[résolu]trojan downloader.JS.Agent.hv

[ouss]

Bonjour,

Suite à une mauvaise utilisation de mon PC (Mea Culpa) j'ai subi l'attaque d'un backdoor et de ks agent qui a généré un compte administrateur (nommé p530sy3y).

 

J'ai suivi quelques tuto pour faire un nettoyage préalable de mon système et je poste maintenant un rapport Hijackthis car je suis certain qu'il reste encore des choses... (en effet window defender est incapable de se lancer de même que WLM qui es actuellement supprimé)

 

En vous remerciant d'avance du temps que vous consacrerez a l'analyse de ce rapport!

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:12:11, on 12/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AOL\Active Virus Shield\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Eraser\Eraser.exe

C:\Program Files\AOL\Active Virus Shield\avp.exe

C:\telechargements\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Class - {9AEA18D0-5880-F289-C18C-C0B569FCC988} - (no file)

O2 - BHO: GDS Class - {A084A565-B09B-4e4c-A497-7CC50AEAB2A7} - C:\WINDOWS\gds.dll

O2 - BHO: Class - {A1C73BCE-2717-B663-CA1A-1A4AA4AC5C4F} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

 

--

End of file - 5641 bytes

Modifié le 20 décembre 2007 par ouss

[Thanos]

Salut et bienvenue

 

Avant toute chose, je te conseille fortement de sauvegarder les données auxquelles tu tiens car un formatage n'est pas impossible.

Le pc est infecté par un rootkit, dont l'éradication peut s'avérer compliquée.

On va tout d'abord essayer d'utiliser un programme pour t'en débarrasser >

 

1) Désactive temporairement Active Virus Shield car il peut interférer avec le programme.

 

2) Télécharge sur ton bureau > "Gromozon Rootkit Removal Tool"

pour cela, clique sur le lien en bas de page > Download Link: Rootkit Removal Tool

 

Lance le programme > pour cela, double clique sur le fichier PrevxFixGrom.exe

Clique sur le bouton Scan > une fenêtre va s'ouvir et te demander de désactiver temporairement ton antivirus le temps du scan (fais le si ce n'est déjà fait!) puis clique sur le bouton OK

 

A la fin du scan, un rapport va être créé, il se nomme gromozon_removal.log et se trouve dans le répertoire C:\ > poste le !

 

3) Télécharge SREng (par Smallfrogs) de ce lien:

http://www.kztechs.com/eng/download.html

 

Extrais tout son contenu sur ton Bureau

Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil

Clique sur Smart Scan

Ensuite, clique sur le bouton [scan]

 

Lorsque complété, clique sur le bouton [save Reports]

Sauvegarde le rapport sur ton Bureau

Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse, s'il te plaît.

Suite à une mauvaise utilisation de mon PC (Mea Culpa) j'ai subi l'attaque d'un backdoor

Est ce que tu peux préciser stp ? as tu téléchargé un fichier particulier ? depuis quel site stp ? Si tu sais de quel site il s'agit, ne poste pas son adresse ici, mais envoie la moi par mp stp

 

@++

 

Ps: on verra pour installer un nouvel antivirus ouss, parce que Active Virus Shield ne se met plus à jour depuis un bout! dommage car c'était un bon antivirus.... ne télécharge rien pour le moment, on verra plus tard!

Modifié le 12 décembre 2007 par charles ingals

[ouss]

bonjour Charles Ingals

 

je lance la procedure que tu me décrit de suite.

 

Quant a AVS j'ai été tenu du fait qu'il n'étais plus au point aujourd'hui et j'ai téléchargé mais pas installé AVGfree.

 

Edit: je ne me souviens absolument pas du site mais disons que j'étais en période de rut donc je surfais sur des sitesX en suivant divers liens...

Pour être plus précis en voulant regarder une vidéo j'ai eu comme message qu'un codec étais nescessaire et qu'il fallais l'installer. j'ai accepté mais quand j'ai vu une fenetre noire s'ouvrir j'ai compris que je venais de me faire avoir. J'ai débranché mon modem et lancé AVS qui à trouvé backdoor.win32.delf.cgj et trojandownloader.JS.Agent.hv

Depuis j'ai trouvé ce forum, y ai navigué un peu fait quelques nettoyages

Modifié le 12 décembre 2007 par ouss

[ouss]

Voici les rapports:

gromozon

Removal tool loaded into memory

Gromozon rootkit component not detected - searching for other components

Scanning: C:\WINDOWS

Scanning: C:\Program Files\Fichiers communs

 

 

Trojan.Gromozon does not exist - your system is clean.

 

sReng

2007-12-12,17:49:34

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan


Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
<Eraser><C:\Program Files\Eraser\Eraser.exe -hide>  [(Verified)Heidi Computers Ltd]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<nwiz><nwiz.exe /install>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<SmcService><C:\PROGRA~1\Sygate\SPF\smc.exe -startgui>  [(Verified)"Sygate Technologies, Inc."]
<aol><"C:\Program Files\AOL\Active Virus Shield\avp.exe">  [AOL]
<Windows Defender><"C:\Program Files\Windows Defender\MSASCui.exe" -hide>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe>  [(Verified)Microsoft Windows Component Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}><C:\PROGRA~1\WIFD1F~1\MpShHook.dll>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
<WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll>  [Kaspersky Lab]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
<WinlogonNotify: WgaLogon><WgaLogon.dll>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
<IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 5><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}]
<CRLUpdate><%SystemRoot%\System32\updcrl.exe -e -u %SystemRoot%\System32\verisignpub1.crl>  [N/A]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<MSMSGS><; >  [N/A]

==================================
Startup Folders
N/A

==================================
Services
[a-squared Free Service / a2free][Running/Auto Start]
 <"C:\Program Files\a-squared Free\a2service.exe"><Emsi Software GmbH>
[Ad-Aware 2007 Service / aawservice][Running/Auto Start]
 <"C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"><Lavasoft AB>
[Adobe LM Service / Adobe LM Service][Stopped/Manual Start]
 <"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"><Adobe Systems>
[Active Virus Shield / AVP][Stopped/Auto Start]
 <"C:\Program Files\AOL\Active Virus Shield\avp.exe" -r><AOL>
[Google Updater Service / gusvc][Stopped/Manual Start]
 <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"><Google>
[NVIDIA Driver Helper Service / NVSvc][Running/Auto Start]
 <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
[ServiceLayer / ServiceLayer][Stopped/Manual Start]
 <"C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe"><Nokia.>
[Sygate Personal Firewall / SmcService][Running/Auto Start]
 <C:\Program Files\Sygate\SPF\smc.exe><Sygate Technologies, Inc.>
[Windows Live Setup Service / WLSetupSvc][Stopped/Manual Start]
 <"C:\Program Files\Windows Live\installer\WLSetupSvc.exe"><Microsoft Corporation>

==================================
Drivers
[Service for Avance AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
 <system32\drivers\ALCXWDM.SYS><Avance Logic, Inc.>
[driverhardwarev2 / driverhardwarev2][Stopped/Manual Start]
 <\??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys><Ma-Config.com>
[Pilote de la carte EtherLink XL 90XB/C 3Com / EL90XBC][Stopped/Manual Start]
 <System32\DRIVERS\el90xbc5.sys><3Com Corporation>
[Carte réseau virtuelle FreeBox USB / fbxusb][Running/Manual Start]
 <System32\DRIVERS\fbxusb32.sys><FreeBox SA>
[Creatix V.9X DSP Data Fax Modem / Intels51][Running/Manual Start]
 <System32\DRIVERS\ctxs51.sys><Intel Corporation>
[kl1 / kl1][Running/Boot Start]
 <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>
[klif / klif][Running/System Start]
 <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
[Digimax50 Duo Still Mode / MXBULK][Stopped/Auto Start]
 <System32\Drivers\DGMAX50B.SYS><Windows (R) 2000 DDK provider>
[Digimax50 Duo Video Mode / MXCap][Stopped/Auto Start]
 <System32\Drivers\DGMAX50V.SYS><N/A>
[Nokia USB Generic / Nokia USB Generic][Stopped/Manual Start]
 <system32\drivers\nmwcdc.sys><Nokia>
[Nokia USB Modem / Nokia USB Modem][Stopped/Manual Start]
 <system32\drivers\nmwcdcm.sys><Nokia>
[Nokia USB Phone Parent / Nokia USB Phone Parent][Stopped/Manual Start]
 <system32\drivers\nmwcd.sys><Nokia>
[Nokia USB Port / Nokia USB Port][Stopped/Manual Start]
 <system32\drivers\nmwcdcj.sys><Nokia>
[nv / nv][Running/Manual Start]
 <System32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[Padus ASPI Shell / pfc][Running/Manual Start]
 <system32\drivers\pfc.sys><Padus, Inc.>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
 <System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[PxHelp20 / PxHelp20][Running/Boot Start]
 <\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>
[Secdrv / Secdrv][Running/Auto Start]
 <System32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[SiS AGP Filter / sisagp][Running/Boot Start]
 <\SystemRoot\System32\DRIVERS\sisagp.sys><Silicon Integrated Systems Corporation>
[SiSide / SiSide][Running/Boot Start]
 <\SystemRoot\System32\DRIVERS\siside.sys><Silicon Integrated Systems Corp.>
[SiS PCI Fast Ethernet Adapter Driver / SISNIC][Running/Manual Start]
 <System32\DRIVERS\sisnic.sys><SiS Corporation>
[Add Performance Filter Driver / sisperf][Running/Boot Start]
 <\SystemRoot\system32\drivers\sisperf.sys><Windows (R) 2000 DDK provider>
[Splitcam, WDM Camera Stream Splitter / SPLITCAM][Running/Manual Start]
 <system32\DRIVERS\splitcam.sys><LoteSoft Co.>
[sptd / sptd][Running/Boot Start]
 <\SystemRoot\System32\Drivers\sptd.sys><N/A>
[Teefer for NT / Teefer][Running/Boot Start]
 <\SystemRoot\SYSTEM32\Drivers\Teefer.sys><Sygate Technologies, Inc.>
[SyGate for NT, wg3n / wg3n][Running/Auto Start]
 <\SystemRoot\SYSTEM32\Drivers\wg3n.sys><Sygate Technologies, Inc.>
[SyGate for NT, wg4n / wg4n][Running/Auto Start]
 <\SystemRoot\SYSTEM32\Drivers\wg4n.sys><Sygate Technologies, Inc.>
[SyGate for NT, wg5n / wg5n][Running/Auto Start]
 <\SystemRoot\SYSTEM32\Drivers\wg5n.sys><Sygate Technologies, Inc.>
[SyGate for NT, wg6n / wg6n][Running/Auto Start]
 <\SystemRoot\SYSTEM32\Drivers\wg6n.sys><Sygate Technologies, Inc.>
[wpsdrvnt / wpsdrvnt][Running/System Start]
 <\??\C:\WINDOWS\System32\drivers\wpsdrvnt.sys><Sygate Technologies, Inc.>
[Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
 <System32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>

==================================
Browser Add-ons
[Adobe PDF Reader Link Helper]
 {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[SWEETIE Class]
 {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} <, N/A>
[SSVHelper Class]
 {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[Class]
 {9AEA18D0-5880-F289-C18C-C0B569FCC988} <, N/A>
[GDS Class]
 {A084A565-B09B-4e4c-A497-7CC50AEAB2A7} <C:\WINDOWS\gds.dll, N/A>
[Class]
 {A1C73BCE-2717-B663-CA1A-1A4AA4AC5C4F} <, N/A>
[Windows Live Toolbar Helper]
 {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>
[Java Plug-in 1.6.0_03]
 {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[]
 {4528BBE0-4E08-11D5-AD55-00010333D0AD} <C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll, Yahoo! Inc.>
[]
 {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A>
[Windows Live Toolbar]
 {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>
[Windows Genuine Advantage Validation Tool]
 {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation>
[YInstStarter Class]
 {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} <C:\Program Files\Yahoo!\Common\yinsthelper.dll, Yahoo! Inc.>
[BDSCANONLINE Control]
 {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} <C:\WINDOWS\BDOSCAN8\oscan82.ocx, SOFTWIN>
[HouseCall Control]
 {74D05D43-3236-11D4-BDCD-00C04F9A3B61} <C:\WINDOWS\DOWNLO~1\xscan53.ocx, Trend Micro Inc.>
[Java Plug-in 1.6.0_03]
 {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll, Sun Microsystems, Inc.>
[Shockwave Flash Object]
 {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
[QuickTime Object]
 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Computer, Inc.>
[ActiveMovieControl Object]
 {05589FA1-C356-11CE-BF01-00AA0055595A} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[Adobe PDF Reader Link Helper]
 {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[Web Browser Applet Control]
 {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS\System32\msjava.dll, Microsoft Corporation>
[PeerDraw Class]
 {10072CEC-8CC1-11D1-986E-00A0C955B42E} <%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll, N/A>
[Windows Genuine Advantage Validation Tool]
 {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation>
[InformationCardSigninHelper Class]
 {19916E01-B44E-4E31-94A4-4696DF46157B} <C:\WINDOWS\system32\icardie.dll, Microsoft Corporation>
[SWEETIE Class]
 {1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A} <, N/A>
[Windows Media Player]
 {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[HTML Document]
 {25336920-03F9-11CF-8FD0-00AA00686F13} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>
[DHTML Edit Control Safe for Scripting for IE5]
 {2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
[Tabular Data Control]
 {333C7BC4-460F-11D0-BC04-0080C7055A83} <C:\WINDOWS\system32\tdc.ocx, Microsoft Corporation>
[&Yahoo! Messenger]
 {4528BBE0-4E08-11D5-AD55-00010333D0AD} <C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll, Yahoo! Inc.>
[XML Document]
 {48123BC4-99D9-11D1-A6B3-00C04FD91555} <%SystemRoot%\System32\msxml3.dll, N/A>
[HHCtrl Object]
 {52A2AAAE-085D-4187-97EA-8C30DB990436} <C:\WINDOWS\system32\hhctrl.ocx, Microsoft Corporation>
[BDSCANONLINE Control]
 {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} <C:\WINDOWS\BDOSCAN8\oscan82.ocx, SOFTWIN>
[WUWebControl Class]
 {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[Windows Media Player]
 {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[MUWebControl Class]
 {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} <C:\WINDOWS\system32\muweb.dll, Microsoft Corporation>
[Active Desktop Mover]
 {72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A>
[HouseCall Control]
 {74D05D43-3236-11D4-BDCD-00C04F9A3B61} <C:\WINDOWS\DOWNLO~1\xscan53.ocx, Trend Micro Inc.>
[SSVHelper Class]
 {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[Microsoft Web Browser]
 {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
[Java Plug-in 1.6.0_03]
 {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[Class]
 {9AEA18D0-5880-F289-C18C-C0B569FCC988} <, N/A>
[GDS Class]
 {A084A565-B09B-4E4C-A497-7CC50AEAB2A7} <C:\WINDOWS\gds.dll, N/A>
[Class]
 {A1C73BCE-2717-B663-CA1A-1A4AA4AC5C4F} <, N/A>
[RMGetLicense Class]
 {A9FC132B-096D-460B-B7D5-1DB0FAE0C062} <C:\WINDOWS\system32\msnetobj.dll, Microsoft Corporation>
[Microsoft Scriptlet Component]
 {AE24FDAE-03C6-11D1-8B76-0080C744F389} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>
[SearchAssistantOC]
 {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\System32\shdocvw.dll, N/A>
[SweetIM For Internet Explorer]
 {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} <, N/A>
[RDS.DataSpace]
 {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Fichiers communs\System\msadc\msadco.dll, Microsoft Corporation>
[Windows Live Toolbar]
 {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>
[Windows Live Toolbar Helper]
 {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>
[Adobe PDF Reader]
 {CA8A9780-280D-11CF-A24D-444553540000} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroPDF.dll, Adobe Systems, Inc.>
[AUDIO__WAV Moniker Class]
 {CD3AFA7B-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[VIDEO__MPEG Moniker Class]
 {CD3AFA89-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[VIDEO__X_MS_ASF Moniker Class]
 {CD3AFA8F-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[VIDEO__X_MS_WMV Moniker Class]
 {CD3AFA94-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[RealPlayer G2 Control]
 {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS\System32\rmoc3260.dll, RealNetworks, Inc.>
[Shockwave Flash Object]
 {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
[MessengerChecker Class]
 {DA4F543C-C8A9-4E88-9A79-548CBB46F18F} <C:\Program Files\Yahoo!\Messenger\YPagerChecker.dll, Yahoo! Inc.>
[XML HTTP Request]
 {ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\System32\msxml3.dll, N/A>
[XML HTTP]
 {F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\System32\msxml3.dll, N/A>
[&Windows Live Search]
 <res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm, N/A>

==================================
Running Processes
[PID: 2028 / moi][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
[C:\WINDOWS\system32\Normaliz.dll]  [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll]  [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 7.0.0.0]
[C:\WINDOWS\system32\ieframe.dll]  [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\WPDShServiceObj.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll]  [Nokia, 6, 81, 46, 1]
[C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll]  [Nokia, 6, 81, 68, 0]
[C:\WINDOWS\system32\ConnAPI.DLL]  [Nokia., 6, 81, 62, 0]
[C:\WINDOWS\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr]  [Nokia, 6, 81, 29, 0]
[C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr]  [Nokia, 6, 81, 11, 0]
[C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\PortableDeviceTypes.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceApi.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\SSSensor.dll]  [Sygate Technologies, Inc., 5. 5. 0. 5]
[C:\PROGRA~1\Yahoo!\Common\ymmapi.dll]  [Yahoo! Inc., 2005, 1, 1, 4]
[C:\Program Files\WinRAR\rarext.dll]  [N/A, ]
[C:\Program Files\AOL\Active Virus Shield\shellex.dll]  [Kaspersky Lab, 6.0.0.299]
[C:\WINDOWS\system32\Layout.dll]  [Microsoft, 1, 0, 0, 1]
[C:\WINDOWS\system32\erasext.dll]  [-, 5.84]
[C:\WINDOWS\system32\ERASER.dll]  [-, 5.84]
[C:\PROGRA~1\WIFD1F~1\MpOAv.dll]  [Microsoft Corporation, 1.1.1593.0]
[C:\PROGRA~1\WIFD1F~1\MpShHook.dll]  [Microsoft Corporation, 1.1.1593.0]
[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll]  [Adobe Systems Incorporated, 7.0.9.2006121800]
[PID: 724 / moi][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\SSSensor.dll]  [Sygate Technologies, Inc., 5. 5. 0. 5]
[PID: 1204 / moi][C:\Program Files\Eraser\Eraser.exe]  [Heidi Computers Ltd, 5.84]
[C:\WINDOWS\system32\ERASER.dll]  [-, 5.84]
[C:\WINDOWS\system32\SSSensor.dll]  [Sygate Technologies, Inc., 5. 5. 0. 5]
[PID: 3796 / moi][C:\Program Files\Mozilla Firefox\firefox.exe]  [Mozilla Corporation, 1.8.1.11: 2007112718]
[C:\Program Files\Mozilla Firefox\js3250.dll]  [Netscape Communications Corporation, 4.0]
[C:\Program Files\Mozilla Firefox\nspr4.dll]  [Netscape Communications Corporation, 4.6.7]
[C:\Program Files\Mozilla Firefox\xpcom_core.dll]  [Mozilla Foundation, 1.8.1.11: 2007112718]
[C:\Program Files\Mozilla Firefox\plc4.dll]  [Netscape Communications Corporation, 4.6.7]
[C:\Program Files\Mozilla Firefox\plds4.dll]  [Netscape Communications Corporation, 4.6.7]
[C:\Program Files\Mozilla Firefox\smime3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]
[C:\Program Files\Mozilla Firefox\nss3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]
[C:\Program Files\Mozilla Firefox\softokn3.dll]  [Mozilla Foundation, 3.11.4 Basic ECC]
[C:\Program Files\Mozilla Firefox\ssl3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]
[C:\Program Files\Mozilla Firefox\xpcom_compat.dll]  [Mozilla Foundation, 1.8.1.11: 2007112718]
[C:\Program Files\Mozilla Firefox\components\myspell.dll]  [Mozilla Foundation, 1.8.1.11: 2007112718]
[C:\Program Files\Mozilla Firefox\components\jar50.dll]  [Mozilla Foundation, 1.8.1.11: 2007112718]
[C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll]  [Mozilla Foundation, 1.8.1.11: 2007112718]
[C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL]  [Full Circle Software, Inc., 2.2.unofficial]
[C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll]  [N/A, ]
[C:\Program Files\Mozilla Firefox\xpcom.dll]  [Mozilla Foundation, 1.8.1.11: 2007112718]
[C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p530sy3y.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll]  [N/A, ]
[C:\WINDOWS\system32\Normaliz.dll]  [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll]  [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\SSSensor.dll]  [Sygate Technologies, Inc., 5. 5. 0. 5]
[C:\Program Files\Mozilla Firefox\freebl3.dll]  [Mozilla Foundation, 3.11.4 Basic ECC]
[C:\Program Files\Mozilla Firefox\nssckbi.dll]  [Mozilla Foundation, 1.64]
[C:\Program Files\Mozilla Firefox\components\spellchk.dll]  [Mozilla Foundation, 1.8.1.11: 2007112718]
[C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll]  [, ]
[PID: 3752 / moi][C:\WINDOWS\system32\taskmgr.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\SSSensor.dll]  [Sygate Technologies, Inc., 5. 5. 0. 5]
[PID: 3968 / moi][C:\Documents and Settings\moi\Bureau\sreng2\SREngPS.EXE]  [Smallfrogs Studio, 2.5.16.900]
[C:\WINDOWS\system32\Normaliz.dll]  [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll]  [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\SSSensor.dll]  [Sygate Technologies, Inc., 5. 5. 0. 5]
[C:\Documents and Settings\moi\Bureau\sreng2\Upload\3rdUpd.DLL]  [Smallfrogs Studio, 2, 1, 0, 15]

==================================
File Associations
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS   OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1 localhost
127.0.0.1 avast.com
127.0.0.1 ca. com
127.0.0.1 cert.org
127.0.0.1 clamav.net
127.0.0.1 dl1.avgate.net
127.0.0.1 dl2.avgate.net
127.0.0.1 dl3.avgate.net
127.0.0.1 dl4.avgate.net
127.0.0.1 dl5.avgate.net
127.0.0.1 dl6.avgate.net
127.0.0.1 dl7.avgate.net
127.0.0.1 dl8.avgate.net
127.0.0.1 dl9.avgate.net
127.0.0.1 f-prot.com
127.0.0.1 free-av.com
127.0.0.1 free.grisoft.com
127.0.0.1 ftp:/ /ftp.kasperskylab.ru/updates/
127.0.0.1 grisoft.com
127.0.0.1 housecall.trendmicro.com
127.0.0.1 localhost
127.0.0.1 sarc.com
127.0.0.1 www.avast.com
127.0.0.1 www.cert.org
127.0.0.1 www.clamav.net
127.0.0.1 www.f-prot.com
127.0.0.1 www.free-av.com
127.0.0.1 www.sarc.com

==================================
Process Privileges Scan
N/A

==================================
API HOOK
RVA Error:  LoadLibraryA (Dangerous Level: High,  Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA Error:  LoadLibraryExA (Dangerous Level: High,  Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA Error:  LoadLibraryExW (Dangerous Level: High,  Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA Error:  LoadLibraryW (Dangerous Level: High,  Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA Error:  GetProcAddress (Dangerous Level: High,  Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys)

==================================
Hidden Process
N/A

==================================

[Thanos]

Est ce que tu as encore ce profil sur ton pc ? > p530sy3y

 

Edit: je ne me souviens absolument pas du site mais disons que j'étais en période de rut donc je surfais sur des sitesX en suivant divers liens...

C'est la meilleure manière d'infecter ton pc comme tu auras pu le constater ! Evite les sites de cul, les cracks/keygens etc... tu risques de compromettre la sécurité de ton pc et les conséquences peuvent être graves! (ca va de la perte des données au vol d'informations bancaires par ex...)

 

On va utiliser un autre programme pour vérifier >

 

1) Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche 1 pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

2) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

@++

Modifié le 12 décembre 2007 par charles ingals

[ouss]

Ben oui naviguer sur les sites de cul est risqué...

 

bon je suis ta procédure et te tiens au courant

 

PS: j'avais omis de te dire que j'avais eu également un détournement DNS résolu avec Smitfraufix

dont voici le rapport:

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

 

Description: SiS 900-Based PCI Fast Ethernet Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 85.255.115.110

DNS Server Search Order: 85.255.112.175

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1FDED76B-E682-4EDC-A527-B31184D24882}: DhcpNameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1FDED76B-E682-4EDC-A527-B31184D24882}: NameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CCS\Services\Tcpip\..\{39B33C06-6ECB-4BAD-9B30-BD76A12EB6A9}: DhcpNameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CCS\Services\Tcpip\..\{39B33C06-6ECB-4BAD-9B30-BD76A12EB6A9}: NameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CCS\Services\Tcpip\..\{55800C15-199F-4F1A-B401-771B84CCF67E}: NameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CCS\Services\Tcpip\..\{86B7C21E-72EC-4F94-BF9D-BFE832D13509}: DhcpNameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CCS\Services\Tcpip\..\{86B7C21E-72EC-4F94-BF9D-BFE832D13509}: NameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CCS\Services\Tcpip\..\{968F699A-BD91-4C03-8A3C-9FC86C9A7285}: DhcpNameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CS1\Services\Tcpip\..\{1FDED76B-E682-4EDC-A527-B31184D24882}: DhcpNameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CS1\Services\Tcpip\..\{1FDED76B-E682-4EDC-A527-B31184D24882}: NameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CS1\Services\Tcpip\..\{39B33C06-6ECB-4BAD-9B30-BD76A12EB6A9}: DhcpNameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CS1\Services\Tcpip\..\{39B33C06-6ECB-4BAD-9B30-BD76A12EB6A9}: NameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CS1\Services\Tcpip\..\{55800C15-199F-4F1A-B401-771B84CCF67E}: NameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CS1\Services\Tcpip\..\{86B7C21E-72EC-4F94-BF9D-BFE832D13509}: DhcpNameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CS1\Services\Tcpip\..\{86B7C21E-72EC-4F94-BF9D-BFE832D13509}: NameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CS1\Services\Tcpip\..\{968F699A-BD91-4C03-8A3C-9FC86C9A7285}: DhcpNameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CS3\Services\Tcpip\..\{1FDED76B-E682-4EDC-A527-B31184D24882}: DhcpNameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CS3\Services\Tcpip\..\{1FDED76B-E682-4EDC-A527-B31184D24882}: NameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CS3\Services\Tcpip\..\{39B33C06-6ECB-4BAD-9B30-BD76A12EB6A9}: DhcpNameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CS3\Services\Tcpip\..\{39B33C06-6ECB-4BAD-9B30-BD76A12EB6A9}: NameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CS3\Services\Tcpip\..\{55800C15-199F-4F1A-B401-771B84CCF67E}: NameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CS3\Services\Tcpip\..\{86B7C21E-72EC-4F94-BF9D-BFE832D13509}: DhcpNameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CS3\Services\Tcpip\..\{86B7C21E-72EC-4F94-BF9D-BFE832D13509}: NameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CS3\Services\Tcpip\..\{968F699A-BD91-4C03-8A3C-9FC86C9A7285}: DhcpNameServer=85.255.115.110,85.255.112.175

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

[Thanos]

salut

 

Ok SmitFraudFix a rétabli les bons DNS.

En attente du rapport de ComboFix.

[ouss]

voici le premier rapport (Combofix)

 

ComboFix 07-12-12.3 - moi 2007-12-13 11:38:37.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.92 [GMT 1:00]

Running from: C:\Documents and Settings\moi\Bureau\ComboFix.exe

* Created a new restore point

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\setup.exe

C:\WINDOWS\system32\command.pif

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\nm

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-13 to 2007-12-13 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-12 17:15 . 2007-12-13 11:13 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2007-12-11 13:45 . 2007-12-11 13:45 <REP> d-------- C:\Program Files\Lavasoft

2007-12-11 13:45 . 2007-12-11 13:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2007-12-11 13:42 . 2007-12-11 13:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-12-09 09:52 . 2007-12-12 10:18 <REP> d-------- C:\Program Files\a-squared Free

2007-12-08 22:18 . 2007-12-08 22:16 39,943,621 --a------ C:\WINDOWS\LPT$VPN.871

2007-12-08 22:16 . 2007-12-08 22:16 39,943,621 --a------ C:\WINDOWS\VPTNFILE.871

2007-12-08 22:14 . 2007-12-08 22:17 <REP> d-------- C:\WINDOWS\AU_Temp

2007-12-08 21:10 . 2007-12-08 21:10 <REP> d-------- C:\Program Files\ToniArts

2007-12-08 09:31 . 2007-12-08 09:37 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller

2007-12-08 09:29 . 2007-12-08 09:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss\WINDOWS

2007-12-07 13:21 . 2007-12-07 13:21 <REP> d--h----- C:\Documents and Settings\ouss\Voisinage d'impression

2007-12-07 13:21 . 2007-12-07 13:21 <REP> dr------- C:\Documents and Settings\ouss\Menu D‚marrer

2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss\Bureau

2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss\Application Data\InterTrust

2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\WINDOWS

2007-12-07 13:21 . 2007-12-07 13:21 <REP> d--h----- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Voisinage d'impression

2007-12-07 13:21 . 2007-12-07 13:21 <REP> dr------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Menu D‚marrer

2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Bureau

2007-12-07 13:21 . 2007-12-07 13:21 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\InterTrust

2007-12-07 13:04 . 2007-12-07 13:16 <REP> d-------- C:\Program Files\Windows Defender

2007-12-04 18:37 . 2007-12-04 18:37 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Application Data\Talkback

2007-12-04 18:33 . 2007-12-07 13:17 <REP> d--h----- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\ModŠles

2007-12-04 18:33 . 2007-12-07 13:17 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Mes documents

2007-12-04 18:33 . 2007-12-07 13:17 <REP> d-------- C:\Documents and Settings\ouss.NOM-P50A4G9BHCS\Favoris

2007-12-04 08:19 . 2007-12-04 08:19 <REP> d-------- C:\Documents and Settings\ouss\Application Data\Talkback

2007-12-04 08:08 . 2007-12-07 13:21 <REP> d--h----- C:\Documents and Settings\ouss\ModŠles

2007-12-04 08:08 . 2007-12-07 13:17 <REP> d-------- C:\Documents and Settings\ouss\Mes documents

2007-12-04 08:08 . 2007-12-07 13:17 <REP> d-------- C:\Documents and Settings\ouss\Favoris

2007-12-02 10:28 . 2007-12-02 10:28 <REP> d-------- C:\Program Files\CCleaner

2007-12-02 01:27 . 2007-12-12 09:41 698 --a------ C:\WINDOWS\system32\tmp.reg

2007-12-01 18:26 . 2001-05-26 15:16 13,824 --a------ C:\WINDOWS\system32\LAYOUT.DLL

2007-11-30 01:33 . 2007-11-30 01:33 63 --a------ C:\WINDOWS\system32\1196382804.(null)

2007-11-29 18:36 . 2007-11-30 02:25 <REP> d-------- C:\WINDOWS\BDOSCAN8

2007-11-28 15:21 . 2007-11-28 15:21 <REP> d-------- C:\Program Files\ma-config.com

2007-11-28 15:21 . 2007-11-28 15:22 <REP> d-------- C:\Documents and Settings\moi\Application Data\ma-config.com

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-13 10:47 19,695,904 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2007-12-13 10:44 620,320 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat

2007-12-13 10:44 60,272 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx

2007-12-13 10:44 265,880 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2007-12-12 09:32 --------- d-----w C:\Program Files\Windows Live Toolbar

2007-12-12 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-12-12 08:25 --------- d-----w C:\Program Files\Google

2007-12-08 21:17 86,094 ----a-w C:\WINDOWS\BPMNT.dll

2007-12-08 21:17 71,749 ----a-w C:\WINDOWS\hcextoutput.dll

2007-12-08 21:17 267,845 ----a-w C:\WINDOWS\tsc.exe

2007-12-08 21:17 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll

2007-12-08 21:12 69,689 ----a-w C:\WINDOWS\UNZIP.DLL

2007-12-08 21:12 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL

2007-12-08 21:12 286,720 ----a-w C:\WINDOWS\PATCH.EXE

2007-12-08 20:17 --------- d-----w C:\Program Files\eMule

2007-12-08 20:16 --------- d-----w C:\Program Files\MSN Messenger

2007-12-08 20:09 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-08 08:30 --------- d-----w C:\Program Files\Windows Live

2007-12-01 14:03 --------- d-----w C:\Program Files\Fichiers communs\DAZ

2007-11-20 03:20 --------- d-----w C:\Program Files\DivX

2007-11-20 03:17 --------- d-----w C:\Program Files\FUJIFILM Digital Camera

2007-11-20 03:16 --------- d-----w C:\Program Files\FinePixViewer

2007-11-20 02:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-11-06 13:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2007-11-02 16:52 --------- d-----w C:\Program Files\Java

2007-10-25 14:43 --------- d-----w C:\Program Files\Messenger Plus! Live

2007-10-17 08:33 --------- d-----w C:\Program Files\AOL Security Toolbar

2007-10-17 08:15 --------- d--h--w C:\Documents and Settings\All Users\Application Data\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}

2007-10-17 08:14 --------- d-----w C:\Program Files\Eraser

2005-07-01 10:08 56 --sh--r C:\WINDOWS\system32\2907E32E68.sys

2005-07-01 10:08 5,956 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9AEA18D0-5880-F289-C18C-C0B569FCC988}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A084A565-B09B-4e4c-A497-7CC50AEAB2A7}]

2005-05-23 10:18 10854 --a------ C:\WINDOWS\gds.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A1C73BCE-2717-B663-CA1A-1A4AA4AC5C4F}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]

"Eraser"="C:\Program Files\Eraser\Eraser.exe" [2007-07-28 22:05]

"MSMSGS"="" []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nwiz"="nwiz.exe" [2003-07-28 14:19 C:\WINDOWS\system32\nwiz.exe]

"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 18:40]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]

"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoBandCustomize"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime

 

R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys

R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys

S2 MXBULK;Digimax50 Duo Still Mode;C:\WINDOWS\system32\Drivers\DGMAX50B.SYS

S2 MXCap;Digimax50 Duo Video Mode;C:\WINDOWS\system32\Drivers\DGMAX50V.SYS

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-12-13 10:50:02 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

- C:\Program Files\Windows Defender\MpCmdRun.exe

"2007-12-13 10:18:12 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

.

**************************************************************************

 

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-13 11:47:52

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-13 11:51:19 - machine was rebooted

.

2007-12-12 09:32:21 --- E O F ---

[ouss]

Impossible de lancer Kaspersky online.

Lors de la mise a jour de la base de donnée des virus j'ai le message suivant:

 

Update process FAILED. No further antivirus actions can be performed!

 

Attention, you must be online to activate Kaspersky Online Scanner, since the latest Anti-Virus bases version must be downloaded prior to scan. Otherwise we cannot guarantee detection of latest viruses. [21]

 

J'ai désinstallé 3 fois via le menu ajout/suppréssion mais a chaque fois j'ai le même message...

 

PS: j'ai également essayé avec AVS désactivé et parefeu désactivé

Modifié le 13 décembre 2007 par ouss

[Thanos]

salut

 

Ok voici la suite >

 

1) J'aimerais que tu fasses analyser deux fichiers en ligne stp >

 

Modifie les options d'affichage de Windows comme ceci car certains fichiers ne sont pas visibles par défaut >

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier 1196382804.(null) que tu trouveras en allant dans le dossier C:\WINDOWS\System32

 

Tu cliques une fois sur le fichier 1196382804.(null) (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Fais de même pour celui ci > C:\WINDOWS\system32\2907E32E68.sys

2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/xth2aj

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

3) Si le scan chez Kaspersky ne fonctionne pas, essaie celui ci >

 

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

• Il faut choisir Full Scan (et pas QuickScan)
  
• Poste le rapport qu'il t'affichera à la fin.
  
• Note : Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
  
• Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
  
• Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054
  

Tu n'as pas répondu à ma question ?? >

Est ce que tu as encore ce profil sur ton pc ? > p530sy3y

@+

Modifié le 14 décembre 2007 par charles ingals