Data\Skype
2008-09-05 13:27 . 2008-09-05 13:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2008-09-05 12:33 . 2008-09-05 12:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Hewlett-Packard
2008-09-04 15:06 . 2008-09-04 15:06 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Macrovision
2008-09-01 19:33 . 2008-09-01 21:50 <REP> d-------- C:\Documents and Settings\BUREAU\Contacts
2008-09-01 17:22 . 2008-09-01 17:22 <REP> d---s---- C:\Documents and Settings\BUREAU\UserData
2008-08-31 22:22 . 2008-08-31 22:22 268 --ah----- C:\sqmdata19.sqm
2008-08-31 22:22 . 2008-08-31 22:22 244 --ah----- C:\sqmnoopt19.sqm
2008-08-28 22:36 . 2008-08-28 22:36 268 --ah----- C:\sqmdata18.sqm
2008-08-28 22:36 . 2008-08-28 22:36 244 --ah----- C:\sqmnoopt18.sqm
2008-08-28 17:08 . 2008-08-28 17:08 268 --ah----- C:\sqmdata17.sqm
2008-08-28 17:08 . 2008-08-28 17:08 244 --ah----- C:\sqmnoopt17.sqm
2008-08-28 16:59 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-28 16:59 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-28 16:59 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-28 14:13 . 2008-08-28 14:13 268 --ah----- C:\sqmdata16.sqm
2008-08-28 14:13 . 2008-08-28 14:13 244 --ah----- C:\sqmnoopt16.sqm
2008-08-28 14:00 . 2008-09-25 09:22 <REP> d-------- C:\Documents and Settings\INTERNET\Contacts
2008-08-28 13:58 . 2008-08-28 13:58 268 --ah----- C:\sqmdata15.sqm
2008-08-28 13:58 . 2008-08-28 13:58 244 --ah----- C:\sqmnoopt15.sqm
2008-08-28 13:14 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-08-28 09:13 . 2008-08-28 14:12 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-08-26 15:36 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-26 15:36 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 16:13 --------- d-----w C:\Program Files\Microsoft Works
2008-09-13 10:03 --------- d-----w C:\Documents and Settings\INTERNET\Application Data\Yahoo!
2008-09-12 14:13 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-12 14:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-28 12:50 --------- d-----w C:\Program Files\Windows Live
2008-08-28 12:03 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-08-28 12:03 --------- d-----w C:\Program Files\Windows Live Favorites
2008-08-25 14:19 --------- d-----w C:\Documents and Settings\INTERNET\Application Data\MSNInstaller
2008-08-23 16:32 --------- d-----w C:\Program Files\Yahoo!
2008-08-23 13:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Ulead Systems
2008-08-21 08:32 --------- d-----w C:\Documents and Settings\INTERNET\Application Data\U3
2008-08-21 07:19 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo!
2008-08-20 08:18 250,999 ----a-w C:\WINDOWS\SSCVIHOST.exe
2008-08-20 08:17 49,152 ----a-w C:\WINDOWS\system32\msime82.exe
2008-08-20 08:17 49,152 ----a-w C:\WINDOWS\system32\msfun80.exe
2008-08-20 08:17 49,152 ----a-w C:\WINDOWS\system32\algsrvs.exe
2008-08-16 07:45 --------- d-----w C:\Program Files\Canon
2008-08-13 10:40 --------- d-----w C:\Documents and Settings\BUREAU\Application Data\Symantec
2008-08-11 19:48 --------- d-----w C:\Documents and Settings\INTERNET\Application Data\Symantec
2008-08-11 19:48 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec
2008-08-11 19:39 --------- d-----w C:\Program Files\Norton Internet Security
2008-08-11 19:38 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-11 19:37 --------- d-----w C:\Program Files\Symantec
2008-08-11 19:36 10,344 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
2008-08-11 19:31 --------- d-----w C:\Program Files\Realtek
2008-08-11 19:29 --------- d-----w C:\Program Files\Intel
2008-08-11 19:24 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-08-07 17:38 1,835,008 ---ha-w C:\Documents and Settings\Invité\NTUSER.DAT
2008-08-07 09:32 --------- d-----w C:\Documents and Settings\Invité\Application Data\Starware370
2008-08-02 19:48 --------- d-----w C:\Documents and Settings\Invité\Application Data\Skype
2008-08-02 17:34 --------- d-----w C:\Documents and Settings\Invité\Application Data\skypePM
2008-07-26 10:55 --------- d-s---w C:\Documents and Settings\Invité\Application Data\Microsoft
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-03-06 17:55 2,402,832 -c--a-w C:\Program Files\WLinstaller.exe
2008-03-03 08:32 24,192 -c--a-w C:\Documents and Settings\user\usbsermptxp.sys
2008-03-03 08:32 22,768 -c--a-w C:\Documents and Settings\user\usbsermpt.sys
2007-04-18 10:31 212,992 ----a-w C:\Program Files\Program Files.exe
.

------- Sigcheck -------

md5deep: C:\WINDOWS\system32\svchost.exe: error at offset 0: Permission denied

md5deep: C:\WINDOWS\system32\winlogon.exe: error at offset 0: Permission denied

md5deep: C:\WINDOWS\explorer.exe: error at offset 0: Permission denied

md5deep: C:\WINDOWS\system32\services.exe: error at offset 0: Permission denied

md5deep: C:\WINDOWS\system32\lsass.exe: error at offset 0: Permission denied

md5deep: C:\WINDOWS\system32\spoolsv.exe: error at offset 0: Permission denied
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 4670704]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"MsServer"="msfun80.exe" [2008-08-20 C:\WINDOWS\system32\msfun80.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SSC_UserPrompt"="C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-03 218240]
"schedl"="C:\WINDOWS\Help\schedl.exe" [2007-04-18 212992]
"IS CfgWiz"="C:\Program Files\Norton Internet Security\cfgwiz.exe" [2005-09-30 120464]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-09-17 52848]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"IMJPMIG8.2"="msime82.exe" [2008-08-20 C:\WINDOWS\system32\msime82.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 C:\WINDOWS\RTHDCPL.exe]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}"= "C:\WINDOWS\system32\Bitkv1.dll" [2004-08-04 69632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"SfARmUZLUGvUeR"= {4C1A8904-E6B0-23AE-0F2E-6D486FA34754} - C:\WINDOWS\system32\uut.dll [2004-08-04 32768]

[HKLM\~\startupfolder\C:^Documents and Settings^INTERNET^Menu Démarrer^Programmes^Démarrage^YouTube - Lec 1 MIT 6_912 Introduction to Copyright Law.lnk]
path=C:\Documents and Settings\INTERNET\Menu Démarrer\Programmes\Démarrage\YouTube - Lec 1 MIT 6_912 Introduction to Copyright Law.lnk
backup=C:\WINDOWS\pss\YouTube - Lec 1 MIT 6_912 Introduction to Copyright Law.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16992:TCP"= 16992:TCP:NortonAV
"13349:TCP"= 13349:TCP:NortonAV
"13495:TCP"= 13495:TCP:NortonAV
"17381:TCP"= 17381:TCP:NortonAV
"15186:TCP"= 15186:TCP:NortonAV
"18181:TCP"= 18181:TCP:NortonAV

S3 FXDrv32;FXDrv32;H:\FXDrv32.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1681ea2b-7e46-11dd-ab53-001c250f86e4}]
\Shell\Auto\command - I:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
\Shell\explore\Command - I:\semo2x.exe
\Shell\open\Command - I:\semo2x.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1681ea30-7e46-11dd-ab53-001c250f86e4}]
\Shell\Auto\command - wscript "Sex City.jpg.wsf"
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32bc62f9-80a0-11dd-ab58-001c250f86e4}]
\Shell\AutoRun\command - I:\vxl.exe
\Shell\explore\Command - I:\vxl.exe
\Shell\open\Command - I:\vxl.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{503bbb66-8a39-11dd-ab72-001c250f86e4}]
\Shell\AutoRun\command - I:\xk2n.bat
\Shell\explore\Command - I:\xk2n.bat
\Shell\open\Command - I:\xk2n.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d0f02cd-7f1a-11dd-ab55-001c250f86e4}]
\Shell\AutoRun\command - I:\ukgki.cmd
\Shell\explore\Command - I:\ukgki.cmd
\Shell\open\Command - I:\ukgki.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{795da672-83cb-11dd-ab66-001c250f86e4}]
\Shell\AutoRun\command - I:\22xo.exe
\Shell\explore\Command - I:\22xo.exe
\Shell\open\Command - I:\22xo.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1752218-6dc0-11dd-ab20-001c250f86e4}]
\Shell\AutoRun\command - svdioajm.cmd
\Shell\explore\Command - svdioajm.cmd
\Shell\open\Command - svdioajm.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea6a56f2-7a58-11dd-ab4a-001c250f86e4}]
\Shell\AutoRun\command - I:\wak.cmd
\Shell\explore\Command - I:\wak.cmd
\Shell\open\Command - I:\wak.cmd

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{6B6D6403-2915-40DD-8FD4-0333CABFA37D} - C:\WINDOWS\system32\CodecBHO.dll
HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe
HKCU-Run-ares - I:\Ares\Ares.exe
HKLM-Run-sysrest32.exe - C:\WINDOWS\system32\sysrest32.exe
HKLM-Run-SMrhc1g5j0el27 - C:\Program Files\rhc1g5j0el27\rhc1g5j0el27.exe
HKLM-Run-lphc5g5j0el27 - C:\WINDOWS\system32\lphc5g5j0el27.exe


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://mail.yahoo.fr/
R0 -: HKLM-Main,Start Page = hxxp://fr.yahoo.com
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-26 09:55:42
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsServer = msfun80.exe???.

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\algsrvs.exe
C:\Program Files\Yahoo!\Messenger\Ymsgr_tray.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-09-26 9:59:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-26 07:59:08

Avant-CF: 68 045 627 392 octets libres
Après-CF: 68,357,832,704 octets libres

334 --- E O F --- 2008-09-12 07:32:58

Morgane
 Posté le 26/09/2008 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour anelka,

Pour poursuivre, j'aurais besoin d'infos supplémentaire sur les fichiers ci-dessous (en bleu/gras)

C:\Program Files\Program Files.exe
C:\WINDOWS\system32\FileOps.exe
C:\WINDOWS\system32\algsrvs.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\ezsid.dat

Fais ceci, s'il te plait !

  • Ouvrir l'Explorateur Windows: Démarrer -> Programmes -> Accessoires -> Explorateur Windows ou Démarrer -> Programmes -> Explorateur Windows.
  • Clique sur Outils -> Options des dossiers -> Affichage et...
    • coche : Afficher les fichiers et dossiers cachés.
    • décoche : Masquer les extensions des fichiers dont le type est connu.
    • décoche : Masquer les fichiers protégés du système d'exploitation (recommandé)
  • Clique sur Appliquer et Ok.

Fichier à analyser sur VirusTotal : ** C:\Program Files\Program Files.exe

  • Clique sur ce logo
  • Clique sur Parcourir et suivre le chemin du ou des fichier(s) que j’ai désigné(s).
  • Clique sur Envoyer le fichier
  • Au message Envoi de fichier, ne pas fermer cette fenêtre.
  • Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton -> Réanalyse le fichier maintenant
  • Si tu as ce message : mis en file d'attente -> Patience!
  • Au bout de quelques minutes, tu auras dans l'encadré: Situation actuelle: terminé,
  • Copie/colle ce rapport dans ta prochaine réponse.

/!\ Peu importe le résultat, il est important de communiquer le résultat de toute l'analyse.


Recommence pour :

C:\WINDOWS\system32\FileOps.exe
C:\WINDOWS\system32\algsrvs.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\ezsid.dat

@+
Morgane

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
52,99 €Clé USB 3.0 et Micro USB Sandisk Ultra OTG 256 Go à 52,99 €
Valable jusqu'au 10 Juillet

Amazon fait une promotion sur la nouvelle version de la clé USB 3.0 SanDisk Dual Drive 256 Go qui passe à 52,99 € livrée gratuitement. La particularité de cette clé USB réside dans le fait qu'elle dispose à la fois d'un connecteur USB pour la brancher sur votre ordinateur ou votre TV, mais également d'un connecteur micro USB pour la brancher sur votre smartphone ou votre tablette. Compatible USB 3.0 (et 2.0), cette clé USB offre des débits jusqu'à 150 Mo/s. 


> Voir l'offre
90,49 €Kit de 16 Go (2x8Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3200 MHz à 90,49 € livré
Valable jusqu'au 10 Juillet

Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3200 MT/s CL16 à 85,76 € (avec la TVA ajustée). Comptez 4,73 € pour la livraison en France soit un total de 90,49 € livré alors qu'on le trouve ailleurs autour de 119 €. Vous pourrez personnaliser la palette de couleurs directement depuis le logiciel Corsair iCU.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
47,99 €Kit de démarrage Philips Hue White E27 (3 ampoules LED + pont) à 47,99 €
Valable jusqu'au 12 Juillet

Amazon fait une belle promotion sur le kit de démarrage Philips Hue White qui passe à 47,99 € livré gratuitement au lieu de 89 €.  Ce kit de démarrage comporte 3 ampoules LED connectée (culot E27) et un pont de connexion Hue. Avec ce kit, vous pourrez contrôler et programmer l'éclairage des lampes avec votre smartphone sous Android ou iOS (compatible avec le HomeKit d'Apple). 


> Voir l'offre

Sujets relatifs
Problème avec Avira Antivirus
Problème avec antivirus panda
problème avec mon antivirus
problème d'instal.d'un log. avec un antivirus
Probléme avec antivirus xp 2008
Problème très pénible avec Virus IE Antivirus
problème avec antivirus
Problème avec Norton Antivirus
problème avec fenêtre antivirus
problème avec mon antivirus nod32
Plus de sujets relatifs à Problème avec Antivirus XP !!!
 > Tous les forums > Forum Sécurité